【技术实现步骤摘要】
一种基于隐藏策略CP-ABE的高效可搜索访问控制方法
本专利技术属于信息安全领域,具体涉及一种基于隐藏策略CP-ABE(CiphertextPolicyAttributeBasedEncryption,密文策略属性基加密系统)的高效可搜索访问控制方法。
技术介绍
随着云计算技术的普及与推广,越来越多的数据开始迁移至云服务器之上。在当今被广泛运用的云环境下,不同类型的用户之间存在着地理隔离以及复杂的关系,云环境下用户之间需要达成文件及数据的安全共享,这些数据中不乏有具有高度机密性与安全性保障需求的私密数据。云服务商需要为这类数据提供专属于云端的安全性保障方案。传统的公钥密码体制难以适应云服务这种分布式环境,无法为当前云服务器提供可靠高效的安全方案。对于将数据上传至云服务器的数据拥有者而言,他们通常会希望上传的私密数据只能被具有特定权限的用户所访问,任何非授权用户应当无法对数据进行访问或修改。这需要制定相应的访问控制策略。访问控制是指信息系统通过预先设定访问策略组来对不同身份用户使用数据资源的权限进行细粒度控制的一种手段。系统管理员常常利用访问控制策略来控制用户对服务...
【技术保护点】
1.一种基于隐藏策略CP‑ABE的高效可搜索访问控制方法,其特征在于,包括下列步骤:步骤S1、参数初始化:云服务器根据用户属性集进行参数初始化,生成用于加密数据的公钥PK,主密钥MK;步骤S2、加密明文数据:数据拥有者向云服务器提出上传数据请求,云服务器随机生成明文数据M的数据编号data_id,并将公钥PK与data_id发送给数据拥有者;数据拥有者根据自选的访问控制策略P以及公钥PK,分别将明文数据M以及自选的搜索关键词集合K_O加密生成密文CT与关键词密文CT_K,并将密文CT上传至云服务器,将CT_K上传至搜索服务器;步骤S3、生成私钥:数据访问者向云服务器提出数据...
【技术特征摘要】
1.一种基于隐藏策略CP-ABE的高效可搜索访问控制方法,其特征在于,包括下列步骤:步骤S1、参数初始化:云服务器根据用户属性集进行参数初始化,生成用于加密数据的公钥PK,主密钥MK;步骤S2、加密明文数据:数据拥有者向云服务器提出上传数据请求,云服务器随机生成明文数据M的数据编号data_id,并将公钥PK与data_id发送给数据拥有者;数据拥有者根据自选的访问控制策略P以及公钥PK,分别将明文数据M以及自选的搜索关键词集合K_O加密生成密文CT与关键词密文CT_K,并将密文CT上传至云服务器,将CT_K上传至搜索服务器;步骤S3、生成私钥:数据访问者向云服务器提出数据访问请求,云服务器根据数据访问者的属性集PU生成数据访问者的解密密钥SK以及关键词搜索密钥SK_K,并将SK以及SK_K发送给数据访问者;步骤S4、生成关键词陷门:数据访问者根据SK_K对自选的搜索关键词集合K_U进行加密,生成关键词陷门tok并发送给云服务器;步骤S5、关键词搜索:搜索服务器根据数据访问者的属性集,在已接收到的所有CT_K中进行搜索,寻找与数据访问者上传tok匹配成功的CT_K;并将此CT_K中的data_id发送给数据访问者;若找不到匹配成功的CT_K,则发送随机数给数据访问者。步骤S6、解密密文:数据访问者将接收到的data_id发送给搜索服务器;搜索服务器查找data_id对应的密文CT并发送给数据访问者;数据访问者根据接收的来自搜索服务器的解密密钥SK对密文CT进行解密;若符合访问控制策略P,则成功解密得到明文数据M;若搜索服务器查找不到data_id对应的密文,则向数据访问者发送搜索失败信息。2.如权利要求1所述的方法,其特征在于,在步骤S1中,云服务器生成公钥PK和主密钥MK具体为:随机选取素数p,构造阶为p的循环乘法群G1、G2,选取G1生成元记为g,设置一个双线性映射G1×G1→G2;用表示有限域去掉元素零所得到的有限域;随机选取上的元素y,计算以及选定一个安全哈希函数H:基于用户的属性信息,设置用户属性集W={W1,W2...Wn},其中,每个属性包含li个可能取值,其中1≤i≤n,...
【专利技术属性】
技术研发人员:李发根,代强,范泽宇,罗朝园,王欣洲,
申请(专利权)人:电子科技大学,内江市云启科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。