[發明專利]一種基于屬性的多用戶連接關鍵字可搜索加密方法有效
| 申請號: | 202010587721.2 | 申請日: | 2020-06-24 |
| 公開(公告)號: | CN111726363B | 公開(公告)日: | 2022-11-01 |
| 發明(設計)人: | 賴俊祚;朱杰;李娜;吳瑋 | 申請(專利權)人: | 暨南大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/06;G06F21/62;G06F21/60;G06F16/242 |
| 代理公司: | 廣州市華學知識產權代理有限公司 44245 | 代理人: | 李斌 |
| 地址: | 510632 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 屬性 多用戶 連接 關鍵字 搜索 加密 方法 | ||
1.一種基于屬性的多用戶連接關鍵字可搜索加密方法,其特征在于,包括下述步驟:
可信機構初始化系統參數,每個用戶將自身屬性集合發給可信機構,可信機構為每個用戶派發解密私鑰;
所述解密私鑰表示為:
sk=(yuser,<v,σuser>,ξ)
其中,
v=gac
ξ=gab
輸入公共參數和主密鑰,分別表示為:
pp=(g,ga,gb,gc,(ui,yi)|1≤i≤2n)
msk=(a,b,c,(ri,xi)|1≤i≤2n)
其中,pp表示主參數,msk表示主密鑰,n表示用戶自身屬性集合的大小;
設定一個單向哈希函數H:{0,1}*→ZP,均勻隨機的選擇三個數a,b,c←ZP;
給出兩個集合:集合r1,r2,...,r2n←ZP,集合x1,x2,...,x2n←ZP,令同時令yi=e(xi,g);
數據擁有者制定相應的訪問策略結構,采用對稱密鑰將文件加密成文件密文,將文件的多個關鍵詞加密成關鍵詞密文,把關鍵詞密文、文件密文發給云服務器;
數據使用者采用可信機構派發的解密私鑰加密要檢索的關鍵詞,采用解密私鑰生成關鍵詞陷門,將關鍵詞陷門發給云服務;
所述關鍵詞陷門表示為:
tok=(tok1,tok2,{Ij})
其中,
TQ1=gas,TQ2=gbs,TQ3=gcs,tok2=(TQ1,TQ2,TQ3,TQ4),{Ij}表示關鍵詞標識;
l′為要加密的關鍵詞個數,1≤j≤l′;隨機數s∈ZP;
云服務器檢測數據使用者是否符合訪問策略,如果符合,則進行關鍵詞的匹配,如果關鍵詞也匹配成功,則將相關聯的文件密文形式發給數據使用者。
2.根據權利要求1所述的基于屬性的多用戶連接關鍵字可搜索加密方法,其特征在于,所述屬性集合表示為:U={attr1,attr2,...,attrn},其中,n表示屬性集合的大小,對于每一個屬性attri,屬性值有兩種狀態:vi或者其中,vi表示屬性attri存在,表示屬性attri不存在。
3.根據權利要求1所述的基于屬性的多用戶連接關鍵字可搜索加密方法,其特征在于,所述訪問策略結構表示為:
其中,U′={attr′2,attr′3,...,attr′n},attr′i=vi或者attr′i表示數據擁有者的屬性。
4.根據權利要求3所述的基于屬性的多用戶連接關鍵字可搜索加密方法,其特征在于,所述云服務器檢測數據使用者是否符合訪問策略,計算公式為:
若attr′i=vi,則令u′i=ui,若則令u′i=ui+n,選取一個隨機數t’∈ZP,計算
vi表示第i個屬性存在,表示第i個屬性不存在;
若計算結果為E=e(g,g)acst′,則說明數據使用者的屬性滿足數據擁有者指定的訪問策略,則開始計算關鍵詞部分是否匹配,首先根據數據使用者的索引標志Il′將數據擁有者提供的索引標志Il相關Di和D′i分別與數據使用者提供的TQ1與TQ2配對,計算值記為D:
計算驗證下面等式是否成立:
e(TQ1,B)·D·E=e(A,TQ4)·e(TQ3,C)
選擇兩個隨機數t1,t2∈ZP,令t=t1+t2;
文件的關鍵詞集合W={wi},1≤i≤l,其中l為要加密的關鍵詞個數;
第i個關鍵詞的哈希值為hi=H(wi),計算A=gt,B=gct,C=ga(t+t′),
若等式成立則將文件密文cphF作為結果rslt輸出,否則rslt為⊥,拿到密文結果后使用對稱密鑰解密獲取明文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于暨南大學,未經暨南大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010587721.2/1.html,轉載請聲明來源鉆瓜專利網。
