【技术实现步骤摘要】
一种支持密文模式匹配的属性基安全通信方法及系统
本公开涉及通信安全
,特别涉及一种支持密文模式匹配的属性基安全通信方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本公开相关的
技术介绍
,并不必然构成现有技术。随着大数据和云计算技术的发展,越来越多的用户选择将数据存储在云服务器上,这将给数据的存储、管理、使用带来诸多便利,但同时也带来了数据泄露的风险。本公开专利技术人发现,为了防止数据泄漏,传统的方法是在向云服务器上传数据之前对数据进行加密,但是传统的加密方法通常不利于数据的共享和查询,从而降低了数据共享和查询的效率。
技术实现思路
为了解决现有技术的不足,本公开提供了一种支持密文模式匹配的属性基安全通信方法及系统,能够实现基于属性的加解密功能,同时还支持对密文的模式匹配,从而实现在密文状态下对明文文本中字符串的查询,在保证数据安全的前提下提高了数据共享和查询的效率。为了实现上述目的,本公开采用如下技术方案:本公开第一方面提供了一种支持密文模式匹配的属性基安全通信方法。一种支持密文模式匹配的属性基安全通信方法,应用于数据查询终端;所述数据查询终端将自身属性集合发送给外置加密终端,并接收外置加密终端传回的自身属性集合的私钥;所述数据查询终端向数据存储终端发送数据查询请求,获取密文中的访问结构对应的部分密文,运行部分解密算法对进行解密,如果数据查询终端拥有的属性集合能够满足访问结构,得到令牌密钥;当数据查询终端需要查询密文中是否包含第 ...
【技术保护点】
1.一种支持密文模式匹配的属性基安全通信方法,其特征在于,应用于数据查询终端;/n所述数据查询终端将自身属性集合发送给外置加密终端,并接收外置加密终端传回的自身属性集合的私钥;/n所述数据查询终端向数据存储终端发送数据查询请求,获取数据存储终端的密文中的访问结构对应的部分密文,运行部分解密算法对进行解密,如果数据查询终端拥有的属性集合能够满足访问结构,得到令牌密钥;/n当数据查询终端需要查询密文中是否包含第一字符串时,运行陷门生成算法,根据自身属性集合的私钥和令牌秘钥,得到第一字符串对应的查询陷门,将查询陷门发送给数据存储终端;/n所述数据查询终端获取数据存储终端根据查询陷门和密文中的字符串对应的部分密文执行匹配算法得到的索引集合;并根据索引集合判断密文中是否包含其希望得到的信息,若包含,则下载数据存储终端的密文中的明文数据的部分密文,并运行解密算法,得到明文数据。/n
【技术特征摘要】
1.一种支持密文模式匹配的属性基安全通信方法,其特征在于,应用于数据查询终端;
所述数据查询终端将自身属性集合发送给外置加密终端,并接收外置加密终端传回的自身属性集合的私钥;
所述数据查询终端向数据存储终端发送数据查询请求,获取数据存储终端的密文中的访问结构对应的部分密文,运行部分解密算法对进行解密,如果数据查询终端拥有的属性集合能够满足访问结构,得到令牌密钥;
当数据查询终端需要查询密文中是否包含第一字符串时,运行陷门生成算法,根据自身属性集合的私钥和令牌秘钥,得到第一字符串对应的查询陷门,将查询陷门发送给数据存储终端;
所述数据查询终端获取数据存储终端根据查询陷门和密文中的字符串对应的部分密文执行匹配算法得到的索引集合;并根据索引集合判断密文中是否包含其希望得到的信息,若包含,则下载数据存储终端的密文中的明文数据的部分密文,并运行解密算法,得到明文数据。
2.如权利要求1支持密文模式匹配的属性基安全通信方法,其特征在于,所述索引集合指向第一字符串在明文字符串中出现的位置。
3.一种支持密文模式匹配的属性基安全通信装置,其特征在于,包括处理器;
所述处理器将装置自身属性集合发送给外置加密终端,并接收外置加密终端传回的自身属性集合的私钥;
所述处理器向数据存储终端发送数据查询请求,获取密文中的访问结构对应的部分密文,运行部分解密算法对进行解密,如果处理器拥有的属性集合能够满足访问结构,得到令牌密钥;
当处理器需要查询密文中是否包含第一字符串时,运行陷门生成算法,根据自身属性集合的私钥和令牌秘钥,得到第一字符串对应的查询陷门,将查询陷门发送给数据存储终端;
处理器获取数据存储终端根据查询陷门和密文中的字符串对应的部分密文执行匹配算法得到的索引集合;并根据索引集合判断密文中是否包含其希望得到的信息,若包含,则下载数据存储终端的密文中的明文数据的部分密文,并运行解密算法,得到明文数据。
4.如权利要求1所述的支持密文模式匹配的属性基安全通信装置,其特征在于,所述索引集合指向第一字符串在明文字符串中出现的位置。
5.一种支持密文模式匹配的属性基安全通信方法,其特征在于,应用于数据存储终端;
所述数据存储终端获取并存储外置终端发来的以公共参数、访问结构、明文字符串和明文数据为输入加密后得到的密文,所述密文包括访问结构对应的部分密文、明文字符串对应的部分密文和明文数据的部分密文;
所述数据存储终端接收数据查询终端的查询请求,将访问结构对应的部分密文返回给数据查询终端,以使数据查询终端判断其自身的拥有的属性集合能够满足访问结构以得到令牌秘钥;
所述数据存储终端获取数据查询终端根据自身属性集合的私钥和令牌秘钥得到的第一字符串对应的查询陷门,针对查询陷门和明文字符串对应的部分密文执行匹配算法,得到索引集合,并将索引集合返回给数据查询终端,以使数据查询终端根据索引集合判断密文中是否包含其希望得到的信息;
所述数据存储终端获取数据查询终端的下载命令,向数据查询终端发送明文数据的部分密文,以使数据查询终端通过解密算法得到明文数据。
6.如权利要求5支持密文模式匹配的属性基安全通信方法,其特征在于,所述索引集合指向第一字符串在明文字符串中出现的位置。
7.一种数据存储装置,其特征在于,包括处理器;
所述处理器获取并存储外置终端发来的以公共参数、访问结构、明文字符串和明文数据为输入加密后得到的密文,所述密文包括访问结构对应的部分密文、明文字符串对应的部分密文和明文数据的部分密文;
所述处理器接收数据查询终端的查...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。