(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210587635.0 (22)申请日 2022.05.27 (71)申请人 山东大学 地址 266237 山东省青岛市 即墨滨海路72 号 (72)发明人 戚丽君　庄金成　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 黄海丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种可验证的公钥可搜索加密系统及方法 (57)摘要 本公开提供了一种可验证的公钥可搜索加 密系统及方法， 其属于可搜索加密技术领域， 所 述方案包括密钥生成中心、 发送方、 接收方及云 服务器； 其中： 所述密钥生成中心用于初始化运 行环境， 并基于内置的初始化算法生成主公开密 钥和主私密密钥； 所述发送方和接收方通过所述 密钥生成中心获取各自的公钥及其对应私钥； 所 述发送方根据其公钥和私钥以及接收方的公钥 为每个加密文件附加的关键字生 成可搜索密文， 并将生成的可搜索密文及其对应的加密文件上 传至所述云服务器； 所述接收方基于预先设定的 搜索关键词， 生成检索陷门并提交给所述云服务 器； 所述云服务器基于检索陷门检索所有可搜索 密文， 并将匹配的可搜索密文对应的加密文件发 送给所述接收方。 权利要求书2页 说明书9页 附图1页 CN 115021993 A 2022.09.06 CN 115021993 A 1.一种可验证的公钥可搜索加密系统， 其特征在于， 包括密钥生成中心、 发送方、 接收 方及云服务器； 其中： 所述密钥生 成中心用于初始 化运行环 境， 并基于内置的初始 化算法生 成主公开密钥和主私密 密钥； 所述发送方和接收方通过所述密钥生成中心获取各自的公钥及其对应私钥； 其中， 所 述公钥和私钥基于所述密钥生成中心内置的密钥 派生算法及所述主公开密钥和主私密密 钥生成； 所述发送方根据其公钥和私钥以及接收方的公钥为每个加密文件附加的关键字生成 可搜索密文， 并将生成的可搜索 密文及其对应的加密文件上传至所述云服 务器； 所述接收方基于预 先设定的搜索关键词， 生成检索陷门并提交给 所述云服 务器； 所述云服务器基于检索陷门检索所有可搜索密文， 并将匹配的可搜索密文对应的加密 文件发送给 所述接收方。 2.如权利要求1所述的一种可验证的公钥可搜索加密系统， 其特征在于， 所述发送方根 据其公钥和私钥以及接收方的公钥为每个加密文件附加的关键字生成可搜索密文， 通过在 可搜索密文的生成中引入发送方的私钥， 实现发送方在加密关键 字时对其进行身份验证。 3.如权利要求1所述的一种可验证的公钥可搜索加密系统， 其特征在于， 所述可搜索密 文的生成具体采用如下步骤： 计算每个加密文件附加的关键 字的哈希值； 根据相应关键 字的哈希值计算可搜索 密文的中间参 量； 根据接收方的公钥， 运行S amplePre(sk， pk， h， ζ， σ， α， u)算法， 其中， pk， sk分别为发送 方的公钥及私钥， h∈Rq和 为给定的参数， ζ， σ， α 为高斯 参数， 以此计算出验证参 量； 均匀随机选取多项式， 结合可搜索密文的中间参量和验证参量， 计算出生成可搜索密 文的直接参 量， 生成可搜索 密文。 4.如权利要求1所述的一种可验证的公钥可搜索加密系统， 其特征在于， 所述接收方基 于预先设定的搜索关键词， 生成检索陷门并提交给 所述云服 务器， 具体为： 计算预先设定搜索的关键 字的哈希值； 根据相应关键 字的哈希值计算检索陷门的中间参 量； 基于检索陷门的中间参量及原像采样算法， 生成多项式， 该多项式作为生成检索陷门； 其中， 检索陷门的中间参量的转置与所述多项式的乘积等于生成可搜索密文的过程中随机 选取的多 项式。 5.如权利要求1所述的一种可验证的公钥可搜索加密系统， 其特征在于， 所述云服务器 基于检索陷门检索所有可搜索 密文， 具体为： 根据检索陷门和可搜索 密文， 计算判断参 量； 如果判断参 量满足预设条件， 则y＝1， 否则y＝0； 计算h＝H(y)， 如果 则说明检索陷门与可搜索 密文互相匹配， 否则不匹配。 6.如权利要求1所述的一种可验证的公钥可搜索加密系统， 其特征在于， 所述基于 内置 的初始化算法生成主公开密钥和主私密密钥， 其中， 所述初始化算法具体为： 运行TrapGen 函数生成多项式以及与之关联的陷门， 基于所述多项式及所述陷门计算得到主公开密钥和权　利　要　求　书 1/2 页 2 CN 115021993 A 2主私密密钥。 7.如权利要求1所述的一种可验证的公钥可搜索加密系统， 其特征在于， 所述密钥派生 算法采用Derive(mpk， msk， id)算法， 其中， mpk为主公开密钥， msk为主私秘密钥， id为发送 方或接收方的身份ID标识。 8.一种可验证的公钥可搜索加密方法， 其特征在于， 其基于如权利要求1 ‑7任一项所述 的一种可验证的公钥可搜索加密系统， 所述方法包括： 初始化密钥生成中心运行环境， 并基于 内置的初始化算法生成主公开密钥和主私密密 钥； 通过所述密钥生成中心生成所述发送方和接收方各自的公钥及其对应私钥； 发送方基 于其公钥和私钥以及接收方的公钥为每个加密文件附加的关键字生成可搜索密文， 并将生 成的可搜索密文及其对应的加密 文件上传至所述云服务器； 接收方基于预先设定的搜索关 键词， 生成检索陷门并发送至所述云服 务器； 所述云服务器基于检索陷门检索所有可搜索密文， 并将匹配的可搜索密文对应的加密 文件发送给 所述接收方。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上运行的计算机程序， 其特征在 于， 所述处 理器执行所述程序时执 行如下步骤： 初始化密钥生成中心运行环境， 并基于 内置的初始化算法生成主公开密钥和主私密密 钥； 通过所述密钥生成中心生成所述发送方和接收方各自的公钥及其对应私钥； 发送方基 于其公钥和私钥以及接收方的公钥为每个加密文件附加的关键字生成可搜索密文， 并将生 成的可搜索密文及其对应的加密 文件上传至所述云服务器； 接收方基于预先设定的搜索关 键词， 生成检索陷门并发送至所述云服 务器； 所述云服务器基于检索陷门检索所有可搜索密文， 并将匹配的可搜索密文对应的加密 文件发送给 所述接收方。 10.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被 处理器执行时执行如下步骤： 初始化密钥生成中心运行环境， 并基于 内置的初始化算法生成主公开密钥和主私密密 钥； 通过所述密钥生成中心生成所述发送方和接收方各自的公钥及其对应私钥； 发送方基 于其公钥和私钥以及接收方的公钥为每个加密文件附加的关键字生成可搜索密文， 并将生 成的可搜索密文及其对应的加密 文件上传至所述云服务器； 接收方基于预先设定的搜索关 键词， 生成检索陷门并发送至所述云服 务器； 所述云服务器基于检索陷门检索所有可搜索密文， 并将匹配的可搜索密文对应的加密 文件发送给 所述接收方。权　利　要　求　书 2/2 页 3 CN 115021993 A 3