本发明专利技术提供一种格上基于分层身份支持析取搜索的可搜索加密方法,该方法包括:系统生成各层用户的公私钥;第一用户根据需要搜索的关键字信息、从根节点到所述第一用户的所有身份信息和所述第一用户的私钥计算搜索陷门;系统根据需要搜索的关键字信息和搜索陷门进行匹配,若匹配成功,则将加密文件发送给所述第一用户。本发明专利技术基于分层身份的框架,能够建立多层次的身份结构,根据层级的不同,用户有着不同的搜索权限。并且不需要使用密钥生成中心,避免了密钥生成中心的密钥托管问题和完全信度的问题,保护了用户的隐私。还能支持析取搜索,允许用户存在多个搜索条件的情况下,搜索所有满足任意一个条件的数据,从而减少搜索空间,提高搜索效率。
【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种格上基于分层身份支持析取搜索的可搜索加密方法。
技术介绍
1、在数字化时代,数据量急剧增长,传统本地存储无法满足需求。云存储是高效、可扩展的解决方案,具有按需付费、便捷访问、数据共享和备份等优势,因此越来越多个人和企业选择云数据库存储数据。然而,云服务器并非完全安全和可信的,以明文形式存储的数据会存在数据完整性问题和被泄露的风险。黑客、内部人员或云服务提供商本身,都有可能通过非法手段获取、修改或破坏数据,危及数据完整性和用户隐私的保密性。为了应对这些安全问题,一个有效的解决方法就是在上传数据之前对明文数据进行加密。然而,一旦数据被加密之后,原始数据被转换为无法直接理解和读取的密文形式。这使得传统的明文检索技术无法根据数据的内容和关键词进行搜索和匹配。
2、为了解决上述问题,可采用可搜索加密技术,通过设计特定的加密索引、陷门函数等机制,将部分或有限的搜索和匹配功能嵌入到加密数据中,实现在密文状态下的高效查询操作。这种方法可以在保护数据隐私和安全的同时,克服传统明文检索技术在加密数据上的局限性。结合分层授权技术,将权限按照不同的层级进行划分和控制,确保用户只能获得其需要的最低权限,从而实现权限的最小化原则和数据的安全性,满足实际应用场景的需求。同时,为了能够实现更加灵活的搜索,结合内积加密技术,实现析取搜索,从而减少搜索空间,提高搜索效率。另外,为满足后量子安全需求,能够抵御来自量子计算机的攻击,该方案应基于格困难问题进行设计和实现。
技术实现思路</p>1、本专利技术的目的是提供一种格上基于分层身份支持析取搜索的可搜索加密方法,该方法基于分层身份的框架,能够建立多层次的身份结构,根据层级的不同,用户有着不同的搜索权限。并且不需要使用密钥生成中心,避免了密钥生成中心的密钥托管问题和完全信度的问题,保护了用户的隐私。还能支持析取搜索,允许用户存在多个搜索条件的情况下,搜索所有满足任意一个条件的数据,从而减少搜索空间,提高搜索效率。
2、一种格上基于分层身份支持析取搜索的可搜索加密方法,包括:
3、系统生成各层用户的公私钥;
4、第一用户根据需要搜索的关键字信息、从根节点到所述第一用户的所有身份信息和所述第一用户的私钥计算搜索陷门;
5、系统根据需要搜索的关键字信息和搜索陷门进行匹配,若匹配成功,则将加密文件发送给所述第一用户。
6、优选地,所述系统生成各层用户的公私钥包括:
7、最高层用户根据安全参数和用户的最大层数,设定系统公共参数并生成最高层用户的公私钥;
8、最高层用户将系统公共参数发送给最高层下层的用户;
9、最高层下层的用户根据系统公共参数、最高层下层的用户身份信息生成最高层下层的用户的公私钥。
10、还包括:对信息进行加密,具体为:
11、根据系统公共参数pp、需要加密的关键字信息w和从根节点到被授权用户的所有身份信息id1~l=(id1,id2,…,idl)计算加密后的信息:
12、
13、
14、
15、
16、
17、returnct=(cu,cw,cid)
18、其中,id1代表二进制形式下授权了身份信息为id2的用户的身份信息(即最高层用户的身份信息),id2代表二进制形式下授权了身份信息为id3的用户的身份信息,…,idl-1代表二进制形式下授权了身份信息为idl的用户的身份信息,idl代表二进制形式下被授权用户的身份信息,id1~l代表二进制形式下被授权用户前面的所有直属授权用户的身份信息集合,是身份为idl的用户的公钥矩阵,维度是n×m,a是维度为n×m的随机矩阵,代表最高层用户的公钥,代表维度为n×m的对q取模的正整数矩阵,w代表二进制形式下需要加密的关键字信息,h1代表一个能够将任意长度的二进制串转化为一个对q取模的m×m维低范数的可逆矩阵的哈希函数,h2代表一个能够将任意长度的二进制串转化为一个对q取模的正整数的哈希函数,xw代表需要加密的关键字信息作为第二个哈希函数的输入所得到的对q取模的正整数,分别是xw的0次方,1次方,…,n次方,代表维度为n+1的对q取模的正整数向量,y是由向量y0和向量y1所组成的向量,代表维度为n的对q取模的正整数向量,s是用于构造lwe困难性问题的随机向量,v是用于提高密文安全性的随机向量,zu是从高斯参数为σl的高斯分布中抽取出来的对q取模的正整数,作为模糊密文的噪声来使用,代表从高斯参数为σl的高斯分布中抽取出来的对q取模的正整数,zw,zid是从高斯参数为σl的高斯分布中抽取出来的对q取模的m维的噪声向量,代表从高斯参数为σl的高斯分布中抽取出来的对q取模的正整数,u是公共参数中维度为n的向量,用于辅助密文和搜索陷门的匹配,ut代表将u向量从列向量转置成行向量,b是公共参数中维度为n×m的矩阵,用于提高密文的安全性,cu是用于辅助搜索的对q取模的正整数,cw是对q取模的m维向量,隐藏了明文信息和被授权用户信息的密文,cid是对q取模的m维向量,隐藏了被授权用户信息的密文,ct是最终密文。
19、优选地,所述第一用户根据需要搜索的关键字信息、从根节点到所述第一用户的所有身份信息和所述第一用户的私钥计算搜索陷门包括:
20、根据系统公共参数pp,需要搜索的关键字集合w′={w′1,w′2,…,w′l′}(1≤l′≤n),从根节点到所述第一用户的所有身份信息id1~l=(id1,id2,…,idl)和所述第一用户的私钥计算搜索陷门:
21、
22、computeh2(w′i)=xi(1≤i≤l′),ifl′<n,select random integers
23、
24、
25、其中,w′代表一个关键字集合,包含了l′个需要搜索的关键字,w′1代表关键字集合中的第一个关键字,w′2代表关键字集合中的第二个关键字,…,w′l′代表关键字集合中的第l′个关键字(即关键字集合中的最后一个关键字),id1代表二进制形式下授权了身份信息为id2的用户的身份信息(即最高层用户的身份信息),id2代表二进制形式下授权了身份信息为id3的用户的身份信息,…,idl-1代表二进制形式下授权了身份信息为idl的用户的身份信息,idl代表二进制形式下被授权用户的身份信息,id1~r代表二进制形式下被授权用户前面的所有直属授权用户的身份信息集合,是维度为m×m的可逆矩阵,用于计算用户的公钥,代表维度为m×m的对q取模的正整数矩阵,是身份为idl的用户的公钥矩阵,维度是n×m,a是维度为n×m的随机矩阵,代表最高层用户的公钥,代表维度为n×m的对q取模的正整数矩阵,h1代表一个能够将任意长度的二进制串转化为一个对q取模的m×m维低范数的可逆矩阵的哈希函数,h2代表一个能够将任意长度的二进制串转化为一个对q取模的正整数的哈希函数,w′i代表二进制形式下关键本文档来自技高网
...
【技术保护点】
1.一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,包括:
2.根据权利要求1所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,所述系统生成各层用户的公私钥包括:
3.根据权利要求1所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,还包括:对信息进行加密,具体为:
4.根据权利要求1所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,所述第一用户根据需要搜索的关键字信息、从根节点到所述第一用户的所有身份信息和所述第一用户的私钥计算搜索陷门包括:
5.根据权利要求1所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,所述系统根据需要搜索的关键字信息ct=(cu,cw,cid)和搜索陷门tW′=(e0,e1)进行匹配,若匹配成功,则将加密文件发送给所述第一用户包括:
6.根据权利要求2所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,所述最高层用户根据安全参数和用户的最大层数,设定系统公共参数并生成最高层用户的公私钥包括:p>
7.根据权利要求2所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,所述最高层下层的用户根据系统公共参数、最高层下层的用户身份信息生成最高层下层的用户的公私钥包括:
8.一种格上基于分层身份支持析取搜索的可搜索加密系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器和存储器,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述处理器执行所述计算机指令时,所述电子设备执行如权利要求1至7任一项所述的一种格上基于分层身份支持析取搜索的可搜索加密方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被电子设备的处理器执行时,使所述处理器执行权利要求1至7中任意一项所述的一种格上基于分层身份支持析取搜索的可搜索加密方法。
...
【技术特征摘要】
1.一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,包括:
2.根据权利要求1所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,所述系统生成各层用户的公私钥包括:
3.根据权利要求1所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,还包括:对信息进行加密,具体为:
4.根据权利要求1所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,所述第一用户根据需要搜索的关键字信息、从根节点到所述第一用户的所有身份信息和所述第一用户的私钥计算搜索陷门包括:
5.根据权利要求1所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于,所述系统根据需要搜索的关键字信息ct=(cu,cw,cid)和搜索陷门tw′=(e0,e1)进行匹配,若匹配成功,则将加密文件发送给所述第一用户包括:
6.根据权利要求2所述的一种格上基于分层身份支持析取搜索的可搜索加密方法,其特征在于...
【专利技术属性】
技术研发人员:黄琼,林泽盛,陈新坚,李宏博,何明辉,
申请(专利权)人:华南农业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。