【技术实现步骤摘要】
本专利技术涉及可搜索加密,具体而言,涉及一种基于双链架构的可验证多用户授权跨域的可搜索加密方法。
技术介绍
1、云,作为外包服务的提供商,为日益增长的用户数据提供了方便的存储服务和更低的存储代价,因此,越来越多的组织和个人选择将自己的数据外包给第三云服务提供商。但是,数据外包也引来了用户对于数据机密性的担忧。为了更好的保护个人数据的隐私安全,同时方便数据查找,相关研究人员提出了可搜索加密技术。
2、可搜索加密是一种安全计算技术,在不暴露明文数据的前提下,允许用户在很短的时间内对加密的数据中实现对有效的搜索操作。在传统的可搜索加密方案中,用户往往被认为是一个诚实的实体,能诚实的执行搜索操作,但这种假设往往不能满足实际生产生活环境的需要,恶意敌手往往扮演着用户的角色威胁系统的数据安全性。因此,用户身份的合法性验证就显得及其重要。用户身份验证是确保系统只允许合法用户访问资源和执行操作的过程,通过验证用户身份的合法性,系统可以确保只有经过授权的用户才能访问特定的信息和资源,这一措施有助于防止敌手恶意冒充用户身份,降低恶意行为,如入侵,拒绝服务攻击等。于此同时,传统的可搜索加密方案还面临着搜索令牌管理的风险。搜索令牌的管理是指系统对于搜索令牌的一系列创建,颁发,验证的过程。通常,搜索令牌含有用户的搜索权限信息,这有助于云服务提供商使用搜索令牌实现细粒度的访问控制。令牌的泄露和滥用将导致用户的数据安全受到严重的威胁。
3、如今,现有的医疗系统或者地质系统往往存在着多个数据拥有者,多个数据源的存在使得数据共享和用户跨域
4、区块链因其分布式和不可篡改的特性以及智能合约的内部公平性,逐渐进入研究人员的视线。从本质上说,作为一个分布式数据库,区块链以块的形式维护一个不断扩展数据记录,每个记录中包含了一定的时间范围内的系统各个实体的所有交易信息,这些记录列表都被网络中的所有节点记录和验证。针对上述问题,研究如何在区块链上部署一个跨域搜索的可搜索加密方案,实现用户的身份验证和基于用户身份的细粒度访问控制,实现搜索令牌的管理,保障交易结果的可靠性是十分必要的。
技术实现思路
1、本专利技术在于提供一种基于双链架构的可验证多用户授权跨域的可搜索加密系统及方法,在保证数据隐私安全以及搜索可靠性的情况下实现多用户场景下用户的授权管理、跨域搜索以及对基于用户身份的细粒度访问控制。
2、本专利技术采取的技术方案如下:
3、一种基于双链架构的可验证多用户授权跨域的可搜索加密方法,该方法涉及到的节点包括云服务器,系统管理员,位于域管理员da,用户组,可搜索加密方法包括初始化阶段,系统节点权限控制阶段,数据更新阶段,数据搜索阶段;
4、初始化阶段包括以下具体步骤:
5、步骤1:针对目标系统,系统管理员生成公开参数 ;
6、进一步地,步骤1中,目标系统生成的公开参数 。其中, 是系统管理员为目标系统设置的安全参数; 是一个阶为 的乘法循环群, 是一个阶为 的乘法循环群; 是一个定义在群 和群 上的双线性对, ; 是系统管理员选取的两个大素数; 是群 的任意生成元; 指系统管理员指定的一个标准的哈希函数。
7、步骤2:针对目标系统,系统管理员生成系统双链架构,包括需求链,响应链,需求链上的智能合约,响应链上的智能合约,并公布云服务器的身份标志符 。
8、系统节点权限控制阶段,具体包括域管理员注册,用户注册和注销,用户权限变更;
9、其中,域管理员注册阶段具体步骤如下:
10、步骤3:针对域管理员发送的注册请求,系统管理员使用公开参数 生成域管理员的身份标识符 ,域管理员的公私钥对 ,公开域管理员身份标识符 ,公钥 ,使用安全信道向域管理员分发私钥 。
11、进一步地,步骤3中,域管理员公钥 ,私钥 。其中 是系统管理员公布的公开参数pg 中的生成元 , 是系统管理员从整数域z中选取的一个随机数;
12、步骤4:响应链上的智能合约记录域管理员的身份标识符 ,公钥信息 ;
13、其中,用户注册具体步骤如下:
14、步骤5:针对用户发送的注册请求,系统管理员使用公开参数 生成用户的身份标识符 ,用户的公私钥对 ,公开域管理员身份标识符 ,公钥 ,使用安全信道向用户分发私钥 。
15、进一步地,步骤5中,用户公钥 ,私钥 。其中 是系统管理员公布的公开参数 中的生成元 , 是系统管理员从整数域z中选取的一个随机数;
16、步骤6:需求链上的智能合约记录用户发送注册请求后地身份标识符 ,公钥信息 。
17、其中,用户注销请求具体步骤如下:
18、步骤7:针对用户发送的注销请求,系统管理员设置用户公钥 为0,公开用户身份标识符 ,公钥 。
19、步骤8:需求链上的智能合约记录用户发送注销请求后的身份标识符 和公钥信息 。
20、其中,用户权限变更请求具体步骤如下:
21、步骤9:针对用户发送的搜索权限变更请求,系统管理员通知对应的搜索域管理员,域管理员为该用户生成该搜索权限对应的新的搜索标签 。
22、数据更新阶段:
23、步骤10:针对域管理员上的数据 ,域管理员生成反向索引数据库 。
24、进一步地,域管理员生成反向索引数据库 的格式为(关键字 ,文档索引 ),这意味着文档索引 对应的文件中含有关键字 。
25、步骤11:域管理员使用自身私钥 和具有搜索权限的用户公钥 生成共享密钥 。
26、进一步地,域管理员生成共享密钥 ,其中 是域管理员的私钥 , 是具有搜索权限的用户公钥 , 是域管理员的身份标识符, 是系统管理员公布的公开参数 中的双线性对 和哈希函数 。
27、步骤12:针对其反向索引数据库 中的文档条目 ,域管理员使用共享密钥 ,自身私钥 生成搜索标签 ,发送给云服务器。
28、进一步地,域管理员生成搜索标签 的具体步骤如下:
29、步骤12a:域管理员使用系统管理员公布的公开参数 中的哈希函数 和文档条目 中的关键字 ,计算哈希值 ,使用域管理员生成的共享密钥 和从整数域 中随机选取一个随机数 ,计算标签 ;域管理员使用系统管理员公布的公开参数 中的生成元 计算标签 ;域管理员使用系统管理员公本文档来自技高网...
【技术保护点】
1.一种基于双链架构的可验证多用户授权跨域的可搜索加密方法,该方法涉及到的节点包括云服务器,系统管理员,域管理员,以及不同身份的用户,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤1中,公开参数,其中,指系统管理员为目标系统设置的安全参数;是一个阶为的乘法循环群,是一个阶为的乘法循环群;是一个定义在群和群上的双线性对,;是系统管理员选取的两个大素数;是群的任意生成元;指系统管理员指定的一个标准的哈希函数;
3.根据权利要求2所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤12中,搜索标签的生成方法包括:
4.根据权利要求3所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤13中,用户搜索请求包括发送者、接收者、存活时间、签名、数据域和用户的搜索令牌;
5.根据权利要求4所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,用户的搜索令牌的生成方法包括:
6.根据权利要求5所述基于双链架
7.根据权利要求6所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤15中,域管理员判定用户搜索请求中用户身份合法性和生成共享密钥K的具体步骤如下:
8.根据权利要求7所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤15中,域管理员生成授权搜索请求的方法包括:
9.根据权利要求8所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤16中,响应链上的智能合约验证授权搜索请求合法性的具体步骤如下:
10.根据权利要求9所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤17中,云服务器执行搜索匹配的具体操作包括:
...【技术特征摘要】
1.一种基于双链架构的可验证多用户授权跨域的可搜索加密方法,该方法涉及到的节点包括云服务器,系统管理员,域管理员,以及不同身份的用户,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤1中,公开参数,其中,指系统管理员为目标系统设置的安全参数;是一个阶为的乘法循环群,是一个阶为的乘法循环群;是一个定义在群和群上的双线性对,;是系统管理员选取的两个大素数;是群的任意生成元;指系统管理员指定的一个标准的哈希函数;
3.根据权利要求2所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤12中,搜索标签的生成方法包括:
4.根据权利要求3所述基于双链架构的可验证多用户授权跨域的可搜索加密方法,其特征在于,步骤13中,用户搜索请求包括发送者、接收者、存活时间、签名、数据域和用户的搜索令牌;
5.根据权利要求4所述基于双链架构的可验证多用户授...
【专利技术属性】
技术研发人员:周让,杨可,陈文进,唐小川,李冬芬,刘明哲,
申请(专利权)人:成都理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。