移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统技术方案

本发明专利技术公开一种移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统，包括以下步骤：系统初始化，TA生成公钥及主密钥；TA为新用户离线生成中间密钥；新用户完成注册，TA生成其属性私钥；TA为新用户生成外包密钥；数据主在移动设备端离线加密信息，获得中间密文；)数据主在线加密中间密文，获得完整密文并发送至云服务器；数据主生成索引集、用户利用自身属性生成相关陷门，一同发送给云服务器；云服务器接收到加密索引及陷门，进行关键字搜索；用户解密，得到目标信息。本发明专利技术基于属性加密机制和在线/离线技术实现可搜索加密，保护用户隐私的同时，大大降低用户开销。

【技术实现步骤摘要】
移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统
本专利技术涉及一种云计算安全技术，具体涉及具体涉及一种移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统。
技术介绍
目前，云计算被认为是一种高效的数据计算方法，它可以通过互联网向公众提供存储和计算功能。在这种计算方法中，数据所有者经常将其消息发送到云服务器。外包数据给云端除了给我们带来计算上的优势之外，也可能会导致一些隐私问题，因为在外包的数据中含有一些敏感信息。外包之前加密一直是一个被视为在云服务器上保护数据隐私的基本方法。但是，如何让这些加密过的数据被高效的使用又成为了另外一个挑战。因此，我们更加重视这个问题，从安全关键字搜索，安全双方计算和半伪加密技术等，都在理论上提供了解决这个问题的方法。但是，仍然存在计算成本太高的问题。可搜索加密是近来发展的一个用来有效搜索存储在云服务器上的数据的基本方法。在可搜索加密中，数据拥有者加密所有文件以及与其相关联的关键字并外包到云服务器上。搜索用户会生成一些加密陷门，其中包含了用户感兴趣的并且已经存储在云上的关键字。最后，经过云服务器的搜索操作，返回给用户匹配到的本文档来自技高网...

【技术保护点】
一种移动云环境下基于属性的在线/离线关键字搜索方法，其特征在于：依次包括以下步骤：(1)系统初始化，TA生成系统公钥和主密钥：由TA执行系统初始化算法，输入安全参数λ和一个属性集合U，选择两个p阶循环群G和GT；系统随机选择g,h,u,v,w∈G和α∈Zp；TA计算e(g,g)

【技术特征摘要】
1.一种移动云环境下基于属性的在线/离线关键字搜索方法，其特征在于：依次包括以下步骤：(1)系统初始化，TA生成系统公钥和主密钥：由TA执行系统初始化算法，输入安全参数λ和一个属性集合U，选择两个p阶循环群G和GT；系统随机选择g,h,u,v,w∈G和α∈Zp；TA计算e(g,g)α，生成系统公钥PP＝(G,GT,p,g,h,u,v,w,e(g,g)α,H,F)和系统主密钥MSK＝(α)；其中，H:{0,1}→Zp为安全的哈希函数，F为消息认证函数；(2)离线阶段，TA为新加入的用户离线生成中间密钥SKI＝(SKmain,SKatt)；(3)新用户完成在TA上的注册，获得属性私钥SK；(4)TA通过转换密钥TK为注册成功的用户生成外包密钥SKt，用于最后阶段的用户解密；(5)数据主在移动设备端对明文进行预处理，离线加密信息，获得中间密文IT；(6)数据主对离线加密得到的中间密文IT进行在线加密，获得完整密文CT并将其发送至云服务器；(7)数据主生成索引集CTw，用户利用自身属性生成相关陷门Tw，将索引集和加密陷门一同发送给云服务器；(8)云服务器接收到加密索引及陷门，执行关键字搜索操作；(9)用户解密，得到目标信息。2.根据权利要求1所述的移动云环境下基于属性的在线/离线关键字搜索方法，其特征在于：所述步骤(2)的具体过程为：(2.1)TA随机选取r,x和n，计算两个密钥元组SKmain＝(r,K0,K1,Kv)和SKatt＝(x,n,K2,K3)；其中，K0＝gαwr，K1＝gr，Kv＝v-r；K2＝gn，K3＝(uxh)nv-r，r,x,n∈Zp；(2.2)TA生成新用户的中间密钥SKI＝(SKmain,SKatt)。3.根据权利要求1所述的移动云环境下基于属性的在线/离线关键字搜索方法，其特征在于：所述步骤(3)的具体过程为：(3.1)用户定义一个其拥有的用户属性集合S，S＝{A1,A2,…,Ak}；(3.2)TA从pooling池中随机选择一个SKmain和k个SKatt,j＝(x,n,Kj,2,Kj,3)；(3.3)令1≤j≤k，TA计算Kj,4＝nj·(Aj-xj)，最后得到用户属性私钥SK＝(S,K0,K1,{Kj,2,Kj,3,Kj,4}j∈[1,k])，nj和xj分别是TA根据不同用户属性随机选取的若干x和n中的对应一个。4.根据权利要求1所述的移动云环境下基于属性的在线/离线关键字搜索方法，其特征在于：所述步骤(4)的具体过程为：(4.1)TA随机选择t∈Zp，计算D′＝wrgtα；然后，TA计算D0＝K01/t，D1＝K11/t,Dj,2＝Kj,21/t,Dj,3＝Kj,31/t，生成转换密钥TK＝(D0,D1,Dj,2,Dj,3)；K0＝gαwr，K1＝gr；(4.2)TA利用转换密钥生成用户外包密钥SKt＝(t,S,D,TK)，其中D′＝wrgtα，D＝D′1/t，S＝{A1,A2,…,Ak}，r∈Zp；5.根据权利要求1所述的移动云环境下基于属性的在线/离线关键字搜索方法，其特征在于：所述步骤(5)的具体过程为：(5.1)数据主构造pooling池；(5.2)在pooling池中，s∈Zp，数据主随机选择λ′,x′,z∈Zp，...

【专利技术属性】
技术研发人员：崔杰，周罕，仲红，许艳，石润华，陈志立，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽,34