一种支持密文模式匹配的属性基安全通信方法及系统技术方案

本公开提供了一种支持密文模式匹配的属性基安全通信方法及系统，属于通信安全技术领域，第一处理器执行系统建立算法，得到系统公共参数和系统主密钥，以系统主密钥和第三处理器属性集合得到属性集合对应的私钥，并将其返回给第三处理器；第二处理器输出对应的密文；第三处理器将查询陷门发送给云服务器；云服务器针对查询陷门和明文字符串对应的部分密文执行匹配算法，得到索引集合并返回给第三处理器；第三处理器根据索引集合判断密文中是否包含其希望得到的信息，若包含，则下载明文数据的部分密文，并运行解密算法，得到明文数据；本公开能够实现基于属性的加解密功能，同时还支持对密文的模式匹配，从而实现在密文状态下对明文文本中字符串的查询。

【技术实现步骤摘要】
一种支持密文模式匹配的属性基安全通信方法及系统
本公开涉及通信安全
，特别涉及一种支持密文模式匹配的属性基安全通信方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本公开相关的
技术介绍
，并不必然构成现有技术。随着大数据和云计算技术的发展，越来越多的用户选择将数据存储在云服务器上，这将给数据的存储、管理、使用带来诸多便利，但同时也带来了数据泄露的风险。本公开专利技术人发现，为了防止数据泄漏，传统的方法是在向云服务器上传数据之前对数据进行加密，但是传统的加密方法通常不利于数据的共享和查询，从而降低了数据共享和查询的效率。
技术实现思路
为了解决现有技术的不足，本公开提供了一种支持密文模式匹配的属性基安全通信方法及系统，能够实现基于属性的加解密功能，同时还支持对密文的模式匹配，从而实现在密文状态下对明文文本中字符串的查询，在保证数据安全的前提下提高了数据共享和查询的效率。为了实现上述目的，本公开采用如下技术方案：本公开第一方面提供了一种支持密文模式匹配的属性基安全通信方法。一种支持密文模式匹配的属性基安全通信方法，应用于数据查询终端；所述数据查询终端将自身属性集合发送给外置加密终端，并接收外置加密终端传回的自身属性集合的私钥；所述数据查询终端向数据存储终端发送数据查询请求，获取密文中的访问结构对应的部分密文，运行部分解密算法对进行解密，如果数据查询终端拥有的属性集合能够满足访问结构，得到令牌密钥；当数据查询终端需要查询密文中是否包含第一字符串时，运行陷门生成算法，根据自身属性集合的私钥和令牌秘钥，得到第一字符串对应的查询陷门，将查询陷门发送给数据存储终端；所述数据查询终端获取数据存储终端根据查询陷门和密文中的字符串对应的部分密文执行匹配算法得到的索引集合；并根据索引集合判断密文中是否包含其希望得到的信息，若包含，则下载数据存储终端的密文中的明文数据的部分密文，并运行解密算法，得到明文数据。本公开第二方面提供了一种支持密文模式匹配的属性基安全通信装置。一种支持密文模式匹配的属性基安全通信装置，包括处理器；所述处理器将装置自身属性集合发送给外置加密终端，并接收外置加密终端传回的自身属性集合的私钥；所述处理器向数据存储终端发送数据查询请求，获取密文中的访问结构对应的部分密文，运行部分解密算法对进行解密，如果处理器拥有的属性集合能够满足访问结构，得到令牌密钥；当处理器需要查询密文中是否包含第一字符串时，运行陷门生成算法，根据自身属性集合的私钥和令牌秘钥，得到第一字符串对应的查询陷门，将查询陷门发送给数据存储终端；处理器获取数据存储终端根据查询陷门和密文中的字符串对应的部分密文执行匹配算法得到的索引集合；并根据索引集合判断密文中是否包含其希望得到的信息，若包含，则下载数据存储终端的密文中的明文数据的部分密文，并运行解密算法，得到明文数据。本公开第三方面提供了一种支持密文模式匹配的属性基安全通信方法。一种支持密文模式匹配的属性基安全通信方法，应用于数据存储终端；所述数据存储终端获取并存储外置终端发来的以公共参数、访问结构、明文字符串和明文数据为输入加密后得到的密文，所述密文包括访问结构对应的部分密文、明文字符串对应的部分密文和明文数据的部分密文；所述数据存储终端接收数据查询终端的查询请求，将访问结构对应的部分密文返回给数据查询终端，以使数据查询终端判断其自身的拥有的属性集合能够满足访问结构以得到令牌秘钥；所述数据存储终端获取数据查询终端根据自身属性集合的私钥和令牌秘钥得到的第一字符串对应的查询陷门，针对查询陷门和明文字符串对应的部分密文执行匹配算法，得到索引集合，并将索引集合返回给数据查询终端，以使数据查询终端根据索引集合判断密文中是否包含其希望得到的信息；所述数据存储终端获取数据查询终端的下载命令，向数据查询终端发送明文数据的部分密文，以使数据查询终端通过解密算法得到明文数据。本公开第四方面提供了一种数据存储装置，包括处理器；所述处理器获取并存储外置终端发来的以公共参数、访问结构、明文字符串和明文数据为输入加密后得到的密文，所述密文包括访问结构对应的部分密文、明文字符串对应的部分密文和明文数据的部分密文；所述处理器接收数据查询终端的查询请求，将访问结构对应的部分密文返回给数据查询终端，以使数据查询终端判断其自身的拥有的属性集合能够满足访问结构以得到令牌秘钥；所述处理器获取数据查询终端根据自身属性集合的私钥和令牌秘钥得到的第一字符串对应的查询陷门，针对查询陷门和明文字符串对应的部分密文执行匹配算法，得到索引集合，并将索引集合返回给数据查询终端；以使数据查询终端根据索引集合判断密文中是否包含其希望得到的信息；所述处理器获取数据查询终端的下载命令，向数据查询终端发送明文数据的部分密文，以使数据查询终端通过解密算法得到明文数据。本公开第五方面提供了一种支持密文模式匹配的属性基安全通信方法。一种支持密文模式匹配的属性基安全通信方法，存在第一终端、云服务器、第二终端和第三终端，包括以下步骤：第一终端执行系统建立算法，得到系统公共参数和系统主密钥；第三终端向第一终端申请密钥，第三终端向第一终端提交其属性集合，第一终端运行密钥生成算法，以系统主密钥和第三终端属性集合得到属性集合对应的私钥，并将其返回给第三终端；当第二终端需要对明文字符串和明文数据加密时，运行加密算法，以公共参数、访问结构、明文字符串和明文数据为输入，输出对应的密文，所述密文包括访问结构对应的部分密文、明文字符串对应的部分密文和明文数据的部分密文，第二终端将密文存储在云服务器以便第三终端访问；当云服务器收到第三终端的查询请求时，先将访问结构对应的部分密文返回给第三终端，第三终端运行部分解密算法对进行解密，如果第三终端拥有的属性集合能够满足访问结构，则得到令牌密钥；当第三终端需要查询密文中是否包含第一字符串时，则运行陷门生成算法，得到第一字符串对应的查询陷门，第三终端将查询陷门发送给云服务器；云服务器针对查询陷门和明文字符串对应的部分密文执行匹配算法，得到索引集合，并将索引集合返回给第三终端；第三终端根据索引集合判断密文中是否包含其希望得到的信息，若包含，则下载明文数据的部分密文，并运行解密算法，得到明文数据。本公开第六方面提供了一种支持密文模式匹配的属性基安全通信系统。一种支持密文模式匹配的属性基安全通信系统，包括至少一个第一处理器、至少一个云服务器、至少一个第二处理器和至少一个第三处理器，包括以下步骤：第一处理器执行系统建立算法，得到系统公共参数和系统主密钥；第三处理器向第一处理器申请密钥，第三处理器向第一处理器提交其属性集合，第一处理器运行密钥生成算法，以系统主密钥和第三处理器属性集合得到属性集合对应的私钥，并将其返回给第三处理器；当第二处理器需要对明文字符串和明文数据加密时本文档来自技高网...

【技术保护点】
1.一种支持密文模式匹配的属性基安全通信方法，其特征在于，应用于数据查询终端；/n所述数据查询终端将自身属性集合发送给外置加密终端，并接收外置加密终端传回的自身属性集合的私钥；/n所述数据查询终端向数据存储终端发送数据查询请求，获取数据存储终端的密文中的访问结构对应的部分密文，运行部分解密算法对进行解密，如果数据查询终端拥有的属性集合能够满足访问结构，得到令牌密钥；/n当数据查询终端需要查询密文中是否包含第一字符串时，运行陷门生成算法，根据自身属性集合的私钥和令牌秘钥，得到第一字符串对应的查询陷门，将查询陷门发送给数据存储终端；/n所述数据查询终端获取数据存储终端根据查询陷门和密文中的字符串对应的部分密文执行匹配算法得到的索引集合；并根据索引集合判断密文中是否包含其希望得到的信息，若包含，则下载数据存储终端的密文中的明文数据的部分密文，并运行解密算法，得到明文数据。/n

【技术特征摘要】
1.一种支持密文模式匹配的属性基安全通信方法，其特征在于，应用于数据查询终端；
所述数据查询终端将自身属性集合发送给外置加密终端，并接收外置加密终端传回的自身属性集合的私钥；
所述数据查询终端向数据存储终端发送数据查询请求，获取数据存储终端的密文中的访问结构对应的部分密文，运行部分解密算法对进行解密，如果数据查询终端拥有的属性集合能够满足访问结构，得到令牌密钥；
当数据查询终端需要查询密文中是否包含第一字符串时，运行陷门生成算法，根据自身属性集合的私钥和令牌秘钥，得到第一字符串对应的查询陷门，将查询陷门发送给数据存储终端；
所述数据查询终端获取数据存储终端根据查询陷门和密文中的字符串对应的部分密文执行匹配算法得到的索引集合；并根据索引集合判断密文中是否包含其希望得到的信息，若包含，则下载数据存储终端的密文中的明文数据的部分密文，并运行解密算法，得到明文数据。


2.如权利要求1支持密文模式匹配的属性基安全通信方法，其特征在于，所述索引集合指向第一字符串在明文字符串中出现的位置。


3.一种支持密文模式匹配的属性基安全通信装置，其特征在于，包括处理器；
所述处理器将装置自身属性集合发送给外置加密终端，并接收外置加密终端传回的自身属性集合的私钥；
所述处理器向数据存储终端发送数据查询请求，获取密文中的访问结构对应的部分密文，运行部分解密算法对进行解密，如果处理器拥有的属性集合能够满足访问结构，得到令牌密钥；
当处理器需要查询密文中是否包含第一字符串时，运行陷门生成算法，根据自身属性集合的私钥和令牌秘钥，得到第一字符串对应的查询陷门，将查询陷门发送给数据存储终端；
处理器获取数据存储终端根据查询陷门和密文中的字符串对应的部分密文执行匹配算法得到的索引集合；并根据索引集合判断密文中是否包含其希望得到的信息，若包含，则下载数据存储终端的密文中的明文数据的部分密文，并运行解密算法，得到明文数据。


4.如权利要求1所述的支持密文模式匹配的属性基安全通信装置，其特征在于，所述索引集合指向第一字符串在明文字符串中出现的位置。


5.一种支持密文模式匹配的属性基安全通信方法，其特征在于，应用于数据存储终端；
所述数据存储终端获取并存储外置终端发来的以公共参数、访问结构、明文字符串和明文数据为输入加密后得到的密文，所述密文包括访问结构对应的部分密文、明文字符串对应的部分密文和明文数据的部分密文；
所述数据存储终端接收数据查询终端的查询请求，将访问结构对应的部分密文返回给数据查询终端，以使数据查询终端判断其自身的拥有的属性集合能够满足访问结构以得到令牌秘钥；
所述数据存储终端获取数据查询终端根据自身属性集合的私钥和令牌秘钥得到的第一字符串对应的查询陷门，针对查询陷门和明文字符串对应的部分密文执行匹配算法，得到索引集合，并将索引集合返回给数据查询终端，以使数据查询终端根据索引集合判断密文中是否包含其希望得到的信息；
所述数据存储终端获取数据查询终端的下载命令，向数据查询终端发送明文数据的部分密文，以使数据查询终端通过解密算法得到明文数据。


6.如权利要求5支持密文模式匹配的属性基安全通信方法，其特征在于，所述索引集合指向第一字符串在明文字符串中出现的位置。


7.一种数据存储装置，其特征在于，包括处理器；
所述处理器获取并存储外置终端发来的以公共参数、访问结构、明文字符串和明文数据为输入加密后得到的密文，所述密文包括访问结构对应的部分密文、明文字符串对应的部分密文和明文数据的部分密文；
所述处理器接收数据查询终端的查...

【专利技术属性】
技术研发人员：王皓，孙茜，
申请(专利权)人：山东师范大学，
类型：发明
国别省市：山东;37