【技术实现步骤摘要】
面向无线传感器网络的密钥聚合授权可搜索加密方法
[0001]本专利技术涉及信息安全
,尤其涉及面向无线传感器网络的密钥聚合授权可搜索加密方法。
技术介绍
[0002]无线传感器网络WSNs与电子健康记录系统相结合,实现了对个人健康记录PHRs的存储与共享。在电子健康系统中,配备传感器节点的患者不断收集个人健康数据,然后将这些数据加密为密文上传到云服务器。虽然加密敏感数据可以为数据提供基本的安全保证,但数据所有者很难授权特定数据的搜索权。而使用传统的对称可搜索加密方法,数据所有者使用同一个密钥加密所有记录,然后与授权用户共享该密钥。这种方式意味着授权用户可以访问所有记录,或者根本没有访问权,不适用于受控的搜索场景。在安全性方面,数据所有者使用不同的密钥加密不同的记录,这意味着数据所有者必须将相同数量的密钥分发给授权用户以共享数据。此外,授权用户需要向云服务器提交相同数量的陷门进行关键字搜索,这会给系统带来很大的计算开销和通信开销。这样大规模的WSNs系统与电子健康记录系统集成,很难提供灵活有效的数据共享和关键字搜索服务。
[0003]为解决该问题,Cui等人在广播加密技术的基础上,提出了密钥聚合可搜索加密KASE这一原语。在KASE中,授权密钥可以以恒定的大小进行聚合,大大降低计算成本,尤其适用于WSNs中计算资源受限的传感器节点。基于KASE方案,越来越多的方案被提出,使得电子健康记录系统更加灵活有效。然而,本专利技术发现现有基于KASE的方案存在着很大的安全问题,由于聚合密钥的构造方式都是确定性的,容 ...
【技术保护点】
【技术特征摘要】
1.面向无线传感器网络的密钥聚合授权可搜索加密方法,其特征在于:其包括步骤:S101、数据所有者运行系统初始化算法,生成系统的公开参数和主密钥;S102、数据所有者加密数据,生成密文和可搜索索引;S103、数据所有者生成聚合密钥,将关键字搜索权限分配给查询用户;S104、被授权的查询用户运行陷门算法,利用所分配到的聚合可搜索密钥生成陷门;S105、用户利用陷门和可搜索索引查询密文,云服务器运行测试算法,测试密文;若验证通过,输出1;否则输出0;当测试结果为1时,云服务器则将相应的密文返回给查询用户;S106、查询用户执行解密算法,将查询到的密文解密为明文。2.根据权利要求1所述的面向无线传感器网络的密钥聚合授权可搜索加密方法,其特征在于:步骤S101具体包括:数据所有者首先选取一个双线性映射其中均为阶为p的乘法循环群,g1和g2分别为群和的生成元;整数λ为系统安全参数;选取一个随机整数选取一个随机整数表示大于等于0且小于等于p
‑
1的整数集合;计算得到两个群元素和其中i=1,2,...,n,n为数据长度;然后随机选择4个抗碰撞的哈希函数然后随机选择4个抗碰撞的哈希函数其中l
θ
表示小于等于系统安全参数λ的一个随机整数的长度,l
m
表示消息m的长度;随机选取一个整数输出系统的公共参数pp=(λ,μ
i
,v
i
,g2,e(g1,g2),H1,H2,H3,H4),主密钥msk=(a,α,g1)。3.根据权利要求2所述的面向无线传感器网络的密钥聚合授权可搜索加密方法,其特征在于:步骤S102中数据所有者加密数据,生成密文和可搜索索引,具体包括以下步骤:对于记录中的每条数据M,数据所有者设置数据的身份字符串f
i
=(y1,y2,...,y
n
),其中y
i
为0或1,i∈[1,n];随机选择字符串计算t=H4(M,θ),计算一个度为(n
‑
1)的多项式π(x,f
i
),其中记π
i
为x
i
的系数;计算可搜索索引和密文:其中i=1,2,...,n;对于关键字w,设置计算e(g1,g2)
t
,,随机选择哈希函数{H1′
,H
′2,...,H
′
k
},为数据M和关键字w生成一个布隆过滤器BF
ID
=BFGen({H1′
,H
′2,...,H
′
k
},w),并设置输出可搜索索引I
w
为(C0,C1,{C
2,i
(i=0,1,2,...n)})和密文n为({C
2,i
(i=0,1,2,...n)},...
【专利技术属性】
技术研发人员:马金花,宁建廷,王海江,张奕,
申请(专利权)人:福建师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。