CN108390855A - 一种面向云存储的属性基关键词搜索加密系统及方法 - Google Patents
一种面向云存储的属性基关键词搜索加密系统及方法 Download PDFInfo
- Publication number
- CN108390855A CN108390855A CN201810025690.4A CN201810025690A CN108390855A CN 108390855 A CN108390855 A CN 108390855A CN 201810025690 A CN201810025690 A CN 201810025690A CN 108390855 A CN108390855 A CN 108390855A
- Authority
- CN
- China
- Prior art keywords
- data user
- key
- sent
- user
- keyword
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种面向云存储的属性基关键词搜索加密系统及方法,授权机构生成公开参数和系统主密钥,并根据公开参数和系统主密钥生成所述数据用户的私钥,将所述私钥分发至对应的数据用户;数据拥有者创建合法数据用户列表,选取密文关键字,制定访问策略,生成关键字索引;数据用户根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器;搜索服务器接收数据用户的密文获取请求,并根据所述数据用户发送的陷门和所述数据拥有者发送的关键字索引进行匹配处理得到匹配结果,当所述匹配结果满足时,则将对应的密文返回给所述数据用户。通过本发明实现了减少用户计算成本和通信开销的目的。
Description
技术领域
本发明涉及数据安全技术领域,特别是涉及一种面向云存储的属性基关键词搜索加密系统及方法。
背景技术
随着移动互联网和移动应用的迅速发展,移动终端已经成为人们生活中不可或缺的一部分。越来越复杂的移动应用,例如移动支付、移动医疗和移动游戏,对移动终端的计算能力、存储容量、电池容量和安全性提出了更高的需求。然而,由于重量、大小和散热等因素的限制,传统的计算机和移动终端在计算和存储资源等方面仍存在很大的差距,这严重影响了移动终端用户的体验。为了突破计算、存储和电池资源的限制,为移动用户提供丰富的应用,云计算被引入到移动环境中,移动云计算作为一种新的应用模式应运而生。
而移动云存储作为移动云计算的核心应用之一,其具有容量可扩展、低成本和易于管理等多种优势,受到越来越多用户的青睐。在应用移动云存储时,用户将可能包含敏感信息的数据上传到云端,当这些数据上传云端后,其物理控制权限传递给了云服务提供商。为了防止云端存储的敏感数据被云服务提供商或其他恶意用户窃取,数据所有者通常会在上传之前对敏感数据进行加密。传统的加密技术保护数据的安全性,但是不能提供有效的数据访问控制,并且云服务提供商无法为数据用户提供搜索服务。
虽然,针对上述传统加密的缺点也有学者和研究机构提出了改进的方案。比如,属性基加密方案,即密文和密钥分别与一组属性相关联,而发送者则根据接收者的属性特征定义访问策略,当且仅当接收方的属性集满足访问策略时,可完成解密。但是,属性基加密方案在实际应用中,通信开销主要由密文的长度决定,计算开销主要包括加密和解密算法的计算复杂度,而密文的长度和解密的计算复杂度通常随属性数量线性增长,当密文与许多属性相关联时,效率将非常低。相应的,现有的公钥可搜索加密方案或者基于属性的可搜索方案由于其访问机制的限制,往往会导致用户搜索开销的增加。
发明内容
针对于上述问题,本发明提供一种面向云存储的属性基关键词搜索加密系统及方法,实现了减少用户计算成本和通信开销的目的。
为了实现上述目的,根据本发明的第一方面,提供了一种面向云存储的属性基关键词搜索加密系统,该系统包括:授权机构、搜索服务器、数据拥有者和数据用户,其中,
所述授权机构,用于生成公开参数和系统主密钥,将所述公开参数发送至所述搜索服务器,并根据所述公开参数和所述系统主密钥生成所述数据用户的私钥,将所述私钥分发至对应的数据用户;
所述数据拥有者,用于创建合法数据用户列表,选取密文关键字,制定访问策略,生成关键字索引,并将所述关键字索引发送至所述搜索服务器;
所述数据用户,用于根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器;
所述搜索服务器,用于接收数据用户的密文获取请求,并根据所述数据用户发送的陷门和所述数据拥有者发送的关键字索引进行匹配处理得到匹配结果,当所述匹配结果满足时,则将对应的密文返回给所述数据用户。
优选地,所述授权机构包括:
第一定义单元,用于选取阶为素数p的乘法循环群G1,G2,GT,定义生成元g1∈G1,g2∈G2,并定义非对称双线性映射e:G1×G2→GT;
第二定义单元,用于定义散列函数其中,为有限域;
生成单元,用于选取选取计算得到 生成公开参数系统主密钥
私钥生成单元,用于获取用户的属性集合,根据所述公开参数和所述系统主密钥计算得到所述数据用户的私钥,将所述私钥分发至对应的数据用户。
优选地,所述数据拥有者包括:
创建单元,用于创建合法数据用户列表,并将所述合法数据用户列表发送至所述搜索服务器;
新用户判断单元,用于当新数据用户加入时,判断所述新数据用户是否为授权用户,如果是,则获取所述新数据用户的公钥,并将所述新数据用户的公钥处理后添加至所述合法数据用户列表;
关键字索引生成单元,用于选取关键字,制定访问策略,并生成关键字索引,将所述关键字索引发送至所述搜索服务器。
优选地,所述数据拥有者还包括:
密文发送单元,用于将加密后的密文发送至所述搜索服务器。
优选地,所述数据用户包括:
随机数选取单元,用于根据搜索关键字,选取随机数s,其中,s满足s∈¢p,¢p为有限域;
陷门生成单元,用于根据所述搜索关键字、所述数据用户的私钥和所述随机数生成陷门,并将所述陷门发送至所述搜索服务器。
根据本发明的第二方面,提供了一种面向云存储的属性基关键词搜索加密方法,该方法适用于面向云存储的属性基关键词搜索加密系统,其中,该系统包括:授权机构、搜索服务器、数据拥有者和数据用户,该方法包括:
所述授权机构生成公开参数和系统主密钥,将所述公开参数发送至所述搜索服务器,并根据所述公开参数和所述系统主密钥生成所述数据用户的私钥,将所述私钥分发至对应的数据用户;
所述数据拥有者创建合法数据用户列表,选取密文关键字,根据制定访问策略,生成关键字索引,并将所述关键字索引发送至所述搜索服务器;
所述数据用户根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器;
所述搜索服务器接收数据用户的密文获取请求,并根据所述数据用户发送的陷门和所述数据拥有者发送的关键字索引进行匹配处理得到匹配结果,当所述匹配结果满足时,则将对应的密文返回给所述数据用户。
优选地,所述授权机构生成公开参数和系统主密钥,将所述公开参数发送至所述搜索服务器,并根据所述公开参数和所述系统主密钥生成所述数据用户的私钥,将所述私钥分发至对应的数据用户,包括:
选取阶为素数p的乘法循环群G1,G2,GT,定义生成元g1∈G1,g2∈G2,并定义非对称双线性映射e:G1×G2→GT;
定义散列函数其中,为有限域;
选取选取计算得到 生成公开参数系统主密钥
获取用户的属性集合,根据所述公开参数和所述系统主密钥计算得到所述数据用户的私钥,将所述私钥发送至对应的数据用户。
优选地,所述数据拥有者创建合法数据用户列表,选取密文关键字,制定访问策略,生成关键字索引,并将所述关键字索引发送至所述搜索服务器,包括:
创建合法数据用户列表,并将所述合法数据用户列表发送至所述搜索服务器;
当新数据用户加入时,判断所述新数据用户是否为授权用户,如果是,则获取所述新数据用户的公钥,并将所述新数据用户的公钥处理后添加至所述合法数据用户列表;
选取关键字,制定访问策略,并将所述关键字索引发送至所述搜索服务器。
优选地,该方法还包括:
将加密后的密文发送至所述搜索服务器。
优选地,所述数据用户根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器,包括:
根据搜索关键字,选取随机数s,其中,s满足为有限域;
根据所述搜索关键字、所述数据用户的私钥和所述随机数生成陷门,并将所述陷门发送至所述搜索服务器。
相较于现有技术,本发明通过数据拥有者制定了访问策略,并且根据数据用户生成的陷门,即根据数据用户的不同属性发生的位置用于匹配访问策略和用户的属性集,这样支持了通配符的访问结构;并且搜索服务器根据数据用户的陷门值进行匹配,对合法数据用户返回了与搜索请求对应的密文,搜索服务器的公钥用于加密索引或搜索过程中的陷门。即使恶意用户拦截索引或陷门,他也无法获得有关关键字的信息,这将移除索引和陷门传输过程中的安全通道,并减少用户的通信开销。并且,索引和陷门的计算复杂度较低。索引的长度是固定的,陷门长度较短,减少了搜索过程中用户的计算成本和通信开销。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种面向云存储的属性基关键词搜索加密系统的结构示意图;
图2为本发明实施例提供的另一种面向云存储的属性基关键词搜索加密系统的结构示意图;
图3为本发明实施例提供的一种面向云存储的属性基关键词搜索加密方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
本发明实施例公开了一种面向云存储的属性基关键词搜索加密系统,请参见附图1,包括:授权机构1、搜索服务器2、数据拥有者3和数据用户4,其中,
所述授权机构1,用于生成公开参数和系统主密钥,将所述公开参数发送至所述搜索服务器2,并根据所述公开参数和所述系统主密钥生成所述数据用户4的私钥,将所述私钥分发至对应的数据用户4;
所述数据拥有者3,用于创建合法数据用户列表,选取密文关键字,制定访问策略,生成关键字索引,并将所述关键字索引发送至所述搜索服务器2;
所述数据用户4,用于根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器2;
所述搜索服务器2,用于接收数据用户的密文获取请求,并根据所述数据用户发送的陷门和所述数据拥有者发送的关键字索引进行匹配处理得到匹配结果,当所述匹配结果满足时,则将对应的密文返回值所述数据用户4。
在本发明实施例中,授权机构1可以是一个完全可信的权威机构,主要负责生成系统公钥和系统主密钥,同时其管控数据用户属性密钥的分发和撤销等工作。当数据拥有者3通常会将加密的数据上传至云服务商,以减少存储负担。搜索服务器2为数据用户4提供搜索服务,使数据用户4能够等到想要访问的密文信息。数据用户4是访问云服务商上存储的数据。
在上述附图1所对应的实施例的基础上,本发明公开的另一种面向云存储的属性基关键词搜索加密系统,请参见附图2,授权机构1具体包括:
第一定义单元11,用于选取阶为素数p的乘法循环群G1,G2,GT,定义生成元g1∈G1,g2∈G2,并定义非对称双线性映射e:G1×G2→GT;
第二定义单元12,用于定义散列函数其中,为有限域;
生成单元13,用于选取选取计算得到 生成公开参数系统主密钥
私钥生成单元14,用于获取用户的属性集合,根据所述公开参数和所述系统主密钥计算得到所述数据用户的私钥,将所述私钥发送至对应的数据用户。
对应的,数据拥有者3包括:
创建单元31,用于创建合法数据用户列表,并将所述合法数据用户列表发送至所述搜索服务器;
新用户判断单元32,用于当新数据用户加入时,判断所述新数据用户是否为授权用户,如果是,则获取所述新数据用户的公钥,并将所述新数据用户的公钥处理后添加至所述合法数据用户列表;
关键字索引生成单元33,用于选取关键字,制定访问策略,并生成关键字索引,将所述关键字索引发送至所述搜索服务器。
该数据拥有者3还包括:
密文发送单元34,用于将加密后的密文发送至所述搜索服务器。
对应的,数据用户4包括:
随机数选取单元41,用于根据搜索关键字,选取随机数s,其中,s满足为有限域;
陷门生成单元42,用于根据所述搜索关键字、所述数据用户的私钥和所述随机数生成陷门,并将所述陷门发送至所述搜索服务器。
下面将结合所述面向云存储的属性基关键词搜索加密系统中应用到的具体的算法和数据结构,对该系统中的各个结构、模块和单元进行说明。
首先,授权机构1选取阶为素数p的乘法循环群G1,G2,GT,非对称双线性映射e:G1×G2→GT,生成元g1∈G1,g2∈G2。选取计算选取散列函数公开参数系统主密钥公开参数PP为公钥密码系统中的全局公钥,用于密钥生成、陷门生成和搜索算法中,并向系统中的合法数据用户发布;系统主密钥MSK用于生成用户的秘密密钥,并通过授权机构秘密保存。授权机构1将公开参数PP发送给搜索服务器2。
搜索服务器2选取一个随机数为自己生成一个私钥,即搜索服务器2选取搜索服务器私钥为SKS=b,计算公钥为搜索服务器2发布公钥并秘密保存私钥。
当数据拥有者3向授权机构1申请公开参数PP时,授权机构1接收到申请后将PP发送给数据拥有者3。
由于数据拥有者3拥有待上传至云服务器的数据,为了保证其数据的安全访问性,该数据拥有者3为其拥有的数据创建合法数据用户列表UList,并且当新的数据用户加入该系统后,若该数据用户为授权用户,则数据拥有者3选取计算并将(u,Cu)添加到UList中,其中,(u,Cu)为该数据用户独有的公私钥对。并将合法数据用户列表发送给搜索服务器2,由搜索服务器2维护该合法数据用户列表。
数据拥有者3为其拥有的数据集选择关键字KW,制定访问控制策略W,令和分别表示通配符、正属性和负属性出现在W中的位置。根据数据拥有者计算和基于韦达定理,计算 IX4=Yt,生成关键字索引IX={J,IX1,IX2,IX3,IX4}。
然后数据拥有者3将生成的关键字索引发送给搜索服务器。
当数据用户4想通过搜索服务器2访问数据时,先判断该数据用户是否已经申请了用户的私钥,若未申请该数据用户的私钥,则授权机构为该数据用户生成私钥。即通过执行下述方法:
假设数据用户的属性集合为S,令n′2,n′3分别表示S中的正属性和负属性的数量,令分别表示正属性和负属性出现在S中的位置。授权机构随机选取计算选取令用户私钥为SKu=xu,计算其公钥为
授权机构通过安全信道将用户密钥SK={SKu,PKu,K1,K2,K3}发送给数据用户。
数据用户选择待搜索关键字S K W,选取计算生成陷门TR={T1,T2,T3,T4,T5}。Trapdoor是关键字的单向函数值,它可以用于关键字判断,也不会透露关键字的信息。
数据用户把陷门发送给搜索服务器。
搜索服务器基于通配符的位置搜索服务器计算计算若L=R,该索引对应的数据为数据用户查询的;否则,不是数据用户查询的;搜索服务器将搜索结果发送给数用户。
在本发明实施例中,基于通配符的与门访问结构,将不同属性发生的位置用于匹配访问策略和用户的属性集,并将韦达定理用于在解密过程中删除通配符,并且在本实施例中相较于传统方法中多个元素来表示一个属性,在本发明中只需要一个元素来表示单个属性,更加有效。为数据用户选择相对可靠的搜索服务器,搜索服务器的公钥用于加密索引或搜索过程中的陷门,即使恶意用户拦截索引或陷门,也无法获得有关关键字的信息,并且减少了通信开销,生成的索引和陷门方法的计算复杂度较低,较少了计算量,进而提高了加密效率。
与本发明实施例提供的面向云存储的属性基关键词搜索加密系统相对应,本发明还提供了一种面向云存储的属性基关键词搜索加密方法,适用于面向云存储的属性基关键词搜索加密系统,其中,该系统包括:授权机构、搜索服务器、数据拥有者和数据用户,参见图3,该方法包括:
S31、所述授权机构生成公开参数和系统主密钥,将所述公开参数发送至所述搜索服务器,并根据所述公开参数和所述系统主密钥生成所述数据用户的私钥,将所述私钥分发至对应的数据用户;
S32、所述数据拥有者创建合法数据用户列表,选取密文关键字,制定访问策略,生成关键字索引,并将所述关键字索引发送至所述搜索服务器;
S33、所述数据用户根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器;
S34、搜索服务器接收数据用户的密文获取请求,并根据所述数据用户发送的陷门和所述数据拥有者发送的关键字索引进行匹配处理得到匹配结果,当所述匹配结果满足时,则将对应的密文返回给所述数据用户。
对应的,步骤S31授权机构生成公开参数和系统主密钥,将所述公开参数发送至所述搜索服务器,并根据所述公开参数和所述系统主密钥生成所述数据用户的私钥,将所述私钥分发至对应的数据用户,包括:
选取阶为素数p的乘法循环群G1,G2,GT,定义生成元g1∈G1,g2∈G2,并定义非对称双线性映射e:G1×G2→GT;
定义散列函数其中,为有限域;
选取选取计算得到 生成公开参数系统主密钥
获取用户的属性集合,根据所述公开参数和所述系统主密钥计算得到所述数据用户的私钥,将所述私钥分发至对应的数据用户。
具体的,步骤S32数据拥有者创建合法数据用户列表,选取密文关键字,制定访问策略,生成关键字索引,并将所述关键字索引发送至所述搜索服务器,包括:
创建合法数据用户列表,并将所述合法数据用户列表发送至所述搜索服务器;
当新数据用户加入时,判断所述新数据用户是否为授权用户,如果是,则获取所述新数据用户的公钥,并将所述新数据用户的公钥处理后添加至所述合法数据用户列表;
选取关键字,制定访问策略,并生成关键字索引,将所述关键字索引发送至所述搜索服务器。
对应的,该方法还包括:
将加密后的密文发送至所述搜索服务器。
具体的,步骤S34数据用户根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器,包括:
根据搜索关键字,选取随机数s,其中,s满足为有限域;
根据所述搜索关键字、所述数据用户的私钥和所述随机数计算生成陷门,并将所述陷门值发送至所述搜索服务器。
在本实施例中,通过数据拥有者制定了访问策略,并且根据数据用户生成的陷门值,即根据数据用户的不同属性发生的位置用于匹配访问策略和用户的属性集,这样支持了通配符的访问结构;并且搜索服务器根据数据用户的陷门值进行匹配,对合法数据用户返回了与搜索请求对应的密文,搜索服务器的公钥用于加密索引或搜索过程中的陷门。即使恶意用户拦截索引或陷门,他也无法获得有关关键字的信息,这将移除索引和陷门传输过程中的安全通道,并减少用户的通信开销。并且,索引和陷门的计算复杂度较低。索引的长度是固定的,陷门长度较短,减少了搜索过程中用户的计算成本和通信开销,提高了加密效率。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种面向云存储的属性基关键词搜索加密系统,其特征在于,该系统包括:授权机构、搜索服务器、数据拥有者和数据用户,其中,
所述授权机构,用于生成公开参数和系统主密钥,将所述公开参数发送至所述搜索服务器,并根据所述公开参数和所述系统主密钥生成所述数据用户的私钥,将所述私钥分发至对应的数据用户;
所述数据拥有者,用于创建合法数据用户列表,选取密文关键字,制定访问策略,生成关键字索引,并将所述关键字索引发送至所述搜索服务器;
所述数据用户,用于根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器;
所述搜索服务器,用于接收数据用户的密文获取请求,并根据所述数据用户发送的陷门和所述数据拥有者发送的关键字索引进行匹配处理得到匹配结果,当所述匹配结果满足时,则将对应的密文返回给所述数据用户。
2.根据权利要求1所述的系统,其特征在于,所述授权机构包括:
第一定义单元,用于选取阶为素数p的乘法循环群G1,G2,GT,定义生成元g1∈G1,g2∈G2,并定义非对称双线性映射e:G1×G2→GT;
第二定义单元,用于定义散列函数其中,为有限域;
生成单元,用于选取 计算得到Y=e(g1,g2)α,生成公开参数系统主密钥
私钥生成单元,用于获取用户的属性集合,根据所述公开参数和所述系统主密钥计算得到所述数据用户的私钥,将所述私钥分发至对应的数据用户。
3.根据权利要求1所述的系统,其特征在于,所述数据拥有者包括:
创建单元,用于创建合法数据用户列表,并将所述合法数据用户列表发送至所述搜索服务器;
新用户判断单元,用于当新数据用户加入时,判断所述新数据用户是否为授权用户,如果是,则获取所述新数据用户的公钥,并将所述新数据用户的公钥处理后添加至所述合法数据用户列表;
关键字索引生成单元,用于选取关键字,制定访问策略,并生成关键字索引,将所述关键字索引发送至所述搜索服务器。
4.根据权利要求3所述的系统,其特征在于,所述数据拥有者还包括:
密文发送单元,用于将加密后的密文发送至所述搜索服务器。
5.根据权利要求1所述的系统,其特征在于,所述数据用户包括:
随机数选取单元,用于根据搜索关键字,选取随机数s,其中,s满足 为有限域;
陷门生成单元,用于根据所述搜索关键字、所述数据用户的私钥和所述随机数生成陷门,并将所述陷门发送至所述搜索服务器。
6.一种面向云存储的属性基关键词搜索加密方法,其特征在于,该方法适用于面向云存储的属性基关键词搜索加密系统,其中,该系统包括:授权机构、搜索服务器、数据拥有者和数据用户,该方法包括:
所述授权机构生成公开参数和系统主密钥,将所述公开参数发送至所述搜索服务器,并根据所述公开参数和所述系统主密钥生成所述数据用户的私钥,将所述私钥分发至对应的数据用户;
所述数据拥有者创建合法数据用户列表,选取密文关键字,制定访问策略,生成关键字索引,并将所述关键字索引发送至所述搜索服务器;
所述数据用户根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器;
所述搜索服务器接收数据用户的密文获取请求,并根据所述数据用户发送的陷门和所述数据拥有者发送的关键字索引进行匹配处理得到匹配结果,当所述匹配结果满足时,则将对应的密文返回给所述数据用户。
7.根据权利要求6所述的方法,其特征在于,所述授权机构生成公开参数和系统主密钥,将所述公开参数发送至所述搜索服务器,并根据所述公开参数和所述系统主密钥生成所述数据用户的私钥,将所述私钥分发至对应的数据用户,包括:
选取阶为素数p的乘法循环群G1,G2,GT,定义生成元g1∈G1,g2∈G2,并定义非对称双线性映射e:G1×G2→GT;
定义散列函数其中,为有限域;
选取 计算得到 生成公开参数系统主密钥
获取用户的属性集合,根据所述公开参数和所述系统主密钥计算得到所述数据用户的私钥,将所述私钥分发至对应的数据用户。
8.根据权利要求6所述的方法,其特征在于,所述数据拥有者创建合法数据用户列表,选取密文关键字,制定访问策略,生成关键字索引,并将所述关键字索引发送至所述搜索服务器,包括:
创建合法数据用户列表,并将所述合法数据用户列表发送至所述搜索服务器;
当新数据用户加入时,判断所述新数据用户是否为授权用户,如果是,则获取所述新数据用户的公钥,并将所述新数据用户的公钥处理后添加至所述合法数据用户列表;
选取关键字,制定访问策略,并生成关键字索引,将所述关键字索引发送至所述搜索服务器。
9.根据权利要求8所述的方法,其特征在于,该方法还包括:
将加密后的密文发送至所述搜索服务器。
10.根据权利要求6所述的方法,其特征在于,所述数据用户根据自身私钥和关键字信息生成陷门,并将所述陷门发送至所述搜索服务器,包括:
根据搜索关键字,选取随机数s,其中,s满足 为有限域;
根据所述搜索关键字、所述数据用户的私钥和所述随机数生成陷门,并将所述陷门发送至所述搜索服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810025690.4A CN108390855A (zh) | 2018-01-11 | 2018-01-11 | 一种面向云存储的属性基关键词搜索加密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810025690.4A CN108390855A (zh) | 2018-01-11 | 2018-01-11 | 一种面向云存储的属性基关键词搜索加密系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108390855A true CN108390855A (zh) | 2018-08-10 |
Family
ID=63076727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810025690.4A Pending CN108390855A (zh) | 2018-01-11 | 2018-01-11 | 一种面向云存储的属性基关键词搜索加密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108390855A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361644A (zh) * | 2018-08-22 | 2019-02-19 | 西安工业大学 | 一种支持快速搜索和解密的模糊属性基加密方法 |
| CN109614818A (zh) * | 2018-11-30 | 2019-04-12 | 西南石油大学 | 可授权的基于身份的带关键词搜索加密方法 |
| CN109918430A (zh) * | 2019-01-22 | 2019-06-21 | 中国人民解放军战略支援部队信息工程大学 | 一种5g用户数据去关联存储系统及存取方法 |
| CN111147508A (zh) * | 2019-12-30 | 2020-05-12 | 福建师范大学 | 一种抗关键词猜测攻击的可搜索属性基加密方法 |
| CN111556048A (zh) * | 2020-04-26 | 2020-08-18 | 山东师范大学 | 一种支持密文模式匹配的属性基安全通信方法及系统 |
| CN111859425A (zh) * | 2020-07-21 | 2020-10-30 | 西南交通大学 | 一种基于属性的通配符可搜索加密方法 |
| CN112100649A (zh) * | 2020-08-06 | 2020-12-18 | 华南理工大学 | 支持布尔访问控制策略的多关键字可搜索加密方法及系统 |
| CN112287368A (zh) * | 2020-10-29 | 2021-01-29 | 重庆大学 | 一种基于格上属性基的云存储可搜索加密方法 |
| WO2021190453A1 (zh) * | 2020-03-23 | 2021-09-30 | 齐鲁工业大学 | 用于云雾协助物联网的轻量级属性基签密方法 |
| CN115174568A (zh) * | 2022-06-23 | 2022-10-11 | 南京信息工程大学 | 一种基于属性的密文检索方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150270958A1 (en) * | 2014-03-18 | 2015-09-24 | Electronics And Telecommunications Research Institute | Decryptable index generation method for range search, search method, and decryption method |
| CN105262843A (zh) * | 2015-11-12 | 2016-01-20 | 武汉理工大学 | 一种针对云存储环境的数据防泄漏保护方法 |
| CN106951411A (zh) * | 2017-03-24 | 2017-07-14 | 福州大学 | 一种云计算中保护数据隐私的快速多关键词语义排序搜索方法 |
-
2018
- 2018-01-11 CN CN201810025690.4A patent/CN108390855A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150270958A1 (en) * | 2014-03-18 | 2015-09-24 | Electronics And Telecommunications Research Institute | Decryptable index generation method for range search, search method, and decryption method |
| CN105262843A (zh) * | 2015-11-12 | 2016-01-20 | 武汉理工大学 | 一种针对云存储环境的数据防泄漏保护方法 |
| CN106951411A (zh) * | 2017-03-24 | 2017-07-14 | 福州大学 | 一种云计算中保护数据隐私的快速多关键词语义排序搜索方法 |
Non-Patent Citations (3)
| Title |
|---|
| WENHAI SUN: ""Protecting Your Right: Verifiable Attribute-Based Keyword Search with Fine-Grained Owner-Enforced Search Authorization in the Cloud"", 《IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS》 * |
| 朱智强等: ""云存储中基于属性的关键词搜索加密方案研究"", 《网络与信息安全学报》 * |
| 苏航等: ""适合移动云存储的基于属性的关键词搜索加密方案"", 《计算机研究与发展》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361644B (zh) * | 2018-08-22 | 2021-03-16 | 西安工业大学 | 一种支持快速搜索和解密的模糊属性基加密方法 |
| CN109361644A (zh) * | 2018-08-22 | 2019-02-19 | 西安工业大学 | 一种支持快速搜索和解密的模糊属性基加密方法 |
| CN109614818A (zh) * | 2018-11-30 | 2019-04-12 | 西南石油大学 | 可授权的基于身份的带关键词搜索加密方法 |
| CN109918430B (zh) * | 2019-01-22 | 2022-09-23 | 中国人民解放军战略支援部队信息工程大学 | 一种5g用户数据去关联存储系统及存取方法 |
| CN109918430A (zh) * | 2019-01-22 | 2019-06-21 | 中国人民解放军战略支援部队信息工程大学 | 一种5g用户数据去关联存储系统及存取方法 |
| CN111147508A (zh) * | 2019-12-30 | 2020-05-12 | 福建师范大学 | 一种抗关键词猜测攻击的可搜索属性基加密方法 |
| CN111147508B (zh) * | 2019-12-30 | 2022-05-24 | 福建师范大学 | 一种抗关键词猜测攻击的可搜索属性基加密方法 |
| WO2021190453A1 (zh) * | 2020-03-23 | 2021-09-30 | 齐鲁工业大学 | 用于云雾协助物联网的轻量级属性基签密方法 |
| CN111556048A (zh) * | 2020-04-26 | 2020-08-18 | 山东师范大学 | 一种支持密文模式匹配的属性基安全通信方法及系统 |
| CN111556048B (zh) * | 2020-04-26 | 2022-04-01 | 山东师范大学 | 一种支持密文模式匹配的属性基安全通信方法及系统 |
| CN111859425A (zh) * | 2020-07-21 | 2020-10-30 | 西南交通大学 | 一种基于属性的通配符可搜索加密方法 |
| CN112100649A (zh) * | 2020-08-06 | 2020-12-18 | 华南理工大学 | 支持布尔访问控制策略的多关键字可搜索加密方法及系统 |
| CN112100649B (zh) * | 2020-08-06 | 2022-12-16 | 华南理工大学 | 支持布尔访问控制策略的多关键字可搜索加密方法及系统 |
| CN112287368A (zh) * | 2020-10-29 | 2021-01-29 | 重庆大学 | 一种基于格上属性基的云存储可搜索加密方法 |
| CN112287368B (zh) * | 2020-10-29 | 2024-02-13 | 重庆大学 | 一种基于格上属性基的云存储可搜索加密方法 |
| CN115174568A (zh) * | 2022-06-23 | 2022-10-11 | 南京信息工程大学 | 一种基于属性的密文检索方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108390855A (zh) | 一种面向云存储的属性基关键词搜索加密系统及方法 | |
| US11973889B2 (en) | Searchable encrypted data sharing method and system based on blockchain and homomorphic encryption | |
| CN106127075B (zh) | 一种云存储环境下基于隐私保护的可搜索加密方法 | |
| CN110224986A (zh) | 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 | |
| CN108494768B (zh) | 一种支持访问控制的密文搜索方法及系统 | |
| CN104038349B (zh) | 一种基于kp‑abe的有效可验证的公钥可搜索加密方法 | |
| CN107689950B (zh) | 数据发布方法、装置、服务器和存储介质 | |
| CN104967693B (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN105049196B (zh) | 云存储中指定位置的多个关键词可搜索的加密方法 | |
| CN108092972B (zh) | 一种多授权中心基于属性的可搜索加密方法 | |
| CN105959111A (zh) | 基于云计算和可信计算的信息安全大数据资源访问控制系统 | |
| CN111902809B (zh) | 雾计算下基于cp-abe的密文搜索方法、装置、设备及存储介质 | |
| Chen et al. | Blockchain-enabled public key encryption with multi-keyword search in cloud computing | |
| CN109981643A (zh) | 一种细粒度查询授权的可搜索加密方法及系统 | |
| CN105024812B (zh) | 云存储中基于身份的指定测试者的可搜索的加密方法 | |
| CN112543099B (zh) | 一种基于边缘计算的无证书可搜索加密方法 | |
| CN114567465B (zh) | 基于区块链的分类医疗数据可搜索加密方法 | |
| CN110134718A (zh) | 一种基于属性加密的支持多关键字的模糊搜索方法 | |
| Liu et al. | EMK-ABSE: Efficient multikeyword attribute-based searchable encryption scheme through cloud-edge coordination | |
| CN107086917A (zh) | 一种并行化和结构化公钥可搜索的加密方法 | |
| CN105007258B (zh) | 一种快速关键字可搜索公钥加密方法 | |
| CN107360252B (zh) | 一种异构云域授权的数据安全访问方法 | |
| CN113672981A (zh) | 基于区块链的电力物联网数据访问控制系统 | |
| Wang et al. | Fine‐Grained Task Access Control System for Mobile Crowdsensing | |
| CN106612270A (zh) | 云计算中一种基于属性加密的关键词搜索算法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180810 |