本發明公開了一種基于配對的加密郵件過濾方法。本發明存在三種類型參與者，分別包括郵件發送者、郵件過濾者和郵件接收者。郵件發送者將加密的郵件發送給郵件接收者。每封郵件都附有加密的關鍵字，郵件過濾者會根據這些關鍵字對郵件進行過濾。本發明中的郵件過濾者無法發起對關鍵字的暴力破解攻擊且郵件發送者在發送郵件之前不需要和郵件接收者進行通信。

技術領域

本發明屬于信息安全技術領域，涉及一種基于配對的加密郵件過濾方法。

背景技術

雖然郵件和關鍵字都是以密文的形式存在，但是郵件過濾者可以使用暴力破解的方法對關鍵字進行猜測，從而導致部分郵件信息的泄露。

或者存在郵件發送者在發送郵件之前需要和郵件接收者進行通信的要求。

發明內容

本發明針對現有技術的不足，提供了一種基于配對的加密郵件過濾方法。

本發明的技術方案為：

本發明包括以下步驟：

步驟1、系統參數生成

所述的系統參數包括：一個階為大素數q的雙線性群及其上的雙線性映射中的一個生成元g，以及兩個哈希函數和

步驟2、郵件接收者從中隨機選取一個隨機數x，作為郵件過濾私鑰，并計算郵件過濾公鑰

郵件接收者公開郵件過濾公鑰y，保留自己的郵件過濾私鑰x；

步驟3、郵件發送者從中隨機選取一個隨機數v，作為關鍵字加密私鑰，并計算關鍵字加密公鑰

郵件發送者公開關鍵字加密公鑰u，保留自己的關鍵字加密私鑰v；

步驟4、當郵件發送者要發送加密郵件給郵件接收者時，郵件發送者進行如下操作：

假設被發送的加密郵件所對應的關鍵字是w，則將關鍵字w加密成

之后，郵件發送者將郵件的密文、關鍵字密文w′和其關鍵字加密公鑰u發送給郵件過濾者；

步驟5、郵件接收者根據要過濾的關鍵字w和郵件發送者的關鍵字加密公鑰u，計算生成對應的過濾關鍵字并將過濾關鍵字t和郵件接收者的關鍵字加密公鑰u′發送給郵件過濾者；

步驟6、當郵件過濾者收到郵件發送者發送過來的郵件密文、關鍵字密文w′和關鍵字加密公鑰u時，郵件過濾者利用從郵件接收者發送過來的過濾關鍵字t和關鍵字加密公鑰u′進行過濾操作；郵件過濾者檢查w′＝t和u＝u′是否都成立；如果成立，則進行相應的過濾操作；否則不進行過濾操作。

本發明的有益效果：

1、郵件過濾者無法發起對關鍵字的暴力破解攻擊。

2、郵件發送者在發送郵件之前不需要和郵件接收者進行通信。

附圖說明

圖1為本發明方法流程圖。

具體實施方式

在本發明中存在三種類型參與者，包括郵件發送者、郵件過濾者和郵件接收者。郵件發送者將加密的郵件發送給郵件接收者。每封郵件都附有加密的關鍵字，郵件過濾者會根據這些關鍵字對郵件進行過濾。另外在本發明描述中，省略了對郵件本身的加解密部分，因為這部分可以簡單地使用一般的混合加密或公鑰加密算法完成，在此僅描述關鍵字加密和過濾部分

以下結合附圖1詳細說明本發明的具體步驟：

步驟1、系統參數生成(該步驟可以由權威機構來執行)。

系統參數包括：一個階為大素數q的雙線性群及其上的雙線性映射中的一個生成元g，以及兩個哈希函數和系統中所有的人都知曉這些系統參數。