本發明公開了一種基于屬性的多用戶連接關鍵字可搜索加密方法，該方法包括下述步驟：可信機構初始化系統參數，每個用戶將自身屬性集合發給可信機構，可信機構為每個用戶派發解密私鑰；數據擁有者制定訪問策略結構，采用對稱密鑰將文件加密成文件密文，將文件的關鍵詞加密成關鍵詞密文，把關鍵詞密文、文件密文發給云服務器；數據使用者采用可信機構派發的私鑰加密要檢索的關鍵詞，采用私鑰生成關鍵詞陷門，將關鍵詞陷門發給云服務；云服務器檢測數據使用者是否符合訪問策略，如果符合則進行關鍵詞的匹配，如果關鍵詞匹配成功，則將相關聯的文件密文形式發給數據使用者。本發明通過檢索多個關聯關鍵詞，有效地縮小結果范圍，實現更為精確的檢索。

技術領域

本發明涉及可搜索加密技術領域，具體涉及一種基于屬性的多用戶連接關鍵字可搜索加密方法。

背景技術

隨著互聯網的發展，越來越多的用戶選擇將自己的數據存儲在高性能、低成本的云服務器上，但是用戶又擔心云服務器會“窺探”自己的隱私敏感數據，出于對云服務器的不信任，可搜索加密技術應運而生。

可搜索加密技術解決的是如何在密文上進行高效的檢索，并返回數據使用者想要的密文數據，隨著互聯網的高速發展，可搜索加密的適用場景也在不斷演化，對于可搜索加密技術提出了更高的要求，例如數據擁有者與數據使用者，由單一用戶拓展到了多用戶對多用戶，為了提高檢索精度，由原來的單關鍵詞檢索演化為連接關鍵詞檢索。目前很多學者研究出不同的解決方案，但是其中一些方案仍存在一些難點，比如不能滿足多用戶，不能滿足多關鍵詞，不能滿足帶有訪問控制等等。

Guo等人在《Efficient Attribute-Based Searchable Encryption on theCloud Storage》中構造了一個滿足多用戶環境下的有效的可搜索加密方案，該方案使用AND門構造訪問結構進行訪問控制，利用雙線性映射進行關鍵詞匹配。這個方案能夠解決多用戶環境下的可搜索加密，但不支持連接關鍵詞檢索，即不支持多關鍵詞的檢索，這會給用戶篩選檢索結果造成很大的困擾，因為隨著系統的數據的不斷增加，檢索同一個關鍵詞的檢索結果也會愈發的增多，從檢索結果中篩選出用戶真正需要的結果就變得異常重要。

現有的基于屬性的多用戶連接關鍵詞檢索方案中，Token生成是由數據擁有者生成，通過數據使用者將關鍵詞告訴數據擁有者的方式，數據擁有者根據關鍵詞生成對應的Token陷門，Token的生成對象直接關系到檢索用戶的關鍵詞隱私，檢索陷門由數據擁有者生成，會導致數據使用者的關鍵詞隱私泄露。

發明內容

為了克服現有技術存在的缺陷與不足，本發明提供一種基于屬性的多用戶連接關鍵字可搜索加密方法，本發明能夠保證數據在云服務器上的數據安全的同時，能夠只允許擁有權限的用戶才能對加密數據進行檢索操作，除此之外檢索陷門是由數據使用者生成的而不是由數據擁有者生成的，并且因為本發明的密文大小是固定的，所以減少了時間復雜度和寬帶開銷，同時本發明支持連接關鍵詞檢索，克服了單一關鍵詞檢索匹配結果不精確的問題，通過檢索多個關聯關鍵詞，能夠有效地縮小結果范圍，實現更為精確的檢索。

為了達到上述目的，本發明采用以下技術方案：

本發明提供一種基于屬性的多用戶連接關鍵字可搜索加密方法，包括下述步驟：

可信機構初始化系統參數，每個用戶將自身屬性集合發給可信機構，可信機構為每個用戶派發解密私鑰；

數據擁有者制定相應的訪問策略結構，采用對稱密鑰將文件加密成文件密文，將文件的多個關鍵詞加密成關鍵詞密文，把關鍵詞密文、文件密文發給云服務器；

數據使用者采用可信機構派發的私鑰加密要檢索的關鍵詞，采用私鑰生成關鍵詞陷門，將關鍵詞陷門發給云服務；

云服務器檢測數據使用者是否符合訪問策略，如果符合，則進行關鍵詞的匹配，如果關鍵詞也匹配成功，則將相關聯的文件密文形式發給數據使用者。