CN111431898A - 用于云协助物联网的带搜索的多属性机构属性基加密方法 - Google Patents

Abstract

本发明公开了一种用于云协助物联网的带搜索的多属性机构属性基加密方法，属于属性基加密领域，要解决的技术问题为如何提供一个轻量级解密、可搜索的属性基加密方案。其方法包括：系统初始化生成第一密钥对，属性机构初始化生成第二密钥对，云初始化生成第三密钥对；数据拥有者对称加密明文和对称密钥生成的第一密文、属性加密对称密钥种子生成第二密文、根据关键词生成索引集；中心机构为数据使用者生成身份密钥和搜索密钥；数据使用者生成外包解密密钥、授权解密密钥和陷门，发送到云存储中心进行搜索和半解密第二密文；数据使用者对半解密密文进行解密得到对称密钥种子后生成对称密钥，对称解密第一密文，得到明文数据。

Description

用于云协助物联网的带搜索的多属性机构属性基加密方法

技术领域

本发明涉及属性基加密领域和可搜索公钥加密领域，具体地说是一种用于云协助物联网的带搜索的多属性机构属性基加密方法。

背景技术

物联网是传统互联网的发展和延伸，它将现实世界中的物理对象与网络世界联系起来，为人们的生活提供更高效、更智能的服务。物联网相较于传统网络有如下不同：第一、物联网设备众多，根据思科年度视觉网络指数，到2022年，支持物联网应用的机器对机器(M2M)连接将占全球285亿个连接设备的一半以上；第二、物联网设备异构，资源(存储和计算等)非常有限。因此，物联网中的数据管理问题尤为重要。为了解决物联网大量数据与设备存储资源有限之间的矛盾，提出了云协助物联网技术，也就是将物联网产生的大量数据存储到云存储中心，由资源丰富的云设备统一管理。但外包存储必然引起一系列的安全问题，最好的解决方法就是外包存储加密数据。传统的公钥加密方法虽然可以保证数据的机密性，但仅能实现一对一的共享，这违背了物联网的设计初衷-通过数据共享提供更高效更智能的服务。目前，基于属性的加密被认为是这一问题最有前景的解决方法。基于属性的加密不仅能够保证数据的安全性，而且将访问权限的制定直接交给数据拥有者，从而实现了高效可控的数据共享。

近年来，许多属性加密方案被提出。但基本的属性加密方案在应用到物联网场景下会遇到如下问题：首先，单属性中心的属性加密方案并不实际，通过一个权力中心控制系统中所有的属性，这不仅会构成系统效率瓶颈，还会造成系统的安全盲点；其次，属性加密的安全性大多基于困难的数学假设，这意味着解密负担对资源有限的物联网设备来说难以负载；再者，物联网是一个动态变化的网络，数据的更新占据数据管理的重要部分；此外，如何实现高效的数据搜索，使数据更好地服务于应用也是一个巨大挑战。

因此如何提供一个相对完备的属性加密方法，实现便于轻量级解密、便于搜索的多属性机构加密，是需要解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供一种用于云协助物联网的带搜索的多属性机构属性基加密方法，来解决如何提供一个轻量级解密、可搜索的属性机构加密的问题。

本发明提供一种用于云协助物联网的带搜索的多属性机构属性基加密方法，包括如下步骤：

中心机构进行系统初始化生成第一密钥对，每个属性机构初始化生成第二密钥对，云存储中心初始化生成第三密钥对，并公开上述第一密钥对、第二密钥对以及第三密钥对的公钥，所述第一密钥对的公钥包含搜索公钥；

数据拥有者根据对称密钥对明文数据进行对称加密、并对所述对称密钥进行对称加密，生成第一密文，基于隐藏后的访问结构对对称密钥种子进行属性加密生成第二密文，对明文中的关键词进行加密生成索引集，并将所述第一密文、第二密文以及索引集上传到云存储中心，所述称密钥种子为随机数、用于生成对称密钥；

中心机构为合法的数据使用者确定身份号、属性集、身份密钥对和搜索私钥，并将身份号、属性集、身份私钥以及搜索私钥发送至对应的数据使用者，将身份公钥发送到云存储中心，属性机构根据其私钥为数据使用者的属性集中其所控制的每个属性计算解密密钥，数据使用者基于所述解密密钥生成外包解密密钥，并基于所述身份私钥和搜索私钥生成授权解密密钥和陷门，当数据使用者需要搜索密文时，将上述外包解密密钥、授权解密密钥和陷门发送到云存储中心；

云存储中心根据数据使用者的身份公钥验证数据使用者的合法性，并基于相互匹配的陷门和索引集为合法的数据使用者搜索包含关键词的密文；

云存储中心基于恢复后所述隐藏的访问结构对第二密文进行解密，生成半解密密文，将所述半解密密文反馈数据使用者，数据使用者对半解密密文进行属性解密得到对称密钥种子后，恢复出对称密钥并对称解密第一密文，得到明文数据。

在上述实施方式中，数据拥有者根据对称密钥对明文数据进行对称加密，相对直接用属性加密加密明文，更加实际且提高了运算速度；对称加密对称密钥，并基于隐藏后访问结构对对对称密钥进行属性加密生成第二密文，保证对称密钥的安全性基础上，实现了对称密钥的一对多共享，并保证了数据使用者的隐私；通过访问结构对数据使用者进行访问控制，仅属性集满足访问结构的数据使用者可以访问加密的数据，阻止非法用户访问加密的数据的同时实现了细粒度的访问控制；对明文中抽象出的关键词进行加密生成索引集，合法的数据使用者根据中心机构为其分配的身份密钥和搜索密钥生成授权解密密钥和陷门发送给云存储中心，云存储中心通过身份密钥验证数据使用者的合法性，再通过陷门与索引集进行匹配，从而实现为合法的数据使用者搜索包含关键词的密文。

作为优选，所述第一密钥对(PP,MSK)的表达式为：

PP＝{G,G_T,p,e,g,H,H₀,H₁,H₂}

MSK＝{μ,γ}

其中，G和G_T均为乘法群、且每个乘法群的阶数均为大素数p，g为G的生成元；

e为对称双线性映射，e:G×G→G_T；

H、H₀、H₁、H₂均为抗碰撞哈希函数，H:{0,1}^*→G，H₁:{0,1}^*→G，H₂:G→{0,1}^logp，H₃:{0,1}^*→{0,1}^k；

μ和γ为从群

中随机选取的随机值，群

为模p的整数组成的群去掉整数0。

第j个属性机构AA_j的第二密钥对(PK_AAj,SK_AAj)的表达式为：

其中，属性集

为由所述属性机构AA_j控制的所有属性构成的属性集，属性i表示属性集

选择的的一个属性，h_j为从群

中随机选择的一个元素，α_i、β_i以及v_i为从群

中随机选取的三个元素；

所述第三密钥对(PK_s,SK_s)的表达式为：

SK_s＝x_s。

其中，x_s为从群

中随机选择的一个元素。

作为优选，数据拥有者根据对称密钥K、通过第一对称加密算法对明文F中的数据进行对称加密，生成密文E_k(F)；

对称密钥种子R为从群G_T中随机选取的元素，数据拥有者基于对称密钥种子R、通过第二对称加密算法对所述对称密钥K进行对称加密，生成密文E_sym(K)，E_sym(K)的表达式为：

E_k(F)和E_sym(K)构成第一密文。

作为优选，基于隐藏后的访问结构对对称密钥种子R进行属性加密生成第二密文，包括如下步骤：

根据单向匿名密钥协商协议将访问结构(M,ρ)隐藏，并将隐藏后访问结构(M,ρ)转换为LSSS访问矩阵，隐藏后访问结构(M,ρ)中第i个属性的替换值q_i的表达式为：

q_i＝e(g^hj·a,H(i))

其中，g^hj为第j个属性机构公钥PK_AAJ的部分参数，H(i)为第i个属性的哈希值；

从群

中随机选择一个元素s作为共享的秘密种子，生成两个随机向量，分别为

和

和

的表达式分别为：

对于访问矩阵中的每一行M_i，从群

中随机选择一个元素r_i，并计算如下两个元素：

对对称密钥种子R进行属性加密，生成密文CT_ABE，密文CT_ABE＝(C₀，{C_1，i，C_2，i，C_3，i，C_4，i，C_5，i，}_i∈[1，l])的表达式为：

C₀＝g^a：

C＝R·e(g，g)^s：

作为优选，对明文中的关键词进行加密生成索引集，包括如下步骤：

对于关键词集S_w中的每一个关键词，从群

中随机选择一个元素，基于所述元素计算每个关键词的索引，得到索引集I_w，所述索引集

的表达式为：

其中，w_i表示关键词集S_w中的第i个关键词，ξ_i为对于关键词w_i从群

中随机选取的元素。

作为优选，身份密钥对(SK_GID，PK_GID)的表达式为：

SK_GID＝X

其中，X为从群

中随机选取的一个元素，GID为中心机构为数据使用者注册的身份号，S_GID为中心机构为数据使用者注册的一组属性；

搜索密钥对(SS_GID，SP_GID)的表达式为：

SS_GID＝γ

SP_GID＝g^γ

第j个属性机构根据其私钥为数据使用者的属性集中由所述属性机构控制的属性i生成解密密钥SK_j，解密密钥SK_j＝{SK_i，1，SK_i，2}的表达式为：

汇总所有属性机构生成的解密密钥得到最终的解密密钥SK＝{SK_j}；

外包解密密钥ODK＝(ODK_i，ODK₂，ODK₃)的表达式为：

ODK₂＝H(GID)^1/z

其中，元素z为从群

中随机选取的一个元素；

授权解密密钥AuK＝(PK′_GID，PK″_GID)的表达式为：

PK″_GID＝g^δ

其中，元素δ从群

中随机选取的一个元素；

陷门T_w的表达式为：

T_w2＝g^τ

其中，元素τ从群

中随机选取的一个元素，所述陷门T_w用于与索引集匹配。

作为优选，云存储中心根据数据使用者的身份公钥验证所述数据使用者的合法性，包括如下步骤：

判断下述第一公式是否成立：

如果上述第一公式不成立，数据使用者非法，云存储中心拒绝数据使用者的搜索请求，如果上述第一公式成立，数据使用者合法，云存储中心接受数据使用者的搜索请求；

判断下述第二公式是否成立：

如果上述第二公式成立，云存储中心基于相互匹配的陷门和索引集为合法的数据使用者搜索包含关键词的密文。

作为优选，云存储中心基于恢复后的所述隐藏的访问结构对第二密文进行解密，包括如下步骤：

恢复所述隐藏的访问结构，恢复后访问结构中属性i的恢复值q'_i表达式为：

根据上述恢复的访问结构得到属性集S_GID中能够用于解密的属性的下标集合A'，下标集合A'表达式为：

A′＝{i：(ρ(i)∩S′_GID)_i∈[n]}

云存储中心找到一组常数{o_i}_iε[1,n]∈Z_p，满足

通过下述公式计算半解密密文CT'：

数据使用者计算对称密钥种子R，对称密钥种子R的计算公式为：

通过对称密钥种子R恢复对称密钥K，对称密钥K的计算公式为：

通过对称密钥K解密第一密文，得到明文F。

更优的，还包括：

当某个数据使用者撤回其每个属性时，基于所述属性机构以及云存储中心进行属性升级；

管理所述某个属性的属性机构为相关属性机构，除所述某个数据使用者之外的、且拥有所述某个属性的其它数据使用者为相关数据使用者；

基于所述属性机构以及云存储中心进行属性升级，包括如下步骤：

对于所述某个属性i，所述相关属性机构从群

中随机选择一个元素v'_i，且v'_i≠v_i；

所述相关属性机构更新其公钥P_i,1，并生成属性升级密钥AUK_i，公钥P_i,1以及属性升级密钥AUK_i的表达式分别为：

相关数据使用者根据所述属性升级密钥AUK_i升级其私钥，相关数据使用者升级后的私钥为：

相关属性机构生成密文升级密钥，密文升级密钥表达式为：

云存储中心对访问结构中包含所述某个属性的密文重新进行加密，重加密后的密文为：

在上述实施方式中，当中心机构中的某个用户的某个属性需要升级时，相应的属性机构生成属性升级密钥，发送该相关数据使用者升级数据使用者的密钥，之后，属性机构生成密文升级密钥发送至云存储中心，云存储中心将包含该属性的密文重新加密，从而实现属性动态升级。

更优的，还包括撤回数据使用者，撤回数据使用者包括如下步骤：

云存储中心根据中心机构发送的撤回指令，将与所述撤回指令对应的相关数据使用者的信息删除，所述相关数据使用者的信息包括身份密钥和外包解密密钥。

本发明的用于云协助物联网的带搜索的多属性机构属性基加密方法具有以下优点：

1、通过对称加密算法对明文文件进行加密，当明文数据为海量数据时，数据拥有者的加密仍然高效；数据拥有者构造访问结构，通过隐藏的访问结构对对称密钥加密，即通过访问结构控制数据的访问者，在确保对称密钥的安全性基础上，实现了对称密钥一对多的共享，阻止了非法数据使用者的访问。更重要的是，避免了访问控制结构明文传输引起的隐私泄露问题，尤其适用于隐私敏感的物联网领域，比如医疗物联网；

2、密文上传至云存储中心中，并通过云存储中心对密文进行半解密，数据使用者再对半解密密文进行解密，极大地减轻了数据使用者的解密负担，适用于资源有限的物联网设备；

3、将基于关键词的搜索结合到属性基加密方案中，在实现数据机密性基础上，提供了基于关键词的搜索功能，使得本方案更加适用于数据共享场景；

数据使用者为明文中的关键词加密生成索引集，同时，中心机构为合法的数据使用者分配身份密钥和搜索密钥，数据使用者基于身份密钥和搜索密钥生成授权解密密钥和陷门，云存储中心通过身份密钥验证数据使用者的合法性，并通过陷门与索引集的匹配对合法的数据使用者搜索包含关键词的密文，实现密文的搜索；

4、云存储中心接到中心机构的撤回指令后，将与所述撤回指令对应的相关数据使用者的信息删除，从而实现高效的用户撤回；

5、当某个用户的某个属性需要升级时，相应的属性机构生成属性升级密钥，相关数据使用者升级自己的密钥；之后，相应的属性机构生成密文升级密钥发送至云存储中心，云存储中心将包含该属性的密文重新加密，从而实现属性动态升级。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

下面结合附图对本发明进一步说明。

附图1为实施例用于云协助物联网的带搜索的多属性机构属性基加密方法的流程框图；

附图2为实施例中改进后用于云协助物联网的带搜索的多属性机构属性基加密方法的流程框图；

附图3为实施例中改进后另一用于云协助物联网的带搜索的多属性机构属性基加密方法的流程框图；

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互结合。

需要理解的是，在本发明实施例的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。在本发明实施例中的“多个”，是指两个或两个以上。

本发明实施例提供一种用于云协助物联网的带搜索的多属性机构属性基加密方法，用于解决如何提供一个相对完备的属性加密方法，实现便于搜索的多属性机构加密的技术问题。

实施例：

如附图1所示，本发明的一种用于云协助物联网的带搜索的多属性机构属性基加密方法，应用于云协助物联网，包括如下步骤：

S100、中心机构进行系统初始化生成第一密钥对，每个属性机构初始化生成第二密钥对，云存储中心初始化生成第三密钥对，并公开上述第一密钥对、第二密钥对以及第三密钥对的公钥，所述第一密钥对的公钥包含搜索公钥；

S200、数据拥有者根据对称密钥对明文数据进行对称加密、并对所述对称密钥进行对称加密，生成第一密文，基于隐藏后的访问结构对对称密钥种子进行属性加密生成第二密文，对明文中的关键词进行加密生成索引集，并将所述第一密文、第二密文以及索引集上传到云存储中心，所述称密钥种子为随机数、用于生成对称密钥；

S300、中心机构为合法的数据使用者确定身份号、属性集、身份密钥对和搜索私钥，并将身份号、属性集、身份私钥以及搜索私钥发送至对应的数据使用者，将身份公钥发送到云存储中心，属性机构根据其私钥为数据使用者的属性集中其所控制的每个属性计算解密密钥，数据使用者基于所述解密密钥生成外包解密密钥，并基于所述身份私钥和搜索私钥生成授权解密密钥和陷门，当数据使用者需要搜索密文时，将上述外包解密密钥、授权解密密钥和陷门发送到云存储中心；

S400、云存储中心根据数据使用者的身份公钥验证数据使用者的合法性，并基于相互匹配的陷门和索引集为合法的数据使用者搜索包含关键词的密文；

S500、云存储中心基于恢复后所述隐藏的访问结构对第二密文进行解密，生成半解密密文，将所述半解密密文反馈数据使用者，数据使用者对半解密密文进行属性解密得到对称密钥种子后，恢复出对称密钥并对称解密第一密文，得到明文数据。

其中，步骤S100中，选择两个p阶的乘法群G和G_T，g为G的生成元，选择一个对称双线性映射e:G×G→G_T，并选择四个抗碰撞哈希函数，分别为：H:{0,1}^*→G，H₁:{0,1}^*→G，H₂:G→{0,1}^logp，H₃:{0,1}^*→{0,1}^k，从群

中随机选择两个随机值μ和γ，生成系统密钥对，记为第一密钥对，第一密钥对(PP,MSK)的表达式为：

PP＝{G,G_T,p,e,g,H,H₀,H₁,H₂}

MSK＝{μ,γ}

其中，群

为模p的整数组成的群去掉整数0。

第一密钥对中公钥包含搜索公钥。

生成第一密钥对后，每个属性机构进行初始化，第j个属性机构AA_j的初始化为例，步骤为：

从群

中随时选择一个元素h_j，由属性机构AA_j控制的所有属性构成的属性集

中的每个属性i，属性机构从群

中随机选取三个元素，分别为α_i、β_i和v_i，生成第二密钥对，第二密钥对(PK_AAj,SK_AAj)表达式为：

同时，云存储中心进行初始化，步骤为：从群

中随机选择一个元素x_s,计算云存储中心的密钥对，该密钥对记为第三密钥对，第三密钥对(PK_s,SK_s)表达式为：

SK_s＝x_s。

步骤S200中，首先，数据拥有者选择对称密钥K，通过第一对称加密算法对明文F数据进行对称加密，生成密文E_k(F)；之后，数据拥有者从群G_T中随机选取的一个元素R作为对称密钥种子，基于元素R对称加密上述对称密钥K，得到对称加密后的对称密钥，记为密文E_sym(K)，E_sym(K)的表达式为：

密文E_k(F)和密文E_sym(K)组成第一密文，数据拥有者将第一密文发送到云存储中心。

同时，为保证对称密钥的安全性，通过隐藏的访问结构将作为对称密钥种子的元素R属性加密，以实现对对称密钥进行属性加密，具体步骤为：

(1)根据单向匿名密钥协商协议将访问结构(M,ρ)隐藏，并将隐藏后访问结构(M,ρ)转换为LSSS访问矩阵，隐藏后访问结构(M,ρ)中第i个属性的替换值q_i的表达式为：

q_i＝e(g^hj·a,H(i))

其中，g^hj为第j个属性机构公钥PK_AAJ的部分参数，H(i)为第i个属性的哈希值；

(2)从群

中随机选择一个元素s作为共享的秘密种子，生成两个随机向量，分别为

和

和

的表达式分别为：

(3)对于访问矩阵中的每一行M_i，从群

中随机选择一个元素r_i，并计算如下两个元素：

(4)对元素R进行属性加密，生成密文CT_ABE，密文CT_ABE＝(C₀,{C_1,i,C_2,i,C_3,i,C_4,i,C_5,i,}_i∈[1,l])的表达式为：

C₀＝ga；

C＝R·e(g,g)^s；

最后，数据拥有者通过如下步骤为对明文中的关键词进行加密生成索引集：

对于关键词S_w中的关键词w_i，从群

中随机选择一个元素ξ_i，计算索引

汇总关键词S_w中中所有关键词对应的索引得到索引集，索引集

的表达式为：

数据拥有者将上述所有密文以及索引集I_w上传云存储中心。

步骤S300中，第一步，数据使用者根据其身份向中心机构申请注册，中心机构为合法的数据使用者确定一个身份号GID和一组属性S_GID，并从群

中随机选择一个元素X，生成身份密钥对，身份密钥对(SK_GID，PK_GID)的表达式为：

SK_GID＝X

第二步，生成搜索密钥对(SS_GID，SP_GID)，搜索密钥对(SS_GID，SP_GID)的表达式为：

SS_GID＝γ

SP_GID＝g^γ

中心机构将身份号、属性、身份私钥以及搜索私钥发送至对应的数据使用者，将身份公钥发送到云存储中心。

然后，每个属性机构使用其私钥为数据使用者的属性集中由所述属性机构控制的每个属性计算解密密钥。以第j个属性机构为例，第j个属性机构根据其私钥为数据使用者的属性集中由所述属性机构控制的属性i解密密钥SK_j，解密密钥SK_j＝{SK_i，1，SK_i，2}的表达式为：

汇总所有属性机构生成的解密密钥得到最终的解密密钥SK，SK＝{SK_j}。

第三步，从群

中随机选择一个元素z，计算外包解密密钥ODK，外包解密密钥ODK＝(ODK_i，ODK₂，ODK₃)的表达式为：

ODK₂＝H(GID)^1/z

第四步，数据使用者从群

中随机选择一个元素δ，计算授权解密密钥AuK＝(PK′_GID，PK″_GID)，其表达式为：

PK″_GID＝g^δ。

第五步，数据使用者从群

中随机选择一个元素τ，计算关键词w的陷门T_w，陷门T_w的表达式为：

T_w2＝g^τ

最后，当数据使用者需要搜索密文时，将上述外包解密密钥、授权解密密钥以及陷门上传云存储中心。

步骤S400进行云验证和搜索。具体的：

云存储中心判断下述第一公式是否成立：

如果上述第一公式不成立，数据使用者非法，云存储中心拒绝数据使用者的搜索请求，如果上述第一公式成立，数据使用者合法，云存储中心接受数据使用者的搜索请求；

判断下述第二公式是否成立：

如果上述第二公式成立，云存储中心基于相互匹配的陷门和索引集为合法的数据使用者搜索包含关键词的密文。

步骤S500中，云存储中心基于恢复后隐藏的访问结构对第二密文进行解密后，将得到的半解密密文反馈数据使用者，数据使用者对半解密密文进行属性解密得到对称密钥种子后，恢复出对称密钥并对称解密第一密文得到明文数据，具体步骤为：

S510、恢复所述隐藏的访问结构，恢复后访问结构中属性i的恢复值q′_i表达式为：

S520、根据上述恢复值q′_i得到属性集S_GID中能够用于解密的属性的下标集合A′，下标集合A′表达式为：

A′＝{i：(ρ(i)∩S′_GID)_i∈[n]}

S530、云存储中心找到一组常数{o_i}_iε[1,n]∈Z_p，满足

通过下述公式计算半解密密文CT'：

S540、数据使用者计算对称密钥种子R，对称密钥种子R的计算公式为：

S550、通过对称密钥种子R恢复对称密钥K，通过对称密钥K解密第一密文，得到明文数据，从而获得明文F。

本发明的一种用于云协助物联网的带搜索的多属性机构属性基加密方法，通过该方法对明文数据进行对称加密，并对对称密钥对称加密，再基于隐藏的访问结构对用于对对称密钥种子进行属性加密，实现了对称密钥的安全隐藏；同时对明文中的关键词进行加密得到索引集，最后将所有密文和索引集上传到云存储；中心机构为合法数据使用者分配身份密钥和搜索密钥；属性机构根据其私钥和数据使用者的属性集为数据使用者生成解密密钥；数据使用者基于其解密密钥生成外包解密密钥、授权解密密钥和陷门发送到云存储进行搜索和解密申请；云通过身份密钥验证数据使用者的合法性，通过匹配的关键词和陷门为合法的数据使用者搜索包含关键词的密文，实现云验证和搜索；同时云存储中心对密文进行半解密，然后数据使用者对半解密密文进行完全解密得到对称密钥种子。恢复出对称密钥后对称解密得到明文。此外包解密方案减轻了数据使用者的解密压力，适用于资源有限的物联网设备。

如附图2所示，作为本实施例的进一步改进，本发明还包括撤回数据使用者。具体步骤为：当中心机构想要撤回一个用户时，向云存储中心发送撤回指令，云存储中心接到撤回指令后，将与所述撤回指令对应的相关数据使用者的信息删除，从而实现用户撤回。

其中，相关数据使用者的信息包括身份密钥和外包解密密钥。

如附图3所示，作为本实施例的进一步改进，还包括属性动态升级，具体的：当撤回某个数据使用者的属性时，基于所述属性机构以及云存储中心进行属性升级，其中，管理上述某个属性的属性机构为相关属性机构，除上述某个数据使用者之外的、且拥有上述某个属性的其它数据使用者为相关数据使用者。

基于上述属性机构以及云存储中心进行属性升级，包括如下步骤：

(1)、对于上述某个属性i，上述相关属性机构从群

中随机选择一个元素v'_i，且v'_i≠v_i；

(2)、上述相关属性机构更新其公钥P_i,1，并生成属性升级密钥AUK_i，公钥P_i,1以及属性升级密钥AUK_i的表达式分别为：

(3)、相关数据使用者根据所述属性升级密钥AUK_i升级其私钥，相关数据使用者的升级后私钥为：

(4)、相关属性机构生成密文升级密钥，密文升级密钥表达式为：

(5)、云存储中心对访问结构中包含上述某个属性的密文重新进行加密，加密后密文为：

以上所述实施例仅是为充分说明本发明而所举的较佳的实施例，本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换，均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims (10)

1.用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于包括如下步骤：

中心机构进行系统初始化生成第一密钥对，每个属性机构初始化生成第二密钥对，云存储中心初始化生成第三密钥对，并公开上述第一密钥对、第二密钥对以及第三密钥对的公钥，所述第一密钥对的公钥包含搜索公钥；

数据拥有者根据对称密钥对明文数据进行对称加密、并对所述对称密钥进行对称加密，生成第一密文，基于隐藏后的访问结构对对称密钥种子进行属性加密生成第二密文，对明文中的关键词进行加密生成索引集，并将所述第一密文、第二密文以及索引集上传到云存储中心，所述称密钥种子为随机数、用于生成对称密钥；

中心机构为合法的数据使用者确定身份号、属性集、身份密钥对和搜索私钥，并将身份号、属性集、身份私钥以及搜索私钥发送至对应的数据使用者，将身份公钥发送到云存储中心，属性机构根据其私钥为数据使用者的属性集中其所控制的每个属性计算解密密钥，数据使用者基于所述解密密钥生成外包解密密钥，并基于所述身份私钥和搜索私钥生成授权解密密钥和陷门，当数据使用者需要搜索密文时，将上述外包解密密钥、授权解密密钥和陷门发送到云存储中心；

云存储中心根据数据使用者的身份公钥验证数据使用者的合法性，并基于相互匹配的陷门和索引集为合法的数据使用者搜索包含关键词的密文；

云存储中心基于恢复后所述隐藏的访问结构对第二密文进行解密，生成半解密密文，将所述半解密密文反馈数据使用者，数据使用者对半解密密文进行属性解密得到对称密钥种子后，恢复出对称密钥并对称解密第一密文，得到明文数据。

2.根据权利要求1所述的用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于所述第一密钥对(PP，MSK)的表达式为：

PP＝{G，G_T，p，e，g，H，H₁，H₂，H₃，g^μ，g^γ}

MSK＝{μ，γ}

其中，G和G_T均为乘法群、且每个乘法群的阶数均为大素数p，g为G的生成元；

e为对称双线性映射，e：G×G→G_T；

H、H₀、H₁、H₂均为抗碰撞哈希函数，H：{0，1}^*→G，H₁：{0，1}^*→G，H₂：G→{0，1}^logp，H₃：{0，1}^*→{0，1}^k；

μ和γ为从群

中随机选取的随机值，群

为模p的整数组成的群去掉整数0。

第j个属性机构AA_j的第二密钥对(PK_AAj，SK_AAj)的表达式为：

其中，属性集

为由所述属性机构AA_j控制的所有属性构成的属性集，属性i表示属性集

选择的的一个属性，h_j为从群

中随机选择的一个元素，α_i、β_i以及v_i为从群

中随机选取的三个元素；

所述第三密钥对(PK_s，SK_s)的表达式为：

SK_s＝x_s。

其中，x_s为从群

中随机选择的一个元素。

3.根据权利要求2所述的用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于数据拥有者根据对称密钥K、通过第一对称加密算法对明文F中的数据进行对称加密，生成密文E_k(F)；

对称密钥种子R为从群G_T中随机选取的元素，数据拥有者基于对称密钥种子R、通过第二对称加密算法对所述对称密钥K进行对称加密，生成密文E_sym(K)，E_sym(K)的表达式为：

E_k(F)和E_sym(K)构成第一密文。

4.根据权利要求3所述的用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于基于隐藏后的访问结构对对称密钥种子R进行属性加密生成第二密文，包括如下步骤：

根据单向匿名密钥协商协议将访问结构(M，ρ)隐藏，并将隐藏后访问结构(M，ρ)转换为LSSS访问矩阵，隐藏后访问结构(M，ρ)中第i个属性的替换值q_i的表达式为：

q_i＝e(g^hj·a，H(i))

其中，g^hj为第j个属性机构公钥PK_AAJ的部分参数，H(i)为第i个属性的哈希值；

从群

中随机选择一个元素s作为共享的秘密种子，生成两个随机向量，分别为

和

和

的表达式分别为：

对于访问矩阵中的每一行M_i，从群

中随机选择一个元素r_i，并计算如下两个元素：

对对称密钥种子R进行属性加密，生成密文CT_ABE，密文CT_ABE＝(C₀，{C_1，i，C_2，i，C_3，i，C_4，i，C_5，i，}_i∈[1，l])的表达式为：

C₀＝g^a；

C＝R·e(g，g)^s；

5.根据权利要求4所述的用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于对明文中的关键词进行加密生成索引集，包括如下步骤：

对于关键词集S_w中的每一个关键词，从群

中随机选择一个元素，基于所述元素计算每个关键词的索引，得到索引集I_w，所述索引集

的表达式为：

其中，w_i表示关键词集S_w中的第i个关键词，ξ_i为对于关键词w_i从群

中随机选取的元素。

6.根据权利要求5所述的用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于身份密钥对(SK_GID，PK_GID)的表达式为：

SK_GID＝X

其中，X为从群

中随机选取的一个元素，GID为中心机构为数据使用者注册的身份号，S_GID为中心机构为数据使用者注册的一组属性；

搜索密钥对(SS_GID，SP_GID)的表达式为：

SS_GID＝γ

SP_GID＝g^γ

第j个属性机构根据其私钥为数据使用者的属性集中由所述属性机构控制的属性i生成解密密钥SK_j，解密密钥SK_j＝{SK_i，1，SK_i，2}的表达式为：

汇总所有属性机构生成的解密密钥得到最终的解密密钥SK＝{SK_j}；外包解密密钥ODK＝(ODK_i，ODK₂，ODK₃)的表达式为：

ODK₂＝H(GID)^1/z

其中，元素z为从群

中随机选取的一个元素；

授权解密密AuK＝(PK′_GID，PK″_GID)的表达式为：

PK″_GID＝g^δ

其中，元素δ从群

中随机选取的一个元素；

陷门T_w的表达式为：

T_w2＝g^τ

其中，元素τ从群

中随机选取的一个元素，所述陷门T_w用于与索引集匹配。

7.根据权利要求6所述的用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于云存储中心根据数据使用者的身份公钥验证所述数据使用者的合法性，包括如下步骤：

判断下述第一公式是否成立：

如果上述第一公式不成立，数据使用者非法，云存储中心拒绝数据使用者的搜索请求，如果上述第一公式成立，数据使用者合法，云存储中心接受数据使用者的搜索请求；

判断下述第二公式是否成立：

如果上述第二公式成立，云存储中心基于相互匹配的陷门和索引集为合法的数据使用者搜索包含关键词的密文。

8.根据权利要求7所述的用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于云存储中心基于恢复后的所述隐藏的访问结构对第二密文进行解密，包括如下步骤：

恢复所述隐藏的访问结构，恢复后访问结构中属性i的恢复值q′_i表达式为：

根据上述恢复的访问结构得到属性集S_GID中能够用于解密的属性的下标集合A′，下标集合A′表达式为：

A′＝{i：(ρ(i)∩S′_GID)_i∈[n]}

云存储中心找到一组常数{o_i}_iε[1，n]∈Z_p，满足

通过下述公式计算半解密密文CT′：

数据使用者计算对称密钥种子R，对称密钥种子R的计算公式为：

通过对称密钥种子R恢复对称密钥K，对称密钥K的计算公式为：

通过对称密钥K解密第一密文，得到明文F。

9.根据权利要求8所述的用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于还包括：

当某个数据使用者撤回其每个属性时，基于所述属性机构以及云存储中心进行属性升级；

管理所述某个属性的属性机构为相关属性机构，除所述某个数据使用者之外的、且拥有所述某个属性的其它数据使用者为相关数据使用者；

基于所述属性机构以及云存储中心进行属性升级，包括如下步骤：

对于所述某个属性i，所述相关属性机构从群

中随机选择一个元素v′_i，且v′_i≠v_i；

所述相关属性机构更新其公钥P_i，1，并生成属性升级密钥AUK_i，公钥P_i，1以及属性升级密钥AUK_i的表达式分别为：

相关数据使用者根据所述属性升级密钥AUK_i升级其私钥，相关数据使用者升级后的私钥为：

相关属性机构生成密文升级密钥，密文升级密钥表达式为：

云存储中心对访问结构中包含所述某个属性的密文重新进行加密，重加密后的密文为：

10.根据权利要求1-9任一项所述的用于云协助物联网的带搜索的多属性机构属性基加密方法，其特征在于还包括撤回数据使用者，撤回数据使用者包括如下步骤：

云存储中心根据中心机构发送的撤回指令，将与所述撤回指令对应的相关数据使用者的信息删除，所述相关数据使用者的信息包括身份密钥和外包解密密钥。

Images