本發明公開了一種隱私保護的帶關鍵詞搜索的基于身份加密方法，該方法包括生成系統的公共參數和主私鑰、生成實體的私鑰、生成關鍵詞密文、生成關鍵詞陷門和測試的步驟。本發明還公開了一種隱私保護的帶關鍵詞搜索的基于身份加密系統，包括系統參數生成模塊、密鑰生成模塊、關鍵詞密文生成模塊、關鍵詞陷門生成模塊和測試模塊。本發明所述技術方案提供隱私保護的密文搜索功能，能夠有效抵抗針對已有帶關鍵詞搜索的基于身份加密方法的關鍵詞猜測攻擊，達到保護用戶隱私的目的。

技術領域

本發明涉及信息安全中的數據加密技術領域，特別是一種隱私保護的帶關鍵詞搜索的基于身份加密方法和系統。

背景技術

帶關鍵詞搜索的加密技術允許用戶在搜索數據密文中是否含有特定關鍵詞的同時不會泄露相關的明文和關鍵詞信息，為密文檢索問題的解決提供了一種有效且安全的解決方法。這種新型加密體制分為帶關鍵詞搜索的對稱加密和帶關鍵詞搜索的非對稱加密(即帶關鍵詞搜索的公鑰加密)兩種類型。帶關鍵詞搜索的對稱加密使用相同的密鑰生成關鍵詞密文和陷門，優點是效率高，但存在著密鑰分發的問題。帶關鍵詞搜索的公鑰加密使用不同的密鑰生成關鍵詞密文和陷門，即使用公鑰產生關鍵詞密文且使用私鑰產生關鍵詞陷門，因此解決了密鑰分發的問題。首個帶關鍵詞搜索的公鑰加密方法由Boneh等人在2003年提出，該方法使得用戶可以授權不可信的存儲服務器對其收到的密文進行測試，檢驗其中是否包含有特定的關鍵詞。具體來說，帶關鍵詞搜索的公鑰加密方法的工作原理如下：發送者首先用關鍵詞和接收者的公鑰產生與數據密文相關聯的關鍵詞密文，然后將之與數據密文一并傳送給存儲服務器；接收者想要從存儲服務器取回含有特定關鍵詞的數據密文時，使用自己的私鑰生成該關鍵詞的陷門并傳送給存儲服務器；存儲服務器接收到關鍵詞陷門后，對接收者的密文進行匹配測試，然后將全部匹配的密文返回給接收者；最后，接收者對接收到的密文進行解密獲得所需的數據信息。在上述過程中，服務器無需對數據密文解密且不知道接收者所搜索的關鍵詞的任何信息。

由于帶關鍵詞搜索的公鑰加密方法的實現基于傳統的公鑰密碼體制，因此存在復雜的證書管理問題。為了克服這一問題，Abdalla等人在2008年將帶關鍵詞搜索的公鑰加密和基于身份密碼體制相結合，首先提出帶關鍵字搜索的基于身份加密方法。與帶關鍵詞搜索的公鑰加密方法不同的是，帶關鍵字搜索的基于身份加密方法使用用戶的身份作為公鑰，很自然地解決了用戶公鑰與其身份的綁定問題，因此避免了證書管理帶來的一系列問題。然而，已有的帶關鍵字搜索的基于身份加密方法直接使用接收者的身份加密關鍵詞產生關鍵詞密文，因此容易遭受關鍵詞猜測攻擊。攻擊者一旦截獲某個接收者的關鍵詞陷門，就可以猜測出所有可能的關鍵詞，使用該接收者的身份加密其猜測的關鍵詞產生密文，然后執行測試算法驗證其猜測的正確性，并最終揭露關鍵詞陷門中關鍵詞信息，從而造成用戶隱私信息的泄露。綜上，現有帶關鍵字搜索的基于身份加密方法中存在的關鍵詞猜測攻擊問題。

發明內容

本發明所要解決的技術問題是克服現有技術的不足而提供一種隱私保護的帶關鍵詞搜索的基于身份加密方法和系統，本發明所提出的隱私保護的帶關鍵字搜索的基于身份加密方法不僅克服了關鍵詞猜測攻擊問題，提供隱私保護的密文搜索功能，而且受益于基于身份密碼體制的優良特性，不存在復雜的證書管理問題。

本發明為解決上述技術問題采用以下技術方案：

根據本發明提出的一種隱私保護的帶關鍵詞搜索的基于身份加密方法，包括以下步驟：

步驟A、根據安全參數，私鑰生成中心生成系統的公共參數和主私鑰；

步驟B、根據系統的公共參數、主私鑰、實體的身份，私鑰生成中心生成實體的私鑰，實體包括存儲服務器、發送者和接收者；

步驟C、根據系統的公共參數、存儲服務器的身份、接收者的身份、發送者的私鑰和關鍵詞，發送者生成關鍵詞密文；

步驟D、根據系統的公共參數、發送者的身份、接收者的私鑰和關鍵詞，接收者生成關鍵詞陷門；