本发明涉及加密,尤其涉及密态云数据上权限属性基关键字可搜索加密方法及系统。
背景技术:
1、随着云存储服务的广泛应用,大量的企业和个人将其数据外包至云服务器进行存储和管理,存储在云中的数据脱离数据拥有者的物理控制;另一方面,云端存储的数据大多包含一些敏感信息;因此,云存储服务在带来便利的同时,也面临着数据安全问题和用户隐私泄露的风险;需要对数据进行加密并制定访问控制策略。
2、基于属性的关键字搜索技术abks实现对云中共享数据的高效检索和访问控制;然而,在现有的cp-abks方案中,单一属性权限的任务是进行昂贵的用户证书验证和密钥分发;此外,这还导致了分布式云系统中的单点性能瓶颈。
3、zheng等人的cp-abks方案通过加强对加密云数据的访问控制;sun等人在一个具有挑战性的多所有者场景中提出了一个授权的多关键字搜索方案;qiu等人cp-abks方案;这些方案只支持单一的属性权限,这可能会导致单点性能瓶颈;这是由于单个属性权限aa必须同时颁发用户证书验证和密钥生成。
4、xue等人提出一种具有异构架构的健壮和可审计访问控制的abe方案;miao等人提出一种高效多权威的cp-abks以及ruan等人提出一种适用于分布式信任管理系统的策略隐藏和多权限密钥生成的轻量级cp-abe方案;上述方案仅实现单关键字搜索或未实现关键字搜索,且大多数方案中陷门生成和搜索阶段计算代价与用户属性呈线性关系。
5、综上所述,尚未见可同时支持多属性权限、多关键字搜索、常量级陷门生成和搜索开销的相关工作。
技术实现思路
1、针对现有方法的不足,本发明解决现有方法陷门生成代价与用户属性数量有关,搜索计算效率较低,且未能实现多关键字搜索的问题,本发明旨在实现数据共享和隐私保护的同时,实现高效多权限基于属性多关键字搜索。
2、本发明所采用的技术方案是:密态云数据上权限属性基关键字可搜索加密方法包括以下步骤:
3、步骤一、输入安全参数,ca输出主公钥和主私钥;
4、作为本发明的一种优选实施方式,步骤一包括:
5、步骤11、选取大素数p,p阶乘法循环群和双线性映射e:
6、步骤12、选择群的生成元g和哈希函数h:ca输出参数
7、步骤13、给定为属性全体集,ca为每一个属性选择一个随机数计算
8、步骤14、ca随机选择输出主公钥和主私钥
9、步骤二、根据主公钥、主私钥及数据使用者属性集,aa输出数据使用者中间私钥,ca输出数据使用者私钥最后私钥和公私钥对;
10、作为本发明的一种优选实施方式,步骤二包括:
11、步骤21、ca需处理多个属性授权机构aa和不同用户的注册请求;首先,对于每个持有身份idj的aaj(j∈[1,m]),ca选择随机元素并输出公私钥对(pkj,skj)和证书certj,其中,skj=kj;
12、步骤22、其次,持有身份idu的用户从ca得到证书certu;du对随机选择的aaj发起私钥生成询问;如果用户有合法属性集,对于每个属性δ∈s,aaj随机选择两个元素计算aaj将负责生成最后私钥的sku,0={kj′,u,δ,0,kj″,u,δ,0}并和相关元组(idj,idu,s)发送至ca;
13、步骤23、在收到(sku,0,idj)后,ca先找到aaj相应的公钥pkj,随机选择元素计算sku,1=(k0,k1,k2,k3,kj′,u,δ,1,kj″,u,δ,1)并通过aaj发送给用户,其中
14、步骤三、根据主公钥、文件集、内容密钥以及访问策略,数据拥有者输出密文给云存储服务器;
15、作为本发明的一种优选实施方式,步骤三包括:
16、步骤31、给定文件集f=(f1,f2,…,fd),d表示文件的数量;在确定关键字集和访问策略前,数据拥有者do执行离线加密;do用内容密钥kθ和对称加密算法计算其中1≤θ≤d;do随机选择秘密值计算中间密文ic={s,c0,c1,ci,1,ci,2}(i∈u),其中,c0=e(g,g)as,c1=gs,
17、步骤32、do根据mpk、kθ以及访问策略(μ,ρ),μ是一个l×n的矩阵,ρ是一个映射函数,函数ρ将矩阵μ的第i行映射到一个属性;do随机选择作为向量的组成部分,其中s为分享的秘密值;则向量表示秘密值s的l个分享份额,对于1≤i≤l,秘密值s的份额计算为μi表示由μ的i行组成的向量;在线计算密文数据拥有者将密文ct=(cθ,ctf)上传至云存储服务器css。
18、作为本发明的一种优选实施方式,步骤三还包括:
19、do从文件fθ(1≤θ≤d)中提取关键字集w={w1,w2,…,wm}并构造索引,m表示关键字集中关键字的数量;do随机选择对于所有的wj∈w(j=1,2,…m),wj是关键字w集中第j个关键字,计算关键字索引其中do将索引iw上传至css。
20、步骤四、根据主公钥和关键字集,数据拥有者输出关键字索引;
21、作为本发明的一种优选实施方式,步骤四具体包括:
22、当数据使用者du要生成搜索的关键字集w′={w1′,w2′,…,w′m′}(m′<m)的陷门tw′;随机选择计算tw4=gβ;du发送陷门tw′=(tw1,tw2,tw3,tw4)至css。
23、步骤五、根据主公钥、查询的关键字集以及数据使用者私钥,数据使用者输出陷门;
24、作为本发明的一种优选实施方式,步骤五具体包括:
25、从du接受陷门tw′,css验证等式如果等式成立,css返回包含关键字集w′的加密文件cθ,w′和相应的加密密钥密文ct′给du;否则返回⊥。
26、步骤六、根据数据使用者提交的陷门和数据拥有者上传的索引,css进行匹配;如果匹配,css输出返回包含关键字集的加密文件和相应的加密密钥密文给数据使用者;否则输出⊥;
27、步骤七、根据css返回的密文和私钥,如果数据使用者的属性集满足嵌在密文中的访问策略,数据使用者输出相应的内容密钥,否则输出⊥。
28、作为本发明的一种优选实施方式,步骤七包括:
29、步骤71、du从css获得相关搜索结果ctw′=(cθ,w′,ct′);如果用户属性满足嵌在密文中的访问策略,数据使用者获得内容密钥kθ;i={i:ρ(i)∈sid},并且{ξi}是s的有效份额,根据lsss的性质,存在一组常数满足∑i∈lωiξi=s;
30、步骤72、对于每个属性δ∈s,du计算χδ=kj′,u,δ,1·kj″,u,δ,1;给定常数集{ωi},数据使用者计算数据使用者计算kθ,kθ=c0′/a,用kθ解密cθ,w′得到明文文件。
31、作为本发明的一种优选实施方式,密态云数据上权限属性基关键字可搜索加密方法的系统,包括:
32、系统参数生成模块:ca输入安全参数,输出主公钥和主私钥;将主公钥发送给密钥生成模块、加密模块、陷门生成模块以及搜索模块,将主私钥发送给密钥生成模块;
33、密钥生成模块:根据主公钥、主私钥和数据使用者的属性集s,aa输出数据使用者中间私钥,ca输出数据使用者私钥最后私钥和公私钥对;将数据使用者私钥发送给陷门生成模块和解密模块;
34、加密模块:数据拥有者根据主公钥、内容密钥、访问策略、关键字集,输出密文和关键字索引,将密文和索引发送给搜索模块;
35、陷门生成模块:数据拥有者根据主公钥、搜索的关键字集以及数据使用者私钥,输出陷门,将陷门发送给搜索模块;
36、搜索模块:云存储服务器根据陷门、索引以及主公钥,输出密文;将密文发送给解密模块;
37、解密模块:数据使用者根据主公钥、搜索到的密文以及私钥,输出明文文件。
38、本发明的有益效果:
39、1、本发明基于多权限的cp-abks,实现细粒度的访问控制与数据检索功能;着云计算与物联网的快速发展,其开始在许多领域得到广泛应用,如智慧医疗、智慧物流以及智能家居等;
40、2、用户通过可穿戴传感器对个人健康数据如血压、心率以及睡眠质量进行定期或实时采集,为保护个人隐私,用户制定访问策略加密phr,然后通过网关上传到云;医生或医学研究人员根据自己的属性集从ca处得到最后私钥,并上传陷门,通过终端设备如智能手机和个人计算机,从云中检索phr,如果数据使用者属性集满足数据拥有者制定的访问策略,数据使用者可成功解密phr。
1.密态云数据上权限属性基关键字可搜索加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的密态云数据上权限属性基关键字可搜索加密方法,其特征在于,步骤一包括:
3.根据权利要求1所述的密态云数据上权限属性基关键字可搜索加密方法,其特征在于,步骤二包括:
4.根据权利要求1所述的密态云数据上权限属性基关键字可搜索加密方法,其特征在于,步骤三包括:
5.根据权利要求4所述的密态云数据上权限属性基关键字可搜索加密方法,其特征在于,步骤三还包括:
6.根据权利要求1所述的密态云数据上权限属性基关键字可搜索加密方法,其特征在于,步骤四具体包括:
7.根据权利要求1所述的密态云数据上权限属性基关键字可搜索加密方法,其特征在于,步骤五具体包括:
8.根据权利要求1所述的密态云数据上权限属性基关键字可搜索加密方法,其特征在于,步骤七包括:
9.采用权利要求1-8任意一项所述密态云数据上权限属性基关键字可搜索加密方法的系统,其特征在于,包括:
