【技术实现步骤摘要】
可授权的基于身份的带关键词搜索加密方法
本专利技术涉及网络空间安全
,特别是涉及一种可授权的基于身份的带关键词搜索加密方法。
技术介绍
随着云计算的快速发展,大量企业、机构和组织选择将数据加密后存储在云端,并在需要时取回这些数据。在这种模型下,云服务器上存储的始终是加密的文件,云端的管理员无法看到明文的数据内容,因此无法精确地返回期望的数据。在查找符合指定关键词的数据时,传统的做法是,取回云端所有可能包含此关键词的数据,进行解密,并从解密的数据中找出需要的内容。随着存在云端的数据量的增加,取回数据是一种越来越繁重的任务,同时也对用户的网络接入带宽等提出了严峻的考验;当数据量太大时,取回所有数据进行逐一解密查找的做法通常是不可行的。由于在传统的模型下,云服务器无法看到数据明文,无法对加密数据进行任何形式的、有利于确定数据取回集合范围的处理,不能充分利用服务器上的计算资源。因此,亟需一种对加密文件进行检索的方法。在2004年,DanBoneh等人提出一种基于公钥密码体制的可搜索加密方法。此方法的出现解决了基本的加密数据检索的问题,但随后的研究表明,此方法存在关键词猜测攻击风险:恶意的服务器可以根据自己“感兴趣”的关键词提前生成公钥加密可搜索关键词对(PEKS),并和用户在进行搜索时传来的搜索陷门(Tw)进行逐一验证,一旦验证成功即可获知用户正在检索的关键词。除了安全性方面的问题以外,此方法也不具有可代理的特性,这限制了此方法的具体应用环境。考虑如下情况:为了节约经营成本,某企业经理将自己每天的大量生产数据加密后上传到云端;其多个合作部门每天会对数据进行检 ...
【技术保护点】
1.可授权的基于身份的带关键词搜索加密方法,其特征在于,包括:系统初始化步骤:设置并公开全局参数,所述全局参数包括超奇异椭圆曲线的参数、哈希函数和双线性对映射函数;密钥生成中心选取自身的私钥;用户私钥生成步骤:密钥生成中心利用用户的身份、密钥生成中心自身的私钥以及全局参数生成用户身份对应的用户私钥,并将该用户私钥发送给用户,所述用户包括原始数据拥有者、代理者和数据接收者;用户在收到用户私钥后对其进行有效性验证,若验证未通过,则用户向密钥生成中心请求再次颁发用户私钥;授权凭证签发步骤:原始数据拥有者创造一个授权凭证,并利用自身的用户私钥产生授权凭证的数字签名,并将授权凭证发送给代理者,所述授权凭证的内容包括代理者的身份、授权内容、授权权限以及授权有效期;代理者在收到授权凭证后对其进行有效性验证,若验证未通过,则代理者拒绝该授权凭证的授权内容;可授权加密的公私钥生成步骤:代理者利用自身的用户私钥和授权凭证生成可授权加密的公私钥对;带关键词搜索的加密步骤:代理者提取明文信息的关键词,并利用公钥加密算法将明文信息进行加密,同时利用可授权加密的私钥以及数据接收者的公钥产生明文信息对应的关键词的密 ...
【技术特征摘要】
1.可授权的基于身份的带关键词搜索加密方法,其特征在于,包括:系统初始化步骤:设置并公开全局参数,所述全局参数包括超奇异椭圆曲线的参数、哈希函数和双线性对映射函数;密钥生成中心选取自身的私钥;用户私钥生成步骤:密钥生成中心利用用户的身份、密钥生成中心自身的私钥以及全局参数生成用户身份对应的用户私钥,并将该用户私钥发送给用户,所述用户包括原始数据拥有者、代理者和数据接收者;用户在收到用户私钥后对其进行有效性验证,若验证未通过,则用户向密钥生成中心请求再次颁发用户私钥;授权凭证签发步骤:原始数据拥有者创造一个授权凭证,并利用自身的用户私钥产生授权凭证的数字签名,并将授权凭证发送给代理者,所述授权凭证的内容包括代理者的身份、授权内容、授权权限以及授权有效期;代理者在收到授权凭证后对其进行有效性验证,若验证未通过,则代理者拒绝该授权凭证的授权内容;可授权加密的公私钥生成步骤:代理者利用自身的用户私钥和授权凭证生成可授权加密的公私钥对;带关键词搜索的加密步骤:代理者提取明文信息的关键词,并利用公钥加密算法将明文信息进行加密,同时利用可授权加密的私钥以及数据接收者的公钥产生明文信息对应的关键词的密文,然后将明文信息的密文以及关键词的密文上传云服务器;搜索陷门生成步骤:数据接收者选取关键词,并利用自身的用户私钥计算关键词的搜索陷门,并将搜索陷门发送到云服务器;云服务器搜索测试步骤:云服务器接收到搜索陷门后逐一对存储的明文信息的密文和关键词的密文进行测试匹配,当匹配成功时,云服务器向数据接收者返回对应的明文信息的密文。2.根据权利要求1所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,所述系统初始化步骤包括:密钥生成中心选取模q上的剩余类环Zq上的椭圆曲线E,P是椭圆曲线上阶为q的点,且P还是加法循环群G1=<P>的生成元;密钥生成中心随机选取并计算Ppub=sP,其中,Ppub是密钥生成中心的公钥,s是密钥生成中心的私钥;选取抗碰撞哈希函数H1:{0,1}*→Zq、哈希函数H2:{0,1}*→Zq、哈希函数H3:{0,1}*×G1→Zq和哈希函数H4:{0,1}*→G1;设置双线性对映射e:G1×G1→G2,其中G2是q阶乘法循环群;密钥生成中心公开全局参数Para=(q,E,P,Ppub,H1,H2,H3,H4,e)。3.根据权利要求2所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,所述用户私钥生成步骤包括:对于用户ID,所述用户ID包括原始数据拥有者IDo、代理者IDp和数据接收者IDr,密钥生成中心随机选取计算随机变量RID=rIDP和用户私钥skID=sH1(ID)+rID,然后将...
【专利技术属性】
技术研发人员:张晓均,唐尧,黄超,赵芥,周子玉,廖文才,付红,
申请(专利权)人:西南石油大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。