多数据拥有者环境中基于属性的连接关键字搜索方法技术

本发明专利技术涉及一种多拥有者环境中基于属性的连接关键字搜索方法，该方法利用聚合技术，使得关键字数量线性增长时陷门长度保持不变；并采用线性秘密共享矩阵(Linear secret sharing matrix,LSSS)型访问结构加密关键字集合，在保证表达力的前提下，具有较高的计算效率；同时利用相关性得分对搜索结果排序，提高了搜索精确度。

Attribute based connection keyword search method in multi data owner environment

【技术实现步骤摘要】
多数据拥有者环境中基于属性的连接关键字搜索方法
本专利技术涉及一种关键字搜索方法，特别是一种在多数据拥有者环境中基于属性的连接关键字搜索方法。
技术介绍
文献“支持关键词任意连接搜索的属性加密方案，通信学报，2016(8):77-85”公开了一种基于属性的关键字任意连接搜索方法。该方法利用多项式方程实现了关键字任意连接查询，无需固定关键字位置，使得关键字连接搜索更加灵活；同时结合属性基加密技术实现了细粒度的访问控制，同时每个索引被多个查询用户搜索，降低了细粒度访问控制带来的网络带宽和发送节点的处理开销。但是该方法中陷门大小随关键字数量线性增长，难以控制陷门大小。
技术实现思路
要解决的技术问题为了解决陷门大小与关键字数量成线性增长的问题，降低用户端的计算开销，本专利技术提供一种多拥有者环境中基于属性的连接关键字搜索方法。该方法利用聚合技术，使得关键字数量线性增长时陷门长度保持不变；并采用线性秘密共享矩阵(Linearsecretsharingmatrix,LSSS)型访问结构加密关键字集合，在保证表达力的前提下，具有本文档来自技高网...

【技术保护点】
1.一种多数据拥有者环境中基于属性的连接关键字搜索方法，其特征在于步骤如下：/n步骤1：系统初始化/n系统中的可信授权中心选择哈希函数H：{0，1}

【技术特征摘要】
1.一种多数据拥有者环境中基于属性的连接关键字搜索方法，其特征在于步骤如下：
步骤1：系统初始化
系统中的可信授权中心选择哈希函数H：{0，1}*→Zp，阶为p的乘法循环群G、GT，Zp为整数有限域，p为素数；双线性映射e：G×G→GT，g为群G的生成元；可信授权中心为属性全集U＝{1，2，...，u)中的每个属性i，u为正整数，1≤i≤u，从群G中选择对应的随机数hi∈G，另随机选择α，β∈Zp，计算X＝gα，Y＝gβ，得到系统公钥PK和系统主密钥MSK：
PK＝(G，GT，p，g，e，X，Y，h1，h2，…，hu)(1)
MSK＝(α，β)(2)
步骤2：属性密钥生成
给定查询用户DUd的属性集Sd，其中lDU表示系统中查询用户的数量，lDU为正整数；可信授权中心为该用户随机选取整数r∈Zp，计算K＝gαgβr和L＝gr，对用户属性集Sd中的每一个属性j，1≤j≤u，计算Kj＝hjr，生成用户DUd的属性密钥SKd：



步骤3：索引生成
为了便于云服务器进行密文检索，每个数据拥有者都需要为待上传的文件生成索引；索引生成的具体步骤如下：
1)数据拥有者DOi从文件Fi，j中选取一组具有代表性的关键字集合其中1≤i≤lDO，lDO表示系统中数据拥有者的数量，lDO为正整数；表示系统中第i个数据拥有者的文件数量，为正整数；表示文件Fi，j中选出的关键字数量，为正整数；关键字集合Wi，j是系统关键字全集的子集，这里lw表示系统关键字全集W中关键词的数量，lw为正整数；对集合Wi，j中的每个关键字wi，j，t，计算得到索引Ii，j中的部分；
2)数据拥有者DOi为文件Fi，j选择LSSS型访问结构(Ml×n，ρ)，其中Ml×n是一个l行n列的秘密共享矩阵，l和n均为正整数；函数ρ：{1，2，...，l}→ρ(i)表示将矩阵Ml×n中的第i行Mi映射为一个属性值ρ(i)，1≤i≤l；令s∈Zp表示待分享的秘密值，随机选取y2，y3，...，yn∈Zp，构成列向量v＝(s，y2，...，yn)，并计算E0＝gs和E1＝gαs；对矩阵Ml×n中的每一行Mi，计算λi＝v·Mi；另选l个随机数r1，r2，...，rl∈Zp，计算和该步骤的计算可获得索引Ii，j中的{E0，E1，{Ci，Di}i∈{1，2，...，l}}部分；
3)数据拥有者DOi根据公式(4)计算出关键字集Wi，j中每个关键字wi，j，t与文件Fi，j的相关性得分RSi，j，t，得到相关性得分集合



式中，表示文件Fi，j的长度，即文件Fi，j中包含单词的数量，为正整数，表示关键字wi，j，t出现在文件Fi，j中的频率，表示系统中所有包含关键字wi，j，t的文件数量，N表示系统中文件总数量，N为正整数；
为了保证相关性得分的机密性，DOi利用自身身份IDi，1≤i≤lDO，根据公式(5)选取对应的顺序累加隐私保护函数



式中，Aj，k表示m(x，j)·m(y，k)的系数，Aj，k为正整数，τ表示函数的阶，τ为正整数；x代表相关性得分变量，y表示不同拥有者身份IDi的哈希值，即y＝H(IDi)；函数m(x，j)用来保护相关性得分x的顺序，函数m(y，k)用来保护数据拥有者的身份，raof是随机整数项，raof∈{0，1，...，2j-1}，m(x，j)是一个如公式(6)所示的递归函数，其中α和λ均为正整数；

【专利技术属性】
技术研发人员：李慧贤，杨葆哲，马勇，庞辽军，穆群英，刘黎明，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：陕西;61