CN107948146A

CN107948146A - 一种混合云中基于属性加密的连接关键词检索方法

Info

Publication number: CN107948146A
Application number: CN201711157180.4A
Authority: CN
Inventors: 何亨; 张继; 郑良汉; 李鹏; 陈享
Original assignee: Wuhan University of Science and Engineering WUSE
Current assignee: Wuhan University of Science and Engineering WUSE; Wuhan University of Science and Technology WHUST
Priority date: 2017-11-20
Filing date: 2017-11-20
Publication date: 2018-04-20
Anticipated expiration: 2037-11-20
Also published as: CN107948146B

Abstract

本发明公开了一种混合云中基于属性加密的连接关键词检索方法，包括以下步骤：注册步骤；初始化步骤；生成关键词索引步骤；授权文件检索方步骤；生成搜索陷门步骤；检索并返回结果步骤；本发明实现了混合云中密文环境下的连接关键词检索，保障了用户隐私信息，并且将大量计算任务转移到私有云，使得本系统适用于资源受限的移动设备。

Description

一种混合云中基于属性加密的连接关键词检索方法

技术领域

本发明属于云计算和信息检索技术领域，更具体地，涉及一种混合云中基于属性加密的连接关键词检索方法。

背景技术

云计算已经成为一种新的IT体系结构，很多企业以及个人都将他们的应用和数据迁移到云服务器上，开始享受云计算带来的诸多好处，包括廉价可扩展的计算资源、稳定高容量的存储空间、随时随地灵活地访问支持等。云计算按其部署方式和规模可以分为公有云、私有云和混合云。公有云由大型的企业运营，能够服务于大量的用户，私有云将提供服务的基础设施、应用和数据都纳入到组织内部的管理中，使其能更加符合组织使用需求，混合云由两个或多个私有云、公有云组合，基于云间服务的协同和组合，构建一个动态、灵活、无缝的集成云环境，兼有公有云易扩展、节约成本和私有云安全、可控的优势，具有较多的适用场景，如资源按需统筹规划、IT架构扩展、云爆发、灾备等。尽管如此，数据的隐私保护问题仍然在很大程度上阻碍了诸多用户使用云计算服务。当用户的数据上传到公有云中时，由于公有云服务器通常不完全可信，他们可能窥探用户存储的一些敏感隐私数据。在混合云中，虽然用户通常将关键数据放在私有云中存储和处理，而将大量非关键的数据外包到公有云中，然而随着机器学习、数据挖掘等技术的兴起，云服务器仍然可以记录用户对数据的访问等信息，通过这些技术分析总结出用户的一些隐私信息。另外，一些混合云应用场景中，例如云灾备，需要将企业应用系统和数据备份在公有云上以实现突发状况时的系统恢复，此时用户需要将更多的重要数据在公有云上存储；其次云服务器能否抵御外来攻击者的入侵对于用户数据的保护也有着至关重要的影响。一旦云服务器被攻破，用户数据就会受到严重的威胁。

由于数据存储到云环境时，会受到各方面的威胁，因此数据在上传前进行加密已经成为保护用户隐私的一项基本手段，但是随着数据量的增多，如何安全、高效地获取含有特定信息的数据成为一项亟待解决的问题。最简单的方法是将服务器上文件下载下来，先进行解密操作，然后检索明文文件是否包含自己需要的信息，这种方法不仅会造成庞大的网络开销和存储开销，而且用户也因为解密和搜索操作需要付出巨大的计算开销。另外，用户通常需要对其存储在混合云中的数据进行细粒度的访问控制，即仅让指定的用户能够获取到他的数据，并且根据这些用户具有的不同访问权限，使得他们能获取到的具体数据亦不同。混合云中用户的大规模性和高度动态性使得访问控制属性集非常复杂，难以实现。因此，研究混合云环境中安全、高效和细粒度的数据检索方法具有重要的理论意义和应用价值。

发明内容

针对现有技术的以上缺陷及改进需求，本发明提供一种混合云中基于属性加密的连接关键词检索方法，能够在保持高安全性的情况下，大幅减少文件上传方的计算负担，允许上传方通过移动设备上传文件，方案采用密文策略属性加密算法，支持用户授权下的密文连接关键词查询。采用加密算法加密明文信息，使用密文策略属性加密算法加密密钥，这样既降低了用户的计算负担，也保障了文件的安全性，同时又实现了细粒度的访问控制。

本发明提供了一种混合云中基于属性加密的连接关键词检索方法，包括以下步骤：

步骤1：注册；

文件拥有者向可信第三方发送注册请求，可信第三方收到注册请求后生成公钥和主密钥，然后将公钥发送给文件拥有者，可信第三方保留主密钥，文件拥有者接收并保存公钥；

步骤1的具体实现包括以下子步骤：

步骤1.1：文件拥有者向可信第三方发送注册请求，注册请求中包含能够证明文件拥有者的身份信息；

步骤1.2：可信第三方收到文件拥有者的注册请求后，检测身份信息，若正确无误则认证文件拥有者为合法的文件拥有者；

步骤1.3：可信第三方生成双线性群；

步骤1.4：可信第三方生成3个随机参数；

步骤1.5：可信第三方根据3个随机参数和双线性群调用密文策略属性加密算法的初始化函数，计算文件拥有者的公钥和主密钥，不同文件拥有者的公钥及主密钥互不相同；

步骤1.6：可信第三方将生成的公钥发送给文件拥有者，保留主密钥；

步骤1.7：文件拥有者接收并保存公钥。

步骤2：初始化；

文件拥有者建立全局属性集，然后将全局属性集发送到可信第三方，可信第三方接收并保存全局属性集，全局属性集包括文件检索方属性和公共属性COMMON；

步骤2的具体实现包括以下子步骤：

步骤2.1：文件拥有者建立全局属性集，全局属性集包括文件检索方属性和公共属性COMMON；

步骤2.2：文件拥有者发送全局属性集到可信第三方；

步骤2.3：可信第三方接收并保存全局属性集。

步骤3：生成关键词索引；

文件拥有者抽取待共享文件中的关键词集合生成连接关键词，然后根据公钥对连接关键词进行加密处理，生成连接关键词中间密文，根据全局属性集制定连接关键词的访问控制属性集和访问控制逻辑规则，通过访问控制属性集和访问控制逻辑规则生成访问结构树，以访问结构树、连接关键词中间密文和公钥为输入，调用密文策略属性加密算法中的加密函数，得到访问结构树根节点的参数值、公共属性COMMON节点的参数值、连接关键词密文、访问结构树中除公共属性COMMON节点和根节点外的节点的秘密值，文件拥有者将访问结构树、明文字符串、连接关键词密文、访问结构树根节点和公共属性COMMON节点的参数值以及除公共属性COMMON节点和根节点外的节点的秘密值上传给私有云服务器，私有云服务器计算出除公共属性COMMON节点和根节点外的节点的参数值，然后将访问结构树每个节点的参数值、明文字符串、连接关键词密文以及访问结构树合并，生成待共享文件的密文关键词索引并发送到公有云服务器；

步骤3的具体实现包括以下子步骤：

步骤3.1：文件拥有者抽取一个待共享文件中的关键词，生成该待共享文件的关键词集合，对于关键词集合中的每一个关键词，进行哈希计算，再对关键词集合中的所有关键词的哈希值进行异或运算生成连接关键词，以公钥和连接关键词为输入进行双线性映射运算得到初阶密文，再对初阶密文进行哈希计算得到初阶密文哈希值，文件拥有者随机生成一段明文字符串，并以该明文字符串和初阶密文哈希值为输入，调用基于哈希的消息认证码算法，生成连接关键词中间密文；

步骤3.2：文件拥有者选择全局属性集中的文件检索方属性和公共属性COMMON制定连接关键词的访问控制属性集，访问控制属性集中的属性选自于全局属性集中的属性，然后文件拥有者根据连接关键词的访问控制属性集制定访问控制逻辑规则，访问控制逻辑规则是一个二叉树，其叶子节点为连接关键词的访问控制属性集中的属性，中间节点和根节点为一系列的“与”、“或”门，用于控制具有指定属性集的文件检索方才能检索相关文件；

步骤3.3：文件拥有者将访问控制属性集中的各个属性作为叶子节点，将叶子节点与访问控制逻辑规则相结合，从叶子节点不断向上生成中间节点，直至生成根节点，从而生成访问结构树，其中，公共属性COMMON节点为直接与根节点相连的叶子节点；

步骤3.4：文件拥有者以访问结构树、连接关键词中间密文和公钥为输入，调用密文策略属性加密算法中的加密函数，得到访问结构树的根节点的参数值和公共属性COMMON节点的参数值，还得到连接关键词密文以及访问结构树中除公共属性COMMON节点和访问结构树根节点以外的其它节点的秘密值；

步骤3.5：文件拥有者将访问结构树、明文字符串、连接关键词密文、访问结构树根节点的参数值、公共属性COMMON节点的参数值、访问结构树的除公共属性COMMON节点和访问结构树根节点以外的其他节点的秘密值上传给私有云服务器；

步骤3.6：私有云服务器接收访问结构树、明文字符串、连接关键词密文、访问结构树根节点的参数值、公共属性COMMON节点的参数值、访问结构树的除公共属性COMMON节点和访问结构树根节点以外的其他节点的秘密值，以访问结构树的除公共属性COMMON节点和访问结构树根节点以外的其他节点的秘密值为输入，执行密文策略属性加密算法中加密函数，计算出访问结构树的除公共属性COMMON节点和访问结构树根节点以外的其他节点的参数值；

步骤3.7：私有云服务器将访问结构树每个节点的参数值、明文字符串、连接关键词密文以及访问结构树合并，形成完整的相应待共享文件的密文关键词索引，并上传到公有云服务器。

步骤4：授权文件检索方；

文件检索方向可信第三方发送授权请求，若文件检索方没有向可信第三方发送过授权请求并获得文件检索方属性私钥，则由可信第三方为文件检索方生成文件检索方属性私钥并发送给文件检索方保存；若文件检索方已经向可信第三方发送过授权请求并获得文件检索方属性私钥，则直接进入步骤5；

步骤4的具体实现包括以下子步骤：

步骤4.1：判断文件检索方是否已经向可信第三方发送过授权请求并获得文件检索方属性私钥，如果文件检索方已经向可信第三方发送过授权请求并获得文件检索方属性私钥，则直接进入步骤5；否则进入步骤4.2；

步骤4.2：文件检索方向可信第三方发送授权请求并提交文件检索方属性信息以及所申请访问的文件拥有者，此处文件检索方属性信息选自于步骤2中的全局属性集中的文件检索方属性；

步骤4.3：可信第三方收到授权请求后，以文件检索方属性信息、公共属性COMMON和所申请访问的文件拥有者的主密钥为输入，调用密文策略属性加密算法的密钥生成函数，生成文件检索方属性私钥并返回给文件检索方，不同文件检索方的文件检索方属性私钥是不相同的；文件检索方属性私钥包括与文件检索方属性信息对应的属性密文。

步骤4.4：文件检索方接收并保存文件检索方属性私钥。

步骤5：生成搜索陷门；

文件检索方产生待检索连接关键词，使用文件检索方属性私钥和待检索连接关键词生成搜索陷门并发送到公有云服务器；

步骤5的具体实现包括以下子步骤：

步骤5.1：文件检索方生成待检索关键词集合，对于待检索关键词集合中的每一个待检索关键词，进行哈希计算，再对所有待检索关键词哈希值进行异或运算生成待检索连接关键词；

步骤5.2：文件检索方使用文件检索方属性私钥和待检索连接关键词，调用基于属性的可搜索加密算法中的陷门生成函数生成搜索陷门，搜索陷门中包括与文件检索方属性私钥对应的文件检索方属性私钥密文，搜索陷门中还包括与待检索连接关键词对应的待检索连接关键词密文；

步骤5.3：文件检索方将搜索陷门发送到公有云服务器，发起检索请求。

步骤6：检索并返回结果；

公有云服务器收到文件检索方的检索请求，创建一个文件列表并开始遍历公有云服务器上所有密文关键词索引，对于每一个密文关键词索引，检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与密文关键词索引匹配，如果匹配，则将密文关键词索引对应文件的下载链接添加到文件列表中，如果不匹配，则将迭代检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与下一个密文关键词索引匹配，迭代检索完毕返回文件列表给文件检索方，文件检索方收到文件列表后可以根据需要下载相应文件。

步骤6的具体实现包括以下子步骤：

步骤6.1：公有云服务器收到文件检索方的检索请求后，创建一个文件列表，选取公有云服务器上其中一个待共享文件对应的密文关键词索引作为当前遍历的密文关键词索引；

步骤6.2：对搜索陷门中的文件检索方属性私钥密文和当前遍历的密文关键词索引中的访问结构树及连接关键词密文执行密文策略属性加密算法的递归验证函数，得到待验证连接关键词中间密文，若待验证连接关键词中间密文等于步骤3.1中的连接关键词中间密文，则转至步骤6.3；若待验证连接关键词中间密文不等于步骤3.1中的连接关键词中间密文，则转至步骤6.5；

步骤6.3：公有云服务器以搜索陷门中的待检索连接关键词密文和当前遍历的密文关键词索引为输入，执行双线性映射运算，得到待检索连接关键词中间密文，比较待检索连接关键词中间密文和步骤6.2生成的待验证连接关键词中间密文，若相等，转至步骤6.4，若不相等，转至步骤6.5；

步骤6.4：公有云服务器为当前密文关键词索引对应的待共享文件生成下载链接，并将下载链接添加到文件列表中；

步骤6.5：将公有云服务器上的下一个待共享文件对应的密文关键词索引作为当前遍历的密文关键词索引并返回步骤6.2直至遍历完成；

步骤6.6：将文件列表发送至文件检索方；

步骤6.7：文件检索方接收文件列表，并根据文件列表中的记录自行选择要下载的文件。

与现有技术相比，本发明具有以下的有益效果：实现了混合云环境中加密数据的连接关键词检索，用户可以提交包含多个关键词的搜索陷门，公有云服务器会根据陷门检索服务器上相应的关键词密文，并且不会泄露任何信息；将文件拥有者的大部分计算量代理到私有云，允许文件拥有者通过移动设备使用服务，采用密文策略属性加密算法加密关键词，实现了授权下的高效的连接关键词检索，而且不需要文件拥有者在线；采用树形访问结构，支持更细粒度的访问控制属性集；因此，本发明为混合云环境中加密数据的多关键词检索提供了一种更为安全、高效和细粒度的方法。

附图说明

图1为本发明的整体流程图；

图2为本发明实施例中文件检索方注册的细化流程图；

图3为本发明实施例中系统初始化阶段的细化流程图；

图4为本发明实施例中生成关键词索引阶段的细化流程图；

图5为本发明实施例中文件拥有者创建的访问结构树；

图6为本发明实施例中授权文件检索方阶段的细化流程图；

图7为本发明实施例中生成搜索陷门阶段的细化流程图；

图8为本发明实施例中云服务器检索关键词并返回结果阶段的细化流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

以下首先就本发明的技术术语进行解释和说明：

双线性群：有限的N阶乘法循环群；

双线性映射：由两个向量空间上的元素，生成第三个向量空间上一个元素的函数，并且该函数对每个参数都是线性的。

访问控制属性集：文件拥有者制定的数据访问规则，限定了文件可以由具有哪些属性的用户访问；文件拥有者在上传文件密文和关键词密文时，会将相应的访问控制属性集一并上传，云端可以通过访问控制属性集对需要读取文件的用户做初步访问控制；

文件拥有者：指数据的拥有者，需要将文件以及相应的关键词存储在云服务器中，并制定文件的访问控制属性集；

可信第三方：在属性加密算法中负责密钥的产生和分发，在本系统中负责代理数据拥有者对用户的授权，在实际系统中，可信第三方也可由文件拥有者兼任；

文件检索方：对公有云服务器上文件拥有者上传的文件进行检索的用户；

公有云服务器：指第三方云提供商为企业及个人提供的大型云服务器，拥有大量动态可扩展的计算资源和存储资源，一般可通过Internet使用；

私有云服务器：指企业自己构建的云服务器，供企业用户和分支机构使用；

密文策略属性加密算法：属性加密算法的一种，由文件拥有者在加密过程中在密文中嵌入访问控制属性集，密钥对应一个属性集合，当且仅当密钥对应的属性集合满足访问控制属性集中所需要的属性集合才能成功解密密文；

主密钥：属性加密算法中由可信第三方生成的二进制串，仅由可信第三方持有，可信第三方利用主密钥为文件检索方生成属性私钥；

公钥：属性加密算法中由可信第三方生成的二进制串，由可信第三方授予文件拥有者，文件拥有者使用公钥加密关键词；

文件检索方属性私钥：由可信第三方为文件检索方生成，当且仅当文件检索方的属性私钥关联的属性集合满足密文中通过属性加密算法内嵌的访问控制属性集时，才能使用属性私钥成功解密密文。

密文关键词索引：文件拥有者需要加密上传到云服务器的含有特定文件关键词的索引文件，供公有云服务器进行检索操作时执行连接关键词匹配使用。

以下结合实例和附图对本发明做进一步说明。

在本实施例中，文件拥有者为国家某医疗单位内科主任医师X，其终端设备可以是PC、PDA、智能手机等，现文件拥有者需要上传到公有云服务器上的文件M为某患者在该医疗机构的就诊记录，包括患者个人信息、病况、诊断信息等。M的访问控制属性集为：访问者的属性特征必须是(((湖北省AND武汉市)AND(国家认证医疗机构AND内科))AND(主任医师OR主治医师))。假设文件检索方有3个用户，分别为H、Y、Z，需要访问文件M，H的属性集合为{湖北省，武汉市，国家认证医疗机构，内科，主任医师}，Y的属性集合为{湖北省，武汉市，国家认证医疗机构，内科，主治医师}，Z的属性集合为{江苏省，苏州市，国家认证医疗机构，外科，主治医师}。

本发明一种混合云中基于属性加密的连接关键词检索方法包括以下步骤：

步骤1：注册；

步骤1具体包括以下子步骤：

步骤1.2：可信第三方收到文件拥有者的注册请求后，检测身份信息，若正确无误则认证该文件拥有者为合法的文件拥有者；

步骤1.3：可信第三方生成双线性群，

本实施例中，双线性群为双线性群G₁，双线性群G₁的阶为p，元为g，取G₁上的双线性映射运算为e；

步骤1.4：可信第三方生成3个随机参数，

在本实施例中，3个随机参数为α,β,θ，α,β,θ∈Z_P，Z_P是指模为P的有限群；

本实施例中，可信第三方计算公钥表示为PK和主密钥表示为MK；

步骤1.6：可信第三方将生成的公钥发送给文件拥有者，保留主密钥，利用主密钥来为文件检索方生成文件检索属性私钥；

步骤1.7：文件拥有者接收并保存公钥。

步骤2：初始化；

如图3所示，步骤2具体包括以下子步骤：

在本实施例中，文件拥有者X制定自己的全局属性集U为{湖北省，江苏省，武汉市，宜昌市，苏州市，无锡市，国家认证医疗机构，内科，外科，主任医师，主治医师，住院医师，COMMON}；

步骤2.2：文件拥有者发送全局属性集到可信第三方；

步骤2.3：可信第三方接收并保存全局属性集。

步骤3：生成关键词索引；

步骤3具体包括以下子步骤：

在本实施例中，关键词集合为{张三，男，汉族，湖北武汉，先天性心脏病}。

在本实施例中，连接关键词的访问控制属性集为{湖北省，武汉市，国家认证医疗结构，内科，主任医师，主治医师，COMMON}，文件拥有者制定的访问控制逻辑规则为((((湖北省AND武汉市)AND(国家认证医疗机构AND内科))AND(主任医师OR主治医师))AND(COMMON))；

在本实施例中，文件拥有者创建的访问结构树如图5所示；

在本实施例中，生成的待共享文件的密文关键词索引为CT；

步骤4：授权文件检索方；

步骤4.1：判断文件检索方是否已经向可信第三方发送过授权请求并获得文件检索方属性私钥，

如果文件检索方已经向可信第三方发送过授权请求并获得文件检索方属性私钥，则直接进入步骤5；否则进入步骤4.2；

在本实施例中，文件检索方H、文件检索方Y、文件检索方Z均为首次登录系统；

在本实施例中，文件检索方H的文件检索方属性信息为{湖北省，武汉市，国家认证医疗机构，内科，主任医师，COMMON}，文件检索方Y的文件检索方属性信息为{湖北省，武汉市，国家认证医疗机构，内科，主治医师，COMMON}，文件检索方Z的文件检索方属性信息为{江苏省，苏州市，国家认证医疗机构，外科，主治医师，COMMON}；H、Y、Z的属性证明材料可以为本人所持相关证件等；

步骤4.3：可信第三方收到授权请求后，以文件检索方属性信息、公共属性COMMON和所申请访问的文件拥有者的主密钥为输入，调用密文策略属性加密算法的密钥生成函数，生成文件检索方属性私钥并返回给文件检索方，不同文件检索方的文件检索方属性私钥是不相同的；文件检索方属性私钥包括与文件检索方属性信息对应的属性密文；

在本实施例中，H文件检索方属性私钥为SK_H，Y文件检索方属性私钥为SK_Y，Z文件检索方属性私钥为SK_Z；

步骤4.4：文件检索方接收并保存文件检索方属性私钥。

步骤5：生成搜索陷门；

如图7所示，步骤5具体包括以下子步骤：

在本实施例中，文件检索方H生成待检索关键词集合为{张三，男，汉族，湖北武汉，先天性心脏病}，计算得待检索连接关键词为CK_H，文件检索方Y生成待检索关键词集合为{李四，男，汉族，湖北武汉，流行性感冒}，计算得待检索连接关键词为CK_Y，文件检索方Z生成待检索关键词集合为{张三，男，汉族，湖北武汉，先天性心脏病}，计算得待检索连接关键词为CK_Z；

在本实施例中，文件检索方H生成的搜索陷门为TD_H，文件检索方Y生成的搜索陷门为TD_Y，文件检索方Z生成的搜索陷门为TD_Z；

步骤6：检索并返回结果；公有云服务器收到文件检索方的检索请求，创建一个文件列表并开始遍历公有云服务器上所有密文关键词索引，对于每一个密文关键词索引，检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与密文关键词索引匹配，如果匹配，则将密文关键词索引对应文件的下载链接添加到文件列表中，如果不匹配，则将迭代检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与下一个密文关键词索引匹配，迭代检索完毕返回文件列表给文件检索方，文件检索方收到文件列表后可以根据需要下载相应文件。如图8所示，步骤6具体包括以下子步骤：

在本实施例中，公有云服务器分别为文件检索方H、Y、Z创建文件列表List_H、List_Y、List_Z，选择的密文关键词索引为步骤3中生成的密文关键词索引CT；

在本实施例中，对于文件检索方H，公有云服务器以搜索陷门TD_H和密文关键词索引CT为输入，调用密文策略属性加密算法中的递归验证函数检测文件检索方属性信息是否满足访问结构树，此处文件检索方H的文件检索方属性信息满足访问结构树，得到待验证连接关键词中间密文为MCT_H并跳转到步骤6.3；同理，文件检索方Y的文件检索方属性信息也满足访问结构树，得到的待验证连接关键词中间密文为MCT_Y并跳转到步骤6.3，而Z的文件检索方属性信息不满足访问结构树，返回空值并跳转到步骤6.5；

在本实施例中，得到的文件检索方H上传的搜索陷门对应的待检索连接关键词中间密文为UCT_H，此处文件检索方H搜索的关键词集合和当前遍历的密文关键词索引对应的关键词集合相同，所以UCT_H等于步骤6.2生成的待验证连接关键词中间密文MCT_H并转到步骤6.4；同理，文件检索方Y搜索的关键词集合和当前遍历的密文关键词索引对应的关键词集合不相同，故UCT_Y不等于步骤6.2生成的待验证连接关键词中间密文MCT_Y并转到步骤6.7；

在本实施例中，公有云服务器将当前密文关键词索引对应的待共享文件下载链接添加文件检索方H对应的文件列表List_H；

步骤6.6：将文件列表发送至文件检索方；

在本实施例中，公有云服务器将文件列表List_H发送给文件检索方H，文件列表List_Y发送给文件检索方Y，文件列表List_Z发送给文件检索方Z；

步骤6.7：文件检索方接收文件列表，并根据文件列表中的记录自行选择要下载的文件；

在本实施例中，文件检索方H收到的文件列表List_H中含有一条记录，而Y因为其公有云服务器上不存在其检索的关键词集合，所以List_Y为空，Z因为其文件检索方属性信息不满足访问控制树，得到的文件列表List_Z为空。

本发明通过调用基于属性的加密算法对连接关键词加密，实现了混合云中基于文件拥有者授权下的高效数据检索，有效地保护了数据安全和用户隐私，同时根据属性加密算法原理，增加公共属性COMMON，将加密阶段大部分计算任务委托到私有云，减少文件拥有者的计算负担，使得本系统同样适用于资源受限的移动设备。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种混合云中基于属性加密的连接关键词检索方法，其特征在于，包括以下步骤：

步骤1：文件拥有者向可信第三方发送注册请求，可信第三方收到注册请求后生成公钥和主密钥，然后将公钥发送给文件拥有者，可信第三方保留主密钥，文件拥有者接收并保存公钥；

步骤2：文件拥有者建立全局属性集，然后将全局属性集发送到可信第三方，可信第三方接收并保存全局属性集，全局属性集包括文件检索方属性和公共属性COMMON；

步骤3：文件拥有者抽取待共享文件中的关键词集合生成连接关键词，然后根据公钥对连接关键词进行加密处理，生成连接关键词中间密文，根据全局属性集制定连接关键词的访问控制属性集和访问控制逻辑规则，通过访问控制属性集和访问控制逻辑规则生成访问结构树，以访问结构树、连接关键词中间密文和公钥为输入，调用密文策略属性加密算法中的加密函数，得到访问结构树根节点的参数值、公共属性COMMON节点的参数值、连接关键词密文、访问结构树中除公共属性COMMON节点和根节点外的节点的秘密值，文件拥有者将访问结构树、明文字符串、连接关键词密文、访问结构树根节点和公共属性COMMON节点的参数值以及除公共属性COMMON节点和根节点外的节点的秘密值上传给私有云服务器，私有云服务器计算出除公共属性COMMON节点和根节点外的节点的参数值，然后将访问结构树每个节点的参数值、明文字符串、连接关键词密文以及访问结构树合并，生成待共享文件的密文关键词索引并发送到公有云服务器；

步骤4：文件检索方向可信第三方发送授权请求，若文件检索方没有向可信第三方发送过授权请求并获得文件检索方属性私钥，则由可信第三方为文件检索方生成文件检索方属性私钥并发送给文件检索方保存；若文件检索方已经向可信第三方发送过授权请求并获得文件检索方属性私钥，则直接进入步骤5；

步骤5：文件检索方产生待检索连接关键词，使用文件检索方属性私钥和待检索连接关键词生成搜索陷门并发送到公有云服务器；

步骤6：公有云服务器收到文件检索方的检索请求，创建一个文件列表并开始遍历公有云服务器上所有密文关键词索引，对于每一个密文关键词索引，检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与密文关键词索引匹配，如果匹配，则将密文关键词索引对应文件的下载链接添加到文件列表中，如果不匹配，则将迭代检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与下一个密文关键词索引匹配，迭代检索完毕返回文件列表给文件检索方，文件检索方收到文件列表后可以根据需要下载相应文件。

2.如权利要求1所述的一种混合云中基于属性加密的连接关键词检索方法，其特征在于，所述的步骤1的具体实现包括以下子步骤：

步骤1.3：可信第三方生成双线性群；

步骤1.4：可信第三方生成3个随机参数；

步骤1.7：文件拥有者接收并保存公钥。

3.如权利要求1所述的一种混合云中基于属性加密的连接关键词检索方法，其特征在于，所述的步骤2的具体实现包括以下子步骤：

步骤2.2：文件拥有者发送全局属性集到可信第三方；

步骤2.3：可信第三方接收并保存全局属性集。

4.如权利要求1所述的一种混合云中基于属性加密的连接关键词检索方法，其特征在于，所述的步骤3的具体实现包括以下子步骤：

步骤3.2：文件拥有者选择全局属性集中的文件检索方属性和公共属性COMMON制定连接关键词的访问控制属性集，访问控制属性集中的属性选自于全局属性集中的属性，然后文件拥有者根据连接关键词的访问控制属性集制定访问控制逻辑规则；

5.如权利要求1所述的一种混合云中基于属性加密的连接关键词检索方法，其特征在于，所述的步骤4的具体实现包括以下子步骤：

步骤4.4：文件检索方接收并保存文件检索方属性私钥。

6.如权利要求1所述的一种混合云中基于属性加密的连接关键词检索方法，其特征在于，所述的步骤5的具体实现包括以下子步骤：

7.如权利要求1所述的一种混合云中基于属性加密的连接关键词检索方法，其特征在于，所述的步骤6的具体实现包括以下子步骤：

步骤6.6：将文件列表发送至文件检索方；