本发明专利技术适用密文搜索技术领域,提供了一种雾计算下基于CP‑ABE的密文搜索方法、装置、设备及存储介质,该方法包括:当检测到搜索者发送的密文搜索请求时,首先控制搜索者从授权中心获得搜索者的用户私钥,再控制搜索者的第一雾节点根据用户私钥和预设的带权重可搜索策略树生成搜索令牌,之后控制云服务器根据由第一雾节点上传至的搜索令牌对存储在云服务器中的可搜索密文进行搜索,得到对应的中间密文,最后控制第一雾节点对由云服务器返回的中间密文进行解密,得到对应的目标明文,并将目标明文返回给搜索者,从而降低了搜索令牌和密文的计算开销和存储开销,同时提高了密文的计算效率和存储效率。
【技术实现步骤摘要】
【国外来华专利技术】雾计算下基于CP-ABE的密文搜索方法、装置、设备及存储介质
本专利技术属于密文搜索
,尤其涉及一种雾计算下基于CP-ABE的密文搜索方法、装置、设备及存储介质。
技术介绍
随着移动智能终端的普及,越来越多的研究者将目光放在了这些个人终端的计算能力上,若通过一种合适的方法使用这些个人终端的计算能力,将大大提高互联网计算资源的有效利用率,因此在云计算的基础上,雾计算(FogComputing)的出现让使用者能够将计算开销相对较低的步骤放到雾计算节点上,减轻了用户设备的计算负担,提高了设备的资源利用率,然而,由于雾计算节点部署在网络的边缘,更靠近用户,因此增大了访问控制与威胁防护的广度和难度,同时由于雾计算节点数量庞大,且雾计算节点要接受来自多种异构设备的访问,而又缺少对设备的有效监控,使得雾计算环境中采用传统的数据安全机制很难抵御恶意入侵和破坏。基于属性的密文搜索方案已经成为了数据分享领域中一种不可或缺的研究方向,相比于基于对称密码学的可搜索加密体制(SymmetricSearchableEncryption,SSE)和基于公钥密码学的可搜索加密体制(PublickeyEncryptionwithKeywordSearch,PEKS),该研究方向能够提供灵活的访问控制、多数据拥有者多搜索用户但二者无交互的搜索机制等特点,能够有效综合SSE和PEKS的特点,且能够有效保证密文的安全性,然而,传统的方案在雾计算环境下,会增大搜索令牌和密文的计算开销和存储开销,且易遭受关键字攻击。
技术实现思路
<br>本专利技术的目的在于提供一种雾计算下基于CP-ABE的密文搜索方法、装置、设备及存储介质,旨在解决由于现有技术无法提供一种有效的雾计算下密文搜索方法,导致密文的计算开销和存储开销大的问题。一方面,本专利技术提供了一种雾计算下基于CP-ABE的密文搜索方法,所述方法包括下述步骤:当检测到搜索者发送的密文搜索请求时,控制所述搜索者从授权中心获得所述搜索者的用户私钥;控制所述搜索者的第一雾节点根据所述用户私钥和预设的带权重可搜索策略树生成搜索令牌;控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索,得到对应的中间密文;控制所述第一雾节点对由所述云服务器返回的所述中间密文进行解密,得到对应的目标明文,并将所述目标明文返回给所述搜索者。另一方面,本专利技术提供了一种雾计算下基于CP-ABE的密文搜索装置,所述装置包括:用户私钥获得单元,用于当检测到搜索者发送的密文搜索请求时,控制所述搜索者从授权中心获得所述搜索者的用户私钥;搜索令牌生成单元,用于控制所述搜索者的第一雾节点根据所述用户私钥和预设的带权重可搜索策略树生成搜索令牌;密文搜索单元,用于控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索,得到对应的中间密文;以及密文解密单元,用于控制所述第一雾节点对由所述云服务器返回的所述中间密文进行解密,得到对应的目标明文,并将所述目标明文返回给所述搜索者。另一方面,本专利技术还提供了一种计算设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述雾计算下基于CP-ABE的密文搜索方法所述的步骤。另一方面,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述雾计算下基于CP-ABE的密文搜索方法所述的步骤。本专利技术当检测到搜索者发送的密文搜索请求时,首先控制搜索者从授权中心获得搜索者的用户私钥,再控制搜索者的第一雾节点根据用户私钥和预设的带权重可搜索策略树生成搜索令牌,之后控制云服务器根据由第一雾节点上传至的搜索令牌对存储在云服务器中的可搜索密文进行搜索,得到对应的中间密文,最后控制第一雾节点对由云服务器返回的中间密文进行解密,得到对应的目标明文,并将目标明文返回给搜索者,从而降低了搜索令牌和密文的计算开销和存储开销,同时提高了密文的计算效率和存储效率。附图说明图1是本专利技术实施例一提供的雾计算下基于CP-ABE的密文搜索方法的实现流程图;图1.1是本专利技术实施例一提供的可搜索策略树的优化示意图;图2是本专利技术实施例二提供的雾计算下基于CP-ABE的密文搜索装置的结构示意图;图3是本专利技术实施例三提供的计算设备的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。以下结合具体实施例对本专利技术的具体实现进行详细描述:实施例一:图1示出了本专利技术实施例一提供的雾计算下基于CP-ABE的密文搜索方法的实现流程,为了便于说明,仅示出了与本专利技术实施例相关的部分,详述如下:在步骤S101中,当检测到搜索者发送的密文搜索请求时,控制搜索者从授权中心获得搜索者的用户私钥。本专利技术实施例适用于数据处理平台、设备或服务器,例如个人计算设备、服务器等。本专利技术实施例主要包括数据拥有者DO、搜索者Searcher、授权中心AC、云服务器CSP和雾计算节点五个实体,其中,雾计算节点又包括数据拥有者端的雾计算节点FCNDO和搜索者端的雾计算节点FCNsearcher。在本专利技术实施例中,当检测到搜索者发送的密文搜索请求时,搜索者首先从授权中心获得搜索者的用户私钥,再将该用户私钥和自定义的搜索策略上传至搜索者端的雾计算节点。在控制搜索者从授权中心获得搜索者的用户私钥之前,优选地,控制授权中心通过系统初始化算法Setup(λ)生成公共参数(公钥)PK和主私钥MSK,从而提高了公共参数和主私钥的信任度。其中,λ为预设安全参数。在控制授权中心通过系统初始化算法Setup(λ)生成公共参数(公钥)PK和主私钥MSK时,具体地,首先该算法生成一个素数阶为p、生成元为g的双线性群G0,同时生成双线性映射e:G0×G0→GT和两个哈希函数H0:{0,1}*→G0、H1:{0,1}*→Zp,其中,Zp表示阶为p的素数域,再根据授权中心输入的安全参数λ和随机选取的随机数a,b,c∈Zp,计算得到公钥主私钥MSK=(a,b,c),其中,h1、h2、h3、h4是公共密钥组件,用于是把授权中心生成的随机数盲化后发送给数据拥有者和搜索者,e(g,g)ab是加密参数组件,用于提供盲化后的双线性对参数,并将其发送给数据拥有者以对明文进行加密。在控制搜索者从授权中心获得搜索者的用户私钥之前,又一优选地,控制授权中心根据由授权中心生成的主私钥和搜索者的属性集合,采用搜索者密钥算法KG(MSK,A)生成搜索者的用户私钥,其中,MSK为主私钥,A为搜索者的属性集合,具体地,首先,该搜索者密钥算法为搜索者选择一个随机数r∈Zp,然后再为每一个属本文档来自技高网...
【技术保护点】
1.一种雾计算下基于CP-ABE的密文搜索方法,其特征在于,所述方法包括下述步骤:/n当检测到搜索者发送的密文搜索请求时,控制所述搜索者从授权中心获得所述搜索者的用户私钥;/n控制所述搜索者的第一雾节点根据所述用户私钥和预设的带权重可搜索策略树生成搜索令牌;/n控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索,得到对应的中间密文;/n控制所述第一雾节点对由所述云服务器返回的所述中间密文进行解密,得到对应的目标明文,并将所述目标明文返回给所述搜索者。/n
【技术特征摘要】
【国外来华专利技术】1.一种雾计算下基于CP-ABE的密文搜索方法,其特征在于,所述方法包括下述步骤:
当检测到搜索者发送的密文搜索请求时,控制所述搜索者从授权中心获得所述搜索者的用户私钥;
控制所述搜索者的第一雾节点根据所述用户私钥和预设的带权重可搜索策略树生成搜索令牌;
控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索,得到对应的中间密文;
控制所述第一雾节点对由所述云服务器返回的所述中间密文进行解密,得到对应的目标明文,并将所述目标明文返回给所述搜索者。
2.如权利要求1所述的方法,其特征在于,控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索的步骤之前,所述方法还包括:
控制数据拥有者的第二雾节点根据由所述数据拥有者从所述授权中心获取的公钥、预设的访问策略、以及与明文对应的权重关键字集合对所述明文进行加密,生成与所述明文对应的所述可搜索密文,并将所述可搜索密文上传至所述云服务器,以对所述可搜索密文进行存储。
3.如权利要求1所述的方法,其特征在于,所述带权重可搜索策略树为带从属结构的可搜索策略树。
4.如权利要求1所述的方法,其特征在于,控制所述搜索者从授权中心获得所述搜索者的用户私钥的步骤之前,所述方法还包括:
控制所述授权中心根据由所述授权中心生成的主私钥和所述搜索者的属性集合生成所述搜索者的所述用户私钥。
5.一种雾计算下基于CP-ABE的密文搜索装置,其特征在于,所述装置包括:
用户私钥获得单元,用于当检测到搜索者发送的密文搜索请求时,控制所述搜...
【专利技术属性】
技术研发人员:王树兰,李元,王磊,
申请(专利权)人:深圳技术大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。