【技术实现步骤摘要】
本专利技术属于云计算安全,涉及可撤销基于属性的可验证多关键字搜索加密方法及系统。
技术介绍
1、随着云存储服务的广泛应用,大量的企业和个人将其数据外包至云服务器进行存储和管理。云端存储的数据大多包含敏感信息,存在数据安全问题和用户隐私泄露的风险,因此需要对数据进行加密并制定访问控制策略。
2、基于属性加密(attribute-based encryption,abe)是目前常用于云存储服务中实现细粒度访问控制的方法。abe分为密钥策略的属性基加密(key-policy attribute-based encryption,kp-abe)和密文策略的属性基加密(ciphertext-policy attribute-based encryption,cp-abe),其中cp-abe更适用于云存储和细粒度数据共享,数据拥有者可以通过cp-abe来制定访问策略以限制相关人员对云端数据的访问。2017年,su等人提出了一个可搜索cp-abe方案,以保护云存储中的数据隐私和用户查询隐私,但未能实现数据完整性验证。2021年,niu等人引入一种区块链上的cp-abe数据共享方案,通过区块链执行搜索和返回搜索结果,具有较高的计算效率。遗憾的是,隐藏访问策略和撤销用户属性还有待研究。
3、另一方面,2022年niu等人基于可搜索加密和代理重加密,提出了一个共享电子健康记录(electronic health record,ehr)的指定多关键字搜索方案,数据使用者只能从医生指定的关键字搜索到相应的ehr。该方案利用代理重
4、综上,现有技术未能同时实现数据细粒度访问控制和隐藏部分访问策略,不能同时支持多关键字搜索、数据完整性验证、属性可撤销以及隐藏部分访问策略功能,无法满足特定场景下的使用需求。
技术实现思路
1、专利技术目的:本专利技术的第一目的是提供一种可撤销基于属性的可验证多关键字搜索加密方法,其基于隐藏部分访问策略的cp-abe,并引入可信第三方,同时实现了细粒度数据访问控制和用户隐私保护、多关键字搜索的数据完整性验证以及用户属性撤销;本专利技术的第二目的是提供一种可撤销基于属性的可验证多关键字搜索加密系统。
2、技术方案:本专利技术所述的可撤销基于属性的可验证多关键字搜索加密方法,包括:
3、(1)配置安全参数λ,输出主公钥mpk和主私钥msk;
4、(2)根据主私钥msk和一个数据使用者的属性集sid,输出数据使用者私钥skdu和数据拥有者的公私钥对(pkdo,skdo);
5、(3)根据主公钥mpk、文件集f=(f1,f2,…,fd)、内容密钥kθ、数据拥有者私钥skdo以及访问策略输出密文ct和签名sigθ给云存储服务器ⅰ,云存储服务器ⅰ返回密文存储地址address,密文存储地址address再上传至云存储服务器ⅱ;d表示文件的数量,内容密钥kθ是在密钥空间中随机选择的;m是一个l×n的矩阵,ρ和π是两个映射函数;
6、(4)根据主公钥mpk和关键字集w={w1,w2,…,wm},输出关键字索引iw,索引iw上传至云存储服务器ⅱ;m表示关键字的数量;
7、(5)根据主公钥mpk、查询的关键字集w′={w1′,w2′,…,wl′}(l<m)以及数据使用者私钥skdu,输出陷门tw′,陷门tw′上传至云存储服务器ⅱ;
8、(6)根据陷门tw′和索引iw,云存储服务器ⅱ进行匹配;如果匹配成功,云存储服务器ⅱ输出密文ctw′存储地址address给数据使用者;否则输出⊥;
9、(7)根据数据使用者上传的密文ctw′存储地址address和身份idi,云存储服务器ⅰ验证数据使用者身份,如果验证通过,则输出密文ctw′给可信第三方审计;否则输出⊥;
10、(8)根据云存储服务器ⅰ返回的密文ctw′和签名sigθ,可信第三方审计与云存储服务器ⅰ进行交互,验证返回结果的正确性;如果验证正确,则返回密文ctw′给数据使用者;否则输出⊥;
11、(9)根据可信第三方审计返回的密文ctw′和数据使用者私钥skdu,如果数据使用者的属性集sid满足嵌在密文中的访问策略则数据使用者获得用于解密密文ctw′的内容密钥kθ;否则输出⊥;
12、(10)根据主公钥mpk、主私钥msk以及撤销属性x′,输出属性更新密钥aukx′,将属性更新密钥aukx′和属性撤销列表rlx′发送给属性x′被撤销的数据使用者和云存储服务器ⅰ;
13、(11)根据现持有的数据使用者私钥skdu和属性更新密钥aukx′,输出一个更新后的数据使用者私钥skd′u;
14、(12)根据与撤销属性x′相关联的密文ct′和属性更新密钥aukx′,云存储服务器ⅰ输出更新密文ct″;存储在云存储服务器ⅰ上的密文ct包含与撤销属性x′相关联的密文ct′。
15、进一步地,步骤(1)包括:
16、选取大素数p,p阶乘法循环群和双线性映射
17、选择群的生成元g和两个哈希函数{0,1}*表示任意长度的比特字符串集合;表示中所有对模乘可逆元构成的集合,表示以p为模的剩余类环表示所有整数组成的集合;
18、输出公开参数
19、定义u为属性全体集,为每一个属性x∈u选择一个随机数计算公开属性密钥
20、随机选择输出主公钥mpk=(pp,ga,gα,gβ,e(g,g)a,{pakx|x∈u})和主私钥msk=(α,a,β,{ηx|x∈u});
21、对于每一个属性x∈u,rlx表示属性撤销列表;
22、步骤(2)包括:
23、分发一个身份id和属性集给所述一个数据使用者,其中表示属性名集,表示属性值,h表示属性集中属性个数;
24、随机选择计算d1=gα·gat,d2=gt,d3=gat/β,对于所有x∈sid的属性,计算输出数据使用者私钥skdu=(d1,d2,d3,di,dx);
25、随机选择pkdo=gr,skdo=r。
26、进一步地,步骤(3)包括:
27、计算其中1≤θ≤d,enc表示一个对称加密算法;
28、映射函数ρ将矩阵m的第i行映射到一个属性名,映射函数π将矩阵m的第i行映射到一个属性值;
29、随机选择作为向量的组成部分,其中s为分享的秘密值,则向量表示秘密值s的l个分享份额,对于1≤i≤l,秘密值s的份额计算为mi表示由矩阵m的i行组成的向量;
30、随机选择计算密文
31、
32、其中,ρ(i)表示映射函数ρ将矩阵m的第i行映射到一个属性名x,ηρ(i)即随机选取的ηx;
33、为文件fθ生成签名其中idθ是文件fθ的标识;计算并构造一个n次多项式
34、将密文ct本文档来自技高网...
【技术保护点】
1.可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,包括:
2.根据权利要求1所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(1)包括:
3.根据权利要求2所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(3)包括:
4.根据权利要求3所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(4)包括:
5.根据权利要求4所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(5)包括:
6.根据权利要求5所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(8)包括:
7.根据权利要求6所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(9)包括:
8.根据权利要求7所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(10)包括:
9.根据权利要求8所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(11)包括:
10.可撤销基于属性的可验证多
...【技术特征摘要】
1.可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,包括:
2.根据权利要求1所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(1)包括:
3.根据权利要求2所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(3)包括:
4.根据权利要求3所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(4)包括:
5.根据权利要求4所述的可撤销基于属性的可验证多关键字搜索加密方法,其特征在于,步骤(5)包括:
<...【专利技术属性】
技术研发人员:陈礼青,许士国,陈晓兵,董霞,陈诗雨,郭瑶,黎嘉怡,张萌,吴烨婷,刘宇,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。