具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供一种技术方案：一种基于无证书加密的细粒度授权等值测试方法，包括以下步骤：

S1、密钥生成中心初始化系统参数，同时根据用户ID生成用户的部分私钥并发送给用户；

S2、用户选择一个秘密值并结合部分私钥生成自己的完整私钥，随后生成自己的公钥；

S3、用户使用相应的公钥加密数据，并将密文上传到云中，数据所有者可以下载并解密密文；

S4、用户可以根据需要使用自己的私钥生成不同类型的授权陷门，并发送给云服务器进行授权；

S5、有了不同用户的授权陷门，云服务器就可以在不解密的情况下，通过算法完成不同用户密文的等值测试。

本发明中，步骤S4中，四种不同的授权策略方式为Type-I型授权、Type-II型授权、Type-III型授权和Type-IV型授权。

本发明中，Type-I型授权为用户级别，拥有Type-I陷门，云服务器可以对用户的所有密文和其它任意用户的所有密文进行等值测试；

Type-II型授权为密文级别，拥有Type-II陷门，云服务器可以对用户的某个密文和其它任意用户的某个密文进行等值测试；

Type-III型授权为特定用户的密文级别，拥有Type-III陷门，云服务器可以对用户的某个密文和一个特定用户的特定密文进行等值测试；

Type-IV型授权为密文用户级别，Type-IV型授权是Type-I型授权和Type-II型授权的一个结合，拥有Type-IV陷门，云服务器可以对用户的某个密文和其它任意用户的所有密文进行等值测试。

本发明中，一种基于无证书加密的细粒度授权等值测试方法包含如下的算法：

步骤一、初始化：由密钥生成中心运行此算法，输入安全参数k，输出系统公共参数params和系统主密钥msk；

步骤二、提取部分私钥：由密钥生成中心运行此算法，输入一个用户的公开身份信息ID∈{0,1}*和参数params，msk，输出此用户的部分私钥d_ID；

步骤三、设定秘密值：由用户运行此算法，输入参数params，ID，输出用户的秘密值x_ID；

步骤四、私有密钥生成：由用户运行此算法，输入参数params，d_ID，x_ID，输出用户的完整私钥SK_ID；

步骤五、公开密钥生成：由用户运行此算法，输入参数params，x_ID，输出用户的公钥PK_ID；

步骤六、加密：由用户运行此算法，输入信息M，参数params，ID和用户的公钥PK_ID，输出密文C；

步骤七、解密：由用户运行此算法，输入密文C，参数params，ID和用户的私钥SK_ID，输出明文M或终止符号⊥；

假设有两个用户U_A和U_B，定义U_A的公私钥对为(PK_A,SK_A)，密文为C_A；定义U_B的公私钥对为(PK_B,SK_B)，密文为C_B。

本发明中，Type-I型授权的算法包括以下步骤：

Aut₁：两个用户分别运行此算法，输入私钥SK_A(SK_B)，输出用户的Type-I陷门T_1,A(T_1,B)；

Test₁：云服务器运行此算法，输入密文(C_A,C_B)和陷门(T_1,A,T_1,B)，如果两个密文包含相同的内容输出1，否则输出0。

本发明中，Type-II型授权的算法包括以下步骤：

Aut₂：两个用户分别运行此算法，输入私钥SK_A(SK_B)和C_A(C_B)，输出用户的Type-II陷门T_2,A(T_2,B)；

Test₂：云服务器运行此算法，输入密文(C_A,C_B)和陷门(T_2,A,T_2,B)，如果两个密文包含相同的内容输出1，否则输出0。

本发明中，Type-III型授权的算法包括以下步骤：

Aut₃：两个用户分别运行此算法，输入私钥SK_A(SK_B)和密文C_A,C_B，输出用户的Type-III陷门T_3,A(T_3,B)；

Test₃：云服务器运行此算法，输入密文(C_A,C_B)和陷门(T_3,A,T_3,B)，如果两个密文包含相同的内容输出1，否则输出0。

本发明中，Type-IV型授权的算法包括以下步骤：

Aut_4，A：U_A运行此算法，输入其私钥SK_A，C_A，输出U_A的Type-IV陷门T_4,A＝T_2,A；

Aut_4，B：U_B运行此算法，输入其私钥SK_B，输出U_B的Type-IV陷门T_4,B＝T_1,B；

Test₄：云服务器运行此算法，输入密文(C_A,C_B)和陷门(T_4,A,T_4,B)，如果两个密文包含相同的内容输出1，否则输出0。

综上，一种基于无证书加密的细粒度授权等值测试方法，具体包括以下步骤：

初始化：输入安全参数k，算法执行以下进程：

生成双线性对参数：

选取五个抗碰撞的哈希函数：H₁:{0,1}*→G₁，H₂:{0,1}*→G₁，H₃:G_T→{0,1}^2l，H₄:G_T×G₁ ³→{0,1}^l+n，其中l和n分别是元素G₁和的长度；

随机选择作为msk，并计算

输出公共系统参数

提取部分私钥：输入ID∈{0,1}*，算法返回用户的部分私钥d_ID＝(d₁,d₂)，其中

设定秘密值：算法返回用户的密码值x_ID＝x，随机选取。

私有密钥生成：算法返回用户的完整私钥SK_ID＝(SK₁,SK₂)，其中

公开密钥生成：算法返回用户的公钥PK_ID＝(PK₁,PK₂)，其中PK₁＝g₁ ^x，PK₂＝g₂ ^x。

加密：输入信息M和公钥PK_ID，算法首先计算每个用户的和一次。然后，随机选择并计算密文C＝(C₁,C₂,C₃,C₄)，其中

解密：输入私钥SK_ID和密文C＝(C₁,C₂,C₃,C₄)，算法进行如下计算：

如果和均成立，算法输出明文M；否则输出⊥。

用U_A和U_B表示两个用户，分别定义他们的密文为C_A＝(C_A,1,C_A,2,C_A,3,C_A,4)和C_B＝(C_B,1,C_B,2,C_B,3,C_B,4)。

其中，四种不同类型授权的工作方式如下：

Type-I授权具体包括以下步骤：

Aut₁：两个用户分别运行此算法生成他们的Type-I陷门T_1,A＝SK_A,1和T_1,B＝SK_B,1。

Test₁：算法进行如下计算

并判断

等式是否成立？

因为

如果等式(1)成立，则M_A＝M_B，此时算法返回1；否则返回0。

Type-II授权具体包括以下步骤：

Aut₂：两个用户分别运行此算法生成他们的Type-II陷门和

Test₂：算法进行如下计算

并判断等式(1)是否相等。如果相等，则M_A＝M_B，此时算法返回1；否则返回0。

Type-III授权具体包括以下步骤：

Aut₃：首先，两个用户分别计算

然后运行此算法生成他们的Type-III陷门

Test₃：算法判断等式

是否成立？

因为如果等式(2)成立，则M_A＝M_B，

此时算法返回1；否则返回0。

Type-IV授权具体包括以下步骤：

Aut_4，A：U_A生成Type-IV陷门

Aut_4，B：U_B生成Type-IV陷门T_4,B＝T_1,B＝SK_B,1。

Test₄：算法计算

并判断等式(1)是否成立。如果等式成立，则M_A＝M_B，此时算法返回1；否则返回0。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。