基于时间控制可审计匿名的谓词检索系统及方法技术方案

本发明专利技术涉及一种基于时间控制可审计匿名的谓词检索系统及方法，包括可信机构、时间服务器、陷门生产中心、云服务、数据拥有者端、数据使用者端；所述可信机构与间服务器、陷门生产中心和数据拥有者端分别连接；所述云服务与数据拥有者端、数据使用者端分别连接。本发明专利技术基于时间的访问控制授权机制，并构造了一个具体的时间控制的表达性谓词查询系统，实现高效的谓词搜索、搜索关键词集隐私、匿名时间控制的授权、可审计的匿名性、无密钥托管以及时间令牌的不可转让性。

【技术实现步骤摘要】
基于时间控制可审计匿名的谓词检索系统及方法
本专利技术涉及数据检索领域，具体涉及一种基于时间控制可审计匿名的谓词检索系统及方法。
技术介绍
云计算的出现为信息技术和商业领域带来了深刻变革。个人、组织和企业可以将数据资源或服务外包给云服务器，按需使用云服务器的数据存储能力和计算能力，以减轻本地负担。在一个基于云平台的电子健康(e-health)系统中，往往存放着来自不同医疗机构的大量健康记录数据。为了保护用户隐私，这些医疗记录在外包到云服务器存储和计算之前都进行过加密。从方便数据和服务使用的角度来说，在电子健康系统中实现可搜索加密功能是很有必要的，这样授权用户才能在加密的医疗数据和服务上进行搜索，检索自己感兴趣的信息。一般来说，可搜索加密算法可以分为对称加密方式和公钥加密方式。前者也被称为隐私信息检索(PIR)，因为加密后的数据只能由数据所有者自己搜索，或与数据共享者分享私钥；后者也被称为带关键词搜索的公钥加密(PEKS)，数据所有者和数据使用者可以是不同的实体，他们之间无需共享私钥。对于基于云的电子健康系统来说，使用公钥加密方式的可搜索本文档来自技高网...

【技术保护点】
1.一种基于时间控制可审计匿名的谓词检索系统，其特征在于，包括可信机构

【技术特征摘要】
1.一种基于时间控制可审计匿名的谓词检索系统，其特征在于，包括可信机构时间服务器陷门生产中心云服务数据拥有者端数据使用者端所述可信机构与间服务器、陷门生产中心和数据拥有者端分别连接；所述云服务与数据拥有者端、数据使用者端分别连接。


2.一种基于时间控制可审计匿名的谓词检索系统的检索方法，其特征在于，包括以下步骤：
可信机构初始化系统；
时间服务器、陷门生成中心和数据使用者分别在可信机构注册并生成其公私钥对；
数据拥有者加密自己的数据并将加密数据外包给云服务器；
根据数据使用者预设要求获取授权，在授权时间内从时间服务器处获取时间令牌；
陷门生成中心验证数据使用者提交的时间令牌的合法性，并确保该令牌还未过期，验证通过后，陷门生成中心会同数据用户交互以共同生成一个支持表达性谓词检索的陷门，通过将该陷门提交给云服务器，数据用户就能获得相应的检索服务。


3.根据权利要求2所述的基于时间控制可审计匿名的谓词检索系统的检索方法，其特征在于，所述系统初始化具体为：
以安全参数1κ为输入，输出系统公共参数params和主密钥MSK；
首先，生成一个包含双线性映射e:GGGT的双线性群(G,GT,e,p,g)，并选取群G的一个生成元g；
接着，随机选取g0,h,h0,u,w∈RG，δ,并计算X＝gδ,X′＝gλ；
此外，还会选取两个抗碰撞哈希函数H1:和H2:{0,1}*→G，并公开参数params＝(g0,h,h0,u,w,X,X′,H1,H2)；系统的主密钥MSK＝(δ,λ)则由保密。


4.根据权利要求2所述的基于时间控制可审计匿名的谓词检索系统的检索方法，其特征在于，所述时间服务器在可信机构注册并生成其公私钥对，具体为：以公开参数params为输入，输出的私钥SKTS和公钥PKTS，首先随机选取并计算将其私钥-公钥对设置为(SKTS,PKTS)＝(xt,YTS)；随后，将公钥YTS发送各以注册成为一个合法的时间服务器；
所述陷门生成中心在可信机构注册并生成其公私钥对，具体为：以公开参数params为输入，以的私钥SKTGC和公钥PKTGC为输出；首先随机选取随机数α,d1,计算和的公钥PKTGC＝(g,g1,g2,e(g1,g2)α)，私钥SKTGC＝(α,d1,d2)；
所述数据使用者在可信机构注册并生成其公私钥对，具体为：
(1)选取计算设置其私钥-公钥对为(SKU,PKU)＝(xu,YU)，并利用零知识证明技术生成证明然后将IDU,PKU,发给
(2)验证后，选取ru,利用主密钥δ,λ计算和得到匿名凭证σU＝(σU,1,σU,2)；TA将(IDU,PKU,VPU,(ru,su,σu))存入本地列表中，并将ru,su,σU,VPU发送给
(3)在接收后验证等式和是否成立；如果成功验证，就保存匿名证书σU＝(σU,1,σU,2)和证书有效期VPU。


5.根据权利要求2所述的基于时间控制可审计匿名的谓词检索系统的检索方法，其特征在于，所述数据拥有者采用Encrypt算法加密自己的数据，具体为：
以关键词集合KW＝(W1,…,Wm)和公共参数PP为输入，输出密文CT；选取随机数s,s,分别计算C0＝e(g1,g2)αs,Cx＝H(Wx)sgs，最终得到密文CT＝(C0,F1,F2,F3,{Cx}x∈[1,m])。


6.根据权利要求2所述的基于时间控制可审计匿名的谓词检索系统的检索方法，其特征在于，所述时间令牌获取，具体为：
(1)利用零知识证明技术生成证明ΠTS:在不泄露xt的前提下证明其拥有私钥SKTS＝xt；
(2)数据使用者需要使用其密钥SKU＝xu和匿名证书σU生成假名PsU；首先，随机选取cu,然后分别计算(...

【专利技术属性】
技术研发人员：杨旸，薛文溢，詹永华，
申请(专利权)人：福州大学，
类型：发明
国别省市：福建;35