CN111934875B - 一种支持密文模糊搜索功能的公钥加密方法和系统 - Google Patents

Abstract

本发明公开了一种支持密文模糊搜索功能的公钥加密方法，所述方法包括生成系统的全局公共参数集、生成接收者的公钥和私钥、生成关键字的索引密文、生成待搜索关键字的搜索陷门和搜索测试的步骤。本发明还提供了一种支持密文模糊搜索功能的公钥加密系统，包括系统初始化模块、接收者密钥对生成模块、索引密文生成模块、搜索陷门生成模块和密文检索测试模块。本发明所述技术方案不仅支持模糊关键字搜索功能且不需要产生所有相似关键词的索引密文，而且支持由密文接收者设置关键字相似度阈值以控制密文检索的精确度，因此不仅提高了密文检索效率，而且也提升了系统的实用性。

Description

一种支持密文模糊搜索功能的公钥加密方法和系统

技术领域

本发明涉及信息安全中的数据加密技术领域，特别是一种支持密文模糊搜索功能的公钥加密方法和系统。

背景技术

关键字搜索加密技术允许用户在搜索加密数据的同时不会泄露相关的明文和关键字信息。Boneh等人在2004年最先提出了带关键字搜索的公钥加密方法。该方法使得用户可以授权不可信的密文服务器检索发送给他的且以其公钥加密的密文中是否包含有特定的关键词。带关键字搜索的公钥加密系统主要包含三个实体，即发送者，接收者以及密文服务器。发送者首先使用传统公钥加密技术来加密需要发送的数据，并附上使用带关键字搜索的公钥加密方法生成的索引密文形成可搜索的数据密文，然后将可搜索的数据密文发送给密文服务器。为了检索密文服务器中的密文，接收者首先生成一个包含需要搜索的关键字的搜索陷门，然后将之发送给密文服务器。密文服务器接收到搜索陷门后，通过执行测试算法来检索出所有包含搜索陷门中关键字的密文，并将匹配的密文返回给接收者。在上述密文检索过程中，密文服务器不知道密文的明文以及搜索陷门中的关键字。因此，带关键字搜索的公钥加密为公钥密码系统中密文检索问题的解决提供了一种非常理想的方法。

目前，绝大多数带关键字搜索的公钥加密方法仅支持精确的关键字匹配检索，即搜索陷门中的关键字与密文索引中的关键字完全相同时，才能匹配成功。这样的方法在检索密文时需要用户精确输入搜索关键字，不具备容错能力。一旦用户输入了错误的关键字，那么会导致检索失败或得到错误的检索结果。针对这一问题，一些密码学者提出了带模糊关键字搜索的公钥加密方法实现了密文的模糊搜索。这些方法大都采用了编辑距离来定义关键字之间的相似度，并使用了基于通配符的模糊关键字集(即所有相似度大于或等于一定阈值的关键字的集合)的构造方法。使用这些方法时，发送方需要首先产生与数据密文相关联的关键字的模糊关键字集，并产生模糊关键字集中所有关键字的索引密文并附加在数据密文上。密文检索时，密文服务器需要使用接收者提供的搜索陷门与附加在数据密文上多个索引密文逐一进行匹配测试，以找到可能包含搜索关键字的密文。已有的带模糊关键字搜索的公钥加密方法存在如下的不足。首先，发送者需要产生大量的索引密文。这不仅会增加发送者产生索引密文的计算代价和发送密文的通信代价，而且会增加服务器端密文的存储代价。其次，密文服务器在密文检索时需要逐一检查附加在数据密文多个索引密文，必然会导致检索效率低下。再次，由于模糊关键字搜索本质上是通过发送者产生的模糊关键字集合实现，因此接收者在密文检索时无法控制检索的精确度。

发明内容

本发明所要解决的技术问题是克服现有技术的不足而提供一种支持密文模糊搜索功能的公钥加密方法和系统，本发明所提出的方法不仅支持模糊关键字搜索功能且不需要产生所有相似关键词的索引密文，而且支持由密文接收者设置关键字相似度阈值以灵活控制密文检索的精确度，因此不仅提高了密文检索效率，而且也提升了系统的实用性。

本发明为解决上述技术问题采用以下技术方案：

根据本发明提出的一种支持密文模糊搜索功能的公钥加密方法，包括以下步骤：

步骤A、根据安全参数，系统参数生成中心生成系统的全局公共参数集；

步骤B、根据系统的全局公共参数集，接收者生成自己的公钥和私钥；

步骤C、根据系统的全局公共参数集、接收者的公钥和关键词，发送者生成索引密文；

步骤D、根据系统的全局公共参数集、接收者的私钥、待搜索关键词和相似度阈值，接收者生成搜索陷门；

步骤E、根据系统的全局公共参数集、索引密文和搜索陷门，密文服务器测试索引密文和搜索陷门是否匹配，即验证搜索陷门中的关键字与索引密文中的关键字的相似度是否大于或等于由接收者预先设定的相似度阈值；

所述步骤A的详细步骤如下：

步骤A.1、系统参数生成中心根据安全参数κ∈Z⁺生成三个不同的大素数p、q和r，计算合数N＝pqr，其中Z⁺为正整数集合；

步骤A.2、生成两个合数N阶乘法循环群G₁和G₂，生成循环群G₁的p阶子群G_p、q阶子群G_q和r阶子群G_r，并定义一个双线性映射

其中

是循环群G₁和自身的笛卡尔积G₁×G₁到循环群G₂的映射，即双线性映射

是指函数

其中u,v∈G₁为自变量，w∈G₂为因变量，

是以u和v作为输入的函数；

步骤A.3、生成并发布系统的全局公开参数集

所述步骤B的详细步骤如下：

根据系统的全局公开参数集

接收者分别从循环群G₁的子群G_p、G_q和G_r中随机选取一个生成元g_p、g_q和g_r，从子群G_p中随机选择2m+2个群元素{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃和h₄，从子群G_r中随机选择2m+3个群元素B,{B_1,i}_i∈[1,m],{B_2,i}_i∈[1,m],B₃和B₄，生成自己的公钥pk＝{g_p,g_r,J,{H_1,i}_i∈[1,m],{H_2,i}_i∈[1,m],H₃,H₄}和私钥sk＝{g_q,{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃,h₄}；公钥pk由2m+5个元素g_p,g_r,J,{H_1,i}_i∈[1,m],{H_2,i}_i∈[1,m],H₃,H₄构成，私钥sk由2m+3个元素g_q,{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃,h₄构成，其中公钥pk的第3个元素J＝g_qB，第3+i个元素H_1,i＝h_1,iB_1,i，第m+3+i个元素H_2,i＝h_2,iB_2,i，第2m+4个元素H₃＝h₃B₃和第2m+5个元素H₄＝h₄B₄，m∈Z⁺表示关键字二进制表示的位数，[1,m]表示1到m的闭区间。

作为本发明所述的一种支持密文模糊搜索功能的公钥加密方法进一步优化方案，所述步骤C的详细步骤如下：

根据系统的全局公开参数集

接收者的公钥pk＝{g_p,g_r,J,{H_1,i}_i∈[1,m],{H_2,i}_i∈[1,m],H₃,H₄}和长度为m比特的关键字W＝w₁w₂...w_m∈{0,1}^m，发送者随机选择3个整数α,β,θ∈Z_N，从循环群G₁的子群G_r中随机选择2m+2个群元素{B′_1,i}_i∈[1,m],{B′_2,i}_i∈[1,m],B′₃和B′₄，生成索引密文IC＝{C₀,{C_1,i}_i∈[1,m],{C_2,i}_i∈[1,m],C₃,C₄}并附加在数据密文上发送给密文服务器，其中{0,1}^m是长度为m比特的二进制符号串的集合，Z_N表示整数集合{0,1,2,...,N-1}；索引密文IC由2m+3个元素C₀,{C_1,i}_i∈[1,m],{C_2,i}_i∈[1,m],C₃,C₄构成，其中第1个元素

第1+i个元素

第m+1+i个元素

第2m+2个元素

和第2m+3个元素

w_i是关键字W＝w₁w₂…w_m的第i比特。

作为本发明所述的一种支持密文模糊搜索功能的公钥加密方法进一步优化方案，所述步骤D的详细步骤如下：

根据系统的全局公开参数集

接收者的私钥sk＝{g_q,{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃,h₄}，待搜索关键字D＝d₁d₂...d_m∈{0,1}^m和相似度阈值t，1≤t≤m，接收者从Z_N中随机选择2m+4个整数{b_1,i}_i∈[1,m],{b_2,i}_i∈[1,m],b₃,b₄,f₁和f₂，从循环群G₁的子群G_q中随机选择1个群元素J′和子群G_r中随机选择1个群元素B′，生成搜索陷门ST＝{t,Γ₀,{Γ_1,i}_i∈[1,m],{Γ_2,i}_i∈[1,m],{Γ_3,j}_j∈[t,m],{Γ_4,j}_j∈[t,m]}并将之发送给密文服务器；搜索陷门ST由4m-2t+4个元素t,Γ₀,{Γ_1,i}_i∈[1,m],{Γ_2,i}_i∈[1,m],{Γ_3,j}_j∈[t,m],{Γ_4,j}_j∈[t,m]构成，其中第2个元素

第2+i个元素

第m+2+i个元素

第2m-t+3+j个元素

第3m-2t+4+j个元素

[t,m]表示t到m的闭区间，d_i是待搜索关键字D＝d₁d₂...d_m的第i比特。

作为本发明所述的一种支持密文模糊搜索功能的公钥加密方法进一步优化方案，所述步骤E的详细步骤如下：

根据系统的全局公开参数集

索引密文IC＝{C₀,{C_1,i}_i∈[1,m],{C_2,i}_i∈[1,m],C₃,C₄}和搜索陷门ST＝{t,Γ₀,{Γ_1,i}_i∈[1,m],{Γ_2,i}_i∈[1,m],{Γ_3,j}_j∈[t,m],{Γ_4,j}_j∈[t,m]}，密文服务器对每个j∈[t,m]计算并验证等式

是否成立，其中

表示循环群G₂的单位元；若存在j∈[t,m]使得

等式成立，则表示搜索陷门和索引密文相匹配，即搜索陷门中的关键字和索引密文中的关键字的相似度大于或等于相似度阈值t；否则，搜索陷门和索引密文不匹配；搜索测试结束后，密文服务器将所有相匹配的索引密文对应的数据密文发送给接收者。

基于上述的一种支持密文模糊搜索功能的公钥加密方法的系统，包括系统初始化模块、接收者密钥对生成模块、索引密文生成模块、搜索陷门生成模块和密文检索测试模块：

系统初始化模块，用于根据输入的安全参数生成系统的全局公共参数集；

接收者密钥对生成模块，用于根据所述系统的全局公共参数集生成接收者的公钥和私钥；

索引密文生成模块，用于根据所述系统的全局公共参数集、接收者的公钥和关键词生成索引密文；

搜索陷门生成模块，用于根据所述系统的全局公共参数集、接收者的私钥、待搜索关键词和相似度阈值生成搜索陷门；

密文检索测试模块，用于根据所述系统的全局公共参数集、索引密文和搜索陷门，测试搜索陷门中的关键字和索引密文中的关键字的相似度是否大于或等于相似度阈值。

本发明采用以上技术方案与现有技术相比，具有以下技术效果：

首先，由于本发明仅产生与数据密文相关联的精确关键字的索引密文，而无需产生所有相似关键词的索引密文，因此具有比现有方法更低的计算代价、通信代价和存储代价；

其次，由于本发明通过直接检测精确关键字的索引密文与接收者的搜索陷门是否匹配以实现密文的模糊搜索，因此具有比现有方法更高的检索效率；

再次，由于本发明支持由密文接收者设置关键字相似度阈值，因此可以由接收者控制密文检索的精确度，因此具有比现有方法更好的实用性。

附图说明

图1是本发明所述的支持密文模糊搜索功能的公钥加密方法的流程图。

图2是依照本发明的密码系统执行的操作流程图。

图3是本发明所述的支持密文模糊搜索功能的公钥加密系统的示意图。

具体实施方式

下面结合附图对本发明的技术方案做进一步的详细说明：

本发明所述的支持密文模糊搜索功能的公钥加密方法可基于双线性映射来实现，下面首先简要介绍双线性映射的基本定义和它满足的性质。

令p、q和r为三个不同的大素数，合数N＝pqr，G₁和G₂为两个合数N阶乘法循环群。若定义在循环群G₁和G₂上的一个映射

满足下面的三个性质，则称该映射为有效的双线性映射。其中，

是循环群G₁和自身的笛卡尔积G₁×G₁到循环群G₂的映射，即双线性映射

是指函数

其中u,v∈G₁为自变量，w∈G₂为因变量。

一个有效的双线性映射

需满足以下三条性质：

(1)双线性：对于任意的u,v∈G₁和任意的x,y∈Z_N，等式

均成立。

(2)非退化性：存在u,v∈G₁使得

其中

是循环群G₂的单位元。

(3)可计算性：对于任意的u,v∈G₁，均存在有效的算法能够计算

其中，乘法循环群及子群的概念为：设G为群，如果存在一个群元素g∈G使得G＝{gⁿ|n∈Z}，则称G为乘法循环群，称g是群G的生成元。若生成元g的阶为N(即N是使得g的幂等于群G的单位元的最小正整数)，则称G为N阶乘法循环群。设G为群，H是G的非空子集，如果H关于群G中的运算构成群，则称H是群G的子群。若G是合数N阶乘法循环群，则对合数N的每个正因子p，G恰好有一个p阶子群且是乘法循环群。此外，Z_N是指整数模p的剩余类，即Z_N＝{0,1,...,N-1}。

根据以上双线性对的描述，下面结合附图和实现例对本发明提出的支持密文模糊搜索功能的公钥加密方法作进一步说明，但并不作为对本发明的限定。

本发明所述方法涉及的实体如下：

(1)系统参数生成中心：负责系统初始化的实体，生成并发布系统的全局公开参数集；

(2)密文服务器：负责密文存储和检索的实体，在收到接收者的搜索陷门后，对其密文进行检索，并将所有匹配的密文发送给接收者；

(4)发送者：密文的发送实体，使用接收者的公钥将待发送的数据加密成数据密文，然后将与数据相关联的关键词加密成索引密文并附加在数据密文上发送给密文服务器；

(5)接收者：密文的接收实体，使用自己的私钥生成关键词的搜索陷门并发送给密文服务器以实现密文检索。

参照图附图1和附图2，本发明所述方法的步骤具体描述如下：

步骤A、根据安全参数，系统参数生成中心生成系统的全局公共参数集；具体步骤如下：

步骤1、根据安全参数κ∈Z⁺，系统参数生成中心生成三个不同的大素数p、q和r，计算合数N＝pqr，其中Z⁺为正整数集合；

步骤2、生成两个合数N阶乘法循环群G₁和G₂，生成循环群G₁的p阶子群G_p、q阶子群G_q和r阶子群G_r，并定义一个双线性映射

其中

是循环群G₁和自身的笛卡尔积G₁×G₁到循环群G₂的映射，即双线性映射

是指函数

其中u,v∈G₁为自变量，w∈G₂为因变量；

根据步骤1和步骤2的执行结果，系统参数生成中心生成并发布系统的全局公开参数集

步骤B、根据系统的全局公共参数集，接收者生成自己的公钥和私钥；具体步骤如下：

步骤3、根据系统的全局公开参数集

接收者分别从循环群G₁的子群G_p、G_q和G_r中随机选取一个生成元g_p、g_q和g_r，从子群G_p中随机选择2m+2个群元素{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃和h₄，从子群G_r中随机选择2m+3个群元素B,{B_1,i}_i∈[1,m],{B_2,i}_i∈[1,m],B₃和B₄，生成自己的公钥pk＝{g_p,g_r,J,{H_1,i}_i∈[1,m],{H_2,i}_i∈[1,m],H₃,H₄}和私钥sk＝{g_q,{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃,h₄}，其中J＝g_qB，H_1,i＝h_1,iB_1,i，H_2,i＝h_2,iB_2,i，H₃＝h₃B₃，H₄＝h₄B₄，m∈Z⁺表示关键字二进制表示的位数，[1,m]表示1到m的闭区间。

步骤C、根据系统的全局公共参数集、接收者的公钥和关键词，发送者生成索引密文；具体步骤如下：

步骤4、根据系统的全局公开参数集

接收者的公钥pk＝{g_p,g_r,J,{H_1,i}_i∈[1,m],{H_2,i}_i∈[1,m],H₃,H₄}和长度为m比特的关键字W＝w₁w₂...w_m＝{0,1}^m，发送者随机选择3个整数α,β,θ∈Z_N，从循环群G₁的子群G_r中随机选择2m+2个群元素{B′_1,i}_i∈[1,m],{B′_2,i}_i∈[1,m],B′₃和B′₄，生成索引密文IC＝{C₀,{C_1,i}_i∈[1,m],{C_2,i}_i∈[1,m],C₃,C₄}并附加在数据密文上发送给密文服务器，其中{0,1}^m是长度为m比特的二进制符号串的集合，Z_N表示整数集合{0,1,2,…,N-1}，

w_i是关键字W＝w₁w₂…w_m的第i比特。

步骤D、根据系统的全局公共参数集、接收者的私钥、待搜索关键词和相似度阈值，接收者生成搜索陷门；具体步骤如下：

步骤5、根据系统的全局公开参数集

接收者的私钥sk＝{g_q,{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃,h₄}，待搜索关键字D＝d₁d₂…d_m∈{0,1}^m和相似度阈值t(1≤t≤m)，接收者从Z_N中随机选择2m+4个整数{b_1,i}_i∈[1,m],{b_2,i}_i∈[1,m],b₃,b₄,f₁和f₂，从循环群G₁的子群G_q中随机选择1个群元素J′和子群G_r中随机选择1个群元素B′，生成搜索陷门ST＝{t,Γ₀,{Γ_1,i}_i∈[1,m],{Γ_2,i}_i∈[1,m],{Γ_3,j}_j∈[t,m],{Γ_4,j}_j∈[t,m]}并将之发送给密文服务器，其中

d_i是待搜索关键字D＝d₁d₂…d_m的第i比特，[t,m]表示t到m的闭区间。

步骤E、根据系统的全局公共参数集、索引密文和搜索陷门，密文服务器测试索引密文和搜索陷门是否匹配，即验证搜索陷门中的关键字与索引密文中的关键字的相似度是否大于或等于由接收者预先设定的相似度阈值。具体步骤如下：

步骤6、根据系统的全局公开参数集

索引密文IC＝{C₀,{C_1,i}_i∈[1,m],{C_2,i}_i∈[1,m],C₃,C₄}和搜索陷门ST＝{t,Γ₀,{Γ_1,i}_i∈[1,m],{Γ_2,i}_i∈[1,m],{Γ_3,j}_j∈[t,m],{Γ_4,j}_j∈[t,m]}，密文服务器对每个j∈[t,m]计算并验证等式

是否成立，其中

表示循环群G₂的单位元。若存在j∈[t,m]使得

等式成立，则表示搜索陷门和索引密文相匹配，即搜索陷门中的关键字和索引密文中的关键字的相似度大于或等于相似度阈值t；否则，搜索陷门和索引密文不匹配。搜索测试结束后，密文服务器将所有相匹配的索引密文对应的数据密文发送给接收者。

参见附图3，本发明还提供了一种支持密文模糊搜索功能的公钥加密系统，所述系统包括系统初始化模块、接收者密钥对生成模块、索引密文生成模块、搜索陷门生成模块和密文检索测试模块；

所述系统初始化模块根据输入的安全参数生成系统的全局公共参数集；

所述接收者密钥对生成模块根据所述系统的全局公共参数集生成接收者的公钥和私钥；

所述索引密文生成模块根据所述系统的全局公共参数集、接收者的公钥和关键词生成索引密文；

所述搜索陷门生成模块根据所述系统的全局公共参数集、接收者的私钥、待搜索关键词和相似度阈值生成搜索陷门；

所述密文检索测试模块根据所述系统的全局公共参数集、索引密文和搜索陷门，测试搜索陷门中的关键字和索引密文中的关键字的相似度是否大于或等于相似度阈值。

本技术领域技术人员可以理解的是，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (5)

1.一种支持密文模糊搜索功能的公钥加密方法，其特征在于，包括以下步骤：

步骤A、根据安全参数，系统参数生成中心生成系统的全局公共参数集；

步骤B、根据系统的全局公共参数集，接收者生成自己的公钥和私钥；

步骤C、根据系统的全局公共参数集、接收者的公钥和关键词，发送者生成索引密文；

步骤D、根据系统的全局公共参数集、接收者的私钥、待搜索关键词和相似度阈值，接收者生成搜索陷门；

步骤E、根据系统的全局公共参数集、索引密文和搜索陷门，密文服务器测试索引密文和搜索陷门是否匹配，即验证搜索陷门中的关键字与索引密文中的关键字的相似度是否大于或等于由接收者预先设定的相似度阈值；

所述步骤A的详细步骤如下：

步骤A.1、系统参数生成中心根据安全参数κ∈Z⁺生成三个不同的大素数p、q和r，计算合数N＝pqr，其中Z⁺为正整数集合；

步骤A.2、生成两个合数N阶乘法循环群G₁和G₂，生成循环群G₁的p阶子群G_p、q阶子群G_q和r阶子群G_r，并定义一个双线性映射

G₁×G₁→G₂，其中

G₁×G₁→G₂是循环群G₁和自身的笛卡尔积G₁×G₁到循环群G₂的映射，即双线性映射

G₁×G₁→G₂是指函数

其中u,v∈G₁为自变量，w∈G₂为因变量，

是以u和v作为输入的函数；

步骤A.3、生成并发布系统的全局公开参数集

所述步骤B的详细步骤如下：

根据系统的全局公开参数集

接收者分别从循环群G₁的子群G_p、G_q和G_r中随机选取一个生成元g_p、g_q和g_r，从子群G_p中随机选择2m+2个群元素{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃和h₄，从子群G_r中随机选择2m+3个群元素B,{B_1,i}_i∈[1,m],{B_2,i}_i∈[1,m],B₃和B₄，生成自己的公钥pk＝{g_p,g_r,J,{H_1,i}_i∈[1,m],{H_2,i}_i∈[1,m],H₃,H₄}和私钥sk＝{g_q,{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃,h₄}；公钥pk由2m+5个元素g_p,g_r,J,{H_1,i}_i∈[1,m],{H_2,i}_i∈[1,m],H₃,H₄构成，私钥sk由2m+3个元素g_q,{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃,h₄构成，其中公钥pk的第3个元素J＝g_qB，第3+i个元素H_1,i＝h_1,iB_1,i，第m+3+i个元素H_2,i＝h_2,iB_2,i，第2m+4个元素H₃＝h₃B₃和第2m+5个元素H₄＝h₄B₄，m∈Z⁺表示关键字二进制表示的位数，[1,m]表示1到m的闭区间。

2.根据权利要求1所述的一种支持密文模糊搜索功能的公钥加密方法，其特征在于，所述步骤C的详细步骤如下：

根据系统的全局公开参数集

接收者的公钥pk＝{g_p,g_r,J,{H_1,i}_i∈[1,m],{H_2,i}_i∈[1,m],H₃,H₄}和长度为m比特的关键字W＝w₁ w₂ ... w_m∈{0,1}^m，发送者随机选择3个整数α,β,θ∈Z_N，从循环群G₁的子群G_r中随机选择2m+2个群元素{B′_1,i}_i∈[1,m],{B′_2,i}_i∈[1,m],B′₃和B′₄，生成索引密文IC＝{C₀,{C_1,i}_i∈[1,m],{C_2,i}_i∈[1,m],C₃,C₄}并附加在数据密文上发送给密文服务器，其中{0,1}^m是长度为m比特的二进制符号串的集合，Z_N表示整数集合{0,1,2,...,N-1}；索引密文IC由2m+3个元素C₀,{C_1,i}_i∈[1,m],{C_2,i}_i∈[1,m],C₃,C₄构成，其中第1个元素

第1+i个元素

第m+1+i个元素

第2m+2个元素

和第2m+3个元素

w_i是关键字W＝w₁ w₂ ... w_m的第i比特。

3.根据权利要求2所述的一种支持密文模糊搜索功能的公钥加密方法，其特征在于，所述步骤D的详细步骤如下：

根据系统的全局公开参数集

接收者的私钥sk＝{g_q,{h_1,i}_i∈[1,m],{h_2,i}_i∈[1,m],h₃,h₄}，待搜索关键字D＝d₁ d₂ ... d_m∈{0,1}^m和相似度阈值t，1≤t≤m，接收者从Z_N中随机选择2m+4个整数{b_1,i}_i∈[1,m],{b_2,i}_i∈[1,m],b₃,b₄,f₁和f₂，从循环群G₁的子群G_q中随机选择1个群元素J′和子群G_r中随机选择1个群元素B′，生成搜索陷门ST＝{t,Γ₀,{Γ_1,i}_i∈[1,m],{Γ_2,i}_i∈[1,m],{Γ_3,j}_j∈[t,m],{Γ_4,j}_j∈[t,m]}并将之发送给密文服务器；搜索陷门ST由4m-2t+4个元素t,Γ₀,{Γ_1,i}_i∈[1,m],{Г_2,i}_i∈[1,m],{Г_3,j}_j∈[t,m],{Γ_4,j}_j∈[t,m]构成，其中第2个元素

第2+i个元素

第m+2+i个元素

第2m-t+3+j个元素

第3m-2t+4+j个元素

[t,m]表示t到m的闭区间，d_i是待搜索关键字D＝d₁d₂ ... d_m的第i比特。

4.根据权利要求3所述的一种支持密文模糊搜索功能的公钥加密方法，其特征在于，所述步骤E的详细步骤如下：

根据系统的全局公开参数集

索引密文IC＝{C₀,{C_1,i}_i∈[1,m],{C_2,i}_i∈[1,m],C₃,C₄}和搜索陷门ST＝{t,Γ₀,{Γ_1,i}_i∈[1,m],{Γ_2,i}_i∈[1,m],{Γ_3,j}_j∈[t,m],{Γ_4,j}_j∈[t,m]}，密文服务器对每个j∈[t,m]计算并验证等式

是否成立，其中

表示循环群G₂的单位元；若存在j∈[t,m]使得

等式成立，则表示搜索陷门和索引密文相匹配，即搜索陷门中的关键字和索引密文中的关键字的相似度大于或等于相似度阈值t；否则，搜索陷门和索引密文不匹配；搜索测试结束后，密文服务器将所有相匹配的索引密文对应的数据密文发送给接收者。

5.基于权利要求1所述的一种支持密文模糊搜索功能的公钥加密方法的系统，其特征在于，包括系统初始化模块、接收者密钥对生成模块、索引密文生成模块、搜索陷门生成模块和密文检索测试模块：

系统初始化模块，用于根据输入的安全参数生成系统的全局公共参数集；

接收者密钥对生成模块，用于根据所述系统的全局公共参数集生成接收者的公钥和私钥；

索引密文生成模块，用于根据所述系统的全局公共参数集、接收者的公钥和关键词生成索引密文；

搜索陷门生成模块，用于根据所述系统的全局公共参数集、接收者的私钥、待搜索关键词和相似度阈值生成搜索陷门；

密文检索测试模块，用于根据所述系统的全局公共参数集、索引密文和搜索陷门，测试搜索陷门中的关键字和索引密文中的关键字的相似度是否大于或等于相似度阈值。

Images