面向无线传感器网络的密钥聚合授权可搜索加密方法技术

本发明专利技术公开面向无线传感器网络的密钥聚合授权可搜索加密方法，基于密钥聚合可搜索加密KASE技术和属性基加密ABE技术，通过只分发单个聚合可搜索密钥实现数据所有者与授权查询用户共享加密数据，而查询用户只需要向云服务器提交一个陷门来执行关键字搜索。只有当授权的聚合可搜索密钥满足数据所有者定义的访问策略时才能对共享的加密数据执行关键字搜索。本发明专利技术给出了通用架构和形式化安全证明，以及实例化构造。实验分析表明，与现有方案对比，本发明专利技术方案具有较高的计算效率，解决了现有大多数密钥聚合可搜索加密方案容易遭受“密钥伪造攻击”和“陷门伪造攻击”的安全问题，为无线传感器网络与电子健康记录系统的集成应用提供了理论基础和技术支撑。用提供了理论基础和技术支撑。用提供了理论基础和技术支撑。

【技术实现步骤摘要】
面向无线传感器网络的密钥聚合授权可搜索加密方法


[0001]本专利技术涉及信息安全
，尤其涉及面向无线传感器网络的密钥聚合授权可搜索加密方法。

技术介绍

[0002]无线传感器网络WSNs与电子健康记录系统相结合，实现了对个人健康记录PHRs的存储与共享。在电子健康系统中，配备传感器节点的患者不断收集个人健康数据，然后将这些数据加密为密文上传到云服务器。虽然加密敏感数据可以为数据提供基本的安全保证，但数据所有者很难授权特定数据的搜索权。而使用传统的对称可搜索加密方法，数据所有者使用同一个密钥加密所有记录，然后与授权用户共享该密钥。这种方式意味着授权用户可以访问所有记录，或者根本没有访问权，不适用于受控的搜索场景。在安全性方面，数据所有者使用不同的密钥加密不同的记录，这意味着数据所有者必须将相同数量的密钥分发给授权用户以共享数据。此外，授权用户需要向云服务器提交相同数量的陷门进行关键字搜索，这会给系统带来很大的计算开销和通信开销。这样大规模的WSNs系统与电子健康记录系统集成，很难提供灵活有效的数据共享和关键字搜索服务。
[0003]为解决该问题，Cui等人在广播加密技术的基础上，提出了密钥聚合可搜索加密KASE这一原语。在KASE中，授权密钥可以以恒定的大小进行聚合，大大降低计算成本，尤其适用于WSNs中计算资源受限的传感器节点。基于KASE方案，越来越多的方案被提出，使得电子健康记录系统更加灵活有效。然而，本专利技术发现现有基于KASE的方案存在着很大的安全问题，由于聚合密钥的构造方式都是确定性的，容易遭受到两大安全攻击：(1)密钥伪造攻击：任何恶意用户都可以利用两个独立的授权密钥伪造出一个新的有效聚合密钥；(2)陷门伪造攻击：任何恶意用户都可以通过一个关键字的有效陷门伪造一个新关键字的有效陷门。亟需研究兼顾密钥隐私和陷门隐私的密钥聚合可搜索加密技术。

技术实现思路

[0004]本专利技术的目的在于提供面向无线传感器网络的密钥聚合授权可搜索加密方法，实现对加密电子健康记录数据的高效灵活可共享。
[0005]本专利技术采用的技术方案是：
[0006]面向无线传感器网络的密钥聚合授权可搜索加密方法，
[0007]其包括步骤：
[0008]S101、数据所有者运行系统初始化算法，生成系统的公开参数和主密钥；
[0009]S102、数据所有者加密数据，生成密文和可搜索索引；
[0010]S103、数据所有者生成聚合密钥，将关键字搜索权限分配给查询用户；
[0011]S104、被授权的查询用户运行陷门算法，利用所分配到的聚合可搜索密钥生成陷门；
[0012]S105、用户利用陷门和可搜索索引查询密文，云服务器运行测试算法，测试密文；
若验证通过，输出1；否则输出0；当测试结果为1时，云服务器则将相应的密文返回给查询用户；
[0013]S106、查询用户执行解密算法，将查询到的密文解密为明文。
[0014]进一步地，步骤S101具体包括：
[0015]数据所有者首先选取一个双线性映射e:其中均为阶为p的乘法循环群，g1和g2分别为群和的生成元；整数λ为系统安全参数；
[0016]选取一个随机整数选取一个随机整数表示大于等于0且小于等于p
‑
1的整数集合；计算得到两个群元素和其中i＝1,2,...,n，n为数据长度；
[0017]然后随机选择4个抗碰撞的哈希函数H2:H3:H1,H4:其中l
θ
表示小于等于系统安全参数λ的一个随机整数的长度，l
m
表示消息m的长度；
[0018]随机选取一个整数
[0019]输出系统的公共参数pp＝(λ,μ
i
,ν
i
,g2,e(g1,g2),H1,H2,H3,H4)，主密钥msk＝(a,α,g1)。
[0020]进一步地，步骤S102中数据所有者加密数据，生成密文和可搜索索引，具体包括以下步骤：
[0021]对于记录中的每条数据M，数据所有者设置数据的身份字符串f
i
＝(y1,y2,...,y
n
)，其中y
i
为0或1，i∈[1,n]；
[0022]随机选择字符串计算t＝H4(M,θ)，计算一个度为(n
‑
1)的多项式π(x,f
i
)，其中记π
i
为x
i
的系数；
[0023]计算可搜索索引和密文：其中i＝1,2,...,n；
[0024]对于关键字w，设置计算e(g1,g2)
t
，，
[0025]随机选择哈希函数{H1′
,H2′
,...,H
k
′
}，为数据M和关键字w生成一个布隆过滤器BF
ID
＝BFGen({H
′1′
,H
′2′
,...,H
′
k
′
},w)，并设置
[0026]输出可搜索索引I
w
为(C0,C1,C
2,i
(i＝0,1,2,...n)})和密文CT为({C
2,i
(i＝0,1,2,...n)},C3,C4,C5)。
[0027]进一步地，：步骤S103中数据所有者生成聚合密钥SK，将关键字搜索权限分配给查询用户，具体包括：
[0028]对于任何子集计算一个度为(n
‑
|S|)的多项式
[0029]随机地选取一个整数计算对应于集合S的聚合密钥SK＝{D1,D2,D3,D4}，其中
[0030]进一步地，步骤S104中被授权的查询用户运行陷门算法，利用所分配到的聚合可搜索密钥SK生成陷门t
w
，具体包括：
[0031]对于所有与聚合密钥SK相关的记录，查询用户计算陷门对于所有与聚合密钥SK相关的记录，查询用户计算陷门
[0032]进一步地，步骤S105中用户利用陷门t
w
和可搜索索引I
w
查询密文，云服务器运行测试算法，测试密文；若验证通过，输出1；否则输出0；当测试结果为1时，云服务器则将相应的密文返回给查询用户；具体步骤如下：
[0033]云服务器判断如果是则，终止算法；否则，计算z
i
＝x
i
‑
y
i
(i＝1,2,...,n)，以及一个度为(|S|
‑
1)的多项式记Φ
i
为x
i
的系数，并且Φ0≠0；
[0034]计算计算Φ(α)表示x＝α时多项式Φ的函数值；
[0035]判断是否成立；是则，输出1；否则，输出0；
[0036]判断输出结果是否为1；若是，云服务器则将密文CT返回给查询用户。
[0037]进一步地，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.面向无线传感器网络的密钥聚合授权可搜索加密方法，其特征在于：其包括步骤：S101、数据所有者运行系统初始化算法，生成系统的公开参数和主密钥；S102、数据所有者加密数据，生成密文和可搜索索引；S103、数据所有者生成聚合密钥，将关键字搜索权限分配给查询用户；S104、被授权的查询用户运行陷门算法，利用所分配到的聚合可搜索密钥生成陷门；S105、用户利用陷门和可搜索索引查询密文，云服务器运行测试算法，测试密文；若验证通过，输出1；否则输出0；当测试结果为1时，云服务器则将相应的密文返回给查询用户；S106、查询用户执行解密算法，将查询到的密文解密为明文。2.根据权利要求1所述的面向无线传感器网络的密钥聚合授权可搜索加密方法，其特征在于：步骤S101具体包括：数据所有者首先选取一个双线性映射其中均为阶为p的乘法循环群，g1和g2分别为群和的生成元；整数λ为系统安全参数；选取一个随机整数选取一个随机整数表示大于等于0且小于等于p
‑
1的整数集合；计算得到两个群元素和其中i＝1,2,...,n，n为数据长度；然后随机选择4个抗碰撞的哈希函数然后随机选择4个抗碰撞的哈希函数其中l
θ
表示小于等于系统安全参数λ的一个随机整数的长度，l
m
表示消息m的长度；随机选取一个整数输出系统的公共参数pp＝(λ,μ
i
,v
i
,g2,e(g1,g2),H1,H2,H3,H4)，主密钥msk＝(a,α,g1)。3.根据权利要求2所述的面向无线传感器网络的密钥聚合授权可搜索加密方法，其特征在于：步骤S102中数据所有者加密数据，生成密文和可搜索索引，具体包括以下步骤：对于记录中的每条数据M，数据所有者设置数据的身份字符串f
i
＝(y1,y2,...,y
n
)，其中y
i
为0或1，i∈[1,n]；随机选择字符串计算t＝H4(M,θ)，计算一个度为(n
‑
1)的多项式π(x,f
i
)，其中记π
i
为x
i
的系数；计算可搜索索引和密文：其中i＝1,2,...,n；对于关键字w，设置计算e(g1,g2)
t
，，随机选择哈希函数{H1′
,H
′2,...,H
′
k
}，为数据M和关键字w生成一个布隆过滤器BF
ID
＝BFGen({H1′
,H
′2,...,H
′
k
},w)，并设置输出可搜索索引I
w
为(C0,C1,{C
2,i
(i＝0,1,2,...n)})和密文n为({C
2,i
(i＝0,1,2,...n)},...

【专利技术属性】
技术研发人员：马金花，宁建廷，王海江，张奕，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：