[發(fā)明專利]一種支持非單調(diào)訪問結(jié)構(gòu)的密文長度固定的屬性基可搜索加密方法在審
| 申請?zhí)枺?/td> | 201710167508.4 | 申請日: | 2017-03-16 |
| 公開(公告)號: | CN108632023A | 公開(公告)日: | 2018-10-09 |
| 發(fā)明(設(shè)計)人: | 韓金廣;楊燁;曹杰;伍之昂;史本云;黃健;毛波;卜湛 | 申請(專利權(quán))人: | 南京財經(jīng)大學(xué) |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 210003 江蘇*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 加密 非單調(diào) 固定的 長度固定 搜索 密文 訪問 靈活的 陷門 可搜索密文 存儲空間 方法支持 訪問策略 計算能力 加密階段 通信成本 移動設(shè)施 智能手機 受限 索引 單調(diào) 撤銷 檢測 | ||
本發(fā)明提出了支持非單調(diào)訪問結(jié)構(gòu)的密文長度固定的屬性基可搜索加密方法。該方法具有以下優(yōu)點:(1)支持非單調(diào)的訪問結(jié)構(gòu)。與單調(diào)的防問結(jié)構(gòu)相比較,非單調(diào)的訪問結(jié)構(gòu)能夠表達(dá)更為靈活的訪問策略。(2)該加密方法在索引加密階段的計算成本是固定的,同時產(chǎn)生的可搜索密文的長度是固定的。(3)該加密方法在陷門產(chǎn)生階段產(chǎn)生的陷門的長度是固定的。(4)該加密方法在檢測階段的計算成本是固定的。(5)該加密方法支持有效的屬性撤銷。本發(fā)明提出的支持非單調(diào)訪問結(jié)構(gòu)的密文長度固定的屬性基可搜索加密方法在支持較為靈活的訪問結(jié)構(gòu)的同時,較大程度地降低了屬性基可搜索加密方案的計算成本和通信成本。因此,該加密方法更加適用于存儲空間和計算能力受限的移動設(shè)施,如智能手機、IPad。
技術(shù)領(lǐng)域
本發(fā)明屬于計算機安全領(lǐng)域,具體涉及一種支持非單調(diào)訪問結(jié)構(gòu)的密文長度固定的屬性基可搜索加密方法。
背景技術(shù)
在云計算環(huán)境中,為了保護數(shù)據(jù)的機密性,用戶通常會先將數(shù)據(jù)加密得到密文,然后將密文存儲在云服務(wù)器中。因為云計算中用戶會產(chǎn)生大量的數(shù)據(jù),所以用戶能否對存儲在云服務(wù)器中的密文進行有效的搜索是非常重要的問題。
可搜索公鑰加密機制給出了上述問題的解決思路。在一個可搜索公鑰加密方案中,用戶可以通過一個中心機構(gòu)來檢測一個密文中是否包含制定的關(guān)鍵詞而不會泄露明文的任何信息。然而,傳統(tǒng)的可搜索公鑰加密機制只適合數(shù)據(jù)所有者與用戶之間“一對一”的共享數(shù)據(jù),并不適用云計算中多數(shù)據(jù)所有者、多用戶的場景。為了解決上述問題,屬性基可搜索加密機制被提出。在一個屬性基可搜索加密方案中,數(shù)據(jù)所有者通過定義訪問結(jié)構(gòu)中的屬性集,然后在該訪問結(jié)構(gòu)下加密關(guān)鍵詞。用戶能夠為指定的關(guān)鍵詞產(chǎn)生陷門并授權(quán)云服務(wù)器進行搜索當(dāng)且僅當(dāng)其擁有的屬性滿足該訪問結(jié)構(gòu)。屬性基可搜索加密因其實現(xiàn)了靈活的訪問結(jié)構(gòu),所以更加適用于多數(shù)據(jù)所有者、多用戶的云計算環(huán)境。
然而,現(xiàn)有的屬性基可搜索加密方案中計算成本和通信成本與所需屬性個數(shù)成線性關(guān)系。此外,現(xiàn)有的屬性基可搜索加密方案多使用單調(diào)的訪問結(jié)構(gòu),用戶擁有訪問結(jié)構(gòu)中要求的屬性(積極屬性)就可以為指定關(guān)鍵詞產(chǎn)生陷門。然而,在實際中,用戶的屬性通常分為兩種:積極屬性和消極屬性。積極屬性指用戶一定具有屬性;消極屬性指用戶一定不具有的屬性。因此,支持非單調(diào)訪問結(jié)構(gòu)的密文長度固定的屬性基可搜索加密方案具有實際意義。
發(fā)明內(nèi)容
本發(fā)明提出了一個支持非單調(diào)訪問結(jié)構(gòu)的密文長度固定的屬性基可搜索加密系統(tǒng)。該系統(tǒng)不僅支持較為靈活的多值與門結(jié)構(gòu),而且較大程度地降低了屬性基可搜索加密的計算成本和通信成本。
本發(fā)明通過以下技術(shù)實現(xiàn):
(1)系統(tǒng)建立階段:假設(shè)總屬性集中的屬性個數(shù)為n。中心機構(gòu)根據(jù)安全參數(shù)和總屬性個數(shù)產(chǎn)生公共參數(shù)和主密鑰:params和MSK:
Setup(1l,n)→(params,MSK),
中心機構(gòu)設(shè)置系統(tǒng)初始版本號ver為1;
(2)密鑰產(chǎn)生階段:假設(shè)用戶U擁有的屬性為SU,中心機構(gòu)根據(jù)其屬性為其產(chǎn)生私鑰:
KG(params,MSK,SU)→SKU;
(3)索引加密階段:為了加密一個關(guān)鍵詞w,數(shù)據(jù)所有者首先定義一個非單調(diào)訪問結(jié)構(gòu)A,然后在該訪問結(jié)構(gòu)下加密關(guān)鍵詞w得到可搜索密文:
Enc(params,A,w)→CT;
(4)陷門產(chǎn)生階段:合法用戶可以利用持有的私鑰SKU為指定的關(guān)鍵詞w產(chǎn)生陷門:
TP(params,SKU,w)→Tw;
(5)檢測階段:云服務(wù)器在收到用戶發(fā)送的陷門后,在存儲的密文中進行搜索:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京財經(jīng)大學(xué),未經(jīng)南京財經(jīng)大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710167508.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
- 圖像處理裝置、方法及程序
- 一種制造半導(dǎo)體器件的方法及一種制造半導(dǎo)體器件的系統(tǒng)
- 簽名處理系統(tǒng)、密鑰生成裝置、簽名裝置、驗證裝置、簽名處理方法以及簽名處理程序
- 虛擬化硬件單調(diào)計數(shù)器
- 一種單調(diào)計數(shù)器及單調(diào)計數(shù)的方法
- 支持非單調(diào)訪問結(jié)構(gòu)的基于屬性的加密方法
- 一種支持非單調(diào)訪問結(jié)構(gòu)的密文長度固定的屬性基可搜索加密方法
- 基于不確定數(shù)據(jù)的約束頻繁閉項集挖掘算法
- 非易失性雙穩(wěn)態(tài)觸發(fā)器單調(diào)計數(shù)器及其實施方法
- 一種基于激活函數(shù)SGRLU的深度神經(jīng)網(wǎng)絡(luò)計算系統(tǒng)
