logo好方法网

一种基于属性的多用户连接关键字可搜索加密方法

发布时间:2020-10-04 发布人:admin 分类:专利技术 资料大小:0.95M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开了一种基于属性的多用户连接关键字可搜索加密方法,该方法包括下述步骤:可信机构初始化系统参数,每个用户将自身属性集合发给可信机构,可信机构为每个用户派发解密私钥;数据拥有者制定访问策略结构,采用对称密钥将文件加密成文件密文,将文件的关键词加  全部
背景技术:
随着互联网的发展,越来越多的用户选择将自己的数据存储在高性能、低成本的 云服务器上,但是用户又担心云服务器会“窥探”自己的隐私敏感数据,出于对云服务器的 不信任,可搜索加密技术应运而生。 可搜索加密技术解决的是如何在密文上进行高效的检索,并返回数据使用者想要 的密文数据,随着互联网的高速发展,可搜索加密的适用场景也在不断演化,对于可搜索加 密技术提出了更高的要求,例如数据拥有者与数据使用者,由单一用户拓展到了多用户对 多用户,为了提高检索精度,由原来的单关键词检索演化为连接关键词检索。目前很多学者 研究出不同的解决方案,但是其中一些方案仍存在一些难点,比如不能满足多用户,不能满 足多关键词,不能满足带有访问控制等等。 Guo等人在《Efficient  Attribute-Based  Searchable  Encryption  on  the  Cloud  Storage》中构造了一个满足多用户环境下的有效的可搜索加密方案,该方案使用 AND门构造访问结构进行访问控制,利用双线性映射进行关键词匹配。这个方案能够解决多 用户环境下的可搜索加密,但不支持连接关键词检索,即不支持多关键词的检索,这会给用 户筛选检索结果造成很大的困扰,因为随着系统的数据的不断增加,检索同一个关键词的 检索结果也会愈发的增多,从检索结果中筛选出用户真正需要的结果就变得异常重要。 现有的基于属性的多用户连接关键词检索方案中,Token生成是由数据拥有者生 成,通过数据使用者将关键词告诉数据拥有者的方式,数据拥有者根据关键词生成对应的 Token陷门,Token的生成对象直接关系到检索用户的关键词隐私,检索陷门由数据拥有者 生成,会导致数据使用者的关键词隐私泄露。
技术实现要素:
为了克服现有技术存在的缺陷与不足,本发明提供一种基于属性的多用户连接关 键字可搜索加密方法,本发明能够保证数据在云服务器上的数据安全的同时,能够只允许 拥有权限的用户才能对加密数据进行检索操作,除此之外检索陷门是由数据使用者生成的 而不是由数据拥有者生成的,并且因为本发明的密文大小是固定的,所以减少了时间复杂 度和宽带开销,同时本发明支持连接关键词检索,克服了单一关键词检索匹配结果不精确 的问题,通过检索多个关联关键词,能够有效地缩小结果范围,实现更为精确的检索。 为了达到上述目的,本发明采用以下技术方案: 本发明提供一种基于属性的多用户连接关键字可搜索加密方法,包括下述步骤: 可信机构初始化系统参数,每个用户将自身属性集合发给可信机构,可信机构为 每个用户派发解密私钥; 4 CN 111726363 A 说 明 书 2/5 页 数据拥有者制定相应的访问策略结构,采用对称密钥将文件加密成文件密文,将 文件的多个关键词加密成关键词密文,把关键词密文、文件密文发给云服务器; 数据使用者采用可信机构派发的私钥加密要检索的关键词,采用私钥生成关键词 陷门,将关键词陷门发给云服务; 云服务器检测数据使用者是否符合访问策略,如果符合,则进行关键词的匹配,如 果关键词也匹配成功,则将相关联的文件密文形式发给数据使用者。 作为优选的技术方案,所述属性集合表示为:U={attr1,attr2,…,attrn},其中,n 表示属性集合的大小,对于每一个属性attri,属性值有两种状态:vi或者 其中,vi表示 属性attri存在, 表示属性attri不存在。 作为优选的技术方案,所述解密私钥表示为: sk=(yuser,<v,σuser>,ξ) 其中, v=gac ξ=gab 输入公共参数和主密钥,分别表示为: pp=(g,ga,gb,gc,(ui,yi)|1≤i≤2n) msk=(a,b,c,(ri,xi)|1≤i≤2n) 其中,pp表示主参数,msk表示主密钥,n表示用户自身属性集合的大小。 作为优选的技术方案,所述访问策略结构表示为: 其中,U’={attr′2,attr′3,…,attr′n},attr′i=vi或者 作为优选的技术方案,所述关键词陷门表示为: tok=(tok1,tok2,{Ij}) 其中, T Q 1 =g a s ,T = g b s ,T = g c sQ 2 Q 3 , tok2=(TQ1,TQ2,TQ3,TQ4),{Ij}表示关键词标识。 作为优选的技术方案,所述云服务器检测数据使用者是否符合访问策略,计算公 式为: 5 CN 111726363 A 说 明 书 3/5 页 若计算结果为E=e(g,g)acst′,则说明数据使用者的属性满足数据拥有者指定的访 问策略,则开始计算关键词部分是否匹配,首先根据数据使用者的索引标志Il′将数据拥有 者提供的索引标志Il相关Di和D′i分别与数据使用者提供的TQ1与TQ2配对,计算值记为D: 计算验证下面等式是否成立: e(TQ1,B)·D·E=e(A,TQ4)·e(TQ3,C) 若等式成立则将cphF作为结果rslt输出,否则rslt为⊥,拿到密文结果后使用对 称密钥解密获取明文。 本发明与现有技术相比,具有如下优点和有益效果: (1)本发明的Token是由数据使用者生成,数据使用者根据自己要检索的关键词来 生成对应的Token陷门,很好地保护数据使用者的关键词隐私。 (2)本发明支持连接关键词检索,克服了单一关键词检索匹配结果不精确的问题, 通过检索多个关联关键词,能够有效地缩小结果范围,实现更为精确的检索。 附图说明 图1为本实施例基于属性的多用户连接关键字可搜索加密方法的应用场景示意 图。
    分享到:
    收藏

    相关推荐