可控搜索权限的基于属性的密文搜索方法技术

可控搜索权限的基于属性的密文搜索方法，属于可搜索加密领域，解决不能对搜索权限进行分享问题，S5.重加密密钥生成：输入公共参数、私钥、访问结构，获取重加密密钥；S6.重加密密文生成：输入公共参数、初始密文和重加密密钥，云服务器输出重加密密文；S7.密文搜索：输入原密文和数据拥有者令牌，执行密文搜索算法；S8.重加密密文搜索：输入重加密密文和数据使用者令牌，执行密文搜索算法，效果是检索和解密区分开使得设计上更加灵活易操作。

Attribute-based ciphertext search method with controllable search privileges

【技术实现步骤摘要】
可控搜索权限的基于属性的密文搜索方法
本专利技术属于可搜索加密领域，涉及一种可控搜索权限的基于属性的密文搜索方法。
技术介绍
随着云计算技术和大数据的飞速发展，云存储方式有效地降低了本地数据存储和管理成本，实现了高质量的应用服务，因此越来越多地受到企业和个人用户的青睐。因云服务器上的数据并不绝对安全，通常需对数据加密后再将密文数据存储在云服务器中，这一做法虽然解决了数据的安全问题，但加密后的数据密文检索和搜索访问控制成为一个难题。为保证数据机密性的同时又能限制用户解密能力，属性基加密(Attribute-BasedEncryption,ABE)的方法被提出。基于属性加密方案的通信模式是一对多的，保证数据机密性的同时，具有灵活、方便的特点，可有效降低数据加密过程中的开销，很好地保护用户隐私。随着研究的深入，基于属性的加密方案按照密文或密钥关联属性的不同可以分为两种形式：密钥策略的属性基加密和密文策略的属性基加密。在属性加密的基础上，文献提出了基于属性的密文策略的可搜索加密(Ciphertext-PolicyAtrributebasedSearchableEncryption,CP-ABSE)的方案，但文献的研究成果表明，CP-ABS方案中密钥在没有任何处理情况下直接上传给云服务器会引发密钥泄露等不安全问题，且采用树形访问结构效率较低。1998年，BLAZEM等人提出了代理重加密(ProxyRe-encryption，PRE)的概念，在PRE中，授权者基于自己的私钥生成一个代理重加密密钥给代理者，代理者利用重加密密钥将授权人的密文转换成针对被授权人的密文，而代理者却无法获得明文，也无法根据重加密密钥获取授权人的私钥。2014年，文献将基于属性可搜索加密方案和代理重加密技术相结合，提出了一种支持可搜索功能的代理重加密，在满足条件的情况下，该方案可以将自身搜索能力赋给代理者，由代理者执行密文检索操作。2015年，Liang等人提出了一种基于KP-ABE的可搜索加密方案。该方案支持关键字更新，且具有较高的检索效率，并在随机预言模型下证明了方案的安全性。但是采用密钥策略的属性加密，访问策略的设定只能依赖授权中心。
技术实现思路
针对上述问题，本专利技术提出一种可控搜索权限的基于属性的密文搜索方法，包括如下步骤：S1.系统建立，获取公共参数和主私钥；S2.密钥生成：输入用户的属性集合以及主私钥，获取对应属性集合的用户私钥；S3.密文生成：输入访问结构、公共参数、主私钥和关键字，数据拥有者执行算法产生原密文；S4.门限生成：输入公共参数、私钥和待查询关键字，数据拥有者生成关键字的令牌；S5.重加密密钥生成：输入公共参数、私钥、访问结构，获取重加密密钥；S6.重加密密文生成：输入公共参数、初始密文和重加密密钥，云服务器输出重加密密文；S7.密文搜索：输入原密文和数据拥有者令牌，执行密文搜索算法；S8.重加密密文搜索：输入重加密密文和数据使用者令牌，执行密文搜索算法。进一步的，系统建立，获取公共参数和主私钥的步骤如下：系统建立setup(N,n)：输入系统的属性总个数N和访问控制矩阵M的最大列数n，生成一个4-多线性映射：{ei:G0×Gi→Gi+1|i＝0,1,2}，其中(G0,...,G3)是阶为p的素阶循环群，令g0∈G0，g0是G0的生成元，且对于i＝0,1,2，gi+1＝ei(g0,g1)是Gi+1的生成元，取h1,1,h1,2,...,hn,N∈G0，定义哈希函数H:{0,1}*→G0，随机选取表示整数集合{0,1,…,p-1}，，则公共参数为和主私钥为：msk＝(a,b)(2)。进一步的，密钥生成的步骤如下：密钥生成keyGen(msk,S)：输入用户的属性集合S以及主私钥msk，随机选取指数t1,...tn←ZP，ZP表示整数{0,1,…,p-1}的集合，设取x∈S，对应属性集合S的用户生的私钥为：sk＝(D,{Lj}j∈[1,n],{Dx}x∈S)(3)。进一步的，密文生成的步骤如下：密文生成Enc(kw,pp,msk,(M,ρ))：输入访问结构(M,ρ)、公共参数pp、主私钥msk和关键字kw∈{0,1}*，数据拥有者执行该算法产生原密文，用l和n分别表示矩阵M的行数和列数，将访问结构每一行关联到属性，定义该映射函数为ρ，计算随机选取n-1个随机元素和选择s←ZP作为共享秘密组成向量对于i∈{1,2,…,l}，取和j∈{1,...,n}，计算并得出密文:cph＝((M,ρ),Ai,j,B,Ci,C1,C2)i∈[1,l],j∈[1,n](4)。进一步的，门限生成TokenGen(pp,sk,kw)：输入公共参数pp、私钥sk和待查询关键字kw，对于i∈{1,2,…,l}分别计算T1＝e0(H(kw),D)，Tj＝e0(H(kw),Lj)，Tx＝e0(H(kw),Dx)x∈S，则数据拥有者生成关键字kw的令牌为：token＝(S,T1,{Tj}j∈[1,n],{Tx}∈S)(5)。进一步的，重加密密钥生成ReKeyGen(pp,sk,(M′,ρ′))：输入公共参数pp、私钥sk、访问结构(M′,ρ′)，用l和n分别表示矩阵M′的行数和列数，将访问结构每一行关联到属性，定义该映射函数为ρ′，随机选取n-1个随即元素并组成向量对于i′∈{1,2,…,l}，取和j′∈{1,...,n}，计算输出重加密密钥为：rk(M′,ρ′)＝(B′,{A′i,j}i∈[1,l],j∈[1,n])(6)。进一步的，重加密密文生成ReEnc(cph,pp,rk(M′,ρ′))：输入公共参数pp、初始密文cph＝(C1,C2)和重加密密钥rk(M′,ρ′)，计算云服务器输出重加密密文为：cphR＝((M′,ρ′),C′1,C′2,B′,{Ai,j}i∈[1,l],j∈[1,n])(7)。进一步的，密文搜索Search(token,cph)：输入原密文cph和数据拥有者令牌token，执行密文搜索算法,验证用户属性集S是否满足访问结构P＝(M,ρ)，如果满足，则一定能够在多项式时间内得到集合ci，该集合满足∑ρ(i)∈Sci·λi＝(1,0,...,0)，则计算如果则证明搜索成功，否则搜索失败。进一步的，重加密密文搜索SearchR(tokenR,cphR)：输入重加密密文cphR、和数据使用者令牌token，执行密文搜索算法，验证用户属性集S是否满足访问结构P＝(M′,ρ′)，如果满足，则一定能够在多项式时间内得到集合c′i，该集合满足∑ρ′(i)∈Sc′i·λ′i＝(1,0,...,0)，然后计算如果e2(K′,C′1)＝C′2，则证明搜索成功，否则搜索失败。有益效果：采用基于密文策略的可搜索属性加密方式实现可控搜索，结合代理重加密的方式分享搜索权限。方案中将密文中的关键字部分提取出来形成搜索令牌，检索和解密区分开使得设计上更加灵活易操作。采用的方式为LSSS线性共享矩阵，细粒度控制访问的同时提高了搜索效率。新方案可在保证数据安全的同时可对搜索权限进行细粒度的控制。附图说明图1系统模型图。具体实施方式1基本概念说明1.1双线性映射定义1双线性映射。G和GT是两个阶为p的乘法循环群。双线性映射e:G×G→GT，g,gT分别为G本文档来自技高网...

【技术保护点】
1.一种可控搜索权限的基于属性的密文搜索方法，其特征在于，包括如下步骤：S1.系统建立，获取公共参数和主私钥；S2.密钥生成：输入用户的属性集合以及主私钥，获取对应属性集合的用户私钥；S3.密文生成：输入访问结构、公共参数、主私钥和关键字，数据拥有者执行算法产生原密文；S4.门限生成：输入公共参数、私钥和待查询关键字，数据拥有者生成关键字的令牌；S5.重加密密钥生成：输入公共参数、私钥、访问结构，获取重加密密钥；S6.重加密密文生成：输入公共参数、初始密文和重加密密钥，云服务器输出重加密密文；S7.密文搜索：输入原密文和数据拥有者令牌，执行密文搜索算法；S8.重加密密文搜索：输入重加密密文和数据使用者令牌，执行密文搜索算法。

【技术特征摘要】
1.一种可控搜索权限的基于属性的密文搜索方法，其特征在于，包括如下步骤：S1.系统建立，获取公共参数和主私钥；S2.密钥生成：输入用户的属性集合以及主私钥，获取对应属性集合的用户私钥；S3.密文生成：输入访问结构、公共参数、主私钥和关键字，数据拥有者执行算法产生原密文；S4.门限生成：输入公共参数、私钥和待查询关键字，数据拥有者生成关键字的令牌；S5.重加密密钥生成：输入公共参数、私钥、访问结构，获取重加密密钥；S6.重加密密文生成：输入公共参数、初始密文和重加密密钥，云服务器输出重加密密文；S7.密文搜索：输入原密文和数据拥有者令牌，执行密文搜索算法；S8.重加密密文搜索：输入重加密密文和数据使用者令牌，执行密文搜索算法。2.如权利要求1所述的可控搜索权限的基于属性的密文搜索方法，其特征在于，系统建立，获取公共参数和主私钥的步骤如下：系统建立setup(N,n)：输入系统的属性总个数N和访问控制矩阵M的最大列数n，生成一个4-多线性映射：{ei:G0×Gi→Gi+1|i＝0,1,2}，其中(G0,...,G3)是阶为p的素阶循环群，令g0∈G0，g0是G0的生成元，且对于i＝0,1,2，gi+1＝ei(g0,g1)是Gi+1的生成元，取h1,1,h1,2,...,hn,N∈G0，定义哈希函数H:{0,1}*→G0，随机选取表示整数集合{0,1,…,p-1}，，则公共参数为和主私钥为：msk＝(a,b)(2)。3.如权利要求2所述的可控搜索权限的基于属性的密文搜索方法，其特征在于，密钥生成的步骤如下：密钥生成keyGen(msk,S)：输入用户的属性集合S以及主私钥msk，随机选取指数t1,...tn←ZP，ZP表示整数{0,1,…,p-1}的集合，设取x∈S，对应属性集合S的用户生的私钥为：sk＝(D,{Lj}j∈[1,n],{Dx}x∈S)(3)。4.如权利要求3所述的可控搜索权限的基于属性的密文搜索方法，其特征在于，密文生成的步骤如下：密文生成Enc(kw,pp,msk,(M,ρ))：输入访问结构(M,ρ)、公共参数pp、主私钥msk和关键字kw∈{0,1}*，数据拥有者执行该算法产生原密文，用l和n分别表示矩阵M的行数和列数，将访问结构每一行关联到属性，定义该映射函数为ρ，计算随机选取n-1个随机元素和选择s←ZP作为共享秘密组成向量对于i∈{1,2,…,l}，取和j∈{1,...,n}，计算并得出密文：cph＝((M,ρ),Ai,j,B,Ci,C1,C2)i∈[1,l],j∈[1,n](4)。5...

【专利技术属性】
技术研发人员：刘艳，段茹，王丹，
申请(专利权)人：大连大学，
类型：发明
国别省市：辽宁,21