技術特征：

1.一種關鍵字搜索的多授權中心外包屬性基加密系統(tǒng)，其特征在于，包括公開參數(shù)設置服務器、用戶私鑰生成服務器、外包用戶私鑰生成服務器、陷門生成服務器、加密服務器、外包解密服務器、解密服務器；其中：

公開參數(shù)設置服務器負責生成系統(tǒng)主密鑰和公開參數(shù)，并將公開參數(shù)發(fā)送給系統(tǒng)其他部分；

用戶私鑰生成服務器生成一對密鑰，其中，一個密鑰發(fā)送給外包用戶私鑰生成服務器，用于產生外包用戶私鑰；另一個密鑰用于產生用戶本地私鑰；

外包用戶私鑰生成服務器生成外包用戶私鑰，并發(fā)送給用戶私鑰生成服務器，與用戶本地私鑰進行整合，最終得到用戶私鑰；

陷門生成服務器協(xié)助用戶生成查詢私鑰以及陷門；

加密服務器對明文信息加密，生成對應的密文和關鍵字索引，并發(fā)送給外包解密服務器；

外包解密服務器對符合用戶權限的密文進行外包部分解密，并使用用戶提交的陷門搜索匹配的密文，如果關鍵字匹配成功，則將部分解密的密文發(fā)送給解密服務器；

解密服務器對部分解密的密文進行解密，以恢復明文信息。

2.一種關鍵字搜索的多授權中心外包屬性基加密方法，其特征在于，包括如下步驟：

A.設定系統(tǒng)公開參數(shù)PK和系統(tǒng)主密鑰MSK；

B.根據(jù)系統(tǒng)公開參數(shù)PK、系統(tǒng)主密鑰MSK和訪問結構A，生成用戶的密鑰對(OK_KGCSP,OK_TA),其中，OK_KGCSP用于生成外包用戶私鑰參數(shù)(S_REAL1,S_RG)和(S_REAL2,S_RG)，OK_TA用于生成用戶本地私鑰SK_TA；

C.根據(jù)系統(tǒng)公開參數(shù)PK、訪問結構A、S_REAL1,S_REAL2和S_RG生成外包用戶私鑰(SK_KGCSP[j],SK_RG[j]),j＝1,2，并對外包用戶私鑰做誠實性檢測，最終由外包用戶私鑰和用戶本地私鑰SK_TA生成用戶私鑰；

D.根據(jù)系統(tǒng)公開參數(shù)PK、系統(tǒng)主密鑰MSK和訪問結構A，選擇盲化因子BF，生成承諾值q_BF，計算查詢私鑰QK，并根據(jù)消息的關鍵字kw以及用戶私鑰SK和盲化因子BF生成相應的陷門T_kw；

E.根據(jù)系統(tǒng)公開參數(shù)PK、用戶的屬性集合ω對明文信息M進行加密，得到密文CT，并用關鍵字kw生成密文的索引IX(kw)；

F.根據(jù)系統(tǒng)公開參數(shù)PK、T_kw對密文CT進行外包解密操作，生成部分解密的密文Q_CT，并對索引IX(kw)進行關鍵字匹配操作，如果成功，則將部分解密的密文發(fā)送給解密服務器；否則輸出錯誤信息⊥；

G.根據(jù)系統(tǒng)公開參數(shù)PK，本地私鑰SK_TA對部分解密密文Q_CT進行完全解密操作，并驗證是否是密文CT所對應的明文信息M，若是則輸出明文信息M，否則輸出錯誤信息⊥。

3.如權利要求2所述的一種關鍵字搜索的多授權中心外包屬性基加密方法，其特征在于，所述步驟A包括：

A1.選取階為p的乘法循環(huán)群G₁和G₂，其中p為素數(shù)，設定雙線性映射e:G₁×G₁→G₂；

A2.隨機選取G₁的一個生成元g和G₁的元素g₂,h,h₁,h₂,…,h_n，n是域中屬性個數(shù)；隨機選取表示集合{1,2,K,p-1}；選取兩個抗碰撞的哈希函數(shù)H₁:{0,1}^*→G₁、H₂:G₂→{0,1}^logp；

A3.計算g₁＝g^x；

A4.系統(tǒng)公開參數(shù)PK為PK＝(G₁,G₂,g,g₁,g₂,h,h₁,h₂,…,h_n,H₁,H₂)，系統(tǒng)主密鑰MSK為MSK＝x。

4.如權利要求3所述的一種關鍵字搜索的多授權中心外包屬性基加密方法，其特征在于，所述步驟A2中，哈希函數(shù)H₁是{0,1}^*到G₁的密碼學哈希函數(shù),哈希函數(shù)H₂是G₂到{0,1}^logp的密碼學哈希函數(shù)。

5.如權利要求3所述的一種關鍵字搜索的多授權中心外包屬性基加密方法，其特征在于，所述步驟B包括：

B1.對于擁有訪問結構A的用戶，隨機選取x₁₁,x₁₂∈Z_p，r_θ∈Z_p^*，計算x₁＝x₁₁+x₁₂∈Z_p。其中，Z_p表示集合{0,1,2,...,p-1}；

B2.計算x₂＝x-x₁₁-x₁₂模p，計算和則用戶本地私鑰SK_TA為SK_TA＝{d_θ0,d_θ1}；

B3.令OK_KGCSP[1]＝x₁₁，OK_KGCSP[2]＝x₁₂，選擇d-1次的多項式q_RG(·)、q_KGCSP[1](·)和q_KGCSP[2](·)，其中，d是正整數(shù)；

B4.對于測試訪問結構使得q_KGCSP[1](t)＝q_KGCSP[2](t)，其中，t∈A'，q_KGCSP[1](0)＝x₁₁，q_KGCSP[2](0)＝x₁₂；

B5.隨機選擇和使得r_KGCSP[1],i＝r_KGCSP[2],i，其中，i∈A；

B6.外包用戶私鑰參數(shù)為S_REALj＝(q_KGCSP[j](·),{r_KGCSP[j],i}_i∈A)，S_RG＝(q_RG(·),{r_RG,i}_i∈A)，其中，j＝1,2。

6.如權利要求5所述的一種關鍵字搜索的多授權中心外包屬性基加密方法，其特征在于，所述步驟C包括：

C1.對于擁有訪問結構A的用戶，利用S_REALj＝(q_KGCSP[j](·),{r_KGCSP[j],i}_i∈A)，S_RG＝(q_RG(·),{r_RG,i}_i∈A)，計算SK_KGCSP[j]＝{d[j]_i0,d[j]_i1}_i∈A，其中，j＝1,2；計算SK_RG[j]＝{d[RG[j]]_i0,d[RG[j]]_i1}，其中，

C2.檢測對于t∈A'是否有d[1]_t0＝d[2]_t0，d[1]_t1＝d[2]_t1；對于t∈A'是否有d[RG[1]]_t0＝d[RG[2]]_t0，d[RG[1]]_t1＝d[RG[2]]_t1；若是則繼續(xù)執(zhí)行C4，否則退出加密；

C3.計算d_i0＝d[1]_i0·d[2]_i0和d_i1＝d[1]_i1·d[2]_i1，則用戶私鑰SK＝(SK_KGCSP,SK_TA)，其中，SK_KGCSP＝{d_i0,d_i1}_i∈A，SK_TA＝{d_θ0,d_θ1}。

7.如權利要求6所述的一種關鍵字搜索的多授權中心外包屬性基加密方法，其特征在于，所述步驟D包括：

D1.根據(jù)系統(tǒng)公開參數(shù)PK，系統(tǒng)主密鑰MSK和訪問結構A，隨機選取

D2.計算u的承諾值計算查詢私鑰

D3.計算搜索私鑰T_q(kw)＝H₁(kw)QK^u以及D₁＝d_θ1^u，則用戶的陷門為T_kw＝(T_q(kw),d_i0,d_i1,D₁)。

8.如權利要求7所述的一種關鍵字搜索的多授權中心外包屬性基加密方法，其特征在于，所述步驟E包括：

E1.隨機選取秘密值s∈Z_p^*，明文信息M∈G₂；

E2.計算C₀＝Me(g₁,g₂)^s，C₁＝g^s，C_θ＝(g₁h)^s，其中，Me(g)表示M與配對運算的乘積；對于屬性集合ω中的元素l計算C_l＝(g₁h_l)^s，得到密文CT＝(ωU{θ},C₀,C₁,{C_l}_l∈ω,C_θ)；

E3.選取關鍵字kw＝"keyword"，計算k₀＝e(g₁,g₂)^s·e(g,H₁(kw))^s，K₀＝H₂(k₀)，設置K₁＝C₁＝g^s，K₂＝C_θ＝(g₁h)^s；則密文的索引為IX(kw)＝(K₁,K₂,K₀)，上傳密文索引對(CT,IX(kw))。

9.如權利要求8所述的一種關鍵字搜索的多授權中心外包屬性基加密方法，其特征在于，所述步驟F包括：

F1.計算得到部分解密密文Q_CT；其中，

F2.計算

F3.驗證K₀＝H₂(k_kw)是否相等，若相等則將部分解密密文發(fā)送給解密服務器，否則退出加密。

10.如權利要求9所述的一種關鍵字搜索的多授權中心外包屬性基加密方法，其特征在于，所述步驟G中完全解密操作具體為：