項順伯，徐兵，鐘鳴

(廣東石油化工學院 計算機學院，廣東 茂名 525000)

為實現(xiàn)用戶數(shù)據(jù)的隱私保護，用戶的數(shù)據(jù)以密文形式存儲在服務器上，為解決服務器上存儲密文的查找檢索及下載問題，提出了可搜索加密技術(shù)?？伤阉骷用艿南嚓P(guān)研究成果很多，集中在私鑰/對稱和公鑰/非對稱兩個領(lǐng)域，目前公鑰環(huán)境下的可搜索加密相關(guān)研究更受關(guān)注。Song等[1]提出第一個可行的可搜索加密方案，該方案用私鑰密碼技術(shù)實現(xiàn)。Boneh等[2]首次提出基于身份的公鑰可搜索加密方案，該方案也是第一個公鑰情形下的可搜索加密方案。為抵御攻擊者對給定陷門信息是否匹配服務器密文的測試攻擊，指定測試者的公鑰可搜索加密技術(shù)方案被提出[3-5]，其中文獻[4,5]的方案是基于身份的公鑰可搜索加密方案。劉家男[6]提出支持雙陷門關(guān)鍵字搜索的基于身份加密的概念，并給出了一個可行的方案，用戶可以使用自己的密鑰產(chǎn)生的陷門對屬于自己的加密數(shù)據(jù)進行關(guān)鍵字搜索，PKG也能夠產(chǎn)生一個特殊的陷門來對所有用戶的加密數(shù)據(jù)進行搜索。Wang等[7]針對不同等級用戶情形問題，提出等級劃分的基于身份的可搜索加密技術(shù)，給出了一個有效的方案并對方案進行了安全性分析。魏晶等[8]提出一個安全的指定發(fā)送者的基于身份的可搜索加密方案，并對方案的安全性進行了分析?；诖?，本文提出一個基于身份的公鑰可搜索加密方案，并對方案的正確性和安全性進行分析研究。

1 密碼學基礎(chǔ)知識介紹

1.1 雙線性對

1.2 相關(guān)困難問題與基于身份的公鑰可搜索加密安全模型的定義

定義2機密性：如果不存在多項式時間t內(nèi)的攻擊者A以不可忽略的優(yōu)勢e完成攻擊游戲，則基于身份的公鑰可搜索加密方案的機密性是指適應性選擇密文攻擊下的密文不可區(qū)分性，該攻擊游戲由攻擊者A和挑戰(zhàn)者V完成，具體算法如下。

2 基于身份的公鑰可搜索加密方案的設計

本文基于身份的公鑰可搜索加密方案，從相關(guān)文獻和密碼學知識出發(fā)，經(jīng)歷規(guī)劃、設計與最終的證明測試等過程。本文設計的基于身份的公鑰可搜索加密方案，具體包括如下步驟。

(2)私鑰生成。數(shù)據(jù)接收者的身份信息為IDR，其公鑰PKR=H1(IDR)，PKG計算其私鑰SKR=sH1(IDR)并通過秘密方式發(fā)送給數(shù)據(jù)接收者。給定服務器的身份IDs，其公鑰PKs=H1(IDs)，PKG計算其私鑰SKs=sH1(IDs)并通過秘密方式發(fā)送給服務器。

3 正確性和安全性分析

3.1 正確性分析

=C2

3.2 安全性分析

本文方案以隨機預言機模型為安全模型，安全性分析過程中哈希函數(shù)是理想的隨機預言機，假設攻擊者A對隨機預言機Hi分別詢問qi(i=1,2,3)次，攻擊者A進行qm次門限詢問和qn次額外的門限詢問。

(3)H3查詢。V維持一張初始值為(Mi，νi)的數(shù)據(jù)表L3，當A作Mi的H3查詢時，挑戰(zhàn)者V回應：①如果組合(Mi，νi)中的νi存在于表L3中，V返回vi給A；否則，V選擇一個隨機值νi∈G1，返回νi給A并將(Mi，νi)添加到L3中。

(4)私鑰抽取查詢。V維持一張初始值為(IDi，PKIDi，SKIDi)的數(shù)據(jù)表LSK，當A詢問IDi的私鑰時，V執(zhí)行H1的查詢并獲得(IDi，αi，PKIDi)。如果IDi對應的私鑰存在于表(IDi，PKIDi，SKIDi)中，V將SKIDi發(fā)送給A；否則V計算SKIDi=αPKIDi，V返回SKIDi給A并將(IDi，PKIDi，SKIDi)添加到表LSK中。

(7)猜測。A輸出d′∈{0,1}作為猜測，猜測期間，V從表LH4隨機選擇(T，v)，則可計算出e(P，P)abc：

4 結(jié)語

本文提出一種基于身份的公鑰可搜索加密方案，服務器和數(shù)據(jù)接收者的公鑰由其身份信息計算獲得，他們的私鑰由公鑰計算而得。設計的方案中運用了雙線性、哈希函數(shù)、點乘計算等密碼學知識。通過密碼學計算的過程證明了本文所提方案的正確性。并依據(jù)BDH密碼學問題，在隨機預言機模型下，證明了本文提出的基于身份的公鑰可搜索加密方案具有適應性選擇密文攻擊下的密文不可區(qū)分性的安全性。