【技术实现步骤摘要】
用于云协助物联网的带搜索的多属性机构属性基加密方法
本专利技术涉及属性基加密领域和可搜索公钥加密领域,具体地说是一种用于云协助物联网的带搜索的多属性机构属性基加密方法。
技术介绍
物联网是传统互联网的发展和延伸,它将现实世界中的物理对象与网络世界联系起来,为人们的生活提供更高效、更智能的服务。物联网相较于传统网络有如下不同:第一、物联网设备众多,根据思科年度视觉网络指数,到2022年,支持物联网应用的机器对机器(M2M)连接将占全球285亿个连接设备的一半以上;第二、物联网设备异构,资源(存储和计算等)非常有限。因此,物联网中的数据管理问题尤为重要。为了解决物联网大量数据与设备存储资源有限之间的矛盾,提出了云协助物联网技术,也就是将物联网产生的大量数据存储到云存储中心,由资源丰富的云设备统一管理。但外包存储必然引起一系列的安全问题,最好的解决方法就是外包存储加密数据。传统的公钥加密方法虽然可以保证数据的机密性,但仅能实现一对一的共享,这违背了物联网的设计初衷-通过数据共享提供更高效更智能的服务。目前,基于属性的加密被认为是这...
【技术保护点】
1.用于云协助物联网的带搜索的多属性机构属性基加密方法,其特征在于包括如下步骤:/n中心机构进行系统初始化生成第一密钥对,每个属性机构初始化生成第二密钥对,云存储中心初始化生成第三密钥对,并公开上述第一密钥对、第二密钥对以及第三密钥对的公钥,所述第一密钥对的公钥包含搜索公钥;/n数据拥有者根据对称密钥对明文数据进行对称加密、并对所述对称密钥进行对称加密,生成第一密文,基于隐藏后的访问结构对对称密钥种子进行属性加密生成第二密文,对明文中的关键词进行加密生成索引集,并将所述第一密文、第二密文以及索引集上传到云存储中心,所述称密钥种子为随机数、用于生成对称密钥;/n中心机构为合法...
【技术特征摘要】
1.用于云协助物联网的带搜索的多属性机构属性基加密方法,其特征在于包括如下步骤:
中心机构进行系统初始化生成第一密钥对,每个属性机构初始化生成第二密钥对,云存储中心初始化生成第三密钥对,并公开上述第一密钥对、第二密钥对以及第三密钥对的公钥,所述第一密钥对的公钥包含搜索公钥;
数据拥有者根据对称密钥对明文数据进行对称加密、并对所述对称密钥进行对称加密,生成第一密文,基于隐藏后的访问结构对对称密钥种子进行属性加密生成第二密文,对明文中的关键词进行加密生成索引集,并将所述第一密文、第二密文以及索引集上传到云存储中心,所述称密钥种子为随机数、用于生成对称密钥;
中心机构为合法的数据使用者确定身份号、属性集、身份密钥对和搜索私钥,并将身份号、属性集、身份私钥以及搜索私钥发送至对应的数据使用者,将身份公钥发送到云存储中心,属性机构根据其私钥为数据使用者的属性集中其所控制的每个属性计算解密密钥,数据使用者基于所述解密密钥生成外包解密密钥,并基于所述身份私钥和搜索私钥生成授权解密密钥和陷门,当数据使用者需要搜索密文时,将上述外包解密密钥、授权解密密钥和陷门发送到云存储中心;
云存储中心根据数据使用者的身份公钥验证数据使用者的合法性,并基于相互匹配的陷门和索引集为合法的数据使用者搜索包含关键词的密文;
云存储中心基于恢复后所述隐藏的访问结构对第二密文进行解密,生成半解密密文,将所述半解密密文反馈数据使用者,数据使用者对半解密密文进行属性解密得到对称密钥种子后,恢复出对称密钥并对称解密第一密文,得到明文数据。
2.根据权利要求1所述的用于云协助物联网的带搜索的多属性机构属性基加密方法,其特征在于所述第一密钥对(PP,MSK)的表达式为:
PP={G,GT,p,e,g,H,H1,H2,H3,gμ,gγ}
MSK={μ,γ}
其中,G和GT均为乘法群、且每个乘法群的阶数均为大素数p,g为G的生成元;
e为对称双线性映射,e:G×G→GT;
H、H0、H1、H2均为抗碰撞哈希函数,H:{0,1}*→G,H1:{0,1}*→G,H2:G→{0,1}logp,H3:{0,1}*→{0,1}k;
μ和γ为从群中随机选取的随机值,群为模p的整数组成的群去掉整数0。
第j个属性机构AAj的第二密钥对(PKAAj,SKAAj)的表达式为:
其中,属性集为由所述属性机构AAj控制的所有属性构成的属性集,属性i表示属性集选择的的一个属性,hj为从群中随机选择的一个元素,αi、βi以及vi为从群中随机选取的三个元素;
所述第三密钥对(PKs,SKs)的表达式为:
SKs=xs。
其中,xs为从群中随机选择的一个元素。
3.根据权利要求2所述的用于云协助物联网的带搜索的多属性机构属性基加密方法,其特征在于数据拥有者根据对称密钥K、通过第一对称加密算法对明文F中的数据进行对称加密,生成密文Ek(F);
对称密钥种子R为从群GT中随机选取的元素,数据拥有者基于对称密钥种子R、通过第二对称加密算法对所述对称密钥K进行对称加密,生成密文Esym(K),Esym(K)的表达式为:
Ek(F)和Esym(K)构成第一密文。
4.根据权利要求3所述的用于云协助物联网的带搜索的多属性机构属性基加密方法,其特征在于基于隐藏后的访问结构对对称密钥种子R进行属性加密生成第二密文,包括如下步骤:
根据单向匿名密钥协商协议将访问结构(M,ρ)隐藏,并将隐藏后访问结构(M,ρ)转换为LSSS访问矩阵,隐藏后访问结构(M,ρ)中第i个属性的替换值qi的表达式为:
qi=e(ghj·a,H(i))
其中,ghj为第j个属性机构公钥PKAAJ的部分参数,H(i)为第i个属性的哈希值;
从群中随机选择一个元素s作为共享的秘密种子,生成两个随机向量,分别为和和的表达式分别为:
对于访问矩阵中的每一行Mi,从群中随机选择一个元素ri,并计算如下两个元素:
对对称密钥种子R进行属性加密,生成密文CTABE,密文CTABE=(C0,{C1,i,C2,i,C3,i,C4,i,C5,i,}i∈[1,l])的表达式为:
C0=ga;
C=R·e(g,g)s;
5.根据权利要求4所述的用于云协助物联网的带搜索的多属性机构属性基加密方法,其特征在于对明文中的关键词进行加密生成索引集,包括如下步骤:
对于关键词集Sw中的每一个关键词,从...
【专利技术属性】
技术研发人员:禹继国,刘苏慧,王英龙,董安明,
申请(专利权)人:齐鲁工业大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。