CN109361644A

CN109361644A - 一种支持快速搜索和解密的模糊属性基加密方法

Info

Publication number: CN109361644A
Application number: CN201810961252.9A
Authority: CN
Inventors: 张襄松; 樊雅清
Original assignee: Xian Technological University
Current assignee: Xian Technological University
Priority date: 2018-08-22
Filing date: 2018-08-22
Publication date: 2019-02-19
Anticipated expiration: 2038-08-22
Also published as: CN109361644B

Abstract

本发明属于通信控制及通信处理技术领域，公开了一种支持快速搜索和解密的模糊属性基加密方法，系统建立，生成系统公钥和主密钥；加密者构造访问策略；加密者利用访问策略对明文和关键词进行加密，生成密文和索引；属性权威中心根据用户的属性集合为用户生成用户私钥；用户使用私钥生成搜索令牌；云服务器通过搜索令牌和索引进行逐一匹配，找到相关的密文；解密者进行解密，得出明文。本发明使用户的属性值具有容错性，可以增加用户身份认证的灵活性；减轻了云服务器的计算负担、可以高效快速搜索到用户感兴趣的密文；减轻了用户的计算负担；当用户获得相关密文后，只需要进行三个双线性对运算就可以解密，得出明文。

Description

一种支持快速搜索和解密的模糊属性基加密方法

技术领域

本发明属于通信控制及通信处理技术领域，尤其涉及一种支持快速搜索和解密的模糊属性基加密方法。

背景技术

目前，业内常用的现有技术是这样的：近年来，随着云计算的飞速发展，越来越多的数据拥有者愿意将数据存储到云服务器上，从而简化本地的IT管理和降低计算开销。尽管云存储能提供诸多方便快捷的服务，但是由于云端数据的海量性和数据信息高度集中化，使得云端数据面临着数据安全性和隐私性等问题。因此，在上传到云服务器之前加密数据是必要的。传统的公钥加密技术可以保护数据的安全性，但是不支持数据共享。然而，作为一种一对多的公钥加密机制，属性加密可以解决以上问题。在密文策略的属性基加密中，用户可以将访问策略嵌入到密文中将其存储在云服务器上，只有属性满足访问策略的用户才可以成功解密云服务器上的密文。从而可以实现在共享数据的同时保护数据安全性的目的。由于云中的数据都是以密文的形式存储的，尽管密文隐藏了数据的真实内容，但同时也使该数据文件不能被有效检索，给数据的检索和查询带来了巨大的挑战。为了实现用户对密文搜索的目的，可搜索加密机制应运而生。然而，由于云存储的数据共享的特点，云中的可搜索加密机制也需要满足该特点。目前已有许多可搜索加密方案解决数据共享问题。数据拥有者在上传数据之前，提取关键字，并用访问策略加密数据和关键字生成密文和索引；搜索用户用私钥加密关键字生成令牌；通过云服务器将令牌和索引进行匹配，只有属性满足访问策略并且令牌中的关键字索引中的关键字相同，用户才可以获得相应的密文。但是在这些方案中，云服务器执行匹配运算和用户执行解密算法时需要计算多个双线性对运算，众所周知双线性对运算比较费时，而且计算双线性对运算个数与属性个数成线性关系，属性越多，云服务器或者用户的计算量就越大，从而消耗时间更长，使得搜索效率和解密效率不高。

综上所述，现有技术存在的问题是：云服务器执行匹配运算算法和用户执行的解密算法的计算量大，使得搜索效率和解密效率不高。

解决上述技术问题的难度和意义：由于数据用户和云服务的计算量都会随着属性的增加而增加，且在实际应用中会存在很多属性，这导致了云服务的效率不高，那么如何解决让云服务器搜索的时间和用户解密的时间变成常量，不随属性个数的变化而变化是一个难题。如果搜索的时间和解密的时间是常量，将会提高云服务器的搜索效率和用户的解密效率，更能满足用户的实际需求。

本专利受国家自然科学基金项目(61472470，61807026)和陕西省教育厅专项科研计划项目(17JK0362)资助。

发明内容

针对现有技术存在的问题，本发明提供了一种支持快速搜索和解密的模糊属性基加密方法、云服务器。

本发明是这样实现的，一种支持快速搜索和解密的模糊属性基加密方法，所述支持快速搜索和解密的模糊属性基加密方法包括：系统建立，生成系统公钥和主密钥；数据拥有者构造访问策略；数据拥有者对数据和关键字进行加密，生成密文和索引；可信中心生成用户私钥；搜索用户加密关键字，生成令牌；云服务器根据令牌和索引进行匹配运算，找到相关的密文并返回给用户；用户进行解密，得出明文。

进一步，所述生成系统公钥和主密钥的方法包括：可信中心输入安全参数1^λ，运行PairGen(1^λ)算法获得多线性映射描述γ＝(p,G₀,G₁,G₂,e₀,e₁),G₀＝<g₀>；定义一个哈希函数：H:{0,1}^*→G₀，从p-稳定的局部敏感哈希函数族中选择l个独立的局部敏感哈希函数；随机选择整数计算A＝e(g₀,g₀)^α,生成系统公钥和主密钥MSK＝(α,β)；其中G₀,G₁,G₂是3个p阶的素数群，e_i:G₀×G_i→G_i+1,i＝{0,1}为多线性映射；系统公钥公开，主密钥保留。

进一步，所述数据拥有者构造访问策略具体包括：系统中的属性的个数为n,U＝{att₁,att₂,…,att_n}为属性集合；数据拥有者给每个属性att_i∈U,(i＝1,2,…n)设定相应的属性值W_i，则访问策略为W＝(W₁,W₂,…,W_n)；定义用户的属性列表S＝(x₁,x₂,…,x_n)满足该访问结构当且仅当x_i＝W_i,(i＝1,2,…,n)。

进一步，所述数据拥有者对数据和关键字进行加密，生成密文和索引具体包括：数据拥有者输入系统公钥访问策略W＝(W₁,W₂,…,W_n)以及需要加密的明文M和关键字w；将访问策略W＝(W₁,W₂,…,W_n)中的每个属性值在1≤j≤l的作用下插入到向量I_W中；选择随机数输出密文和索引并发送给云服务器，其中C＝M·A^s,

进一步，所述可信中心生成用户私钥具体包括：可信中心输入系统公钥主密钥MSK＝(α,β)以及用户的属性集合S＝(x₁,x₂,…,x_n)；将属性集合S＝(x₁,x₂,…,x_n)中的每个属性值在1≤j≤l的作用下插入到向量I_S中；选择随机数为用户生成用户私钥其中

进一步，所述搜索用户加密关键字，生成令牌具体包括：搜索用户输入私钥SK和关键字w，输出令牌

进一步，所述云服务器根据令牌和索引进行匹配运算，找到相关的密文并返回给用户具体包括：云服务器输入令牌和索引检测等式是否成立；如果成立，则返回给用户与索引相关联的密文，否则算法输出终止；

由于t_w中包含有与属性相关的部分和与关键字相关的部分中包含与属性相关的部分和与关键字相关的部分当且仅当t_w的属性满足I_w的访问策略并且t_w和I_w中的关键字相同时：

等式成立。

进一步，所述用户进行解密，得出明文具体包括：搜索用户获得密文后，输入私钥和密文

进行如下计算：

输出解密的明文消息M。

本发明的另一目的在于提供一种实施所述支持快速搜索和解密的模糊属性基加密方法的支持快速搜索和解密的模糊属性基加密系统，所述支持快速搜索和解密的模糊属性基加密系统包括：可信中心模块、数据拥有者模块、云服务器、搜索用户模块。

可信中心模块：产生系统公开参数和主私钥，且根据数据用户的属性集，为用户产生私钥。

数据拥有者模板：数据拥有者会根据自己的访问策略加密文件和关键词，生成相应的密文和关键词索引，然后上传给云服务器模块。

搜索用户模块：搜索用户利用可信中心产生的私钥加密搜索关键字生成搜索陷门或者令牌，并发送给云服务器。

云服务器模块：根据搜索用户的搜索陷门或令牌与数据拥有者提供的关键词索引进行匹配运算，若匹配成功，则搜索到相应的文件，然后将搜索到的文件返回给搜索用户解密。

本发明的另一目的在于提供一种实施所述支持快速搜索和解密的模糊属性基加密方法的云服务器。

综上所述，本发明的优点及积极效果为：利用局部敏感哈希函数和布隆过滤器将访问策略和属性集合分别映射为一个向量，使得用户的属性值集具有容错性；利用哈希函数将用户的属性集向量聚合为一个随机值，即“聚合密钥”，使得云服务器只需要执行两个双线性对运算就可以完成对密文的搜索；在传统的基于属性的可搜索加密方案中，搜索时间是随着属性的数量成线性增长的。本发明具有快速搜索的特点；在之前的基于属性的可搜索加密方案中，密文的解密时间也是随着属性的数量成线性增长的；由于本发明中的“聚合密钥”的使用，使得用户的解密降低为3个双线性对运算的时间。与现有方案效率对比见表1。

表1方案效率对比

表1中加密运算包含数据文件的密文生成和关键词的索引生成，各符号含义为：n代表属性的个数，n_i代表第i个属性可能的取值数，e代表指数运算，p代表双线性对运算。从表1可以看出，本发明的方案中各算法均需要常数个指数运算或双线性对运算，与属性个数和属性值个数无关，优于Qiu等人的方案和Wang等人的方案。

附图说明

图1是本发明实施例提供的支持快速搜索和解密的模糊属性基加密方法流程图。

图2是本发明实施例提供的支持快速搜索和解密的模糊属性基加密系统结构示意图；

图中：1、可信中心模块；2、数据拥有者模块；3、云服务器；4、搜索用户模块。

图3是本发明实施例提供的布隆过滤器的构造示意图。

图4是本发明实施例提供的是与现有方案技术计算效率对比图；

图中：(a)私钥生成算法时间消耗；(b)加密算法时间消耗；(c)令牌生成时间消耗；(d)匹配算法时间消耗；(e)解密算法时间消耗。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对云服务器执行匹配运算算法和用户执行的解密算法的计算量大，使得搜索效率和解密效率不高的问题。本发明以达到降低云服务器和用户的计算量的目的。应用局部敏感哈希函数技术和布隆过滤器技术将“AND gate”的访问结构映射为一个向量，可以实现模糊的属性加密；通过聚合与属性相关的密钥部分，可以实现高效的搜索和解密。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的支持快速搜索和解密的模糊属性基加密方法包括以下步骤：

S101：系统建立，生成系统公钥和主密钥；

S102：数据拥有者构造访问策略；

S103：数据拥有者对数据和关键字进行加密，生成密文和索引；

S104：可信中心生成用户私钥；

S105：搜索用户加密关键字，生成令牌；

S106：云服务器根据令牌和索引进行匹配运算，找到相关的密文并返回给用户；

S107：用户进行解密，得出明文。

在本发明的优选实施例中，步骤S101的具体实施流程如下：

可信中心输入安全参数1^λ，运行PairGen(1^λ)算法获得多线性映射描述γ＝(p,G₀,G₁,G₂,e₀,e₁),G₀＝<g₀>；定义一个哈希函数：H:{0,1}^*→G₀，从p-稳定的局部敏感哈希函数族中选择l个独立的局部敏感哈希函数；随机选择整数计算生成系统公钥和主密钥MSK＝(α,β)；其中G₀,G₁,G₂是3个p阶的素数群，e_i:G₀×G_i→G_i+1,i＝{0,1}为多线性映射；系统公钥公开，主密钥保留。

e_i:G₀×G_i→G_i+1,i＝{0,1}多线性映射需满足以下性质：阶为素数p的群G₀,G₁和G₂，g₀∈G₀是G₀的生成元，随机选取(1)g_i+1＝e_i(g_0,g_i)是G_i+1中的生成元；(3)e_i在多项式时间内可以被有效计算。

在本发明的优选实施例中，步骤S102的实施流程如下：

假设系统中的属性的个数为n,U＝{att₁,att₂,…,att_n}为属性集合。数据拥有者给每个属性att_i∈U,(i＝1,2,…n)设定相应的属性值W_i，则所述访问策略为W＝(W₁,W₂,…,W_n)。定义用户的属性列表S＝(x₁,x₂,…,x_n)满足该访问结构当且仅当x_i＝W_i,(i＝1,2,…,n)。

在本发明的优选实施例中，步骤S103的实施流程如下：

数据拥有者输入所述系统公钥所述访问策略W＝(W₁,W₂,…,W_n)以及需要加密的明文M和关键字w；将所述访问策略W＝(W₁,W₂,…,W_n)中的每个属性值在1≤j≤l的作用下插入到向量I_W中。选择随机数输出密文和索引并发送给云服务器，其中

在本发明的优选实施例中，步骤S104的具体实施步骤如下：

可信中心输入所述系统公钥主密钥MSK＝(α,β)以及用户的属性集合S＝(x₁,x₂,…,x_n)；将所述属性集合S＝(x₁,x₂,…,x_n)中的每个属性值在1≤j≤l的作用下插入到向量I_S中。选择随机数为用户生成用户私钥其中

在本发明的优选实施例中，步骤S105的具体实施流程如下：

搜索用户输入私钥SK和关键字w，输出令牌

在本发明的优选实施例中，步骤S106的具体实施流程如下：

云服务器输入令牌和索引检测等式是否成立。如果成立，则返回给用户与索引相关联的密文，否则算法输出终止。

由于t_w中包含有与属性相关的部分D和与关键字相关的部分中包含与属性相关的部分和与关键字相关的部分当且仅当t_w的属性满足I_w的访问策略并且t_w和I_w中的关键字相同时：

等式成立。

在本发明的优选实施例中，步骤S107的具体实施流程如下：

搜索用户获得密文后，输入私钥和密文进行如下计算：

输出解密的明文消息M。

如图2所示，本发明实施例提供的支持快速搜索和解密的模糊属性基加密系统包括：可信中心模块1、数据拥有者模块2、云服务器3、搜索用户模块4。

进一步地，为了说明本发明方案的效率，仿真对比见图4，其中(a)私钥生成算法时间消耗，(b)加密算法时间消耗，(c)令牌生成时间消耗，(d)匹配算法时间消耗，(e)解密算法时间消耗。

在Window7平台下，利用PCB库给出本发明方案的仿真实验，在实验中，分别取属性个数为10，20，30，40，50，同时属性可能取值的数目分别为5，10，15，20，25。从图4(a)-(e)可以看出，本发明方案的时间消耗是一个常数，不随属性的个数的改变而改变，效率优于其它两个方案。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种支持快速搜索和解密的模糊属性基加密方法，其特征在于，所述支持快速搜索和解密的模糊属性基加密方法包括：系统建立，生成系统公钥和主密钥；数据拥有者构造访问策略；数据拥有者对数据和关键字进行加密，生成密文和索引；可信中心生成用户私钥；搜索用户加密关键字，生成令牌；云服务器根据令牌和索引进行匹配运算，找到相关的密文并返回给用户；用户进行解密，得出明文。

2.如权利要求1所述的支持快速搜索和解密的模糊属性基加密方法，其特征在于，所述生成系统公钥和主密钥的方法包括：可信中心输入安全参数1^λ，运行PairGen(1^λ)算法获得多线性映射描述γ＝(p,G₀,G₁,G₂,e₀,e₁),G₀＝<g₀>；定义一个哈希函数：H:{0,1}^*→G₀，从p-稳定的局部敏感哈希函数族中选择l个独立的局部敏感哈希函数；随机选择整数计算A＝e(g₀,g₀)^α,生成系统公钥和主密钥MSK＝(α,β)；其中G₀,G₁,G₂是3个p阶的素数群，e_i:G₀×G_i→G_i+1,i＝{0,1}为多线性映射；系统公钥公开，主密钥保留。

3.如权利要求1所述的支持快速搜索和解密的模糊属性基加密方法，其特征在于，所述数据拥有者构造访问策略具体包括：系统中的属性的个数为n,U＝{att₁,att₂,…,att_n}为属性集合；数据拥有者给每个属性att_i∈U,(i＝1,2,…n)设定相应的属性值W_i，则访问策略为W＝(W₁,W₂,…,W_n)；定义用户的属性列表S＝(x₁,x₂,…,x_n)满足该访问结构当且仅当x_i＝W_i,(i＝1,2,…,n)。

4.如权利要求1所述的支持快速搜索和解密的模糊属性基加密方法，其特征在于，所述数据拥有者对数据和关键字进行加密，生成密文和索引具体包括：数据拥有者输入系统公钥访问策略W＝(W₁,W₂,…,W_n)以及需要加密的明文M和关键字w；将访问策略W＝(W₁,W₂,…,W_n)中的每个属性值在1≤j≤l的作用下插入到向量I_W中；选择随机数输出密文和索引并发送给云服务器，其中C＝M·A^s,

5.如权利要求1所述的支持快速搜索和解密的模糊属性基加密方法，其特征在于，所述可信中心生成用户私钥具体包括：可信中心输入系统公钥主密钥MSK＝(α,β)以及用户的属性集合S＝(x₁,x₂,…,x_n)；将属性集合S＝(x₁,x₂,…,x_n)中的每个属性值在1≤j≤l的作用下插入到向量I_S中；选择随机数为用户生成用户私钥其中

6.如权利要求1所述的支持快速搜索和解密的模糊属性基加密方法，其特征在于，所述搜索用户加密关键字，生成令牌具体包括：搜索用户输入私钥SK和关键字w，输出令牌

7.如权利要求1所述的支持快速搜索和解密的模糊属性基加密方法，其特征在于，所述云服务器根据令牌和索引进行匹配运算，找到相关的密文并返回给用户具体包括：云服务器输入令牌和索引检测等式是否成立；如果成立，则返回给用户与索引相关联的密文，否则算法输出终止；

等式成立。

8.如权利要求1所述的支持快速搜索和解密的模糊属性基加密方法，其特征在于，所述用户进行解密，得出明文具体包括：搜索用户获得密文后，输入私钥和密文

进行如下计算：

输出解密的明文消息M。

9.一种实施权利要求1所述支持快速搜索和解密的模糊属性基加密方法的支持快速搜索和解密的模糊属性基加密系统，其特征在于，所述支持快速搜索和解密的模糊属性基加密系统包括：可信中心模块、数据拥有者模块、云服务器、搜索用户模块。

10.一种实施权利要求1～8任意一项所述支持快速搜索和解密的模糊属性基加密方法的云服务器。