一种支持非单调访问结构的密文长度固定的属性基可搜索加密方法技术

本发明专利技术提出了支持非单调访问结构的密文长度固定的属性基可搜索加密方法。该方法具有以下优点：(1)支持非单调的访问结构。与单调的防问结构相比较，非单调的访问结构能够表达更为灵活的访问策略。(2)该加密方法在索引加密阶段的计算成本是固定的，同时产生的可搜索密文的长度是固定的。(3)该加密方法在陷门产生阶段产生的陷门的长度是固定的。(4)该加密方法在检测阶段的计算成本是固定的。(5)该加密方法支持有效的属性撤销。本发明专利技术提出的支持非单调访问结构的密文长度固定的属性基可搜索加密方法在支持较为灵活的访问结构的同时，较大程度地降低了属性基可搜索加密方案的计算成本和通信成本。因此，该加密方法更加适用于存储空间和计算能力受限的移动设施，如智能手机、IPad。

【技术实现步骤摘要】
一种支持非单调访问结构的密文长度固定的属性基可搜索加密方法
本专利技术属于计算机安全领域，具体涉及一种支持非单调访问结构的密文长度固定的属性基可搜索加密方法。
技术介绍
在云计算环境中，为了保护数据的机密性，用户通常会先将数据加密得到密文，然后将密文存储在云服务器中。因为云计算中用户会产生大量的数据，所以用户能否对存储在云服务器中的密文进行有效的搜索是非常重要的问题。可搜索公钥加密机制给出了上述问题的解决思路。在一个可搜索公钥加密方案中，用户可以通过一个中心机构来检测一个密文中是否包含制定的关键词而不会泄露明文的任何信息。然而，传统的可搜索公钥加密机制只适合数据所有者与用户之间“一对一”的共享数据，并不适用云计算中多数据所有者、多用户的场景。为了解决上述问题，属性基可搜索加密机制被提出。在一个属性基可搜索加密方案中，数据所有者通过定义访问结构中的属性集，然后在该访问结构下加密关键词。用户能够为指定的关键词产生陷门并授权云服务器进行搜索当且仅当其拥有的属性满足该访问结构。属性基可搜索加密因其实现了灵活的访问结构，所以更加适用于多数据所有者、多用户的云计算环境。然而，现有的属性基可搜索加本文档来自技高网...

【技术保护点】
1.一个支持非单调访问结构的密文长度固定的属性基可搜索加密系统，其特征在于由以下步骤构成：(1)系统建立阶段：假设总属性集

【技术特征摘要】
1.一个支持非单调访问结构的密文长度固定的属性基可搜索加密系统，其特征在于由以下步骤构成：(1)系统建立阶段：假设总属性集中的属性个数为n。中心机构根据安全参数和总属性个数产生公共参数和主密钥：params和MSK：Setup(1l，n)→(params，MSK)，中心机构设置系统初始版本号ver为1；(2)密钥产生阶段：假设用户U拥有的属性为SU，中心机构根据其属性为其产生私钥：KG(params，MSK，SU)→SKU；(3)索引加密阶段：为了加密一个关键词w，数据所有者首先定义一个非单调访问结构A，然后在该访问结构下加密关键词w得到可搜索密文：Enc(params，A，w)→CT；(4)陷门产生阶段：合法用户可以利用持有的私钥SKU为指定的关键词w产生陷门：TP(params，SKU，w)→Tw；(5)检测阶段：云服务器在收到用户发送的陷门后，在存储的密文中进行搜索：Test(CT，Tw)→{1，0}若输出结果为1，表示Tw是一个有效的陷门；若输出结果为0，表示失败；(6)密钥重新产生阶段：当属性发生改变时，假设需要被更新的属性集为Ψ。中心机构产...

【专利技术属性】
技术研发人员：韩金广，杨烨，曹杰，伍之昂，史本云，黄健，毛波，卜湛，
申请(专利权)人：南京财经大学，
类型：发明
国别省市：江苏,32