[發(fā)明專利]一種混合云中基于屬性加密的連接關(guān)鍵詞檢索方法有效
| 申請(qǐng)?zhí)枺?/td> | 201711157180.4 | 申請(qǐng)日: | 2017-11-20 |
| 公開(公告)號(hào): | CN107948146B | 公開(公告)日: | 2020-07-17 |
| 發(fā)明(設(shè)計(jì))人: | 何亨;張繼;鄭良漢;李鵬;陳享 | 申請(qǐng)(專利權(quán))人: | 武漢科技大學(xué) |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08;G06F16/901;G06F16/903 |
| 代理公司: | 武漢宇晨專利事務(wù)所 42001 | 代理人: | 李鵬;王敏鋒 |
| 地址: | 430081 湖北*** | 國(guó)省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 混合 基于 屬性 加密 連接 關(guān)鍵詞 檢索 方法 | ||
1.一種混合云中基于屬性加密的連接關(guān)鍵詞檢索方法,其特征在于,包括以下步驟:
步驟1:文件擁有者向可信第三方發(fā)送注冊(cè)請(qǐng)求,可信第三方收到注冊(cè)請(qǐng)求后生成公鑰和主密鑰,然后將公鑰發(fā)送給文件擁有者,可信第三方保留主密鑰,文件擁有者接收并保存公鑰;
步驟2:文件擁有者建立全局屬性集,然后將全局屬性集發(fā)送到可信第三方,可信第三方接收并保存全局屬性集,全局屬性集包括文件檢索方屬性和公共屬性COMMON;
步驟3:文件擁有者抽取待共享文件中的關(guān)鍵詞集合生成連接關(guān)鍵詞,然后根據(jù)公鑰對(duì)連接關(guān)鍵詞進(jìn)行加密處理,生成連接關(guān)鍵詞中間密文,根據(jù)全局屬性集制定連接關(guān)鍵詞的訪問(wèn)控制屬性集和訪問(wèn)控制邏輯規(guī)則,通過(guò)訪問(wèn)控制屬性集和訪問(wèn)控制邏輯規(guī)則生成訪問(wèn)結(jié)構(gòu)樹,以訪問(wèn)結(jié)構(gòu)樹、連接關(guān)鍵詞中間密文和公鑰為輸入,調(diào)用密文策略屬性加密算法中的加密函數(shù),得到訪問(wèn)結(jié)構(gòu)樹根節(jié)點(diǎn)的參數(shù)值、公共屬性COMMON節(jié)點(diǎn)的參數(shù)值、連接關(guān)鍵詞密文、訪問(wèn)結(jié)構(gòu)樹中除公共屬性COMMON節(jié)點(diǎn)和根節(jié)點(diǎn)外的節(jié)點(diǎn)的秘密值,文件擁有者將訪問(wèn)結(jié)構(gòu)樹、明文字符串、連接關(guān)鍵詞密文、訪問(wèn)結(jié)構(gòu)樹根節(jié)點(diǎn)和公共屬性COMMON節(jié)點(diǎn)的參數(shù)值以及除公共屬性COMMON節(jié)點(diǎn)和根節(jié)點(diǎn)外的節(jié)點(diǎn)的秘密值上傳給私有云服務(wù)器,私有云服務(wù)器計(jì)算出除公共屬性COMMON節(jié)點(diǎn)和根節(jié)點(diǎn)外的節(jié)點(diǎn)的參數(shù)值,然后將訪問(wèn)結(jié)構(gòu)樹每個(gè)節(jié)點(diǎn)的參數(shù)值、明文字符串、連接關(guān)鍵詞密文以及訪問(wèn)結(jié)構(gòu)樹合并,生成待共享文件的密文關(guān)鍵詞索引并發(fā)送到公有云服務(wù)器;
步驟4:文件檢索方向可信第三方發(fā)送授權(quán)請(qǐng)求,若文件檢索方?jīng)]有向可信第三方發(fā)送過(guò)授權(quán)請(qǐng)求并獲得文件檢索方屬性私鑰,則由可信第三方為文件檢索方生成文件檢索方屬性私鑰并發(fā)送給文件檢索方保存;若文件檢索方已經(jīng)向可信第三方發(fā)送過(guò)授權(quán)請(qǐng)求并獲得文件檢索方屬性私鑰,則直接進(jìn)入步驟5;
步驟5:文件檢索方產(chǎn)生待檢索連接關(guān)鍵詞,使用文件檢索方屬性私鑰和待檢索連接關(guān)鍵詞生成搜索陷門并發(fā)送到公有云服務(wù)器;
步驟6:公有云服務(wù)器收到文件檢索方的檢索請(qǐng)求,創(chuàng)建一個(gè)文件列表并開始遍歷公有云服務(wù)器上所有密文關(guān)鍵詞索引,對(duì)于每一個(gè)密文關(guān)鍵詞索引,檢測(cè)文件檢索方的搜索陷門中的文件檢索方屬性私鑰密文和待檢索連接關(guān)鍵詞密文是否與密文關(guān)鍵詞索引匹配,如果匹配,則將密文關(guān)鍵詞索引對(duì)應(yīng)文件的下載鏈接添加到文件列表中,如果不匹配,則將迭代檢測(cè)文件檢索方的搜索陷門中的文件檢索方屬性私鑰密文和待檢索連接關(guān)鍵詞密文是否與下一個(gè)密文關(guān)鍵詞索引匹配,迭代檢索完畢返回文件列表給文件檢索方,文件檢索方收到文件列表后可以根據(jù)需要下載相應(yīng)文件,
所述的步驟3的具體實(shí)現(xiàn)包括以下子步驟:
步驟3.1:文件擁有者抽取一個(gè)待共享文件中的關(guān)鍵詞,生成該待共享文件的關(guān)鍵詞集合,對(duì)于關(guān)鍵詞集合中的每一個(gè)關(guān)鍵詞,進(jìn)行哈希計(jì)算,再對(duì)關(guān)鍵詞集合中的所有關(guān)鍵詞的哈希值進(jìn)行異或運(yùn)算生成連接關(guān)鍵詞,以公鑰和連接關(guān)鍵詞為輸入進(jìn)行雙線性映射運(yùn)算得到初階密文,再對(duì)初階密文進(jìn)行哈希計(jì)算得到初階密文哈希值,文件擁有者隨機(jī)生成一段明文字符串,并以該明文字符串和初階密文哈希值為輸入,調(diào)用基于哈希的消息認(rèn)證碼算法,生成連接關(guān)鍵詞中間密文;
步驟3.2:文件擁有者選擇全局屬性集中的文件檢索方屬性和公共屬性COMMON制定連接關(guān)鍵詞的訪問(wèn)控制屬性集,訪問(wèn)控制屬性集中的屬性選自于全局屬性集中的屬性,然后文件擁有者根據(jù)連接關(guān)鍵詞的訪問(wèn)控制屬性集制定訪問(wèn)控制邏輯規(guī)則;
步驟3.3:文件擁有者將訪問(wèn)控制屬性集中的各個(gè)屬性作為葉子節(jié)點(diǎn),將葉子節(jié)點(diǎn)與訪問(wèn)控制邏輯規(guī)則相結(jié)合,從葉子節(jié)點(diǎn)不斷向上生成中間節(jié)點(diǎn),直至生成根節(jié)點(diǎn),從而生成訪問(wèn)結(jié)構(gòu)樹,其中,公共屬性COMMON節(jié)點(diǎn)為直接與根節(jié)點(diǎn)相連的葉子節(jié)點(diǎn);
步驟3.4:文件擁有者以訪問(wèn)結(jié)構(gòu)樹、連接關(guān)鍵詞中間密文和公鑰為輸入,調(diào)用密文策略屬性加密算法中的加密函數(shù),得到訪問(wèn)結(jié)構(gòu)樹的根節(jié)點(diǎn)的參數(shù)值和公共屬性COMMON節(jié)點(diǎn)的參數(shù)值,還得到連接關(guān)鍵詞密文以及訪問(wèn)結(jié)構(gòu)樹中除公共屬性COMMON節(jié)點(diǎn)和訪問(wèn)結(jié)構(gòu)樹根節(jié)點(diǎn)以外的其它節(jié)點(diǎn)的秘密值;
步驟3.5:文件擁有者將訪問(wèn)結(jié)構(gòu)樹、明文字符串、連接關(guān)鍵詞密文、訪問(wèn)結(jié)構(gòu)樹根節(jié)點(diǎn)的參數(shù)值、公共屬性COMMON節(jié)點(diǎn)的參數(shù)值、訪問(wèn)結(jié)構(gòu)樹的除公共屬性COMMON節(jié)點(diǎn)和訪問(wèn)結(jié)構(gòu)樹根節(jié)點(diǎn)以外的其他節(jié)點(diǎn)的秘密值上傳給私有云服務(wù)器;
步驟3.6:私有云服務(wù)器接收訪問(wèn)結(jié)構(gòu)樹、明文字符串、連接關(guān)鍵詞密文、訪問(wèn)結(jié)構(gòu)樹根節(jié)點(diǎn)的參數(shù)值、公共屬性COMMON節(jié)點(diǎn)的參數(shù)值、訪問(wèn)結(jié)構(gòu)樹的除公共屬性COMMON節(jié)點(diǎn)和訪問(wèn)結(jié)構(gòu)樹根節(jié)點(diǎn)以外的其他節(jié)點(diǎn)的秘密值,以訪問(wèn)結(jié)構(gòu)樹的除公共屬性COMMON節(jié)點(diǎn)和訪問(wèn)結(jié)構(gòu)樹根節(jié)點(diǎn)以外的其他節(jié)點(diǎn)的秘密值為輸入,執(zhí)行密文策略屬性加密算法中加密函數(shù),計(jì)算出訪問(wèn)結(jié)構(gòu)樹的除公共屬性COMMON節(jié)點(diǎn)和訪問(wèn)結(jié)構(gòu)樹根節(jié)點(diǎn)以外的其他節(jié)點(diǎn)的參數(shù)值;
步驟3.7:私有云服務(wù)器將訪問(wèn)結(jié)構(gòu)樹每個(gè)節(jié)點(diǎn)的參數(shù)值、明文字符串、連接關(guān)鍵詞密文以及訪問(wèn)結(jié)構(gòu)樹合并,形成完整的相應(yīng)待共享文件的密文關(guān)鍵詞索引,并上傳到公有云服務(wù)器,
所述的步驟5的具體實(shí)現(xiàn)包括以下子步驟:
步驟5.1:文件檢索方生成待檢索關(guān)鍵詞集合,對(duì)于待檢索關(guān)鍵詞集合中的每一個(gè)待檢索關(guān)鍵詞,進(jìn)行哈希計(jì)算,再對(duì)所有待檢索關(guān)鍵詞哈希值進(jìn)行異或運(yùn)算生成待檢索連接關(guān)鍵詞;
步驟5.2:文件檢索方使用文件檢索方屬性私鑰和待檢索連接關(guān)鍵詞,調(diào)用基于屬性的可搜索加密算法中的陷門生成函數(shù)生成搜索陷門,搜索陷門中包括與文件檢索方屬性私鑰對(duì)應(yīng)的文件檢索方屬性私鑰密文,搜索陷門中還包括與待檢索連接關(guān)鍵詞對(duì)應(yīng)的待檢索連接關(guān)鍵詞密文;
步驟5.3:文件檢索方將搜索陷門發(fā)送到公有云服務(wù)器,發(fā)起檢索請(qǐng)求。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于武漢科技大學(xué),未經(jīng)武漢科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711157180.4/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動(dòng)終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺(tái)的數(shù)據(jù)加密方法及系統(tǒng)
