支持任意语言查询的多用户多关键词排序可搜索加密系统技术方案
A multi user and multi keyword sorted search encryption system supporting arbitrary language query
The invention relates to a multi user and multi keyword search encryption system, a key generation center, which supports any language query.
【技术实现步骤摘要】
支持任意语言查询的多用户多关键词排序可搜索加密系统
本专利技术涉及一种支持任意语言查询的多用户多关键词排序可搜索加密系统。
技术介绍
云计算提供了丰富的计算和存储资源,吸引越来越多的个人和企业将数据外包存储到云服务器中。数据加密算法可以将数据转换成不可读的密文,但是如何搜索和共享加密数据是一个具有挑战性的问题。可搜索加密(SE)是对加密数据进行关键词搜索的一种有效方法,在医疗、智能电网、物联网等领域有广泛的用途。为了通过SE来实现对加密文档的搜索,数据拥有者需要首先从文档中提取出一组关键词,并将其加密为加密索引。然后,数据拥有者将加密索引和加密文档上传到云服务器进行存储。在数据查询阶段,用户生成关键词陷门,并将陷门提交给云服务器。云服务器使用匹配算法来测试陷门和加密索引之间的关联关系,之后把含有关键词的加密文档返回给用户。很多现有的SE系统只支持单一关键词搜索或联结关键词查询,不能根据相关度分数对搜索到的文档进行排序。为了改善搜索体验,有人提出了多关键词排序可搜索加密机制(MRSE),使得云服务器返回前k篇具有最高相关度分数的文档,而不是所有文档给用户。然而大多数...
【技术保护点】
一种支持任意语言查询的多用户多关键词排序可搜索加密系统,其特征在于,包括:密钥生成中心KGC,为系统中的每个实体生成密钥;云平台CP,以加密形式存储用户的文档,响应用户的数据检索请求;计算服务提供商CSP,提供在线计算的在线计算服务器;数据拥有者,对关键词和文档加密,并将其发送到所述云平台CP进行存储;用户,生成关键词陷门向所述云平台CP发起数据检索请求。
【技术特征摘要】
1.一种支持任意语言查询的多用户多关键词排序可搜索加密系统,其特征在于,包括:密钥生成中心KGC,为系统中的每个实体生成密钥;云平台CP,以加密形式存储用户的文档,响应用户的数据检索请求;计算服务提供商CSP,提供在线计算的在线计算服务器;数据拥有者,对关键词和文档加密,并将其发送到所述云平台CP进行存储;用户,生成关键词陷门向所述云平台CP发起数据检索请求。2.根据权利要求1所述的支持任意语言查询的多用户多关键词排序可搜索加密系统,其特征在于,所述密钥生成中心KGC通过具有门限解密功能的Paillier密码系统的KeyGen算法,密钥生成中心KGC生成系统公共参数PP=(g,N)、主私钥MSK=λ和用户Ai的公钥/私钥对与密钥生成中心KGC把私钥发送给用户拥有者中的用户Ai,并公开公钥密钥生成中心KGC计算主公钥MPK=gλ;密钥生成中心KGC存储主私钥MSK,并公开系统公共参数PP;密钥生成中心KGC执行具有门限解密功能的Paillier密码系统的主密钥分裂算法,生成部分密钥SK1=λ1和SK2=λ2,并分别秘密发送给所述云平台CP和所述计算服务提供商CSP。3.根据权利要求1所述的支持任意语言查询的多用户多关键词排序可搜索加密系统,其特征在于,一用户B将信息(B,AT1)发送给所述数据拥有者A1,申请在授权时间AT1期间内,对数据拥有者A1的数据进行搜索的授权;如果允许授权,所述数据拥有者A1为用户B生成授权证书:其中,私钥skΣ被秘密发送给用户B;被发送给所述密钥生成中心KGC、所述云平台CP、所述计算服务提供商CSP和用户B;当授权时间AT1过期时,授权将自动失效;Sig/Verify是密码上安全的签名/验证算法,记哈希函数H1:{0,1}*→ZN和为对称密钥空间;如果数据拥有者A1在授权时间AT1内撤销用户B的特权,则生成撤销证书:其中,RT是撤销时间;撤销证书被发送给所述密钥生成中心KGC、所述云平台CP、所述计算服务提供商CSP和用户B。4.根据权利要求1所述的支持任意语言查询的多用户多关键词排序可搜索加密系统,其特征在于,一用户B同时对多个数据拥有者(A1,...,Am)的文档进行查询,则从该多个数据拥有者(A1,...,Am)处得到授权证书用户B向所述密钥生成中心KGC申请查询权限,在确认证书的有效性后,所述密钥生成中心KGC计算授权期限ATΣ=AT1∩...ATm,生成授权证书CERΣ,B:<cer=(A1,...,Am,B,ATΣ,pkΣ),Sig(cer,MSK)>,其中,skΣ=H1(A1,...,Am,B,ATΣ,MSK);skΣ被发送给用户B,pkΣ对所述云平台CP、所述计算服务提供商CSP和用户B公开;Sig/Verify是密码上安全的签名/验证算法,记哈希函数H1:{0,1}*→ZN和为对称密钥空间;如果要在授权有效期ATΣ内撤销所述密钥生成中心KGC生成撤销证书:RVKΣ,B:<rvk=(CERΣ,B,revoke,RT),Sig(rvk,MSK)>...
【专利技术属性】
技术研发人员:杨旸,张煜超,刘西蒙,程红举,张浩,刘耿耿,邹剑,董晨,
申请(专利权)人:福州大学,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。