The invention discloses a ciphertext retrieval system and a method combining identity and attribute to support proxy re-encryption. The method realizes safe and efficient one-to-many user search privileges sharing in cloud environment. Previous identity-based searchable encryption and proxy schemes combined identity-based proxy re-encryption with searchable encryption, and implemented one-to-one proxy for search privileges. The scheme uses identity-based encryption method in the initial ciphertext encryption, and adopts LSSS-based linear secret sharing matrix access structure in the re-encryption phase, which can authorize the ciphertext retrieval privileges to other users who conform to the access structure. Therefore, the scheme can support more fine-grained user search privileges sharing. And it has high computational efficiency. In the re-encryption threshold generation stage, the user key is blinded by random values and submitted to the cloud server, which ensures the confidentiality and security of the user key.
【技术实现步骤摘要】
结合身份和属性的支持代理重加密的密文检索系统及方法
本专利技术涉及一种结合身份和属性的支持代理重加密的密文检索系统及方法,属于云计算
技术介绍
云计算技术是社会信息化发展过程中的重要技术,云存储技术是基于云计算技术建立起来的一种新型的存储技术。云存储技术通过按需付费等方式向用户提供存储服务,为用户节省了大量的本地资源。进入大数据时代后,越来越多的用户选择将数据保存在云端。虽然云存储带来了这么多的好处,但也带来了许多安全问题,因为数据上传到云端就剥夺了数据所有者对隐私数据的直接控制,而像云服务提供商和非法用户(如黑客等不具有访问权限的用户)可以尝试通过访问数据来试图获取数据所包含的隐私信息,这就造成了数据信息和用户隐私的泄露。为了缓解这些问题保证数据的机密性,越来越多的公司和个人用户选择对数据进行加密,并将数据以密文形式存储在云端服务器。但是,当用户需要寻找包含某个关键字的相关文件时,将会遇到如何在云端服务器的密文上进行搜索操作的难题。但是在网络迅猛发展、信息爆炸的今天,人们需要快速查询到所要的信息。由此可见,如何快速高效的查找到用户所感兴趣的数据,是云计算环境下必不可少的功能。于是可搜索加密(SearchableEncryption,SE)被提出,它实现了对密文的检索。在可搜索加密中,数据属主可以使用SE机制对关键字进行加密,并将加密数据上传到云服务器中。当用户想要搜索包含特定关键字的文件时,就会以自身私钥来生成相应的门限,并将该门限值上传到云服务器中。云服务器通过一个验证算法来对用户的请求做出响应。若用户门限中的关键字和关键字密文中的关键字一致 ...
【技术保护点】
1.结合身份和属性的支持代理重加密的密文检索系统,其特征在于,包括初始化模块、基于身份的私钥生成模块、基于属性的私钥生成模块、初始的关键字密文生成模块、初始门限生成模块、初始密文检索模块、重加密密钥生成模块、重加密密文生成模块、重加密门限生成模块、重加密密文检索模块;初始化模块:由授权中心生成系统公钥和系统主密钥,并将系统公钥公开,系统主密钥由授权中心保存;基于身份的私钥生成模块:根据授权用户的身份id∈{0,1}*生成授权用户用于关键字检索的私钥;基于属性的私钥生成模块:根据被授权用户的属性集合生成被授权用户用于关键字检索的私钥;初始的关键字密文生成模块:数据属主使用授权用户的身份id对关键字进行加密,生成初始的关键字密文;初始门限生成模块:授权用户根据其拥有的私钥以及待搜索的关键字生成初始的门限值;初始密文检索模块:当授权用户生成的初始的门限值中的待搜索的关键字和初始的关键字密文中的关键字相等时,进行密文检索,否则检索失败;重加密密钥生成模块:授权用户根据自己的私钥以及被授权用户的访问结构生成重加密密钥,然后传递给代理服务器;重加密密文生成模块:代理服务器根据授权用户提供的重加密密 ...
【技术特征摘要】
1.结合身份和属性的支持代理重加密的密文检索系统,其特征在于,包括初始化模块、基于身份的私钥生成模块、基于属性的私钥生成模块、初始的关键字密文生成模块、初始门限生成模块、初始密文检索模块、重加密密钥生成模块、重加密密文生成模块、重加密门限生成模块、重加密密文检索模块;初始化模块:由授权中心生成系统公钥和系统主密钥,并将系统公钥公开,系统主密钥由授权中心保存;基于身份的私钥生成模块:根据授权用户的身份id∈{0,1}*生成授权用户用于关键字检索的私钥;基于属性的私钥生成模块:根据被授权用户的属性集合生成被授权用户用于关键字检索的私钥;初始的关键字密文生成模块:数据属主使用授权用户的身份id对关键字进行加密,生成初始的关键字密文;初始门限生成模块:授权用户根据其拥有的私钥以及待搜索的关键字生成初始的门限值;初始密文检索模块:当授权用户生成的初始的门限值中的待搜索的关键字和初始的关键字密文中的关键字相等时,进行密文检索,否则检索失败;重加密密钥生成模块:授权用户根据自己的私钥以及被授权用户的访问结构生成重加密密钥,然后传递给代理服务器;重加密密文生成模块:代理服务器根据授权用户提供的重加密密钥来重新加密初始的关键字密文,生成重加密密文;重加密门限生成模块:被授权用户根据其自身私钥以及待搜索的关键字生成重加密门限值;重加密密文检索模块:当被授权用户的重加密门限值中的属性满足重加密密文中的访问结构以及门限值中的待搜索的关键字和重加密密文中的关键字相等时,进行重加密密文检索,否则检索失败。2.根据权利要求1所述的结合身份和属性的支持代理重加密的密文检索系统,其特征在于,所述的初始关键字加密模块使用的是基于身份的加密算法;所述的重加密密文生成模块使用的是基于密文策略的属性加密CP-ABE算法。3.根据权利要求1所述的结合身份和属性的支持代理重加密的密文检索系统,其特征在于,所述的重加密门限生成模块中采用了随机值先对私钥进行盲化处理,再上传给云服务器。4.根据权利要求1所述的结合身份和属性的支持代理重加密的密文检索系统,其特征在于,所述的重加密密文生成模块使用代理重加密技术。5.根据权利要求1所述的结合身份和属性的支持代理重加密的密文检索系统,其特征在于,被授权用户的访问结构为基于LSSS线性秘密共享矩阵访问结构。6.结合身份和属性的支持代理重加密的密文检索方法,其特征在于,包括如下步骤:步骤1:输入安全参数λ,由授权中心生成系统公钥和系统主密钥,将系统公钥gp公开,而系统主密钥msk由授权中心保存:msk=(a,α)其中,e是一个多线性映射{e:Gi×Gj→Gi+j|i,j≥1},gi是素数p阶循环群Gi上的生成元;H1、H2、H3均是安全的哈希函数,H1:{0,1}*→G0,H2:{0,1}*→G0,H3:{0,1}*→G0;a,α都是p阶的整数群Zp上的随机整数;步骤2:输入系统公钥gp、系统主密钥msk和授权用户身份id,由授权中心生成授权用户用于关键字检索的私钥...
【专利技术属性】
技术研发人员:陈燕俐,朱敏惠,胡媛媛,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。