1.一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述方法包含以下步骤：

步骤A、根据安全参数，密钥生成中心生成系统的全局公开参数集和主密钥；

步骤B、根据系统的全局公开参数集，协助者生成自己的公私钥；

步骤C、根据系统的全局公开参数集、系统的主密钥和接收者的身份标识，密钥生成中心生成接收者的部分私钥；

步骤D、根据系统的全局公开参数集和接收者的身份标识，接收者生成自己的秘密值；

步骤E、根据系统的全局公开参数集、接收者的部分私钥和秘密值，接收者生成自己的初始私钥；

步骤F、根据系统的全局公开参数集、接收者的秘密值、初始私钥和协助者公钥，接收者生成自己的公钥；

步骤G、根据系统的全局公开参数集、协助者的私钥、接收者的身份标识和当前时间周期标识，协助者生成当前时间周期的更新密钥；

步骤H、根据系统的全局公开参数集、当前时间周期标识、当前时间周期的更新密钥和接收者前一时间周期的私钥，接收者生成自己当前时间周期的私钥；

步骤I、根据系统的全局公开参数集、接收者的身份标识、当前时间周期标识、接收者的公钥和一个与待发送数据密文相关联的关键字，发送者生成索引密文，并将其附加在数据密文后构成可搜索密文；

步骤J、根据系统的全局公开参数集、接收者的身份标识、接收者当前时间周期的私钥和待搜索的关键字，接收者生成搜索令牌；

步骤K、根据系统的全局公开参数集、索引密文和搜索令牌，密文存储服务器测试索引密文和搜索令牌是否包含相同的关键字，若相同，密文存储服务器将索引密文关联的数据密文发送给接收者；否则，密文存储服务器忽略该密文。

2.根据权利要求1所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤A的详细步骤如下：

+

步骤A.1、系统参数生成中心根据安全参数λ∈Z生成一个λ比特的素数q，一个q阶椭圆+ +

曲线群G以及系统的最大时间周期N∈Z，其中Z为正整数集合；

步骤A.2、从椭圆曲线群G中选择一个生成元P，并随机选择选择一个整数 计算系统的主公钥Ppub＝sP，其中，集合步骤A.3、定义四个哈希函数

*

其中，H1是{0,1}

* + * +

到集合 的哈希函数，H2是{0,1} 与正整数集合Z 的笛卡尔积{0,1}×Z到集合 的哈希* *

函数，H3是{0,1}到集合 的哈希函数，H4是加法循环群G到集合 的哈希函数，{0,1} 是长度不固定的二进制符号串的集合；

步骤A.4、生成系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}和主秘密钥msk＝s。

3.根据权利要求2所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤B的详细步骤如下：根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}，协助者在集合 中随机选择自己的私钥HK＝v，并计算自己的公钥PKhelper＝vP。

4.根据权利要求3所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤C的详细步骤如下：根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}，系统的主秘密钥msk＝s和接收者的身份标识ID，密钥生成中心生成接收者的部分私钥DID＝sH1(ID)，其中H1(ID)为哈希函数H1输出的身份标识ID的哈希值。

5.根据权利要求4所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤D的详细步骤如下：根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}和接收者的身份标识ID，接收者在集合 中随机选择自己的秘密值sID。

6.根据权利要求5所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤E的详细步骤如下：

步骤E.1、根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}，接收者的部分私钥DID＝sH1(ID)和秘密值sID，接收者计算自己初始私钥的第一部分SK0,1＝sID+sH1(ID)；

步骤E.2、接收者在集合 中随机选择一个整数 置自己初始私钥的第二部分SK0,2＝y；

步骤E.3、接收者组合SK0,1和SK0,2作为自己的初始私钥SKID,0，即接收者的初始私钥SKID,0＝(SK0,1,SK0,2)由SK0,1和SK0,2两个部分构成。

7.根据权利要求6所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤F的详细步骤如下：

步骤F.1、根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}，接收者的秘密值sID，接收者的初始私钥SKID,0＝(sID+sH1(ID),y)和协助者的公钥PKhelper＝vP，接收者分别计算公钥的第一部分PK1＝sIDP和第二部分PK2＝yP，并置公钥的第三部分PK3＝PKhelper；

步骤F.2、接收者组合PK1、PK2和PK3作为自己的公钥，即接收者的公钥PKID＝(PK1,PK2,PK3)由PK1、PK2和PK3三个部分构成。

8.根据权利要求7所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤G的详细步骤如下：根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}，协助者的私钥HK＝v，接收者的身份标识ID和当前时间周期标识i∈{1,2,K,N}，若当前时间周期标识为1，协助者生成当前时间周期的更新密钥UKID,1＝vH2(ID,1)；否则，协助者生成当前时间周期的更新密钥UKID,i＝vH2(ID,i)‑vH2(ID,i‑1)，其中H2(ID,i)为哈希函数H2输出的身份标识ID和当前时间周期标识i级联的哈希值，H2(ID,i‑1)为哈希函数H2输出的身份标识ID和时间周期标识i‑1级联的哈希值。

9.根据权利要求8所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤H的详细步骤如下：

步骤H.1、根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}，当前时间周期标识i∈{1,2,K,N}，当前时间周期的更新密钥UKID,i和接收者前一时间周期的私钥SKID,i‑1＝(SKi‑1,1,SKi‑1,2)，接收者计算自己当前时间周期的私钥的第一部分SKi,1＝SKi–1,1+UKID,i；

步骤H.2、接收者置自己当前时间周期的私钥的第二部分SKi,2＝SKi‑1,2；

步骤H.3、接收者组合SKi,1和SKi,2作为自己当前时间周期的私钥SKID,i，即接收者当前时间周期的私钥SKID,i＝(SKi,1,SKi,2)由SKi,1和SKi,2两个部分构成。

10.根据权利要求9所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤I的详细步骤如下：

步骤I.1、根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}，接收者的身份标识ID、当前时间周期标识i∈{1,2,K,N}、接收者的公钥PKID和一个与待发送数据密文相关联的关键字w，发送者随机选择一个整数 计算索引密文的第一部分C1＝rP；

步骤I.2、发送者计算索引密文的第二部分C2＝H4(rH3(w)(PK1+PK2+H1(ID)Ppub+H2(ID,i)PK3)，其中H3(w)为哈希函数H3输出的关键字w的哈希值；

步骤I.3、发送者组合Ci,1和Ci,2生成索引密文Ci,w，即索引密文Ci,w＝(Ci,1,Ci,2)由Ci,1和Ci,2两个部分构成，然后将之附加在数据密文上发送给密文存储服务器。

11.根据权利要求10所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤J的详细步骤如下：根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}，接收者的身份标识ID、接收者当前时间周期的私钥SKID,i＝(SKi,1,SKi,2)和待搜索的关键字w′，接收者计算搜索令牌Tw′＝(SKi,1+SKi,2)H3(w′)，然后将之发送给密文存储服务器，其中H3(w′)为哈希函数H3输出的关键字w′的哈希值。

12.根据权利要求11所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤K的详细步骤如下：根据系统的全局公开参数集prms＝{q,G,P,Ppub,H1,H2,H3,H4}，索引密文Ci,w＝(Ci,1,Ci,2)和搜索令牌Tw′，密文存储服务器验证等式Ci,2＝H4(Tw′Ci,1)是否成立，如果等式成立，即索引密文和搜索令牌包含相同的关键字，密文存储服务器将索引密文Ci,w对应的数据密文发送给接收者；否则，密文存储服务器忽略该密文。

13.基于权利要求1所述的一种搜索令牌限时撤销的无证书可搜索公钥加密系统，其特征在于，包括系统初始化模块、协助者公私钥生成模块、接收者部分私钥生成模块、接收者秘密值生成模块、接收者初始私钥生成模块、接收者公钥生成模块、更新密钥生成模块、接收者私钥更新模块、索引密文生成模块、搜索令牌生成模块和匹配测试模块：系统参数生成模块，用于根据输入的安全参数生成系统的全局公开参数集和主密钥；

协助者公私钥生成模块，用于根据所述系统的全局公开参数集，协助者生成自己的公私钥；

接收者部分私钥生成模块，用于根据所述系统的全局公开参数集、系统的主密钥和接收者的身份标识，密钥生成中心生成接收者的部分私钥；

接收者秘密值生成模块，根据系统的全局公开参数集和接收者的身份标识，接收者生成自己的秘密值；

接收者初始私钥生成模块，用于根据所述系统的全局公开参数集、接收者的部分私钥和秘密值，接收者生成自己的初始私钥；

接收者公钥生成模块，用于根据所述系统的全局公开参数集、接收者的秘密值、初始私钥和协助者的公钥，接收者生成自己的公钥；

更新密钥生成模块，用于根据所述系统的全局公开参数集、协助者的私钥、接收者的身份标识和当前时间周期标识，协助者生成当前时间周期的更新密钥；

接收者私钥更新模块，用于根据所述系统的全局公开参数集、当前时间周期标识、当前时间周期的更新密钥和接收者前一时间周期的私钥，接收者生成自己当前时间周期的私钥；

索引密文生成模块，用于根据所述系统的全局公开参数集、接收者的身份标识、当前时间周期标识、接收者的公钥和一个与待发送数据密文相关联的关键字，发送者生成索引密文，并将之附加在数据密文后构成可搜索密文；

搜索令牌生成模块，用于根据所述系统的全局公开参数集、接收者的身份标识、接收者当前时间周期的私钥和待搜索的关键字，接收者生成搜索令牌；

匹配测试模块，用于根据所述系统的全局公开参数集、索引密文和搜索令牌，密文存储服务器测试索引密文和搜索令牌是否包含相同的关键字；若相同，密文存储服务器将索引密文关联的数据密文发送给接收者；否则，密文存储服务器忽略该密文。