CN108650268A - 一种实现多级访问的可搜索加密方法及系统 - Google Patents

Abstract

本发明公开了一种实现多级访问的可搜索加密方法，包括以下步骤：数据拥有者将文件和用户端的权限分等级，并生成公钥、密钥并分配给用户端，对文件生成标签和加密文件号，通过加密算法加密文件权限，生成链表，依据链表生成字典并上传检索服务器，加密文件号上传到文件服务器；用户端通过密钥和关键字查询，并在字典上进行搜索，用户权限与文件权限相同或者大于文件权限，则成功解出，再通过密钥解密文件号，并获得加密文件号对应的文件；本发明以可搜索对称加密为基础，将数据分级的基础上，将可查询用户进行权限分级，实现分级管理，并设置判断条件，实现查询用户的权限访问功能的加密方法。

Description

一种实现多级访问的可搜索加密方法及系统

技术领域

本发明涉及计算机网络安全的研究领域，特别涉及一种实现多级访问的可搜索加密方法及系统。

背景技术

随着云计算的高速发展，越来越多用户将自己的文件外包到云服务器中，在用户外包到云服务器中的文件，可能包含某些敏感数据。可搜索的对称加密(SSE)允许将数据以密文形式存储在不受信任的服务器上，然后在保证安全性隐私性的前提下，给定关键字直接在密文上进行搜索，解密后得到原来的数据。可搜索对称加密过程中，解密过程所使用的密钥与加密过程相同，其算法为加密过程的逆算法。

David Cash等人在2014年提出了一种对称加密方案。该方案提出了静态方案，随后改进了存储方式，进一步提出了动态方案。James Alderman*等人在2017年发表的文献中提出了一种实现多级访问的对称可搜索加密模型，允许数据拥有者添加或删除用户，或者修改他们的权限。

可交换加密算法是指一个加密算法满足其中K1，K2为2个不同的密钥。为实现文件与用户的权限管理，引入了集合相交问题的双方保密计算知识。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种实现多级访问的可搜索加密方法。

本发明的另一目的是提供一种实现多级访问的可搜索加密系统。

本发明的目的通过以下的技术方案实现：

一种实现多级访问的可搜索加密方法：包含以下步骤：

S1、数据拥有者将文件和用户端的权限分等级，利用权限等级和文件关键字W_i形成文件访问权限表；

S2、数据拥有者随机生成公钥PK，密钥Ka、Kb，再根据文件访问权限表，对关键字W_i生成两个密钥K1、K2，过程如下：

K1←F(PK，1||W_i)，

K2←F(PK，2||W_i)；

S3、对关键字W_i对应的文件分别生成标签label及加密文件号d_i，加密对应文件的权限，

其中，level_f_i为第i个文件权限，为使用加密算法Enc和密钥Ka加密level_f_i；为使用加密算法Enc和密钥Kb加密

将每一个(label，K2)加入到链表L，按照label字典顺序排列；

其中，表示使用加密算法Enc和密钥Kb加密后，与加密文件号d_i和00拼接的新字符串做异或运算；

S4、根据链表L生成字典γ，即γ←Create(L)，并上传到检索服务器，将每个加密文件号上传到文件服务器；

S5、数据拥有者根据用户权限表，对每个用户端的每个权限计算：

构成用户权限集合，并将和密钥PK、Kb返回给对应的查询用户端；

其中，level_u_i为用户权限集合的第i个权限；表示使用加密算法Enc和密钥Ka加密level_u_i；

S6、用户端查询信息时，用公钥PK和需要查询的关键字W_i，进行计算：

K1←F(PK，1||W_i)，

其中，F为伪随机函数，将(W_i，K1)发送给检索服务器；

S7、检索服务器接收用户端查询信息后，在字典上进行搜索，检索到包含关键字的文件数量有X个，则有：

c：0→找不到关键字为止；即0≤c＜X，c从0开始搜索，搜索进行X次，得到：

label←F(K1，c)；

K2←Get(γ，label)；

检索服务器将K2发送给用户端；

用户端计算和做异或运算，若用户端权限和文件权限相同，则解出d_i||00；

异或运算过程：

如果与相同，则解出d_i||00，

用户端将d_i||00发送给文件服务器，文件服务器检测加密文件号，如果加密文件号最后两位数为00，则结果正确，并将加密文件号对应的文件返回给用户端；否则，不返回任何内容；

用户端用解密算法Dec和密钥K2进行解密，得到文件号：

步骤S1中，文件和用户端的权限分成三个等级，所述权限等级，其中level1为最高访问权限，level2为相对较高访问权限，level3为最低访问权限；所述用户端可以访问等于和小于自己访问权限的文件。

步骤S2中，所述密钥PK由数据拥有者生成，分配给用户；所述密钥Ka、Kb由数据拥有者生成，数据拥有者使用密钥Ka、Kb加密文件权限，使用密钥Ka加密用户权限；数据拥有者将密钥Kb分配给用户；所述密钥K1、K2为数据拥有者在按照关键字加密文件时使用，用户发送查询命令后，生成K1并发送给检索服务器。

步骤S3中，所述加密文件权限使用加密算法Enc。

步骤S7中，所述解密使用解密算法Dec。

本发明的另一目的通过以下技术方案实现：

一种实现多级访问的可搜索加密系统，包括数据拥有者、检索服务器、文件服务器、用户端；

所述数据拥有者对文件和用户权限加密，将密文上传到文件服务器与检索服务器，并将加密权限和密钥返回给用户端；

所述检索服务器用于提供查询功能，返回密文，由用户端自行解出文件号；

所述文件服务器用于提供查找文件的功能，返回加密的文件号；

所述用户端用于发送查询请求，接收查询结果。

所述的一种现实多级访问的可搜索加密系统工作过程：

加密时：数据拥有者将自身的文件按照关键字进行加密；加密后将密文上传到检索服务器，将加密文件号上传到文件服务器，并加密用户权限，返回给用户端；

查询时：用户端发送查询请求给检索服务器，检索服务器按照标签进行匹配，将加密后的文件号以及加密文件的密钥返回给用户端，用户端利用自身的密钥和权限进行解密，得到文件号，并到文件服务器查找文件号，获取文件。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明基于在可搜索对称加密的基础上，支持在密文上进行单关键字的文件搜索，保证了其效率与安全性，不影响其效率和效果；在将数据分级的基础上，将可查询用户进行权限分级，并设置判断条件，实现多级访问。

2、实现多级访问的可搜索加密对称加密是有范围的，其限定在一个机构或体系中，有固定的用户，且每位用户都将分配有各自的访问权限；比如学校的教务管理系统，系统的使用人数稳定，教务员、教职工、学生分别有不同的访问权限，操作简便，使用范围广。

附图说明

图1是本发明的方法流程图。

图2是本发明的方法密钥分配示意图。

图3是本发明的文件加密上传流程图。

图4是本发明的文件查询流程图。

图5是本发明的一种实现多级访问的可搜索加密系统示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例1

如图1所示，一种实现多级访问的可搜索加密方法：包含以下步骤：

第一步：数据拥有者将文件和用户的权限分成三个等级，利用文件关键字W_i形成文件访问权限表；

数据拥有者存储两张表：文件号-关键字-文件权限关系表和用户-访问权限关系表；

文件号-关键字-文件权限关系表：

用户-访问权限关系表：

用户(user)	访问权限(level_u)
		Alice	{level2，level3，0…0}
Bob	{level1，level2，level3}
		…	…

其中，用户的访问权限包含当前用户权限以及小于该访问权限的所有权限，并整理成数量相等的集合，不足的用0字符串补充。

加密时，由上述两个表，形成下面表格，关键字-文件号-文件权限关系表：

文件和用户的权限分成三个等级，所述权限等级，其中level1为最高访问权限，level2为相对较高访问权限，level3为最低访问权限；所述用户可以访问等于和小于自己访问权限的文件。

第二步：数据拥有者随机生成密钥PK、Ka、Kb，再根据文件访问权限表，对关键字W_i生成两个密钥K1、K2，K1←F(PK，1||W_i)，K2←F(PK，2W_i)；

所述密钥PK由数据拥有者生成，分配给用户；所述密钥Ka、Kb由数据拥有者生成，数据拥有者使用密钥Ka、Kb加密文件权限，使用密钥Ka加密用户权限；数据拥有者将密钥Kb分配给用户；所述密钥K1、K2为数据拥有者在按照关键字加密文件时使用，用户发送查询命令后，生成K1并发送给检索服务器，密钥分配情况如图2所示。

第三步：对关键字W_i对应的文件分别生成标签label及加密文件号d_i，使用加密算法Enc，如图3所示，加密对应文件的权限：

其中，level_f_i为文件权限，为使用加密算法Enc和密钥Ka加密level_f_i；为使用加密算法Enc和密钥Ka加密

将每一个(1abel，K2)加入到链表，按照label字典顺序排列；

其中，表示使用加密算法Enc和密钥Kb加密后，与加密文件号d_i和00拼接的新字符串做异或运算；

第四步：根据链表生成字典γ←Create(L)，并上传到检索服务器，将每个加密文件号上传到文件服务器；

第五步：每个用户计算的集合，并将和密钥PK、Kb返回给对应的查询用户；

第六步：用户查询信息时，如图4所示，用公钥PK和需要查询的关键字，根据公开的算法，计算出K1←F(PK，1||W_i)，将(W_i，K1)发送给检索服务器；

第七步：检索服务器接收用户查询信息后，在字典上进行搜索：

检索服务器接收用户端查询信息后，在字典上进行搜索，检索到包含关键字的文件数量有X个，则有：

c：0→找不到关键字为止；即0≤c＜X，c从0开始搜索，搜索进行X次，得到：

label←F(K1，c)；

K2←Get(γ，label)；

检索服务器将K2发送给用户端；

用户端计算和做异或运算，若用户端权限和文件权限相同，则解出d_i||00；

异或运算过程：

如果与相同，则解出d_i||00，

用户端将d_i||00发送给文件服务器，文件服务器检测加密文件号，如果加密文件号最后两位数为00，则结果正确，并将加密文件号对应的文件返回给用户端；否则，不返回任何内容；

用户端用解密算法Dec和密钥K2进行解密，得到文件号：

同时，文件能进行更新，实现添加文件和删除文件；

添加文件过程：为实现添加文件功能，在数据拥有者以及检索服务器处分别添加数据结构链表L+，字典γ+；假设数据拥有者有一份待添加的文件表格；添加文件的过程如下：

管理端生成密钥K+＜--F(PK，3)，返回给数据拥有者数据拥有者；对每个关键字，生成K1+←F(K+，1||w)，K2+←F(K+，2||w)；在链表L+中搜索，看该关键字的文件是否曾经更新过，得到返回结果c，表示添加过的文件的数量。若没有更新的记录，则c＝0；计算label←F(K1+，c)；d←Enc(K2+，id)；将(label，d，添加到链表L和L+；根据L+生成字典γ+，将γ+发送到检索服务器；将每个加密的文件号d上传到文件服务器；

当需要查询时，用密钥K1在字典γ上搜索，用密钥K1+在字典γ+上进行搜索。将两个字典符合结果的文件号返回；过程与静态方案大致相同。

删除文件过程：为实现删除文件功能，我们在数据拥有者以及检索服务器处分别添加数据结构链表L_rev，集合s_rev。假设数据拥有者有一份待删除的文件的表格，并整理成如下：

关键字w	文件号id
		计算机	1，3，5
科学	2
		…	…

删除过程如下：

管理端生成密钥K-＜--F(PK，4)，并发送给数据拥有者；数据拥有者处：对于每个关键字，分别K1-←F(K-，w)，revid←F(K1-，id)；将revid添加到链表L_rev；将链表内容添加到服务端的集合s_rev处；

当需要查询时，在字典γ和γ+上搜索后，用密钥K-生成K1-和revid。当在文件服务器搜索文件时，判断revid是否在集合s_rev中，若在，表示该文件已经删除，不用返回；否则，返回文件号。

对检索服务器而言，若检索服务器是不可信任的，它试图窃取某些数据，或者根据一些规律来试图解密部分数据。假设检索服务器截取到部分密文，并且知道了label和加密文件的密钥K2。检索服务器得到由于没有密钥K_a和K_b，检索服务器无法破解该公式。所以，检索服务器即使拥有了用于解密的密钥，也无法得到加密后的文件号。检索时，检索服务器仅仅知道某个关键字拥有的文件数量，而用户权限和文件权限对其而言是未知的。

对用户而言，若用户是恶意的，并试图监听数据。用户拥有公钥PK，加密的用户权限。假设用户收到了检索服务器返回的密文，并用密钥K_b加密访问权限，用访问权限与密文中的权限做异或运算。若权限相同则能得到正确的文件号。若不正确，则得到错误的结果。用户使用该结果到文件服务器进行文件搜索，文件服务器根据后缀是否为“00”来判断用户是否解密正确，即是否有该权限来查看文件，从而返回加密后的文件号给用户。用户使用密钥K2进行解密文件。若用户没有权限，解密失败。

如果外界攻击数据，截取到密文。因为加密过程中需要创建链表，并且对表中数据进行排序，解密过程中也要进行线性搜索，外界掌握了文件数量。外界获取密文后，试图用不同的密钥来解密，由于每个关键字的K1、K2是不相同的，对手要做多次穷举才能得到正确的密钥。而在短期内，对手获取到正确的密钥的概率是非常低的，也就是对手匹配标签、获得正确的数据的成功概率是非常低的。这和假设服务端是不可信的情况大致相同，无法得到正确的明文。

一种实现多级访问的可搜索加密系统，如图5所示，包括数据拥有者、检索服务器、文件服务器、用户端；

所述数据拥有者对文件和用户权限加密，将密文上传到文件服务器与检索服务器，并将加密权限黄和密钥返回给用户端；

所述检索服务器用于提供查询功能，返回密文，由用户端自行解出文件号；

所述文件服务器用于提供查找文件的功能，返回加密的文件号；

所述用户端用于发送查询请求，接收查询结果。

所述的一种现实多级访问的可搜索加密系统工作过程：

加密时：数据拥有者将自身的文件按照关键字进行加密；加密后将密文上传到检索服务器，将加密文件号上传到文件服务器，并加密用户权限，返回给用户端；

查询时：用户端发送查询请求给检索服务器，检索服务器按照标签进行匹配，将加密后的文件号以及加密文件的密钥返回给用户端，用户端利用自身的密钥和权限进行解密，得到文件号，并到文件服务器查找文件号，获取文件。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (7)

1.一种实现多级访问的可搜索加密方法：其特征在于，包含以下步骤：

S1、数据拥有者将文件和用户端的权限分等级，利用权限等级和文件关键字W_i形成文件访问权限表；

S2、数据拥有者随机生成公钥PK，密钥Ka、Kb，再根据文件访问权限表，对关键字W_i生成两个密钥K1、K2，过程如下：

K1←F(PK,1||W_i)，

K2←F(PK,2||W_i)；

S3、对关键字W_i对应的文件分别生成标签label及加密文件号d_i，加密对应文件的权限，

其中，level_f_i为第i个文件权限，为使用加密算法Enc和密钥Ka加密level_f_i；为使用加密算法Enc和密钥Kb加密

将每一个(label,K2)加入到链表L，按照label字典顺序排列；

其中，表示使用加密算法Enc和密钥Kb加密后，与加密文件号d_i和00拼接的新字符串做异或运算；

S4、根据链表L生成字典γ，即γ←Create(L)，并上传到检索服务器，将每个加密文件号上传到文件服务器；

S5、数据拥有者根据用户权限表，对每个用户端的每个权限计算：

构成用户权限集合，并将和密钥PK、Kb返回给对应的查询用户端；

其中，level_u_i为用户权限集合的第i个权限；表示使用加密算法Enc和密钥Ka加密level_u_i；

S6、用户端查询信息时，用公钥PK和需要查询的关键字W_i，进行计算：

K1←F(PK,1||W_i)，

其中，F为伪随机函数，将(W_i，K1)发送给检索服务器；

S7、检索服务器接收用户端查询信息后，在字典上进行搜索，检索到包含关键字的文件数量有X个，则有：

c:0→找不到关键字为止；即0≤c<X，c从0开始搜索，搜索进行X次，得到：

label←F(K1,c)；

检索服务器将K2发送给用户端；

用户端计算和做异或运算，若用户端权限和文件权限相同，则解出d_i||00；

异或运算过程：

如果与相同，则解出d_i||00，

用户端将d_i||00发送给文件服务器，文件服务器检测加密文件号，如果加密文件号最后两位数为00，则结果正确，并将加密文件号对应的文件返回给用户端；否则，不返回任何内容；

用户端用解密算法Dec和密钥K2进行解密，得到文件号：

2.根据权利要求1所述的一种实现多级访问的可搜索加密方法，其特征在于，步骤S1中，所述权限等级分为三个等级：level1为最高访问权限，level2为相对较高访问权限，level3为最低访问权限；所述用户端根据权限访问等于和小于自己访问权限的文件。

3.根据权利要求1所述的一种实现多级访问的可搜索加密方法，其特征在于，步骤S1中，所述文件访问权限表包含关键字、文件号、文件权限。

4.根据权利要求1所述的一种实现多级访问的可搜索加密方法，其特征在于，步骤S2中，所述公钥PK由数据拥有者生成，分配给用户；所述密钥Ka、Kb由数据拥有者生成，数据拥有者使用密钥Ka、Kb加密文件权限，使用密钥Ka加密用户权限；数据拥有者将密钥Kb分配给用户；所述密钥K1、K2为数据拥有者在按照关键字加密文件时使用，用户发送查询命令后，生成K1并发送给检索服务器。

5.根据权利要求1所述的一种实现多级访问的可搜索加密方法，其特征在于，步骤S3中，所述加密文件权限使用加密算法Enc，所述链表L为一种物理单元上非连续、非顺序的存储结构。

6.根据权利要求1所述的一种实现多级访问的可搜索加密方法，其特征在于，步骤S4中，所述字典为一种存储结构，每个元素由键和值组成；所述键为label，是唯一的；值包含K2，构成字典。

7.一种实现多级访问的可搜索加密系统，用于实现权利要求1至6任一权利要求所述的一种实现多级访问的可搜索加密方法，其特征在于，包括数据拥有者、检索服务器、文件服务器、用户端；

所述数据拥有者对文件和用户权限加密，将密文上传到文件服务器与检索服务器，并将加密权限和密钥返回给用户端；

所述检索服务器用于提供查询功能，返回密文，由用户端自行解出文件号；

所述文件服务器用于提供查找文件的功能，返回加密的文件号；

所述用户端用于发送查询请求，接收查询结果。