一种多用户环境下基于公钥加密的文件分类方法和系统技术方案

本发明专利技术公开了一种多用户环境下基于公钥加密的文件分类方法和系统，该方法包括以下步骤：(1)系统初始化，生成公开参数；(2)为系统中文件管理者和每个用户生成一对公/私钥对；(3)加密文件的关键词和文件内容，并将加密的关键词和内容密文外包存储至云服务器；(4)用户和文件管理者分别生成陷门授权给云服务器，让云服务器拥有执行关键词等值匹配的权利；(5)云服务器执行关键词等值匹配，将文件按照关键词类别分类整理。本发明专利技术采用公钥加密方法，构造了一种在多用户环境中利用公钥加密算法进行关键词等值匹配的机制，灵活地运用双线性对的性质，根据文件的关键词将文件进行分类。

Method and system for classifying files based on public key encryption in multi-user environment

Document classification method and system of public key encryption based on the invention discloses a multi user environment, the method comprises the following steps: (1) the system initialization, generates public parameters; (2) to generate a public / private key for file management system and each user; (3) keywords and file encryption the file, and the keywords and content stored in the cloud server encrypted ciphertext outsourcing; (4) the user and file managers generate trapdoor authorization to the cloud server, let cloud servers have the right keywords, equivalent execution; (5) the cloud server performs keywords contour matching, the documents in accordance with the keywords category classification. The invention adopts public key encryption method to construct a public key encryption algorithm in multi user environment mechanism keywords contour matching, flexible use of the pairings, according to the document keywords file classification.

【技术实现步骤摘要】
一种多用户环境下基于公钥加密的文件分类方法和系统
本专利技术涉及云计算安全
，具体涉及一种多用户环境下基于公钥加密的文件分类方法和文件分类系统。
技术介绍
随着云计算的飞速发展，越来越多的文件被外包到云上以减少用户端的存储负担，但有的时候为了更好地管理文件，需要根据文件的一些属性对文件进行分类，比如每个文件都有相应的关键词，根据关键词对文件进行分类。如果这些都要依靠手工来完成的话，会消耗大量的人力物力，并且可能导致一些不必要的信息泄露。所以我们把这些工作交给云服务器来完成，但是，因为云服务器是一个公共的平台，数据的安全会受到威胁，为了不泄露数据的隐私，要将数据加密后外包存储在云服务器。传统的文件分类方法大多数都是根据明文进行分类，没有考虑数据的隐私，这样数据的安全性不能得到保证，所以需要一种安全可靠的文件分类方法。在实施本专利技术的过程中，我们对文件内容进行加密，对文件关键词密文进行分类，进而可以解决文件分类安全的问题。文件的分类可以理解成在文件中搜索相应的关键词，把搜索到的相同关键词的文件归为一类。然而，传统的密文搜索方法大多只适合在单用户环境，无法应用到多用户环境中，也就是本文档来自技高网...

【技术保护点】
一种多用户环境下基于公钥加密的文件分类方法，其特征在于，包括以下步骤：(1)系统初始化，生成公开参数；(2)为系统中文件管理者和每个用户生成一对公/私钥对；(3)对文件的关键词和文件内容进行加密，并将加密的关键词和内容密文外包存储至云服务器；(4)用户和文件管理者分别生成陷门授权给云服务器，让云服务器拥有执行关键词等值匹配的权利；以及(5)云服务器执行关键词等值匹配，将文件按照关键词类别分类整理。

【技术特征摘要】
1.一种多用户环境下基于公钥加密的文件分类方法，其特征在于，包括以下步骤：(1)系统初始化，生成公开参数；(2)为系统中文件管理者和每个用户生成一对公/私钥对；(3)对文件的关键词和文件内容进行加密，并将加密的关键词和内容密文外包存储至云服务器；(4)用户和文件管理者分别生成陷门授权给云服务器，让云服务器拥有执行关键词等值匹配的权利；以及(5)云服务器执行关键词等值匹配，将文件按照关键词类别分类整理。2.根据权利要求1所述的多用户环境下基于公钥加密的文件分类方法，其特征在于，所述步骤(1)包括以下子步骤：系统应用双线性群产生算法选择安全的哈希函数H1:{0,1}*→{0,1}l，H3:G→G，其中，l1和l2分别表示G和Zp中元素的长度；系统公开参数PP＝(p,e,G,G1,GT,g,g1,H1,H2,H3)，其中p为一个素数，Zp为模p构成的有限域，g是群G的生成元，g1是群G1的生成元，算法输入一个安全参数1λ，输出一个阶为p的双线性群(e,G,G1,GT)，满足e:G×G1→GT。3.根据权利要求1所述的多用户环境下基于公钥加密的文件分类方法，其特征在于，所述步骤(2)包括以下子步骤：(21)为文件管理者生成一对公/私钥对(pkf,skf)，随机选择并计算和skf＝(xf,yf)；(22)为每个用户生成一对公/私钥对：假设系统中有n个用户{U1,U2,…，Un}，为每个用户Ui(1≤i≤n)生成一对公/私钥对(pki,ski)，随机选择并计算其中i＝1,2,L,N；对于每个用户Ui，接收者Ui的公钥和私钥分别为：和ski＝(xi,yi)。4.根据权利要求1所述的多用户环境下基于公钥加密的文件分类方法，其特征在于，在所述步骤(3)中，用户Ui利用其公钥pki对文件Mi及其关键词wi进行加密，包括以下子步骤：(31)首先，对文件Mi加密我们使用对称加密算法，密文为Ek(Mi)，具体细节不再阐述，然后使用公钥加密算法对关键词wi进行加密，随机选择...

【专利技术属性】
技术研发人员：仲红，汪明，许艳，崔杰，石润华，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽,34