【技术实现步骤摘要】
在线离线的基于属性的布尔关键字可搜索加密方法及系统
本专利技术涉及数据关键字检索和密码学
,特别涉及一种在线离线的基于属性的布尔关键字可搜索加密方法及系统。
技术介绍
随着互联网的普及以及大数据、云计算等技术的发展,越来越多的企业和个人开始选择将他们的数据存储到云中。在享受维护数据的成本降低等福利的同时,用户依旧可以随时随地地在云中存储数据、检索数据,分享数据。不可避免地,大数据和云计算等技术在给我们提供便利的同时,也存在着严重的安全隐患。当数据以明文的形式外包给云服务器时,可能会不经意地泄露给云服务提供商或遭到黑客的非法访问。通常来说,我们自然会选择对数据进行加密处理后再将密文数据存储在云服务器上,但这也导致传统的明文检索技术在外包的密文上失效。为了使得用户能在外包密文数据上进行有效且高效地检索,可搜索加密(SearchableEncryption,简称SE)技术作为一种解决方案被提出。顾名思义,可搜索加密技术即为一种支持在密文数据上进行检索操作的技术。大多数可搜索加密方案采用以云作为服务器来为单个或者多个客...
【技术保护点】
1.一种在线离线的基于属性的布尔关键字可搜索加密方法,其特征在于,步骤如下:/nS1、可信权威机构TA先生成系统公开密钥PK、主密钥MK,以及用于解密数据的ElGamal私钥d,并将系统公开密钥PK公开发布于云服务器,将主密钥MK保存在可信权威机构TA,将ElGamal私钥d发送给每个数据使用者;/n可信权威机构根据主密钥MK以及各个数据使用者的属性集S,生成各个数据使用者自己的用户私钥SK并发送给对应的数据使用者;/nS2、离线加密:在数据使用者输入待加密的关键字集合W之前,数据拥有者先使用访问策略T生成中间关键字密文IC,并使用系统公开密钥PK将其数据文档加密成数据密文...
【技术特征摘要】
1.一种在线离线的基于属性的布尔关键字可搜索加密方法,其特征在于,步骤如下:
S1、可信权威机构TA先生成系统公开密钥PK、主密钥MK,以及用于解密数据的ElGamal私钥d,并将系统公开密钥PK公开发布于云服务器,将主密钥MK保存在可信权威机构TA,将ElGamal私钥d发送给每个数据使用者;
可信权威机构根据主密钥MK以及各个数据使用者的属性集S,生成各个数据使用者自己的用户私钥SK并发送给对应的数据使用者;
S2、离线加密:在数据使用者输入待加密的关键字集合W之前,数据拥有者先使用访问策略T生成中间关键字密文IC,并使用系统公开密钥PK将其数据文档加密成数据密文CD,然后将中间关键字密文IC和数据密文CD保留在数据拥有者端;
S3、在线加密:数据拥有者使用中间关键字密文IC以及关键字集合W生成关键字密文CT,并将关键字密文CT和数据密文CD上传至云服务器;
S4、生成离线检索令牌:在数据使用者输入布尔关键字值表达式BV进行检索前,数据使用者根据用户私钥SK在本地服务器先生成中间检索令牌IT,并将中间检索令牌IT保留在本地服务器;
S5、生成在线检索令牌:在数据使用者输入布尔关键字值表达式BV后,数据使用者在本地服务器上使用中间检索令牌IT与布尔关键字值表达式BV生成检索令牌TK,并将检索令牌TK发送到云服务器;
S6、云服务器根据检索令牌TK来对数据使用者对每一个数据文档的访问权限进行判定,并将检索令牌TK和权限内对应数据密文CD的关键字密文CT进行匹配,并将在其访问权限内并满足搜索条件的数据密文CD发送给数据使用者;
S7、数据使用者从云服务器收到数据密文CD后,使用从可信权威机构TA中获得的ElGamal私钥d解密数据密文,最终得到原数据文档D。
2.根据权利要求1所述的在线离线的基于属性的布尔关键字可搜索加密方法,其特征在于,在步骤S1中,可信权威机构TA生成系统公开密钥PK、主密钥MK,以及ElGamal私钥d的过程如下:
S11、可信权威机构TA使用群生成器Γ执行Γ(1l),生成(p,G,GT,e),其中,l为输入群生成器的安全参数,p是一个素数,G和GT为p阶循环群,且e:G×G→GT,e为双线性映射关系,表示将群G中的两个元素映射到群GT中的一个元素;
S12、可信权威机构TA选择一个哈希函数H1:{0,1}*→G作为随机预言机,选择另一个哈希函数H2:{0,1}*→Zp作为单向哈希函数,Zp表示p阶加法循环群;
S13、可信权威机构TA随机选择元素g∈G,元素a,b,c∈Zp,元素是p-1阶乘法循环群;
S14、可信权威机构TA根据以上变量生成系统公开密钥PK=(e,G,GT,p,H1,H2,g,ga,gb,gc,gd,g1/b)、主密钥MK=(a,b,c)以及ElGamal私钥d;ElGamal私钥d具体是通过加密信道发送给数据使用者;
可信权威机构TA生成用户私钥的过程如下:
可信权威机构TA获取到数据使用者的属性集S后,随机选择元素r∈Zp,并为每个属性j∈S随机选择对应的元素tj∈Zp,得到用户私钥:
生成的用户私钥SK具体是通过加密通道发送给数据使用者。
3.根据权利要求2所述的在线离线的基于属性的布尔关键字可搜索加密方法,其特征在于,方法还包括数据使用者对新增数据使用者的授权操作,通过这种方式,密钥的分配便不需要所有都由可信权威机构TA来进行,过程如下:
当一个属性集为S的数据使用者需要对另一个属性集为S′,的数据使用者进行授权操作时,前者输入自己的用户私钥SK,随机选择并对于每一个属性k∈S′,随机选择一个从而得到分配给新增数据使用者的新的用户私钥:
4.根据权利要求2所述的在线离线的基于属性的布尔关键字可搜索加密方法,其特征在于,在步骤S2中,中间关键字密文IC的离线加密过程如下:
S211、基于访问策略T具有访问树结构,表示的是能读取数据文档的数据使用者所必须满足的属性条件,这里用qx表示访问策略T的节点x所拥有的多项式,用Y表示访问策略T的叶子集合,用y表示叶子节点,y∈Y,用attr(y)表示叶子节点y的属性值;
数据拥有者随机选择元素r0∈Zp作为被访问策略T的所有叶子分享的秘密值,即qR(0)=r0;
S212、在数据文档的关键字个数为正整数m的情况下,数据拥有者随机选择m个元素ri∈Zp,i为序号,i∈{1,2,3,...,m},计算其中,br0表示b*r0,C′为一个与数据文档对应的加密值,用来参与搜索过程的最后一步的计算;
对于其中,Cy代表叶子节点y通过访问树T分享到的秘密值的加密值,用于搜索过程中第一步的身份验证;C′y代表使用访问树T将叶子节点y对应的属性值加密后得到的加密值,也用于搜索过程中第一步的身份验证;
计算其中,cri表示c*ri,C′i与Ci作为中间量,用于参与后续使用中间关键字密文IC装配得到关键字密文CT的计算;
S213、数据拥有者根据上述变量计算出关键字中间关键字密文IC:
IC=({r1,r2,...,rm},T,C′,{Cy,C′y}y∈Y,{Ci,C′i}i=1,2,...m)
数据密文CD的离线加密过程如下:
S221、数据拥有者随机生成多位的对称密钥ψ,使用AES算法对数据文档进行加密,从而得到密文CDa;
S222、数据拥有者使用ElGamal算法,加密对称密钥ψ得到密文CDb:
从群G中随机选择元素y,作为ElGamal算法的私钥,从系统公开密钥PK中获取g、gd,计算得到c1=gy,s=(gd)y,其中,g、gd作为公钥的一部分,是两个已经公开的量;c1为ElGamal算法的公钥;s为ElGamal算法需要共享的秘密值;
然后将对称密钥ψ映射为群G的一个元素ψ′上,并计算得到c2=ψ′·s,作为共享秘密值的加密值,最后生成密文CDb={c1,c2};
S223、最后基于CDa和CDb得到数据密文CD={CDa,CDb}。
5.根据权利要求4所述的在线离线的基于属性的布尔关键字可搜索加密方法,其特征在于,在步骤S3中,关键字密文CT的在线加密过程如下:
S31、用WV=wv(1),wv(2),...,wv(m)表示关键字集合W=w1,w2,...,wm的属性值,用WN=wn(1),wn(2),...,wn(m)表示关键字集合W=w1,w2,...,wm的属性名;
S32、对于每一个关键字的属性值wv(i)∈WV,计算其中,作为一个加密值,用来参与搜索过程的第二步的计算;代表使用中间关键字密文中的C′i与关键字值wv(i)的加密值结合后得到的最终加密产物,用于搜索过程的第二步的计算;
S33、数据拥有者根据上述变量和中间关键字密文IC生成关键字密文:
6.根据权利要求2所述的在线离线的基于属性的布尔关键字可搜索加密方法,其特征在于,步骤S4生成离线检索令牌的过程如下:
S41、随机选择一个元素t∈Zp,计算并对每一个属性...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。