CN108092766A - 一种密文搜索权限验证方法及其系统 - Google Patents

Abstract

本发明适用于在移动医疗网络中支持授权控制的密文搜索领域，提供了一种密文搜索权限验证方法及其系统，该方法包括：系统初始化步骤：根据输入的系统安全参数和全局属性集生成系统的公钥和主私钥；秘钥生成步骤：根据公钥和主私钥生成用户秘钥SK；文件加密和索引建立步骤：利用对称加密算法对上传的用户健康记录进行加密，利用公钥加密算法对从健康记录提取的关键字建立索引；搜索权限验证步骤：利用用户收到的授权控制密文ACC对用户搜索加密健康记录的权限进行验证，并保存验证结果AVR；生成陷门步骤：根据输入的秘钥SK和权限验证结果AVR生成陷门TD；搜索匹配步骤：根据陷门TD并利用搜索算法搜索匹配的健康记录。

Description

一种密文搜索权限验证方法及其系统

技术领域

本发明属于数据处理领域，尤其涉及在移动医疗网络中支持授权控制的密文搜索领域。

背景技术

基于物联网、云计算、可穿戴技术的快速发展，由可穿戴设备、接入设备、云服务器所组成的移动医疗网络逐渐形成，将极大地提升现有的医疗水平与效率。可穿戴设备附着在人体将采集用户的健康数据，包括血压、心率等，健康数据通过接入设备上传到云服务器，医生等通过云服务器搜索或下载用户健康数据，进而实时监控到用户的健康状况。

然而，由于健康数据属于用户隐私，云服务器也是不完全可信的，任何健康数据的泄露将影响到用户财产甚至生命状况。数据加密是保障用户隐私的最直接方式之一，但与此同时健康数据的灵活性受到影响，因此，医生如何对加密数据进行高效的搜索操作一直是业界亟需解决的问题。

发明内容

本发明所要解决的技术问题为提高对加密数据进行搜索操作的效率，既保证用户健康数据的隐私，又能对用户健康数据进行高效处理。

为解决上述技术问题，本发明是这样实现的，一种密文搜索权限验证方法，其中，所述方法包括：

系统初始化步骤：根据输入的系统安全参数κ和全局属性集N生成系统的公钥PK和主私钥MSK；

秘钥生成步骤：根据所述公钥PK和主私钥MSK生成用户秘钥SK；

文件加密和索引建立步骤：利用对称加密算法对上传的用户健康记录进行加密，利用公钥加密算法对从健康记录提取的关键字建立索引；

搜索权限验证步骤：利用用户收到的授权控制密文ACC对用户搜索加密健康记录的权限进行验证，并保存验证结果AVR；

生成陷门步骤：根据输入的所述秘钥SK和所述搜索权限验证结果AVR生成陷门TD；

搜索匹配步骤：根据所述陷门TD并利用搜索算法搜索匹配的健康记录。

优选的，所述系统初始化步骤包括：

输入系统安全参数κ和全局属性集N，并选择一个阶为素数p、生成元为g的双线性群G₀，其中，e:G₀×G₀→G_T表示双线性映射；

随机选择α,β∈Z_p以及h∈G₀，并对任一a_j∈N，选择随机数v_j∈Z_p并计算

生成系统的公钥PK和主私钥MSK，其中，MSK＝{α，g^β,{v_j|a_j∈N}}。

优选的，所述秘钥生成步骤包括：

输入所述公钥PK、主私钥MSK以及属性集选择随机数r∈Z_p，并生成用户秘钥SK，其中，

优选的，所述文件加密和索引建立步骤包括：

在将l个用户健康记录D＝{d₁,…,d_l}上传到医疗健康服务器之前，向每个记录d_j分配一个标识符id_j(j＝1,…,l)，并从D中提取t个关键字W＝{w₁,…,w_t}，然后使用对称加密算法对上传的用户健康记录进行加密，加密的健康记录表示为C＝{c₁,…,c_l}，其中c_i是d_i的密文，i＝1,…,l，令表示与关键词w_j相关联的标识符集，CD(w_j)表示与存储在D(w_j)中的标识符相关的密文，对于每个关键字w_j∈W，数据属主将D(w_j)添加到对应于w_j的密文的桶b_j；

IndGen(PK,T,W)→CI，索引生成算法将公钥PK，访问树T和关键字集合W作为输入，对于访问树T中的每个节点x，选择多项式q_x，从根节点R开始，以自顶向下的方式选择多项式，对于T中的每个节点x，阈值t_x仅需要比q_x的阶d_x多1，即t_x＝d_x+1；

从R开始，数据属主随机选择s∈Z_p，设置q_R(0)＝s，接着随机选择d_R个其它节点来完整的定义多项式q_R，对于每个非根节点x，设定q_x(0)＝q_parent(x)(index(x))，并随机选择d_x个其它节点来完整的定义q_x；

在访问树T中，令X表示与叶子节点相对应的属性构成的集合，通过访问结构树T，创建授权控制密文ACC：

构造与关键字集W相关联的密文KC(简称为关键字密文)：

数据属主将索引密文CI整合为

CI＝{ACC,KC}。

优选的，所述搜索权限验证步骤包括：

在用户首次向所述医疗健康服务器发送搜索请求时，从所述医疗健康服务器接收到授权控制密文ACC；

如果属性集N′不满足嵌入在所述授权控制密文ACC中的访问树T，则在解密之后得到null；

如果属性集N′满足嵌入在所述授权控制密文ACC中的访问树T，则可生成有效的陷门用于搜索，并保存验证结果AVR。

优选的，所述生成陷门步骤包括：

输入所述秘钥SK、所述搜索权限验证结果AVR以及关键字其中，所述关键字表示用户想要搜索包含关键字的加密健康记录；

随机选择u∈Z_p，并生成陷门

优选的，所述搜索匹配步骤包括：

以索引密文CI和所述陷门TD作为输入以检验等式是否成立；

若成立，则搜索到与所述陷门TD相匹配的桶b_i以及相应的用户健康记录CD(w_i)，返回搜索结果{b_i,CD(w_i)}给用户。

本发明还提供了一种密文搜索权限验证系统，其中，所述系统包括：

系统初始化模块，用于根据输入的系统安全参数κ和全局属性集N生成系统的公钥PK和主私钥MSK；

秘钥生成模块，用于根据所述公钥PK和主私钥MSK生成用户秘钥SK；

文件加密和索引建立模块，用于利用对称加密算法对上传的用户健康记录进行加密，利用公钥加密算法对从健康记录提取的关键字建立索引；

搜索权限验证模块，用于利用用户收到的授权控制密文ACC对用户搜索加密健康记录的权限进行验证，并保存验证结果AVR；

生成陷门模块，用于根据输入的所述秘钥SK和所述搜索权限验证结果AVR生成陷门TD；

搜索匹配模块，用于根据所述陷门TD并利用搜索算法搜索匹配的健康记录。

优选的，所述系统初始化模块具体用于：

输入系统安全参数κ和全局属性集N，并选择一个阶为素数p、生成元为g的双线性群G₀，其中，e:G₀×G₀→G_T表示双线性映射；

随机选择α,β∈Z_p以及h∈G₀，并对任一a_j∈N，选择随机数v_j∈Z_p并计算

生成系统的公钥PK和主私钥MSK，其中，MSK＝{α，g^β,{v_j|a_j∈N}}。

优选的，所述秘钥生成模块具体用于：

输入所述公钥PK、主私钥MSK以及属性集选择随机数r∈Z_p，并生成用户秘钥SK，其中，

优选的，所述文件加密和索引建立模块具体用于：

在将l个用户健康记录D＝{d₁,…,d_l}上传到医疗健康服务器之前，向每个记录d_j分配一个标识符id_j(j＝1,…,l)，并从D中提取t个关键字W＝{w₁,…,w_t}，然后使用对称加密算法对上传的用户健康记录进行加密，加密的健康记录表示为C＝{c₁,…,c_l}，其中c_i是d_i的密文，i＝1,…,l，令表示与关键词w_j相关联的标识符集，CD(w_j)表示与存储在D(w_j)中的标识符相关的密文，对于每个关键字w_j∈W，数据属主将D(w_j)添加到对应于w_j的密文的桶b_j；

IndGen(PK,T,W)→CI，索引生成算法将公钥PK，访问树T和关键字集合W作为输入，对于访问树T中的每个节点x，选择多项式q_x，从根节点R开始，以自顶向下的方式选择多项式，对于T中的每个节点x，阈值t_x仅需要比q_x的阶d_x多1，即t_x＝d_x+1；

从R开始，数据属主随机选择s∈Z_p，设置q_R(0)＝s，接着随机选择d_R个其它节点来完整的定义多项式q_R，对于每个非根节点x，设定q_x(0)＝q_parent(x)(index(x))，并随机选择d_x个其它节点来完整的定义q_x；

在访问树T中，令X表示与叶子节点相对应的属性构成的集合，通过访问结构树T，创建授权控制密文ACC：

构造与关键字集W相关联的密文KC(简称为关键字密文)：

数据属主将索引密文CI整合为

CI＝{ACC,KC}。

优选的，所述搜索权限验证模块具体用于：

在用户首次向所述医疗健康服务器发送搜索请求时，从所述医疗健康服务器接收到授权控制密文ACC；

如果属性集N′不满足嵌入在所述授权控制密文ACC中的访问树T，则在解密之后得到null；

如果属性集N′满足嵌入在所述授权控制密文ACC中的访问树T，则可生成有效的陷门用于搜索，并保存验证结果AVR。

优选的，所述生成陷门模块具体用于：

输入所述秘钥SK、所述搜索权限验证结果AVR以及关键字其中，所述关键字表示用户想要搜索包含关键字的加密健康记录；

随机选择u∈Z_p，并生成陷门

优选的，所述搜索匹配模块具体用于：

以索引密文CI和所述陷门TD作为输入以检验等式是否成立；

若成立，则搜索到与所述陷门TD相匹配的桶b_i以及相应的用户健康记录CD(w_i)，返回搜索结果{b_i,CD(w_i)}给用户。

本发明与现有技术相比，有益效果在于：本发明的技术方案支持搜索权限控制，只有具有权限的用户才能对密文进行搜索，本发明的技术方案既保证用户健康数据的隐私，又能对用户健康数据进行高效处理。

附图说明

图1是本发明实施例提供的密文搜索权限验证方法流程图；

图2是本发明实施例提供的密文搜索权限验证系统结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参阅图1，为本发明实施例提供的密文搜索权限验证方法流程图。

在步骤S1中，系统初始化步骤：根据输入的系统安全参数κ和全局属性集N生成系统的公钥PK和主私钥MSK。

在本实施例中，假设系统有n个属性，用N＝{a₁,a₂,…,a_n}表示，令e:G₀×G₀→G_T表示一个双线性映射，其中G₀是素数p、生成元为g的双线性群，设H₁:{0，1}^*→Z_p和H₂:{0，1}^*→G₀表示两个抗碰撞的哈希函数，对i∈Z_p以及Z_p中的元素集合S，拉格朗日系数Δ_i,S可定义为

在本实施例中，所述系统初始化步骤S1为Setup(1^κ,L)→(PK,MSK)，具体包括：

输入系统安全参数κ和全局属性集N，并选择一个阶为素数p、生成元为g的双线性群G₀，其中，e:G₀×G₀→G_T表示双线性映射；

随机选择α,β∈Z_p以及h∈G₀，并对任一a_j∈N，选择随机数v_j∈Z_p并计算

生成系统的公钥PK和主私钥MSK，其中，MSK＝{α，g^β,{v_j|a_j∈N}}。

在步骤S2中，秘钥生成步骤：根据所述公钥PK和主私钥MSK生成用户秘钥SK。

在本实施例中，所述秘钥生成步骤S2为KeyGen(PK,MSK,N′)→SK，具体包括：

输入所述公钥PK、主私钥MSK以及属性集选择随机数r∈Z_p，并生成用户秘钥SK，其中，

在步骤S3中，文件加密和索引建立步骤：利用对称加密算法对上传的用户健康记录进行加密，利用公钥加密算法对从健康记录提取的关键字建立索引。

在本实施例中，所述文件加密和索引建立步骤S3包括：

数据属主要上传l个用户健康记录D＝{d₁,…,d_l}并存储到医疗健康服务器上，在上传这些记录之前，数据所有者向每个记录d_j分配一个标识符id_j(j＝1,…,l)，并从D中提取t个关键字W＝{w₁,…,w_t}，然后使用对称加密算法(例如AES算法)对上传的用户健康记录进行加密，其中，用户健康记录的数量远远大于关键字的数量，即l>>t，加密的用户健康记录表示为C＝{c₁,…,c_l}，其中c_i是d_i的密文，i＝1,…,l，令D(w_j)表示与关键字w_j相关联的标识符集，CD(w_j)表示与存储在D(w_j)中的标识符相关的密文，例如，如果D(w_j)＝{id₁,id₂}，则CD(w_j)＝{c₁,c₂}，对于每个关键字w_j∈W，数据属主将D(w_j)添加到对应于w_j的密文的桶b_j。

在本实施例中，索引建立算法IndGen包括：

IndGen(PK,T,W)→CI。索引生成算法将公钥PK，访问树T和关键字集合W作为输入。对于访问树T中的每个节点x，选择多项式q_x。从根节点R开始，以自顶向下的方式选择多项式。对于T中的每个节点x，阈值t_x仅需要比q_x的阶d_x多1，即t_x＝d_x+1。

从R开始，数据属主随机选择s∈Z_p，设置q_R(0)＝s，接着随机选择d_R个其它节点来完整的定义多项式q_R。对于每个非根节点x，设定q_x(0)＝q_parent(x)(index(x))，并随机选择d_x个其它节点来完整的定义q_x。

在访问树T中，令X表示与叶子节点相对应的属性构成的集合。通过访问结构树T，创建授权控制密文ACC：

构造与关键字集W相关联的密文KC(简称为关键字密文)：

数据属主将索引密文CI整合为：

CI＝{ACC,KC}。

在步骤S4中，授权验证步骤：利用用户收到的授权控制密文ACC对用户搜索加密健康记录的权限进行验证，并保存验证结果AVR。

在本实施例中，所述搜索权限验证步骤S4包括：

在用户首次向所述医疗健康服务器发送搜索请求时，从所述医疗健康服务器接收到授权控制密文ACC；

如果属性集N′不满足嵌入在所述授权控制密文ACC中的访问树T，则在解密之后得到null；

如果属性集N′满足嵌入在所述授权控制密文ACC中的访问树T，则可生成有效的陷门用于搜索，并保存验证结果AVR。

具体而言，当用户首次向医疗健康服务器发送搜索请求时，用户将收到授权控制密文ACC，以检查用户他或她是否有权搜索加密的健康数据。如果属性集N′不满足嵌入在ACC中的访问树T，则解密之后得到null，这表示用户没有权利搜索加密的健康记录。否则，可生成有效的陷门用于搜索。

用户收到授权控制密文然后执行以下操作：

DecryptVal(PK,ACC,SK)→AVR。由于验证过程被定义为递归算法，用户需要定义递归算法DecValNode(ACC,SK,x)，其输入授权控制密文ACC，密钥SK和T中的节点x；

1)如果x是叶子节点，则令a_j＝att(x)。如果则DecValNode(ACC,SK,x)＝null。否则，计算

2)如果x是非叶子节点，则递归算法DecValNode(ACC,SK,x)定义如下：对于节点x的所有子节点z，执行F_z＝DecValNode(ACC,SK,z)。设S_x是任意的k_x个子节点z构成的集合，则F_z≠null。如果这样的集合不存在，那么F_z＝null。否则，计算F_x如下：

其中，j＝index(z)，S′_x＝{index(z):z∈S_x}。

然后，通过调用T的根节点R的函数DecValNode(ACC,SK,R)，定义解密算法的操作如下。如果N′满足T，则用户可计算得到

以及

最后，用户保存验证结果AVR＝{A}。

在步骤S5中，生成陷门步骤：根据输入的所述秘钥SK和所述搜索权限验证结果AVR生成陷门TD。

在本实施例中，如果用户想要搜索包含关键字的加密健康记录，则运行以下算法来生成与相关联的陷门。所述生成陷门步骤S5为具体包括：

输入所述秘钥SK、所述搜索权限验证结果AVR以及关键字其中，所述关键字表示用户想要搜索包含关键字的加密健康记录；

随机选择u∈Z_p，并生成陷门

最后，用户向医疗健康服务器提交TD。

在步骤S6中，搜索匹配步骤：根据所述陷门TD并利用搜索算法搜索匹配的健康记录。

在本实施例中，接收到用户的陷门TD后，医疗健康服务器执行以下算法来搜索匹配的健康记录。所述搜索匹配步骤S6为Search(CI,VI,TD)→Search result，具体包括：

以索引密文CI和所述陷门TD作为输入以检验等式是否成立；

若成立，则搜索到与所述陷门TD相匹配的桶b_i以及相应的用户健康记录CD(w_i)，返回搜索结果{b_i,CD(w_i)}给用户。

本发明提供的一种密文搜索权限验证方法，支持授权控制，只有具有权限的用户才能对密文进行搜索，既保证用户健康数据的隐私，又能对用户健康数据进行高效处理。

请参阅图2，为本发明实施例提供的密文搜索权限验证系统结构示意图。

在本实施例中，密文搜索权限验证系统10具体包括系统初始化模块11、秘钥生成模块12、文件加密和建立索引模块13、搜索权限验证模块14、生成陷门模块15、搜索匹配模块16。

系统初始化模块11，用于根据输入的系统安全参数κ和全局属性集N生成系统的公钥PK和主私钥MSK。

在本实施例中，所述系统初始化模块11具体用于：

输入系统安全参数κ和全局属性集N，并选择一个阶为素数p、生成元为g的双线性群G₀，其中，e:G₀×G₀→G_T表示双线性映射；

随机选择α,β∈Z_p以及h∈G₀，并对任一a_j∈N，选择随机数v_j∈Z_p并计算

生成系统的公钥PK和主私钥MSK，其中，MSK＝{α，g^β,{v_j|a_j∈N}}。

秘钥生成模块12，用于根据所述公钥PK和主私钥MSK生成用户秘钥SK。

在本实施例中，所述秘钥生成模块12具体用于：

输入所述公钥PK、主私钥MSK以及属性集选择随机数r∈Z_p，并生成用户秘钥SK，其中，

文件加密和索引建立模块13，用于利用对称加密算法对上传的用户健康记录进行加密，利用公钥加密算法对从健康记录提取的关键字建立索引。

在本实施例中，所述文件加密和建立索引模块13具体用于：

在将l个用户健康记录D＝{d₁,…,d_l}上传到医疗健康服务器之前，向每个记录d_j分配一个标识符id_j(j＝1,…,l)，并从D中提取t个关键字W＝{w₁,…,w_t}，然后使用对称加密算法对上传的用户健康记录进行加密。加密的健康记录表示为C＝{c₁,…,c_l}，其中c_i是d_i的密文，i＝1,…,l。令表示与关键词w_j相关联的标识符集，CD(w_j)表示与存储在D(w_j)中的标识符相关的密文。对于每个关键字w_j∈W，数据属主将D(w_j)添加到对应于w_j的密文的桶b_j。

IndGen(PK,T,W)→CI。索引生成算法将公钥PK，访问树T和关键字集合W作为输入。对于访问树T中的每个节点x，选择多项式q_x。从根节点R开始，以自顶向下的方式选择多项式。对于T中的每个节点x，阈值t_x仅需要比q_x的阶d_x多1，即t_x＝d_x+1。

从R开始，数据属主随机选择s∈Z_p，设置q_R(0)＝s，接着随机选择d_R个其它节点来完整的定义多项式q_R。对于每个非根节点x，设定q_x(0)＝q_parent(x)(index(x))，并随机选择d_x个其它节点来完整的定义q_x。

在访问树T中，令X表示与叶子节点相对应的属性构成的集合。通过访问结构树T，创建授权控制密文ACC：

构造与关键字集W相关联的密文KC(简称为关键字密文)：

数据属主将索引密文CI整合为

CI＝{ACC,KC}。

授权验证模块14，用于利用用户收到的授权控制密文ACC对用户搜索加密健康记录的权限进行验证，并保存验证结果AVR。

在本实施例中，所述搜索权限验证模块14具体用于：

在用户首次向所述医疗健康服务器发送搜索请求时，从所述医疗健康服务器接收到授权控制密文ACC；

如果属性集N′不满足嵌入在所述授权控制密文ACC中的访问树T，则在解密之后得到null；

如果属性集N′满足嵌入在所述授权控制密文ACC中的访问树T，则可生成有效的陷门用于搜索，并保存搜索权限验证结果AVR。

生成陷门模块15，用于根据输入的所述秘钥SK和所述搜索权限验证结果AVR生成陷门TD。

在本实施例中，所述生成陷门模块15具体用于：

输入所述秘钥SK、所述搜索权限验证结果AVR以及关键字其中，所述关键字表示用户想要搜索包含关键字的加密健康记录；

随机选择u∈Z_p，并生成陷门TD＝{D′＝AVR^u＝e(g,g)^(β+αr)su,

搜索匹配模块16，用于根据所述陷门TD并利用搜索算法搜索匹配的健康记录。

在本实施例中，所述搜索匹配模块16具体用于：

以索引密文CI和所述陷门TD作为输入以检验等式是否成立；

若成立，则搜索到与所述陷门TD相匹配的桶b_i以及相应的用户健康记录CD(w_i)，返回搜索结果{b_i,CD(w_i)}给用户。

在本实施例中，各个模块中的处理流程分别和前述方法步骤中的步骤一一对应，在此不做重复描述。

本发明提供的一种密文搜索权限验证系统10，支持搜索权限控制，只有具有权限的用户才能对密文进行搜索，既保证用户健康数据的隐私，又能对用户健康数据进行高效处理。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (14)

1.一种密文搜索权限验证方法，其特征在于，所述方法包括：

系统初始化步骤：根据输入的系统安全参数κ和全局属性集N生成系统的公钥PK和主私钥MSK；

秘钥生成步骤：根据所述公钥PK和主私钥MSK生成用户秘钥SK；

文件加密和索引建立步骤：利用对称加密算法对上传的用户健康记录进行加密，利用公钥加密算法对从健康记录提取的关键字建立索引；

搜索权限验证步骤：利用用户收到的授权控制密文ACC对用户搜索加密健康记录的权限进行验证，并保存验证结果AVR；

生成陷门步骤：根据输入的所述秘钥SK和所述权限验证结果AVR生成陷门TD；

搜索匹配步骤：根据所述陷门TD并利用搜索算法搜索匹配的健康记录。

2.如权利要求1所述的密文搜索权限验证方法，其特征在于，所述系统初始化步骤包括：

输入系统安全参数κ和全局属性集N，并选择一个阶为素数p、生成元为g的双线性群G₀，其中，e:G₀×G₀→G_T表示双线性映射；

随机选择α,β∈Z_p以及h∈G₀，并对任一a_j∈N，选择随机数v_j∈Z_p并计算

生成系统的公钥PK和主私钥MSK，其中，MSK＝{α，g^β,{v_j|a_j∈N}}。

3.如权利要求2所述的密文搜索权限验证方法，其特征在于，所述秘钥生成步骤包括：

输入所述公钥PK、主私钥MSK以及属性集选择随机数r∈Z_p，并生成用户秘钥SK，其中，

4.如权利要求3所述的密文搜索权限验证方法，其特征在于，所述文件加密和索引建立步骤包括：

在将l个用户健康记录D＝{d₁,…,d_l}上传到医疗健康服务器之前，向每个记录d_j分配一个标识符id_j(j＝1,…,l)，并从D中提取t个关键字W＝{w₁,…,w_t}，然后使用对称加密算法对上传的用户健康记录进行加密，加密的健康记录表示为C＝{c₁,…,c_l}，其中c_i是d_i的密文，i＝1,…,l，令表示与关键词w_j相关联的标识符集，CD(w_j)表示与存储在D(w_j)中的标识符相关的密文，对于每个关键字w_j∈W，数据属主将D(w_j)添加到对应于w_j的密文的桶b_j；

IndGen(PK,T,W)→CI，索引生成算法将公钥PK，访问树T和关键字集合W作为输入，对于访问树T中的每个节点x，选择多项式q_x，从根节点R开始，以自顶向下的方式选择多项式，对于T中的每个节点x，阈值t_x仅需要比q_x的阶d_x多1，即t_x＝d_x+1；

从R开始，数据属主随机选择s∈Z_p，设置q_R(0)＝s，接着随机选择d_R个其它节点来完整的定义多项式q_R，对于每个非根节点x，设定q_x(0)＝q_parent(x)(index(x))，并随机选择d_x个其它节点来完整的定义q_x；

在访问树T中，令X表示与叶子节点相对应的属性构成的集合，通过访问结构树T，创建授权控制密文ACC：

<mrow> <mi>A</mi> <mi>C</mi> <mi>C</mi> <mo>=</mo> <mo>{</mo> <mi>T</mi> <mo>,</mo> <mover> <mi>C</mi> <mo>~</mo> </mover> <mo>=</mo> <mi>e</mi> <msup> <mrow> <mo>(</mo> <mi>g</mi> <mo>,</mo> <mi>g</mi> <mo>)</mo> </mrow> <mrow> <mi>&amp;beta;</mi> <mi>s</mi> </mrow> </msup> <mo>,</mo> <mo>&amp;ForAll;</mo> <msub> <mi>a</mi> <mi>j</mi> </msub> <mo>=</mo> <mi>a</mi> <mi>t</mi> <mi>t</mi> <mrow> <mo>(</mo> <mi>x</mi> <mo>)</mo> </mrow> <mo>&amp;Element;</mo> <mi>X</mi> <mo>:</mo> <msub> <mi>C</mi> <mi>j</mi> </msub> <mo>=</mo> <msup> <mi>g</mi> <mrow> <msub> <mi>v</mi> <mi>j</mi> </msub> <msub> <mi>q</mi> <mi>x</mi> </msub> <mrow> <mo>(</mo> <mn>0</mn> <mo>)</mo> </mrow> </mrow> </msup> <mo>}</mo> <mo>;</mo> </mrow>

构造与关键字集W相关联的密文KC(简称为关键字密文)：

<mrow> <mi>K</mi> <mi>C</mi> <mo>=</mo> <mo>{</mo> <msubsup> <mi>C</mi> <mn>1</mn> <mo>&amp;prime;</mo> </msubsup> <mo>=</mo> <msup> <mi>g</mi> <mrow> <msub> <mi>sH</mi> <mn>1</mn> </msub> <mrow> <mo>(</mo> <msub> <mi>w</mi> <mn>1</mn> </msub> <mo>)</mo> </mrow> </mrow> </msup> <mo>,</mo> <mo>...</mo> <mo>,</mo> <msubsup> <mi>C</mi> <mi>t</mi> <mo>&amp;prime;</mo> </msubsup> <mo>=</mo> <msup> <mi>g</mi> <mrow> <msub> <mi>sH</mi> <mn>1</mn> </msub> <mrow> <mo>(</mo> <msub> <mi>w</mi> <mi>t</mi> </msub> <mo>)</mo> </mrow> </mrow> </msup> <mo>}</mo> <mo>;</mo> </mrow>

数据属主将索引密文CI整合为

CI＝{ACC,KC}。

5.如权利要求4所述的密文搜索权限验证方法，其特征在于，所述搜索权限验证步骤包括：

在用户首次向所述医疗健康服务器发送搜索请求时，从所述医疗健康服务器接收到授权控制密文ACC；

如果属性集N′不满足嵌入在所述授权控制密文ACC中的访问树T，则在解密之后得到null；

如果属性集N′满足嵌入在所述授权控制密文ACC中的访问树T，则可生成有效的陷门用于搜索，并保存验证结果AVR。

6.如权利要求5所述的密文搜索权限验证方法，其特征在于，所述生成陷门步骤包括：

输入所述秘钥SK、所述搜索权限验证结果AVR以及关键字其中，所述关键字表示用户想要搜索包含关键字的加密健康记录；

随机选择u∈Z_p，并生成陷门

7.如权利要求6所述的密文搜索权限验证方法，其特征在于，所述搜索匹配步骤包括：

以索引密文CI和所述陷门TD作为输入以检验等式是否成立；

若成立，则搜索到与所述陷门TD相匹配的桶b_i以及相应的用户健康记录CD(w_i)，返回搜索结果{b_i,CD(w_i)}给用户。

8.一种密文搜索权限验证系统，其特征在于，所述系统包括：

系统初始化模块，用于根据输入的系统安全参数κ和全局属性集N生成系统的公钥PK和主私钥MSK；

秘钥生成模块，用于根据所述公钥PK和主私钥MSK生成用户秘钥SK；

文件加密和索引建立模块，用于利用对称加密算法对上传的用户健康记录进行加密，利用公钥加密算法对从健康记录提取的关键字建立索引；

搜索权限验证模块，用于利用用户收到的授权控制密文ACC对用户搜索加密健康记录的权限进行验证，并保存验证结果AVR；

生成陷门模块，用于根据输入的所述秘钥SK和所述权限验证结果AVR生成陷门TD；

搜索匹配模块，用于根据所述陷门TD并利用搜索算法搜索匹配的健康记录。

9.如权利要求8所述的密文搜索权限验证系统，其特征在于，所述系统初始化模块具体用于：

输入系统安全参数κ和全局属性集N，并选择一个阶为素数p、生成元为g的双线性群G₀，其中，e:G₀×G₀→G_T表示双线性映射；

随机选择α,β∈Z_p以及h∈G₀，并对任一a_j∈N，选择随机数v_j∈Z_p并计算

生成系统的公钥PK和主私钥MSK，其中，MSK＝{α，g^β,{v_j|a_j∈N}}。

10.如权利要求9所述的密文搜索权限验证系统，其特征在于，所述秘钥生成模块具体用于：

输入所述公钥PK、主私钥MSK以及属性集选择随机数r∈Z_p，并生成用户秘钥SK，其中，

11.如权利要求10所述的密文搜索权限验证系统，其特征在于，所述文件加密和索引建立模块具体用于：

在将l个用户健康记录D＝{d₁,…,d_l}上传到医疗健康服务器之前，向每个记录d_j分配一个标识符id_j(j＝1,…,l)，并从D中提取t个关键字W＝{w₁,…,w_t}，然后使用对称加密算法对上传的用户健康记录进行加密，加密的健康记录表示为C＝{c₁,…,c_l}，其中c_i是d_i的密文，i＝1,…,l，令表示与关键词w_j相关联的标识符集，CD(w_j)表示与存储在D(w_j)中的标识符相关的密文，对于每个关键字w_j∈W，数据属主将D(w_j)添加到对应于w_j的密文的桶b_j；

IndGen(PK,T,W)→CI，索引生成算法将公钥PK，访问树T和关键字集合W作为输入，对于访问树T中的每个节点x，选择多项式q_x，从根节点R开始，以自顶向下的方式选择多项式，对于T中的每个节点x，阈值t_x仅需要比q_x的阶d_x多1，即t_x＝d_x+1；

从R开始，数据属主随机选择s∈Z_p，设置q_R(0)＝s，接着随机选择d_R个其它节点来完整的定义多项式q_R，对于每个非根节点x，设定q_x(0)＝q_parent(x)(index(x))，并随机选择d_x个其它节点来完整的定义q_x；

在访问树T中，令X表示与叶子节点相对应的属性构成的集合，通过访问结构树T，创建授权控制密文ACC：

<mrow> <mi>A</mi> <mi>C</mi> <mi>C</mi> <mo>=</mo> <mo>{</mo> <mi>T</mi> <mo>,</mo> <mover> <mi>C</mi> <mo>~</mo> </mover> <mo>=</mo> <mi>e</mi> <msup> <mrow> <mo>(</mo> <mi>g</mi> <mo>,</mo> <mi>g</mi> <mo>)</mo> </mrow> <mrow> <mi>&amp;beta;</mi> <mi>s</mi> </mrow> </msup> <mo>,</mo> <mo>&amp;ForAll;</mo> <msub> <mi>a</mi> <mi>j</mi> </msub> <mo>=</mo> <mi>a</mi> <mi>t</mi> <mi>t</mi> <mrow> <mo>(</mo> <mi>x</mi> <mo>)</mo> </mrow> <mo>&amp;Element;</mo> <mi>X</mi> <mo>:</mo> <msub> <mi>C</mi> <mi>j</mi> </msub> <mo>=</mo> <msup> <mi>g</mi> <mrow> <msub> <mi>v</mi> <mi>j</mi> </msub> <msub> <mi>q</mi> <mi>x</mi> </msub> <mrow> <mo>(</mo> <mn>0</mn> <mo>)</mo> </mrow> </mrow> </msup> <mo>}</mo> <mo>;</mo> </mrow>

构造与关键字集W相关联的密文KC(简称为关键字密文)：

<mrow> <mi>K</mi> <mi>C</mi> <mo>=</mo> <mo>{</mo> <msubsup> <mi>C</mi> <mn>1</mn> <mo>&amp;prime;</mo> </msubsup> <mo>=</mo> <msup> <mi>g</mi> <mrow> <msub> <mi>sH</mi> <mn>1</mn> </msub> <mrow> <mo>(</mo> <msub> <mi>w</mi> <mn>1</mn> </msub> <mo>)</mo> </mrow> </mrow> </msup> <mo>,</mo> <mo>...</mo> <mo>,</mo> <msubsup> <mi>C</mi> <mi>t</mi> <mo>&amp;prime;</mo> </msubsup> <mo>=</mo> <msup> <mi>g</mi> <mrow> <msub> <mi>sH</mi> <mn>1</mn> </msub> <mrow> <mo>(</mo> <msub> <mi>w</mi> <mi>t</mi> </msub> <mo>)</mo> </mrow> </mrow> </msup> <mo>}</mo> <mo>;</mo> </mrow>

数据属主将索引密文CI整合为

CI＝{ACC,KC}。

12.如权利要求11所述的密文搜索权限验证系统，其特征在于，所述搜索权限验证模块具体用于：

在用户首次向所述医疗健康服务器发送搜索请求时，从所述医疗健康服务器接收到授权控制密文ACC；

如果属性集N′不满足嵌入在所述授权控制密文ACC中的访问树T，则在解密之后得到null；

如果属性集N′满足嵌入在所述授权控制密文ACC中的访问树T，则可生成有效的陷门用于搜索，并保存验证结果AVR。

13.如权利要求12所述的密文搜索权限验证系统，其特征在于，所述生成陷门模块具体用于：

输入所述秘钥SK、所述搜索权限验证结果AVR以及关键字其中，所述关键字表示用户想要搜索包含关键字加密健康记录；

随机选择u∈Z_p，并生成陷门

14.如权利要求13所述的密文搜索权限验证系统，其特征在于，所述搜索匹配模块具体用于：

以索引密文CI和所述陷门TD作为输入以检验等式是否成立；

若成立，则搜索到与所述陷门TD相匹配的桶b_i以及相应的用户健康记录CD(w_i)，返回搜索结果{b_i,CD(w_i)}给用户。