CN110602064A - 一种支持多关键字搜索的基于身份加密方法与系统 - Google Patents

Abstract

本发明公开了一种支持多关键字搜索的基于身份加密方法及系统，所述方法包括生成系统的公开参数和主密钥、生成服务器的秘密密钥、生成服务器的公钥和私钥对、生成用户的私钥、生成关键字密文、生成关键字陷门和测试的步骤。本发明还提供了一种支持多关键字搜索的基于身份加密系统，包括系统参数生成模块、服务器密钥生成模块、服务器初始化模块、用户密钥生成模块、关键字密文生成模块、陷门生成模块和测试模块。本发明所述技术方案不仅提高了系统的运行效率，而且避免了利用单关键字搜索的基于身份加密方法进行多词搜索可能导致的密文信息泄露的问题。

Description

一种支持多关键字搜索的基于身份加密方法与系统

技术领域

本发明涉及信息安全中的数据加密技术领域，特别涉及一种支持多关键字搜索的基于身份加密方法与系统。

背景技术

关键字搜索加密技术允许用户在搜索加密数据的同时不会泄露相关的明文和关键字信息。Boneh等人在2003年最先提出了带关键字搜索的公钥加密(public keyencryption with keyword search)方法。带关键字搜索的公钥加密主要包含三个实体，即发送者，接收者以及存储服务器。发送者首先使用传统公钥加密技术来加密需要分享的数据，并附上使用带关键字搜索的公钥加密技术生成的关键字密文形成可搜索的数据密文，然后将可搜索的数据密文发送给存储服务器。为了检索存储服务器中数据密文，接收者首先生成一个包含需要搜索的关键字的陷门，然后将之发送给服务器。服务器接收到关键字陷门后，通过执行一种测试算法来查找包含陷门中关键字的密文。最后服务器将所有匹配的数据密文返回给接收者。在上述过程中，服务器对数据密文的内容以及搜索关键词的信息一无所知。因此，带关键字搜索的公钥加密为公钥密码系统中密文检索问题的解决提供了一种非常理想的方法。

带关键字搜索的基于身份加密方法由Abdalla等人在2008年首先提出，该方法有机结合了关键字搜索加密和基于身份密码体制，并有效克服了带关键字搜索的公钥加密方法中复杂的证书管理问题。在带关键字搜索的基于身份加密中，每一位用户的公钥就是他唯一的身份信息(如用户的身份证号、手机号或者邮箱地址)，而私钥则由一个称为私钥生成中心的可信第三方来生成。由于用户的公钥就是能唯一确定用户身份的信息，很自然地解决了用户公钥与其身份的绑定问题，因此带关键字搜索的基于身份加密方法不需要使用公钥证书，从而避免了证书管理带来的一系列问题。

2014年，Wu等人首次提出了指定服务器的带关键字搜索的基于身份加密方法，实现了关键词陷门的公开传输，该方法是基于双线性对(Bilinear Pairing)实现的。

下面首先简要地介绍双线性对的基本定义和性质。

设G₁和G₂是两个素数q阶循环群，其中P是群G₁的生成元。假设群G₁和G₂上的离散对数问题都是困难的。如果群G₁和G₂上的一个映射e:G₁×G₁→G₂满足下面的三个性质，则称该映射为有效的双线性对。其中，双线性对e:G₁×G₁→G₂是笛卡尔积G₁×G₁到群G₂的映射，即双线性对e:G₁×G₁→G₂代表函数z＝e(x,y)，其中x,y∈G₁为自变量，z∈G₂为因变量。

双线性对应满足以下三条性质：

(1)双线性.对任意的都有e(aP,bP)＝e(P,P)^ab。

(2)非退化性.其中是群G₂的单位元。

(3)可计算性.对于任意的存在一个有效的算法来计算e(aP,bP)。

其中，循环群的概念为：设G为群，如果存在一个元素P∈G使得G＝{kP|k∈Z}，则称G为循环群，称P是G的生成元。若生成元P的阶为q(即q是使得P的幂等于群G的单位元的最小正整数)，则称G为q阶循环群。此外，其中Z_q是指整数模q的剩余类，即Z_q＝{0,1,...,q-1}。

根据以上双线性对的描述，下面进一步说明现有的指定服务器的带关键字搜索的基于身份加密方法。

现有的指定服务器的带关键字搜索的基于身份加密系统主要包括系统参数生成模块、服务器密钥生成模块、用户密钥生成模块、关键字密文生成模块、陷门生成模块和测试模块。

1.系统参数生成模块

设G₁和G₂是两个素数q阶循环群，其中q为大素数，P是群G₁的生成元。定义双线性对e:G₁×G₁→G₂；e:G₁×G₁→G₂是笛卡尔积G₁×G₁到群G₂上的映射，即双线性对e:G₁×G₁→G₂指函数z＝e(u,v)，其中u,v∈G₁为自变量，z∈G₂为因变量。给定一个安全参数k，私钥生成中心执行如下：随机选择计算系统公钥P_pub＝sP；选择四个哈希函数H₁:{0,1}^*→G₁，H₂:{0,1}^*→G₁，H₃:{0,1}^*→G₁和H₄:H₁，H₂和H₃是{0,1}^*到G₁的哈希函数，{0,1}^*指不确定长度的二进制串的集合，G₁表示加法循环群G₁中的群元素集合。H₄是G₂到的密码学哈希函数，G₂表示乘法循环群G₂中的群元素。最终，私钥生成中心将系统的主私钥msk＝s保密，且将系统参数的集合params＝{e,G₁,G₂,q,P,P_pub,H₁,H₂,H₃,H₄}公开。

2.服务器密钥生成模块

通过服务器的身份信息ID_s∈{0,1}^*，私钥生成中心利用系统参数params生成服务器私钥DID_s＝sQID_s，其中QID_s＝H₁(ID_s)。服务器选择一个随机数将S_ser作为服务器的秘密密钥，并计算服务器公钥P_ser＝S_serP。

3.用户密钥生成模块

给定用户身份信息ID_u∈{0,1}^*，私钥生成中心利用系统参数params生成用户私钥DID_u＝sQID_u，其中QID_s＝H₂(ID_u)。

4.关键字密文生成模块

给定接收用户的身份信息ID_r，服务器身份信息ID_s和一个关键字集合W＝{w₁,w₂,…,w_n}，发送者选择一个随机数计算关键字密文C＝(C₁,C₂₁,C₂₂,…,C_2n，C₃)＝(rP,rH₃(ID_s,w₁),rH₃(ID_s,w₂),…,rH₃(ID_s,w_n),H₄(e(r[H₁(ID_s)+H₂(ID_r)],P_pub)))。

5.陷门生成模块

给定服务器的身份信息ID_s∈{0,1}^*，服务器的公钥P_ser，接收用户的私钥DID_r，以及一个关键字w，接收者选择一个随机数计算关键字陷门T＝(T₁,T₂)＝(kP_ser,DID_c-kH₃(ID_s,w))。

6.测试模块

给定服务器的私钥DID_s，服务器的秘密密钥S_ser，一个关键字密文C＝(C₁,C₂₁,C₂₂,…,C_2n,C₃)和一个陷门T＝(T₁,T₂)，服务器依次检测等式C₃＝H₄(e(C₁,T_w2+DID_s)·e(S_ser ^-1·C_2i,T_w1))是否成立，其中i＝1,2,…,n。如果上述任一等式成立，则服务器返回相应的密文给接收用户；否则，测试失败。

根据上述的6个模块，即实现了现有的指定服务器的带关键字搜索的基于身份加密方法。在该方法中，用户的身份信息直接与用户的公钥相关联，发送者不需要了解接收者的证书状态，解决了传统的公钥密码系统中第三方询问的问题，削减了繁重地证书管理任务。但是，该方法存在如下显著的缺点：(1)该方法仅支持单关键字搜索。由于单词搜索仅允许用户每次发送一个关键词的搜索请求，这极不符合现实生活中多词搜索的应用需求，特别是当单关键词无法精确定位到用户所想要的数据密文时，单词搜索的限制可能需要用户使用不同关键词进行多轮搜索，或者是经过一轮密文搜索后，对返回结果解密，通过在明文上进行搜索来寻找目标文件。这不仅增加了通信的代价，降低点了搜索的效率，同时也会给用户带来极差的操作体验。(2)已有研究表明：利用单关键词搜索加密方案进行多词搜索可能会使得服务器推断出用户密文的相关信息，从而导致用户数据信息的泄露。

发明内容

本发明所要解决的技术问题是针对现有指定服务器的带关键字搜索的基于身份加密方法中存在的问题，本发明提供了一种支持多关键字搜索的基于身份加密方法与系统。

本发明为解决上述技术问题采用以下技术方案：

一种支持多关键字搜索的基于身份加密方法，所述方法包含以下步骤：

步骤A)，生成系统的公开参数和主密钥；

步骤B)，根据所述系统的公开参数、系统的主密钥和系统指定的密文存储服务器的身份信息生成该密文存储服务器的秘密密钥；

步骤C)，根据所述系统的公开参数和密文存储服务器的秘密密钥，生成密文存储服务器的公钥和私钥对；

步骤D)，根据所述系统的公开参数、系统的主密钥和用户的身份信息生成用户的私钥；

步骤E)，根据所述系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息和关键字集合，生成关键字密文；

步骤F)，根据所述系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息、接收用户的私钥和关键字集合，生成关键字陷门；

步骤G)，根据所述系统的公开参数、密文存储服务器的公钥、关键字密文和关键字陷门，测试关键字陷门中的关键字集合是否为关键字密文中关键字集合的子集。

作为本发明一种支持多关键字搜索的基于身份加密方法进一步的优化方案，所述步骤A)的详细步骤如下：

步骤A.1)，根据选定的安全参数k∈Z⁺确定一个k比特的大素数q，生成两个q阶循环群G₁和G₂，以及定义在群G₁和群G₂上的双线性对e:G₁×G₁→G₂，其中，Z⁺是正整数集合；双线性对e:G₁×G₁→G₂是笛卡尔积G₁×G₁到群G₂的映射，即双线性对e:G₁×G₁→G₂是指函数z＝e(x,y)，其中x,y∈G₁为自变量，z∈G₂为因变量；

步骤A.2)，从群G₁中选择一个随机生成元P并选择一个随机数集合计算P_pub＝sP；

步骤A.3)，定义4个哈希函数H₁:{0,1}^*→G₁、H₂:{0,1}^*→G₁、H₃:{0,1}^*→G₁、H₄:H₁、H₂、H₃均为{0,1}^*到群G₁的密码学哈希函数，H₄是群G₂到的密码学哈希函数，{0,1}^*是长度不确定的二进制串的集合；

步骤A.4)，生成系统的公开参数params：

params＝{e,G₁,G₂,q,P,P_pub,H₁,H₂,H₃,H₄}，私钥生成中心秘密保存系统的主密钥msk＝s。

作为本发明一种支持多关键字搜索的基于身份加密方法进一步的优化方案，所述步骤B)的详细步骤如下：

获得密文存储服务器的身份ID_s，根据系统的公开参数params和主密钥s生成密文存储服务器的秘密密钥d_s＝sQ_s，其中Q_s＝H₁(ID_s)。

作为本发明一种支持多关键字搜索的基于身份加密方法进一步的优化方案，所述步骤C)的详细步骤如下：

身份为ID_s的密文存储服务器接收到秘密密钥d_s后，首先随机选择设置SK_s＝(SK_s1,SK_s2)＝(d_s,x)为自己的私钥；然后利用系统的公开参数params生成自己的公钥PK_s＝xP。

作为本发明一种支持多关键字搜索的基于身份加密方法进一步的优化方案，所述步骤D)的详细步骤如下：

获得用户的身份ID_u，利用系统的公开参数params和主密钥s生成用户的私钥SK_u＝sQ_u，其中Q_u＝H₂(ID_u)。

作为本发明一种支持多关键字搜索的基于身份加密方法进一步的优化方案，所述步骤E)的详细步骤如下：

步骤E.1)，发送者使用密文存储服务器的身份ID_s和公钥PK_s接收用户的身份ID_u加密关键字集合W＝{w₁,w₂,...,w_n}；

步骤E.2)，发送者选择两个随机数依次计算A＝r₁r₂H₁(ID_s)、B_i＝r₁H₃(w_i)(i＝1,2,...,n)、C＝r₂PK_s、D＝r₁r₂P和E＝H₄(e(H₁(ID_s)+H₂(ID_u),r₁r₂P_pub))；然后将CT_w＝(A,B₁,B₂,...,B_n,C,D,E)作为关键字密文附加在数据密文上发送给密文存储服务器ID_s。

作为本发明一种支持多关键字搜索的基于身份加密方法进一步的优化方案，所述步骤F)的详细步骤如下：

步骤F.1)，身份为ID_u的接收用户使用密文存储服务器的身份ID_s、公钥PK_s、自己的身份ID_u和私钥SK_u生成待搜索的关键字集合的陷门，其中I_i∈{1,2,...,n}；

步骤F.2)，身份为ID_u的接收用户选择一个随机数依次计算T₁＝tPK_s、T₂＝H₄(e(tH₁(ID_s),P_pub))、然后将作为关键字陷门发送给密文存储服务器。

作为本发明一种支持多关键字搜索的基于身份加密方法进一步的优化方案，所述步骤G)的详细步骤如下：

步骤G.1)，密文存储服务器收到关键字陷门后，利用自己的私钥SK_s对发送给接收用户ID_u的关键字密文CT_w＝(A,B₁,B₂,...,B_n,C,D,E)进行测试；

步骤G.2)，密文存储服务器计算

步骤G.3)，密文存储服务器验证等式是否成立；如果该等式成立，搜索关键词集合W_T是密文CT_w中关键字集合W的子集后、将相应数据密文发送给接收者；否则，测试失败。

本发明还公开了一种基于该支持多关键字搜索的基于身份加密方法的系统，包含以下模块：

系统参数生成模块，用于根据输入的安全参数生成系统的公开参数和主密钥；

服务器密钥生成模块，用于根据所述系统的公开参数、系统的主密钥和系统指定的密文存储服务器的身份信息生成该密文存储服务器的秘密密钥；

服务器初始化模块，用于根据系统的公开参数和密文存储服务器的秘密密钥，生成密文存储服务器的公钥和私钥对；

用户密钥生成模块，用于根据系统的公开参数、系统的主密钥和用户的身份信息，生成用户的私钥；

关键字密文生成模块，用于根据系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息和关键字集合生成关键字密文；

陷门生成模块，用于根据系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息、接收用户的私钥和关键字集合生成关键字陷门；

测试模块，用于根据所述系统的公开参数、密文存储服务器的公钥、关键字密文和关键字陷门，测试关键字陷门中的关键字集合是否为关键字密文中关键字集合的子集。

本发明采用以上技术方案与现有技术相比，具有以下技术效果：

首先，由于本发明提供的方法基于身份密码体制，因此消除了基于传统公钥密码体制的带关键字搜索加密方法中的繁重的证书管理问题。

其次，由于同时支持多关键字密文和多关键字陷门的产生，因此具有比现有指定服务器的带关键字搜索的基于身份加密方法更加高效的效率。

此外，由于支持多关键字搜索，因此使得服务器难以从用户的搜索过程中推断出用户密文的相关信息，更加有效地保护了用户数据的隐私性。

附图说明

图1是本发明所述的支持多关键字搜索的基于身份加密方法的流程图；

图2依照本发明的密码系统执行的操作流程图；

图3是本发明所述的支持多关键字搜索的基于身份加密系统的示意图。

具体实施方式

下面结合附图对本发明的技术方案做进一步的详细说明：

本发明所述支持多关键字搜索的基于身份加密方法可基于双线性对来实现，下面首先简要介绍双线性对的基本定义和它满足的性质。

设G₁和G₂是两个素数q阶循环群，其中P是群G₁的生成元。假设群G₁和G₂上的离散对数问题都是困难的。如果群G₁和G₂上的一个映射e:G₁×G₁→G₂满足下面的三个性质，则称该映射为有效的双线性对。其中，双线性对e:G₁×G₁→G₂是笛卡尔积G₁×G₁到群G₂的映射，即双线性对e:G₁×G₁→G₂代表函数z＝e(x,y)，其中x,y∈G₁为自变量，z∈G₂为因变量。

双线性对应满足以下三条性质：

(1)双线性.对任意的都有e(aP,bP)＝e(P,P)^ab。

(2)非退化性.其中是群G₂的单位元。

(3)可计算性.对于任意的存在一个有效的算法来计算e(aP,bP)。

其中，循环群的概念为：设G为群，如果存在一个元素P∈G使得G＝{kP|k∈Z}，则称G为循环群，称P是G的生成元。若生成元P的阶为q(即q是使得P的幂等于群G的单位元的最小正整数)，则称G为q阶循环群。此外，其中Z_q是指整数模q的剩余类，即Z_q＝{0,1,...,q-1}。

根据以上双线性对的描述，下面结合附图和实现例对本发明提出的支持多关键字搜索的基于身份加密方法作进一步说明，但并不作为对本发明的限定。

本发明所述方法涉及的实体如下：

(1)私钥生成中心：负责生成系统的公开参数和主密钥，指定存储服务器的秘密密钥以及每个用户的私钥；

(2)服务器：负责存储系统中用户的数据密文，并负责使用用户提交的关键字陷门对密文数据进行检索；

(4)发送者：密文的发送实体，负责产生数据密文和关键字密文；

(5)接收者：密文的接收实体，通过向服务器发送关键字陷门授权服务器检索其密文。

参照图附图1和附图2，本发明所述方法的步骤具体描述如下：

步骤A，生成系统的公开参数和主密钥；具体步骤如下：

步骤1，根据选定的安全参数k∈Z⁺，确定一个k比特的大素数q，且生成两个q阶循环群G₁和G₂，以及定义在群G₁和群G₂上的双线性对e:G₁×G₁→G₂，其中双线性对e:G₁×G₁→G₂是笛卡尔积G₁×G₁到群G₂的映射；

步骤2，从群G₁中选择一个随机生成元P并选择一个随机数集合计算P_pub＝sP；

步骤3，定义4个哈希函数H₁:{0,1}^*→G₁，H₂:{0,1}^*→G₁，H₃:{0,1}^*→G₁和H₄:H₁，H₂和H₃是{0,1}^*到群G₁的密码学哈希函数，H₄是群G₂到的密码学哈希函数，{0,1}^*是长度不确定的二进制串的集合；

根据步骤1、步骤2及步骤3的执行结果，从而获得系统的公开参数params＝{e,G₁,G₂,q,P,P_pub,H₁,H₂,H₃,H₄}，秘密保存系统的主密钥msk＝s。

步骤B，根据所述系统的公开参数、系统的主密钥和服务器的身份信息生成服务器的秘密密钥，所述服务器是指系统指定的密文存储服务器；具体步骤如下：

步骤4，对于服务器身份ID_s，计算并获得服务器ID_s的秘密密钥d_s＝sH₁(ID_s)。

步骤C，根据所述系统的公开参数和服务器的秘密密钥，生成服务器的公钥和私钥对；具体步骤如下：

步骤5，对于服务器ID_s的秘密密钥d_s，选择一个随机数置服务器ID_s的私钥SK_s＝(SK_s1,SK_s2)＝(d_s,x)，计算服务器ID_s的公钥PK_s＝xP。

步骤D，根据所述系统的公开参数、系统的主密钥和用户的身份信息生成用户的私钥；具体步骤如下：

步骤6，对于用户身份ID_u，计算并获得用户ID_u的私钥SK_u＝sH₂(ID_u)。

步骤E，根据所述系统的公开参数、服务器的身份信息、服务器的公钥、接收用户的身份信息和关键字集合，生成关键字密文；具体步骤如下：

步骤7，根据服务器的身份ID_s和公钥PK_s，接收者的身份ID_u以及待加密的关键字集合W＝{w₁,w₂,...,w_n}，首先选择两个随机数依次计算A＝r₁r₂H₁(ID_s)，B_i＝r₁H₃(w_i)(i＝1,2,...,n)，C＝r₂PK_s，D＝r₁r₂P和E＝H₄(e(H₁(ID_s)+H₂(ID_u),r₁r₂P_pub))，从而获得关键字密文CT_w＝(A,B₁,B₂,...,B_n,C,D,E)。

步骤F，根据所述系统的公开参数、服务器的身份信息、服务器的公钥、接收者的身份信息、接收者的私钥和关键字集合，生成关键字陷门；具体步骤如下：

步骤8，根据服务器的身份ID_s和公钥PK_s，接收者的身份ID_u和私钥SK_u以及待待搜索的关键字集合其中I_i∈{1,2,...,n}，首先选择一个随机数依次计算T₁＝tPK_s，T₂＝H₄(e(tH₁(ID_s),P_pub))和从而获得关键字陷门

步骤G，根据所述系统的公开参数、服务器的公钥、关键字密文和关键字陷门，测试关键字陷门中的关键字集合是否为关键字密文中关键字集合的子集；具体步骤如下：

步骤9，根据服务器ID_s的私钥SK_s，待检测的关键字密文CT_w＝(A,B₁,B₂,...,B_n,C,D,E)以及接收者ID_u的关键字陷门计算并验证是否成立。如果上述等式成立，则搜索关键词集合W_T是密文CT_w中关键字集合W的子集，服务器ID_s将相应数据密文发送给接收者ID_u；否则，测试失败。

参见附图3，本发明还提供了一种支持多关键字搜索的基于身份加密系统，所述系统包括：系统参数生成模块、服务器密钥生成模块、服务器初始化模块、用户密钥生成模块、关键字密文生成模块、陷门生成模块以及测试模块；

所述系统参数生成模块用于根据输入的安全参数生成系统的公开参数和主密钥；

所述服务器密钥生成模块用于根据所述系统的公开参数、系统的主密钥和服务器的身份信息生成服务器的秘密密钥；

所述服务器初始化模块用于根据系统的公开参数和服务器的秘密密钥，生成服务器的公钥和私钥对；

所述用户密钥生成模块用于根据系统的公开参数、系统的主密钥和用户的身份信息，生成用户的私钥；

所述关键字密文生成模块用于根据系统的公开参数、服务器的身份信息、服务器的公钥、接收用户的身份信息和关键字集合，生成关键字密文；

所述陷门生成模块用于根据系统的公开参数、服务器的身份信息、服务器的公钥、接收用户的身份信息、接收用户的私钥和关键字集合，生成关键字陷门；

所述测试模块用于根据所述系统的公开参数、服务器的公钥、关键字密文和关键字陷门，测试关键字陷门中的关键字集合是否为关键字密文中关键字集合的子集。

本技术领域技术人员可以理解的是，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种支持多关键字搜索的基于身份加密方法，其特征在于，所述方法包含以下步骤：

步骤A)，生成系统的公开参数和主密钥；

步骤B)，根据所述系统的公开参数、系统的主密钥和系统指定的密文存储服务器的身份信息生成该密文存储服务器的秘密密钥；

步骤C)，根据所述系统的公开参数和密文存储服务器的秘密密钥，生成密文存储服务器的公钥和私钥对；

步骤D)，根据所述系统的公开参数、系统的主密钥和用户的身份信息生成用户的私钥；

步骤E)，根据所述系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息和关键字集合，生成关键字密文；

步骤F)，根据所述系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息、接收用户的私钥和关键字集合，生成关键字陷门；

步骤G)，根据所述系统的公开参数、密文存储服务器的公钥、关键字密文和关键字陷门，测试关键字陷门中的关键字集合是否为关键字密文中关键字集合的子集。

2.根据权利要求1所述的支持多关键字搜索的基于身份加密方法，其特征在于，所述步骤A)的详细步骤如下：

步骤A.1)，根据选定的安全参数k∈Z⁺确定一个k比特的大素数q，生成两个q阶循环群G₁和G₂，以及定义在群G₁和群G₂上的双线性对e:G₁×G₁→G₂，其中，Z⁺是正整数集合；双线性对e:G₁×G₁→G₂是笛卡尔积G₁×G₁到群G₂的映射，即双线性对e:G₁×G₁→G₂是指函数z＝e(x,y)，其中x,y∈G₁为自变量，z∈G₂为因变量；

步骤A.2)，从群G₁中选择一个随机生成元P并选择一个随机数集合计算P_pub＝sP；

步骤A.3)，定义4个哈希函数H₁:{0,1}^*→G₁、H₂:{0,1}^*→G₁、H₃:{0,1}^*→G₁、H₁、H₂、H₃均为{0,1}^*到群G₁的密码学哈希函数，H₄是群G₂到的密码学哈希函数，{0,1}^*是长度不确定的二进制串的集合；

步骤A.4)，生成系统的公开参数params：

params＝{e,G₁,G₂,q,P,P_pub,H₁,H₂,H₃,H₄}，私钥生成中心秘密保存系统的主密钥msk＝s。

3.根据权利要求2所述的支持多关键字搜索的基于身份加密方法，其特征在于，所述步骤B)的详细步骤如下：

获得密文存储服务器的身份ID_s，根据系统的公开参数params和主密钥s生成密文存储服务器的秘密密钥d_s＝sQ_s，其中Q_s＝H₁(ID_s)。

4.根据权利要求3所述的支持多关键字搜索的基于身份加密方法，其特征在于，所述步骤C)的详细步骤如下：

身份为ID_s的密文存储服务器接收到秘密密钥d_s后，首先随机选择设置SK_s＝(SK_s1,SK_s2)＝(d_s,x)为自己的私钥；然后利用系统的公开参数params生成自己的公钥PK_s＝xP。

5.根据权利要求4所述的支持多关键字搜索的基于身份加密方法，其特征在于，所述步骤D)的详细步骤如下：

获得用户的身份ID_u，利用系统的公开参数params和主密钥s生成用户的私钥SK_u＝sQ_u，其中Q_u＝H₂(ID_u)。

6.根据权利要5所述的支持多关键字搜索的基于身份加密方法，其特征在于，所述步骤E)的详细步骤如下：

步骤E.1)，发送者使用密文存储服务器的身份ID_s和公钥PK_s接收用户的身份ID_u加密关键字集合W＝{w₁,w₂,...,w_n}；

步骤E.2)，发送者选择两个随机数依次计算A＝r₁r₂H₁(ID_s)、B_i＝r₁H₃(w_i)(i＝1,2,...,n)、C＝r₂PK_s、D＝r₁r₂P和E＝H₄(e(H₁(ID_s)+H₂(ID_u),r₁r₂P_pub))；然后将CT_w＝(A,B₁,B₂,...,B_n,C,D,E)作为关键字密文附加在数据密文上发送给密文存储服务器ID_s。

7.根据权利要求6所述的支持多关键字搜索的基于身份加密方法，其特征在于，所述步骤F)的详细步骤如下：

步骤F.1)，身份为ID_u的接收用户使用密文存储服务器的身份ID_s、公钥PK_s、自己的身份ID_u和私钥SK_u生成待搜索的关键字集合的陷门，其中I_i∈{1,2,...,n}；

步骤F.2)，身份为ID_u的接收用户选择一个随机数依次计算T₁＝tPK_s、T₂＝H₄(e(tH₁(ID_s),P_pub))、然后将作为关键字陷门发送给密文存储服务器。

8.根据权利要求7所述的支持多关键字搜索的基于身份加密方法，其特征在于，所述步骤G)的详细步骤如下：

步骤G.1)，密文存储服务器收到关键字陷门后，利用自己的私钥SK_s对发送给接收用户ID_u的关键字密文CT_w＝(A,B₁,B₂,...,B_n,C,D,E)进行测试；

步骤G.2)，密文存储服务器计算

步骤G.3)，密文存储服务器验证等式是否成立；如果该等式成立，搜索关键词集合W_T是密文CT_w中关键字集合W的子集、将相应数据密文发送给接收者；否则，测试失败。

9.基于权利要求1所述的支持多关键字搜索的基于身份加密方法的系统，其特征在于，包含以下模块：

系统参数生成模块，用于根据输入的安全参数生成系统的公开参数和主密钥；

服务器密钥生成模块，用于根据所述系统的公开参数、系统的主密钥和系统指定的密文存储服务器的身份信息生成该密文存储服务器的秘密密钥；

服务器初始化模块，用于根据系统的公开参数和密文存储服务器的秘密密钥，生成密文存储服务器的公钥和私钥对；

用户密钥生成模块，用于根据系统的公开参数、系统的主密钥和用户的身份信息，生成用户的私钥；

关键字密文生成模块，用于根据系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息和关键字集合生成关键字密文；

陷门生成模块，用于根据系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息、接收用户的私钥和关键字集合生成关键字陷门；

测试模块，用于根据所述系统的公开参数、密文存储服务器的公钥、关键字密文和关键字陷门，测试关键字陷门中的关键字集合是否为关键字密文中关键字集合的子集。