本發(fā)明公開(kāi)了一種基于證書(shū)的等式測(cè)試加密方法，屬于云計(jì)算和信息安全技術(shù)領(lǐng)域。其特征在于在構(gòu)造柱使用了基于證書(shū)的加密技術(shù)來(lái)構(gòu)造方法，該技術(shù)使用的是生存期較短的證書(shū)從而在一定方面上避免了公鑰基礎(chǔ)設(shè)施加密技術(shù)所帶來(lái)的繁瑣的證書(shū)管理問(wèn)題，同時(shí)又不存在身份基加密技術(shù)的密鑰托管問(wèn)題。使得方法更加安全。同時(shí)使用了等式測(cè)試技術(shù)，相比較之前的可搜索加密技術(shù)只能應(yīng)用在相同公鑰加密的密文當(dāng)中。為了更適應(yīng)存儲(chǔ)不同用戶加密數(shù)據(jù)的云服務(wù)器，等式測(cè)試加密方法既能支持對(duì)相同公鑰加密的密文進(jìn)行檢索，也能對(duì)不同公鑰加密的密文進(jìn)行檢索。

技術(shù)領(lǐng)域

本發(fā)明設(shè)計(jì)云計(jì)算和信息安全技術(shù)領(lǐng)域，具體來(lái)說(shuō)是一種在云環(huán)境下比較在不同公鑰加密下的信息是否一致的方法。

背景技術(shù)

云服務(wù)器的普及為數(shù)據(jù)共享帶來(lái)了革命性的創(chuàng)新。借助云服務(wù)器，云用戶不僅可以輕松的獲取有用的數(shù)據(jù)，還可以通過(guò)與其他用戶或組織機(jī)構(gòu)共享自己的數(shù)據(jù)，與傳統(tǒng)共享數(shù)據(jù)的方式相比大大節(jié)省了其成本與時(shí)間，為社會(huì)帶來(lái)顯著收益。但云存儲(chǔ)技術(shù)在為用戶提供了便捷和低成本的海量存儲(chǔ)服務(wù)的同時(shí)，還有很多亟待解決的問(wèn)題，其中安全性問(wèn)題就是其中之一。

傳統(tǒng)的數(shù)據(jù)加密技術(shù)雖然可以保護(hù)數(shù)據(jù)的安全性和完整性問(wèn)題，但是這樣一來(lái)，已有的基于明文的關(guān)鍵詞搜索技術(shù)就失效了。使用傳統(tǒng)的數(shù)據(jù)加密技術(shù)，用戶需要下載所有上傳在云服務(wù)器上的數(shù)據(jù)，然后再對(duì)其進(jìn)行解密，最后才能通過(guò)關(guān)鍵詞搜索查到想要的文件。為了解決該問(wèn)題，可搜索加密的概念被提了出來(lái)，該方法不但能保護(hù)數(shù)據(jù)的隱私性，還能支持在加密數(shù)據(jù)上進(jìn)行檢索的功能。但是，可搜索加密技術(shù)只能應(yīng)用在相同公鑰加密的密文當(dāng)中。為了更適應(yīng)存儲(chǔ)不同用戶加密數(shù)據(jù)的云服務(wù)器，等式測(cè)試加密方法被提出，該方法既能支持對(duì)相同公鑰加密的密文進(jìn)行檢索，也能對(duì)不同公鑰加密的密文進(jìn)行檢索。

現(xiàn)有的等式測(cè)試加密方法系統(tǒng)中，大多數(shù)都是基于公鑰基礎(chǔ)設(shè)施和身份基提出的。基于公鑰基礎(chǔ)設(shè)施方法會(huì)引起證書(shū)管理產(chǎn)生的巨大開(kāi)銷(xiāo)問(wèn)題，身份基加密方法會(huì)帶來(lái)的秘鑰托管問(wèn)題。而基于證書(shū)的加密方法可以完美的解決上述兩個(gè)問(wèn)題，到目前為止還沒(méi)有研究人員提出基于證書(shū)的等式測(cè)試加密方法。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提出一種基于證書(shū)的等式測(cè)試加密方法。該方法既可以減小基于公鑰基礎(chǔ)設(shè)施方法所帶來(lái)的證書(shū)管理引起的巨大開(kāi)銷(xiāo)問(wèn)題，也可以避免由身份基加密所帶來(lái)的秘鑰托管問(wèn)題。

本發(fā)明所采用的技術(shù)方法是：用戶A和用戶B分別把各自私鑰的一部分作為自己的陷門(mén)并連同加密之后的數(shù)據(jù)一起上傳到云服務(wù)器，云服務(wù)器在獲得了用戶A和用戶B的陷門(mén)之后，可以對(duì)用戶A和用戶B的密文進(jìn)行等價(jià)測(cè)試，在不解密密文的前提下查看用戶A和用戶B的密文是否包含相同的信息。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是技巧性地將基于證書(shū)的加密與等式測(cè)試相結(jié)合，避免了證書(shū)管理和密鑰托管問(wèn)題，有效解決了公鑰加密體系中的隱私保護(hù)問(wèn)題，利用用戶提供的陷門(mén)，在不解密密文的前提下，即可比較兩個(gè)用戶的密文是否包含相同信息。

本發(fā)明中的實(shí)體包括云服務(wù)器、證書(shū)生成中心、權(quán)威機(jī)構(gòu)(KGC)、用戶A和用戶B五個(gè)實(shí)體組成。

具體實(shí)施方法

本發(fā)明的實(shí)施方法一共包括以下幾個(gè)概率多項(xiàng)式時(shí)間算法。