1.一種基于口令和匿簽密的雙重認證對稱可搜索加密方法，簡稱icSSE，包含八種概率多項式時間PPT算法，具體分別說明如下：

(1)Setup(1^λ)：該算法由數據所有者運行，該所有者以安全參數1^λ作為輸入，并輸出長期密鑰生成公共參數par_L和加密的數據庫標識符生成公共參數par_E，其中，par_L用于生成長期公共和私有密鑰，par_E用于生成加密的數據庫標識符；

(2)LKeyGen(par_L，id_U)：該算法由長期密鑰生成中心LK-KGC運行，該中心將長期密鑰生成公共參數par_L和用戶身份id_U∈{0，1}^*作為輸入，并輸出用戶的長期公鑰、私鑰對(pk_U，sk_U)；

(3)DWKeyGen(1^λ，id_DW)：該算法由數據所有者密鑰生成中心DWK-KGC運行，該中心將安全參數1^λ和數據所有者身份id_DW作為輸入；它為數據所有者id_DW輸出一個加密的數據庫公鑰、私鑰對(EPK_DW，ESK_DW)；

(4)EDBGen(par_E；EPK_DW；ESK_DW；DB；A)：該算法由數據所有者id_DW運行，該id_DW將加密的數據庫標識符生成公共參數par_E，數據所有者的加密的數據庫公共密鑰EPK_DW和加密的數據庫秘密密鑰ESK_DW，明文數據庫DB，訪問控制結構A作為輸入；該算法將數據庫DB加密為密文數據庫EDB_DW，并將EDB_DW發送到服務器；

(5)SKeyGen(EPK_DW，ESK_DW；S；w；id_U)：該算法由數據所有者DW運行，該所有者D將數據所有者的加密數據庫公共密鑰EPK_DW和加密數據庫秘密密鑰ESK_DW，屬性集S，授權關鍵字集合w和數據用戶身份id_U∈{0，1}^*作為輸入.它為數據用戶id_U生成搜索私鑰SK_U＝(SK_MS，U；SK_S，U)，其中SK_U由主搜索私鑰SK_MS，U和部分搜索私鑰SK_S，U組成；

(6)該算法由數據用戶id_U運行，該用戶id_U將數據用戶的搜索私鑰SK_U，長期私鑰sk_U，公共身份信息pid_U＝(id_U，pk_U＝U＝g^u，cert_U)，服務器公共身份信息pid_v＝(id_v，pk_v＝V＝g^v，cert_V)，查詢Q和加密數據庫EDB_DW的標識符作為輸入，并輸出加密搜索令牌est；這里，令牌est不包含公共身份信息pid_U和pid_v，其中pid_v表示服務器的公共身份信息；

(7)Search(sk_V；pid_v；pid_U；est；EDB)：該算法由服務器運行，該算法將服務器的長期私鑰sk_V和公共身份信息pid_v，數據用戶id_U的公共身份信息pid_U，加密的搜索令牌est和當前完全加密數據庫EDB作為輸入；這里，加密數據庫EDB包含由某些數據所有者DW生成的所有部分加密數據庫EDB_DW；最終將匹配結果R輸出到數據用戶id_U；

(8)Retrieve(SK_U；R)：該算法由數據用戶id_U運行，該用戶id_U將搜索私鑰SK_U和搜索結果集R作為輸入，并輸出與id_U給出的搜索關鍵字w相匹配的文檔索引；

具體流程如下：

首先，所有算法參與方都調用Setup(1^λ)：算法，該算法以安全參數1^λ為輸入，生成一個長期密鑰生成公共參數par_L＝(G′₁，N，G₁，g′，q′)←g′(1^λ)，算法各個參與方將這一組參數保存并應用其參與以后的運算；

然后，建立長期密鑰生成中心LK-KGC，LK-KGC調用LKeyGen(par_L，id_U)算法，調用時LK-KGC將長期密鑰生成公共參數par_L和用戶身份id_U∈{0，1}^*作為輸入，并輸出用戶的長期公鑰、私鑰對(pk_U，sk_U)；該算法設置并輸出密鑰對(pk_U，sk_U)；用戶身份id_U及其公鑰U之間的綁定由CA頒發的證書certA進行身份驗證，證書對所有人公開；LK-KGC將每個公鑰，私鑰對發送給其對應的用戶；用戶保存自己的這些公私鑰對用于以后的運算；

然后，建立數據所有者密鑰生成中心DWK-KGC，DWK-KGC調用DWKeyGen(1^λ，id_DW)該算法；DWK-KG中心將安全參數1^λ和數據所有者身份id_DW作為算法輸入；該算法生成加密數據庫秘密密鑰和公共密鑰；數據所有者DW的加密數據庫秘密密鑰和公共密鑰分別設置為ESK_DW(K_X，K_I，K_Z，K_E，p，q，g₁，g₂，g₃，msk)和EPK_DW＝(n，mpk)；

然后，當數據所有者id_DW想分享自己的數據時，id_DW調用EDBGen(par_E；EPK_DW；ESK_DW；DB；A)算法；該id_DW將數據庫標識符生成參數par_E＝H，加密的數據庫公共密鑰EPK_DW＝(n；mpk)和秘密密鑰ESK_DW(K_X，K_I，K_Z，K_E，p，q，g₁，g₂，g₃，msk)，數據庫DB和訪問控制結構A作為輸入；它輸出加密的數據庫其中表示加密數據庫EDB_DW的標識符；EDB_DW存儲于服務器中并公開給所有人用于訪問；

然后，如果數據所有者id_DW想允許數據用戶id_U對授權關鍵字w＝{w₁，...，w_n}進行搜索；id_DW就調用算法；接下來，數據所有者id_DW將搜索私鑰SK_U＝(SK_MSU，SK_SU)發送給數據用戶id_U，其中和SK_SU＝sk_S分別表示數據用戶id_U的主搜索和部分搜索私鑰，并且這里，加密數據庫EDB_DW的標識符也包含在主搜索私鑰SK_MSU中，以便數據用戶id_U借助容易地找到要加密的數據庫；

然后，當數據用戶id_U想訪問數據時，需要生成搜索令牌，并將其傳遞給服務器；數據用戶id_U調用算法來生成搜索令牌；

然后，當服務器id_V收到數據用戶id_U的搜索令牌時，調用Search(sk_V；pid_v；pid_U；est；EDB)算法；該服務器將服務器id_V的長期私鑰sk_V和公共身份信息pid_V，服務器的公共身份信息pid_U作為輸入；一個數據用戶加密的搜索令牌時，當前完整的加密數據庫其中表示在云服務器上注冊的數據所有者的集合；該算法首先使用長期私鑰sk_V以及公共身份信息pid_V和pid_U執行身份驗證過程，然后從加密的搜索令牌est中恢復搜索令牌st和數據庫標識符接著，使用標識符篩選加密的數據庫EDB_DW；然后，服務器使用搜索令牌進行單個關鍵字搜索，并獲得與搜索條件匹配的加密文檔索引集R；文檔索引集R被返還給數據用戶id_U；

最后，當數據用戶id_U收到服務器服務器id_V返回給他的文檔索引集R之后，數據用戶id_U調用Retrieve(SK_U；R)算法，獲得搜索結果。