一种多数据拥有者认证的密文检索方法技术

本发明专利技术公开了一种多数据拥有者认证的密文检索方法，本发明专利技术在共享型多数据拥有者场景下利用线性秘密共享和可搜索加密技术是支持多数据拥有者认证的，只有当多个数据拥有者对数据用户授予文档的访问权限时，数据用户才能正确解密文档。本发明专利技术是保护数据隐私安全的，云服务器无法从密文集，索引集和密文密钥集中获取任何明文信息，无法从数据用户提交的陷门中获取任何明文信息。本发明专利技术在实际应用场景中是高效、可行的。

A ciphertext retrieval method based on multi data owner authentication

The invention discloses a data owner authentication ciphertext retrieval method, the invention has scenes using linear secret sharing and searchable encryption technology is supporting multiple data owner authentication in shared data only when multiple data owners of data users granted access to documents, data the user can correctly decrypt the document. This method is to protect the privacy of data privacy, cloud server can not get any plaintext information from the dense corpus, index set and ciphertext key collection, unable to obtain any plaintext information from the trapdoor submitted by the data user. The invention is efficient and feasible in the practical application scene.

【技术实现步骤摘要】
一种多数据拥有者认证的密文检索方法
本专利技术属于密码学领域，具体涉及一种多数据拥有者认证的密文检索方法。
技术介绍
随着云计算的出现，由于其便利的存储模式和访问模式、强大的计算能力，越来越多的企业和个人将本地数据外包给云服务器。相比于传统的本地数据库存储，云存储不仅可以降低本地系统的维护成本，而且能为数据用户提供随时随地的数据访问服务。尽管企业和个人以低廉的价格可以将需要存储或计算的数据任务外包给云服务器，但是失去了对数据的直接物理控制能力，其中涉及的数据隐私安全风险导致云计算不能应用至敏感行业。为了保护敏感数据的不被泄露及窥探，在外包数据前对数据加密可以保障数据机密性。然而，对于海量的密文数据，传统的加密方案导致密文数据不可检索，将密文下载到本地再明文检索的方式给数据用户带来大量的通信开销和存储开销。为此，可搜索加密技术的提出实现了密文检索，从而真正意义上推动了云计算的发展和普及。随着云计算的发展，为可搜索加密技术的安全性提出了新的要求：防止未经授权的数据用户访问数据，或者已授权数据用户非法访问超权限数据。现有的可搜索加密方法利用属性加密技术实现了细粒度访问控制，只有满足访问控制本文档来自技高网...

【技术保护点】
一种多数据拥有者认证的密文检索方法，其特征在于，包括以下步骤：步骤一，系统初始化：可信机构生成公共参数pm和主密钥msk，其中主密钥msk由可信机构私有；步骤二，私钥生成：给定数据拥有者集合Y＝{yi}，可信机构为每个数据拥有者yi生成授权私钥

【技术特征摘要】
1.一种多数据拥有者认证的密文检索方法，其特征在于，包括以下步骤：步骤一，系统初始化：可信机构生成公共参数pm和主密钥msk，其中主密钥msk由可信机构私有；步骤二，私钥生成：给定数据拥有者集合Y＝{yi}，可信机构为每个数据拥有者yi生成授权私钥和授权公钥为身份是ID的数据用户生成用户私钥skID；步骤三，索引建立：给定文档集F＝{fj}，数据拥有者集合根据传统对称加密算法，利用对称密钥集K＝{kj}将文档集F＝{fj}加密为密文集，利用线性秘密共享技术将对称密钥集K＝{kj}加密为密文密钥集C＝{Cj}；给定关键字集W＝{wt}，数据拥有者集合生成索引集I＝{It}，并将密文集，密文密钥集C＝{Cj}和索引集I＝{It}发送给云服务器；步骤四，陷门生成：身份是ID的数据用户根据查询关键字w'生成陷门Tw'，并将陷门Tw'发送给云服务器；步骤五，密文搜索：云服务器将陷门Tw'和索引集I进行匹配，将匹配成功的返回密文集C'发送给身份是ID的数据用户；步骤六，密文认证：可信机构首先验证身份是ID的数据用户是否在授权用户列表中，若不在，则输出0；否则可信机构将生成解密授权集并发送给身份是ID的数据用户；步骤七，密文解密：身份是ID的数据用户利用线性秘密共享技术恢复对称密钥kj，从而解密得到明文文档。2.根据权利要求1所述的一种多数据拥有者认证的密文检索方法，其特征在于，所述步骤一中，msk＝{gα,β}，pm＝{G1,G2,p,e,g,H,e(g,g)α,gβ}；其中G1是p阶加法循环群，g是G1的生成元，G2是p阶乘法循环群，e是双线性映射G1×G1→G2，H表示将集合{0,1}*映射到G1的哈希函数，α表示第一随机数：α∈Zp，β表示第二随机数β∈Zp，Zp是p阶整数环。3.根据权利要求1所述的一种多数据拥有者认证的密文检索方法，其特征在于，所述步骤二中，skID＝{skID,1,skID,2,skID,3}；其中数据拥有者的个数是l，skID,1表示第一私钥分量：skID,1＝σ，skID,2表示第二私钥分量：skID,2＝gαgβσ，skID,3表示第三私钥分量：skID,3＝gαH(ID)β，σ表示第三随机数：v∈Zp，ui表示第四...

【专利技术属性】
技术研发人员：苗银宾，马建峰，伍祈应，张俊伟，张凯，卢笛，王祥宇，杨睿康，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61