一种基于身份的公钥可搜索加密方案1

项顺伯，徐兵，钟鸣

(广东石油化工学院 计算机学院，广东 茂名 525000)

为实现用户数据的隐私保护，用户的数据以密文形式存储在服务器上，为解决服务器上存储密文的查找检索及下载问题，提出了可搜索加密技术。可搜索加密的相关研究成果很多，集中在私钥/对称和公钥/非对称两个领域，目前公钥环境下的可搜索加密相关研究更受关注。Song等[1]提出第一个可行的可搜索加密方案，该方案用私钥密码技术实现。Boneh等[2]首次提出基于身份的公钥可搜索加密方案，该方案也是第一个公钥情形下的可搜索加密方案。为抵御攻击者对给定陷门信息是否匹配服务器密文的测试攻击，指定测试者的公钥可搜索加密技术方案被提出[3-5]，其中文献[4,5]的方案是基于身份的公钥可搜索加密方案。刘家男[6]提出支持双陷门关键字搜索的基于身份加密的概念，并给出了一个可行的方案，用户可以使用自己的密钥产生的陷门对属于自己的加密数据进行关键字搜索，PKG也能够产生一个特殊的陷门来对所有用户的加密数据进行搜索。Wang等[7]针对不同等级用户情形问题，提出等级划分的基于身份的可搜索加密技术，给出了一个有效的方案并对方案进行了安全性分析。魏晶等[8]提出一个安全的指定发送者的基于身份的可搜索加密方案，并对方案的安全性进行了分析。基于此，本文提出一个基于身份的公钥可搜索加密方案，并对方案的正确性和安全性进行分析研究。

1 密码学基础知识介绍

1.1 双线性对

1.2 相关困难问题与基于身份的公钥可搜索加密安全模型的定义

定义2机密性：如果不存在多项式时间t内的攻击者A以不可忽略的优势e完成攻击游戏，则基于身份的公钥可搜索加密方案的机密性是指适应性选择密文攻击下的密文不可区分性，该攻击游戏由攻击者A和挑战者V完成，具体算法如下。

2 基于身份的公钥可搜索加密方案的设计

本文基于身份的公钥可搜索加密方案，从相关文献和密码学知识出发，经历规划、设计与最终的证明测试等过程。本文设计的基于身份的公钥可搜索加密方案，具体包括如下步骤。

(2)私钥生成。数据接收者的身份信息为IDR，其公钥PKR=H1(IDR)，PKG计算其私钥SKR=sH1(IDR)并通过秘密方式发送给数据接收者。给定服务器的身份IDs，其公钥PKs=H1(IDs)，PKG计算其私钥SKs=sH1(IDs)并通过秘密方式发送给服务器。

3 正确性和安全性分析

3.1 正确性分析

=C2

3.2 安全性分析

本文方案以随机预言机模型为安全模型，安全性分析过程中哈希函数是理想的随机预言机，假设攻击者A对随机预言机Hi分别询问qi(i=1,2,3)次，攻击者A进行qm次门限询问和qn次额外的门限询问。

(3)H3查询。V维持一张初始值为(Mi，νi)的数据表L3，当A作Mi的H3查询时，挑战者V回应：①如果组合(Mi，νi)中的νi存在于表L3中，V返回vi给A；否则，V选择一个随机值νi∈G1，返回νi给A并将(Mi，νi)添加到L3中。

(4)私钥抽取查询。V维持一张初始值为(IDi，PKIDi，SKIDi)的数据表LSK，当A询问IDi的私钥时，V执行H1的查询并获得(IDi，αi，PKIDi)。如果IDi对应的私钥存在于表(IDi，PKIDi，SKIDi)中，V将SKIDi发送给A；否则V计算SKIDi=αPKIDi，V返回SKIDi给A并将(IDi，PKIDi，SKIDi)添加到表LSK中。

(7)猜测。A输出d′∈{0,1}作为猜测，猜测期间，V从表LH4随机选择(T，v)，则可计算出e(P，P)abc：

4 结语

本文提出一种基于身份的公钥可搜索加密方案，服务器和数据接收者的公钥由其身份信息计算获得，他们的私钥由公钥计算而得。设计的方案中运用了双线性、哈希函数、点乘计算等密码学知识。通过密码学计算的过程证明了本文所提方案的正确性。并依据BDH密码学问题，在随机预言机模型下，证明了本文提出的基于身份的公钥可搜索加密方案具有适应性选择密文攻击下的密文不可区分性的安全性。