所屬領(lǐng)域

本發(fā)明涉及云存儲(chǔ)，數(shù)據(jù)加密，數(shù)據(jù)搜索技術(shù)領(lǐng)域。

背景技術(shù)

隨著云技術(shù)的快速發(fā)展，云存儲(chǔ)服務(wù)也越來(lái)越成熟。云端存儲(chǔ)已經(jīng)成為企業(yè)或者個(gè)人的首要選擇，由云存儲(chǔ)服務(wù)提供商負(fù)責(zé)存儲(chǔ)數(shù)據(jù)。倘若云存儲(chǔ)服務(wù)提供商與其他用戶合謀，或是云服務(wù)器存在漏洞，用戶數(shù)據(jù)可能會(huì)泄露，數(shù)據(jù)將失去安全性。為了保障數(shù)據(jù)的安全，可以選擇將數(shù)據(jù)加密后再上傳至云端。但是加密后的數(shù)據(jù)失去了數(shù)據(jù)結(jié)構(gòu)和語(yǔ)義特性，云端服務(wù)器通常無(wú)法向用戶提供明文的搜索服務(wù)。若用戶需要搜索數(shù)據(jù)，最簡(jiǎn)單的做法是先將所有加密數(shù)據(jù)下載到本地，然后逐一解密再進(jìn)行搜索。這種方案雖然簡(jiǎn)單，但未充分利用云端的計(jì)算能力搜索效率過(guò)低。

關(guān)鍵詞搜索算法，是在此環(huán)境下逐漸興起的一種特殊加密技術(shù)，該技術(shù)能夠?qū)崿F(xiàn)合法搜索關(guān)鍵詞密文，卻不能通過(guò)密文關(guān)鍵詞查詢到數(shù)據(jù)所有者的其他信息。現(xiàn)有方案將關(guān)鍵詞搜索加密和屬性基加密相結(jié)合，解決了云環(huán)境下訪問(wèn)控制問(wèn)題，但是未充分考慮信道安全以及關(guān)鍵詞猜測(cè)攻擊等安全問(wèn)題。

發(fā)明內(nèi)容

針對(duì)上述不足，本方法提出一種云環(huán)境下基于密文策略的屬性基加密技術(shù)的關(guān)鍵詞搜索算法。

本發(fā)明所采用的技術(shù)方案是：云計(jì)算中一種基于屬性加密的關(guān)鍵詞搜索算法，首先用戶自主選擇可被信任的搜索服務(wù)器，最大可能降低搜索服務(wù)器進(jìn)行關(guān)鍵詞猜測(cè)攻擊，用戶只有在接收搜索服務(wù)器公鑰和用戶私鑰時(shí)需要安全信道。對(duì)于非安全信道中傳輸?shù)臄?shù)據(jù)，即使惡意用戶截獲了這些信息，也無(wú)法通過(guò)在線離線關(guān)鍵詞猜測(cè)攻擊，恢復(fù)出任何信息。并且，本方法的方案支持靈活的多用戶訪問(wèn)權(quán)限控制，支持用戶自行生成搜索憑證，適合應(yīng)用于云環(huán)境。

本發(fā)明的有益效果是：數(shù)據(jù)屬主可以靈活地指定訪問(wèn)控制策略，僅當(dāng)用戶滿足訪問(wèn)控制策略時(shí)才能解密，同時(shí)，即使擁有不同屬性的用戶將各自的私鑰和對(duì)方的私鑰組合在一起，也無(wú)法解密相應(yīng)的密文，具有很好的抗共謀性，用戶在加密關(guān)鍵詞和加密搜索憑證時(shí)都指定了搜索服務(wù)器，保障了信道安全。且使用本方法能在加密狀態(tài)下對(duì)數(shù)據(jù)進(jìn)行關(guān)鍵詞檢索，并且不法用戶不能通過(guò)關(guān)鍵詞猜測(cè)進(jìn)行攻擊竊取數(shù)據(jù)擁有者的其他除關(guān)鍵詞外的信息。

具體實(shí)施方式

一、本算法的原理

本發(fā)明采用的基本理論是雙線性映射原理和用其訪問(wèn)樹(shù)來(lái)表示訪問(wèn)結(jié)構(gòu)，所以先介紹雙線性映射和訪問(wèn)結(jié)構(gòu)控制：

1、雙線性映射：

設(shè)G和G_T是p(p為素?cái)?shù))階的群，g為G的生成元，他們之間存在可有效計(jì)算的雙線性映射e：G×G→G_T，在映射中具有以下特性：

(1)雙線性，a，b∈Z_p和g，h∈G，滿足e(g^a，h^b)＝e(g，h)^ab

(2)非退化性，e(g，h)≠1

(3)可計(jì)算性，g，h∈G，e(g，h)都是可有效計(jì)算的

(4)DBDH難題，g為G的生成元z∈Z_p，g^a，g^b，g^s，在多項(xiàng)式時(shí)間內(nèi)無(wú)法區(qū)分e(g，g）^abs與e(g，g)^z

(5)CDH難題，g為G的生成元，隨機(jī)的a，b∈Z_p，g^a，g^b在多項(xiàng)式時(shí)間內(nèi)無(wú)法計(jì)算g^ab。

2、訪問(wèn)結(jié)構(gòu)控制：

使用CP-ABE方案定義訪問(wèn)樹(shù)來(lái)表示訪問(wèn)結(jié)構(gòu)其表示如下：

令T表示訪問(wèn)結(jié)構(gòu)樹(shù)，訪問(wèn)結(jié)構(gòu)樹(shù)T所有葉子節(jié)點(diǎn)的集合，r為訪問(wèn)結(jié)構(gòu)樹(shù)T的根節(jié)點(diǎn)，節(jié)點(diǎn)t的門(mén)限值為k_t，q_t為節(jié)點(diǎn)t生成一個(gè)k_t-1次的隨機(jī)多項(xiàng)式。q_t(0)代表該節(jié)點(diǎn)的私密屬性，定義歸運(yùn)算，對(duì)于非葉子節(jié)點(diǎn)z，利用k_x個(gè)葉子節(jié)點(diǎn)作為拉格朗日插值定理的插值點(diǎn)進(jìn)行計(jì)算。

二、本算法的實(shí)施方案

數(shù)據(jù)所有者上傳數(shù)據(jù)時(shí)候，采用任意加密技術(shù)進(jìn)行加密。然后利用本發(fā)明提出的方法對(duì)關(guān)鍵詞進(jìn)行加密，并將關(guān)鍵詞上傳到指定的服務(wù)器，云服務(wù)商負(fù)責(zé)生成發(fā)布系統(tǒng)公鑰和用戶私鑰，搜索服務(wù)器負(fù)責(zé)負(fù)責(zé)密文搜索，用戶是請(qǐng)求方，向服務(wù)器發(fā)起搜索請(qǐng)求，在本地生成關(guān)鍵詞搜索憑證，然后再將憑證上傳到指定搜索服務(wù)器，由搜索服務(wù)器負(fù)責(zé)搜索。