一種仲裁可搜索加密方法技術

本發明專利技術涉及一種仲裁可搜索加密方法，所述方法包括：S1：系統初始化；S2：關鍵詞加密；S3：數據加密；S4：用戶密鑰生成；S5：搜索陷門Trapdoor生成；S6：搜索數據；S7：數據解密；S8：用戶撤銷。本發明專利技術提供的仲裁可搜索加密方法，能夠支持在線離線加密和仲裁加密，適用于移動云計算環境并實現即時的用戶權限撤銷。

【技術實現步驟摘要】
一種仲裁可搜索加密方法
本專利技術屬于數據的安全存儲和信息搜索領域，涉及一種仲裁可搜索加密方法。
技術介紹
隨著大數據、云計算、物聯網等技術的快速發展和廣泛應用，大量用戶產生的海量數據會被上傳至云服務器上進行存儲或者進行計算，以此來解決本地服務器或者個人電腦以及移動終端等設備的計算和存儲資源不足的問題。其中，物聯網技術使得更多的智能終端加入了互聯網，并伴隨著更多的數據傳入云端。然而，當用戶數據上傳至第三方服務器時，用戶就失去了對數據的直接控制，而現有的第三方服務器大多數由商業公司運營，所以數據的安全和隱私面臨極大的挑戰，例如個人電子醫療記錄、家庭智能終端上傳的視頻圖像等等，涉及到了人們生活的方方面面。當這些敏感數據被泄露時，對人們的生活甚至生命會造成威脅。傳統的訪問控制技術和加密技術是用戶保護數據隱私性的主要方法。一個有效的訪問控制機制需要由一個完全可信的服務器和可信的管理人員來執行，用戶和存儲數據的大小成為系統利用率的瓶頸，對現有的云計算環境是不適用的。加密技術為用戶數據提供了更強的保護，傳統的公鑰密碼或者對稱密碼技術對海量用戶在完成信息共享的影響很大，因為密鑰管理是關鍵問題之一，而且針對不同的用戶可能需要對同一份文件生成不同的密文，以保證數據安全，增加了存儲成本和計算成本。除此之外，當海量信息以密文的形式存儲在云端時，文件信息被隱藏，用戶可能需要下載一定數量的密文，解密后才能找到他的目標文件，這樣的成本消耗在云計算環境下是普通用戶難以承擔的。綜上所述，在大數據、云計算的技術背景下，傳統的訪問控制機制不能提供用戶細粒度訪問，加密技術不支持用戶細粒度的文件搜索。基于上述兩個問題，我們需要在確保數據安全的前提下，使得用戶能快速地進行信息搜索。屬性加密(Attribute-BasedEncryption,ABE)是一種基于策略的細粒度訪問控制加密方法，該方法具有可擴展性且在分布式環境下實現一對多加密的訪問控制機制，適用于在云環境中解決數據隱私安全問題。ABE分為基于密鑰策略的ABE(Key-PolicyABE,KP-ABE)和基于密文策略的ABE(CP-ABE)，前者屬性集與密鑰相關，后者屬性集與密文相關。從數據擁有者的角度來看，使用CP-ABE更適合進行數據的訪問控制，可以自由定義具有哪些屬性的用戶可以訪問該文件。由于每個用戶的權限是與自身的屬性相關聯的，如果數據擁者改變了密文所基于的訪問策略，使得一些用戶不再有權限對其訪問。現有屬性密碼的研究，作者LuanI等在文獻“MediatedCiphertext-PolicyAttribute-BasedEncryptionandItsApplication”一文中，提出了帶仲裁的屬性加密機制，提出了密鑰分離，實現了即時的用戶撤銷；作者HohenbergerS等在文獻“Online/OfflineAttribute-BasedEncryption”中提出了基于屬性密碼的在線離線加密，使得細粒度的訪問控制技術適用于移動云環境中。中國專利CN103179114A提出了一種云存儲中實現數據細粒度訪問控制的方法，實現了用戶的權限撤銷，但沒有考慮外包解密；基于屬性加密機制，專利CN105592100A和CN104901942A對大數據的隱私保護提供了有效的方法，且都考慮到了外包解密和用戶撤銷，但不能在加密的數據上實現搜索功能，不能實現高效的用戶利用。可搜索加密技術為人們提供了一種在密文形式的數據上進行信息檢索的方法，在不泄露加密數據文件關鍵信息的情況，也保證了用戶的搜索隱私。根據應用環境的不同，可搜索加密技術可用于個人存儲和信息共享，其中，信息共享有兩種情況，一個是單個數據擁有者提供信息給多個用戶，另一個是多個數據擁有者提供信息給多個用戶。在現有的可搜索加密方案中，大多數都只考慮到了數據檢索，即搜索到目標文件時，就返回文件，使用傳統加密方法來進行解密，需要額外的密鑰管理開銷，且不能提供細粒度的訪問控制。當前研究如中國專利CN105763324A提出了一種可控制的可驗證多用戶端可搜索加密搜索方法，支持多用戶搜索和細粒度訪問控制，以及信息的完整性驗證。但用戶需要對數據明文和關鍵詞使用不同的加密方法，加重的數據擁有者的計算任務；CN105897419A提出了一種多用戶動態關鍵詞可搜索加密方法，但沒有考慮到用戶撤銷和數據加密；CN104780161A提出了一種云存儲中基于多用戶的可搜索加密方法，但沒有對用戶進行細粒度控制，而且也沒有考慮到數據加密。此外，作者WenhaiSun等在文獻“Protectingyourright:Attribute-basedkeywordsearchwithfine-grainedowner-enforcedsearchauthorizationinthecloud”中提出了基于屬性密碼的可搜索加密機制，支持用戶屬性撤銷，但需要更新所有合法的用戶私鑰和密文，使得系統的效率不夠高。
技術實現思路
有鑒于此，本專利技術的目的在于提供一種仲裁可搜索加密方法，能夠支持在線離線加密和仲裁加密，適用于移動云計算環境并實現即時的用戶權限撤銷。為達到上述目的，本專利技術提供如下技術方案：一種仲裁可搜索加密方法，所述方法包括：S1：系統初始化，可信屬性權威AA生成系統公共參數，所述系統公共參數包括每個屬性的公/私鑰對和仲裁方Mediator的公/私鑰對；S2：關鍵詞加密，數據擁有者加密關鍵詞，并把加密后的關鍵詞以安全索引的形式存儲到云服務器上；S3：數據加密，數據擁有者加密文件，并把加密后的數據以密文的形式存儲到云服務器上；S4：用戶密鑰生成，AA給合法用戶分配一個全局私鑰，并基于用戶的權限給其生成屬性私鑰，其中屬性私鑰包含兩個部分，分別發送給用戶和對應的Mediator；S5：搜索陷門Trapdoor生成，用戶向Mediator發送搜索請求，并在其協助下生成有效的搜索陷門；S6：搜索數據，Mediator將Trapdoor發送給云服務器，當且僅當用戶的屬性集滿足安全索引中的訪問結構，且搜索陷門中的關鍵詞與安全索引中的關鍵詞相同時，Mediator才能從云服務器得到返回的數據密文；S7：數據解密，Mediator對得到的密文進行預解密，得到解密令牌，并將其發送給對應的用戶，然后用戶用其私密值對解密令牌進行解密，得到數據明文；S8：用戶撤銷，當用戶的權限發生變化時，仲裁不協助用戶生成有效的搜索陷門，使其不能檢索相關數據集。進一步地：所述步驟S1包括如下步驟：S11：AA初始化，輸入安全參數，生成系統公共參數，包括每個屬性的公/私鑰對；S12：Mediator初始化，輸入公共參數，AA生成Mediator的公/私鑰對。進一步地：所述步驟S2包括如下步驟：S21：離線關鍵詞加密，數據擁有者從AA處接收到系統公共參數，生成中間安全索引II；其中，步驟S21包括如下步驟：S211：從數字集Zp中選取隨機數s作為加密指數；S212：選擇隨機數vk∈Zp，其中k∈{1,...,3n}；S213：計算S214：輸出中間安全索引II；S22：在線關鍵詞加密，輸入公共參數、關鍵詞、訪問結構以及中間安全索引，數據擁有者生成完整的安全索引；其中步驟S22包括如下步驟：S221：數據擁有者從步本文檔來自技高網...

【技術保護點】
一種仲裁可搜索加密方法，其特征在于，所述方法包括：S1：系統初始化，可信屬性權威AA生成系統公共參數，所述系統公共參數包括每個屬性的公/私鑰對和仲裁方Mediator的公/私鑰對；S2：關鍵詞加密，數據擁有者加密關鍵詞，并把加密后的關鍵詞以安全索引的形式存儲到云服務器上；S3：數據加密，數據擁有者加密文件，并把加密后的數據以密文的形式存儲到云服務器上；S4：用戶密鑰生成，AA給合法用戶分配一個全局私鑰，并基于用戶的權限給其生成屬性私鑰，其中屬性私鑰包含兩個部分，分別發送給用戶和對應的Mediator；S5：搜索陷門Trapdoor生成，用戶向Mediator發送搜索請求，并在其協助下生成有效的搜索陷門；S6：搜索數據，Mediator將Trapdoor發送給云服務器，當且僅當用戶的屬性集滿足安全索引中的訪問結構，且搜索陷門中的關鍵詞與安全索引中的關鍵詞相同時，Mediator才能從云服務器得到返回的數據密文；S7：數據解密，Mediator對得到的密文進行預解密，得到解密令牌，并將其發送給對應的用戶，然后用戶用其私密值對解密令牌進行解密，得到數據明文；S8：用戶撤銷，當用戶的權限發生變化時，仲裁不協助用戶生成有效的搜索陷門，使其不能檢索相關數據集。...

【技術特征摘要】
1.一種仲裁可搜索加密方法，其特征在于，所述方法包括：S1：系統初始化，可信屬性權威AA生成系統公共參數，所述系統公共參數包括每個屬性的公/私鑰對和仲裁方Mediator的公/私鑰對；S2：關鍵詞加密，數據擁有者加密關鍵詞，并把加密后的關鍵詞以安全索引的形式存儲到云服務器上；S3：數據加密，數據擁有者加密文件，并把加密后的數據以密文的形式存儲到云服務器上；S4：用戶密鑰生成，AA給合法用戶分配一個全局私鑰，并基于用戶的權限給其生成屬性私鑰，其中屬性私鑰包含兩個部分，分別發送給用戶和對應的Mediator；S5：搜索陷門Trapdoor生成，用戶向Mediator發送搜索請求，并在其協助下生成有效的搜索陷門；S6：搜索數據，Mediator將Trapdoor發送給云服務器，當且僅當用戶的屬性集滿足安全索引中的訪問結構，且搜索陷門中的關鍵詞與安全索引中的關鍵詞相同時，Mediator才能從云服務器得到返回的數據密文；S7：數據解密，Mediator對得到的密文進行預解密，得到解密令牌，并將其發送給對應的用戶，然后用戶用其私密值對解密令牌進行解密，得到數據明文；S8：用戶撤銷，當用戶的權限發生變化時，仲裁不協助用戶生成有效的搜索陷門，使其不能檢索相關數據集。2.根據權利要求1所述的方法，其特征在于：所述步驟S1包括如下步驟：S11：AA初始化，輸入安全參數，生成系統公共參數，包括每個屬性的公/私鑰對；S12：Mediator初始化，輸入公共參數，AA生成Mediator的公/私鑰對。3.根據權利要求1所述的方法，其特征在于：所述步驟S2包括如下步驟：S21：離線關鍵詞加密，數據擁有者從AA處接收到系統公共參數，生成中間安全索引II；其中，步驟S21包括如下步驟：S211：從數字集Zp中選取隨機數s作為加密指數；S212：選擇隨機數vk∈Zp，其中k∈{1,...,3n}；S213：計算S214：輸出中間安全索引II；S22：在線關鍵詞加密，輸入公共參數、關鍵詞、訪問結構以及中間安全索引，數據擁有者生成完整的安全索引；其中步驟S22包括如下步驟：S221：數據擁有者從步驟S21中得到中間安全索引II；S222：數據擁有者基于全局屬性集N，給數據定義一個訪問結構GT＝∧i∈Ni，GT由閾門“AND”來表示；S223：計算Di,1和Di,2；S224：輸出安全索引CTw；S225：數據擁有者把安全索引CTw上傳到云服務器上；S23：基于允許訪問該數據集的用戶，計算S24：輸出用戶列表UL；S25：基于與數據擁有者對應的Mediator，計算S26：數據擁有者將用戶列表UL和上傳至相關Mediator。4.根據權利要求1所述的方法，其特征在于：所述步驟S3包括如下步驟：S31：離線數據加密，數據擁有者從AA處接收到系統公共參數和每個屬性的公鑰，生成中間數據密文IC；其中，步驟S31包括如下步驟：S311：從數字集Zp中選取隨機數sm作為加密指數；S312：選擇隨機數hk∈Zp，其中k∈{1,...,3n}；S313：計算S314：輸出中間數據密文IC；S32：在線文件加密，輸入公共參數、關鍵詞、訪問結構、數據明文以及中間數據密文，數據擁有者生成完整的數據密文；其中，步驟S32包括如下步驟：S321：數據擁有者從步驟S31中得到中間數據密文IC；S322：數據擁有者從步驟S222中得到的訪問結構GT；S323：計算Ci,1和Ci...

【專利技術屬性】
技術研發人員：周靜，肖敏，蔣明達，
申請(專利權)人：重慶郵電大學，
類型：發明
國別省市：重慶,50