CN111556495A

CN111556495A - 一种在车联网环境下的多用户可搜索加密方法及加密系统

Info

Publication number: CN111556495A
Application number: CN202010197693.3A
Authority: CN
Inventors: 樊凯; 王昊洋; 金雄海; 陈琪; 李晖
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2020-03-19
Filing date: 2020-03-19
Publication date: 2020-08-18
Anticipated expiration: 2040-03-19
Also published as: CN111556495B

Abstract

本发明属于无线通信网络技术领域，公开了一种在车联网环境下的多用户可搜索加密方法及加密系统，可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上，并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器；边缘服务器收到请求后，根据数据端发送的索引和陷门匹配相应的向量，并将向量发送给云服务器，云服务器根据所述向量和哈希表得到匹配的文件标号和密文数据，同时搜索关键词的签名，返回给数据端；数据端使用签名公钥签验证签名正确后，使用属性密钥解密所述密文数据，得到数据明文。本发明对通信时延和计算开销有较高要求的车联网环境中得数据隐私保护，实现了对多用户的访问权限的细粒度控制。

Description

一种在车联网环境下的多用户可搜索加密方法及加密系统

技术领域

本发明属于无线通信网络技术领域，尤其涉及一种在车联网环境下的多用户可搜索加密方法及加密系统，具体涉及一种在车联网环境下基于边缘智能的多用户可搜索加密方法及加密系统。

背景技术

目前，随着全球机动车保有量的持续增长，许多城市的道路承载能力已达到饱和，交通安全，出行效率以及节能减排等问题日益突出。智能车联网车辆通常被认为是解决上述交通问题的重要方法。

随着汽车工业与信息通信技术的深度融合，通过车联网(Internet of Vehicles,IoV)连接的智能汽车为汽车行业注入了新的活力。车载应用程序的开发和应用。诸如道路环境增强现实，交通行为智能指导以及基于语音的人和车辆动态交互之类的新应用正在不断涌现。这些应用程序通常需要强大的计算处理能力以及对海量数据内容的支持。边缘智能(Edge Intelligence,EI)的发展为解决这些问题提供了很好的解决方案，但是存储在车辆本身中的敏感数据的私密性和安全性与其他实体(车辆或基础设施)共享数据的方式仍未解决。EI驱动的IoV和 SE的结合为问题提供了解决方案。

通过上述分析，如果将某些现有的SE方案直接应用在EI框架中，现有技术存在的问题及缺陷为：

(1)在大多数传统的SE方案中的算法为了保证系统安全性都具有较高的计算复杂度，并且边缘设备的计算能力本身远低于云服务器，这将为边缘设备带来较大的计算负担。在实际车联网环境中，车辆的自身计算能力一般较低，这也表明应用于车联网环境的相关方案需要对用户终端有较低的计算能力的要求，不能为用户终端造成较大的计算负担。

(2)EI的应用背景是面向多用户的，如何在系统中实现对用户权限的细粒度管理的同时实现高效，准确的查询已成为必须解决的问题。在实际车联网环境中，用户终端(车辆)数量是较为巨大的，若对所有终端用户(车辆)使用同样的访问策略，则会造成巨大的通信问题，同时车联网对方案的计算开销和通信时延也具有较高的要求。

解决以上问题及缺陷的难度为：(1)到目前为止，还很少有将SE技术与 EI技术相结合的技术资料，怎么样在EI技术的框架上应用SE技术，保证方案的安全性和执行效率是仍待解决的一个问题。(2)对于在EI框架上实现的SE 方案，怎么样使其具有在多用户环境下对用户权限的细粒度管理和对查询结果的验证仍是一个重要的问题。

解决以上问题及缺陷的意义为：本发明使用SE技术与EI技术相结合，为在对时延和计算、通信开销有较高要求的车联网环境下的车辆提供安全，高效的数据存储与共享方式，提出一种高安全性，高效率，低时延的适用于车联网环境下多用户的可搜索加密方案具有重要意义。

发明内容

为了解决现有技术存在的问题，本发明提供了一种在车联网环境下的多用户可搜索加密方法及加密系统。

本发明是这样实现的，一种在车联网环境下多用户可搜索加密方法，包括：

利用边缘计算模型中低时延，高效率的特点，可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上，并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器；

所述边缘服务器收到请求后，根据所述数据端发送的索引和陷门匹配相应的向量，并将所述向量发送给云服务器，所述云服务器根据所述向量和哈希表得到匹配的文件标号和密文数据，同时搜索关键词的签名，返回给数据端；

所述数据端使用签名公钥签验证签名正确后，使用属性密钥解密所述密文数据，得到数据明文。

进一步，所述在车联网环境下多用户可搜索加密方法进一步包括：

第一步，域A可信授权机构(TA)初始化，可信授权机构生成数据拥有端公私钥对，边缘服务器公私钥对，签名公私钥对，对称密钥，数据端密钥，数据端属性密钥和重加密密钥表，并将密钥对及密钥分发给对应实体；

第二步，数据拥有端(域B数据拥有者(DO))初始化，根据数据集生成字典，再根据文件标号和字典生成加密索引，并分割索引分发给边缘节点上的边缘服务器，同时将密文数据，发送给云服务器(CS)；

第三步，数据端(域C数据用户(DU))根据自己的密钥及查询关键词集生成查询陷门，将发送给边缘服服务器；

第四步，边缘服务器(域D边缘服务器(ES))响应数据端查询请求，边缘服务器根据查询陷门和索引进行匹配得到匹配向量并发送给云服务器，同时将相应关键词的签名发送给数据端(数据用户(DU))；

第五步，云服务器(域E云服务器)得到匹配向量后通过结合自身存储的哈希表得到最终匹配的文件并返回相应密文给数据端(数据用户(DU))；

第六步，数据端使用签名公钥解签来自边缘服务器(ES)的签名和云服务器(CS)的辅助验证签名，同时使用解密得到对称密钥，并最终得到明文数据。

进一步，所述第一步的域A可信授权机构TA初始化，具体包括：

步骤一，TA创建一个生成元为g，阶数为p的群G，其中p为一个素数。同时定义双线性映射e:G×G→G_T。随机选择h₁∈G,α∈Z_p并且计算g₁＝g^α。设置三个哈希函数H₁(·),H₂(·),H₃(·)和两个随机函数R₁(·),R₂(·)。TA会给出系统中的公共参数pp＝(g,g₁,h₁),msk＝α。

步骤二，TA随机生成私钥

并且计算公钥

TA将公私钥对(SK_E,PK_E)， (SK_DO,PK_DO)分别分发给ES和DO，同时公私钥对(SK',PK')作为签名的公私钥对。TA为每个用户颁布用户标识U_i和私钥

根据用户的属性S＝(x₁,…,x_N)生成属性密钥

其中

最后TA会为每个用户(数据端)生成重加密密钥

并根据用户编号和重加密密钥通过哈希函数H₃(·)生成重加密密钥表table_RK，将其发送给所有边缘服务器。

进一步，所述第二步的域B数据拥有者DO初始化，具体包括：

步骤1，域B首先初始化一个(m'×n')维矩阵η，其中m≤m',n+1≤n'(m字典中关键词的最大数目，n是数据集中文件的最大数目)，将矩阵中的所有元素值为0.

步骤2，域B根据η生成一个矩阵索引γ，首先域B生成一个关键词哈希表

其中DO利用SK_DO和(SK_E,PK_E)计算

这样可获得一个单向哈希表

另外DO利用随机函数R₂(·)和文件标识id_y获得双向哈希表

根据矩阵η和两个哈希表，若关键词 w_x(1≤x≤m)出现在文件

中，则在矩阵η中对应位置上的元素置为1即γ[x,y]＝1，否则保持0即γ[x,y]＝0。本发明利用函数decimal(·)将矩阵中行向量

中的二进制转化为十进制即

之后本发明使用(SK',PK')对其进行签名得到σ(w_i)，并将其存储在矩阵索引中对应行向量的第(n+1)列。

此外，域B会根据系统中ES的个数对矩阵索引γ从行向量方向进行分割，假定系统中存在h个ES(m≡0(modh))，域B将矩阵索引分割为h个(m/h)×n维的子矩阵索引，并将其分发给h个边缘服务器。

进一步，所述第二步的域B密文数据生成和对称密钥密文生成，具体包括：

数据集中数据的加密过程如下：

最终密文集C会被发送给CS。

另外，将对称密钥进行属性加密部分，DO根据自己的制定的属性策略 A^*＝(att₁,…,att_q)和公共参数pp，DO选择一个随机数

并最终生成密钥密文如下：

其中本发明的密钥密文C_sk的大小与用户的属性个数是不相关的，故密钥密文C_sk的大小是恒定的。

进一步，所述第三步的域C向边缘节点上边缘服务器发出查询请求，具体包括：

域C查询用户利用自己的私钥

哈希函数H₁(·)和搜索关键词集

生成陷门如下：

将得到的陷门发送到系统中的各个边缘服务器上。

进一步，所述第四步域D响应，具体包括：

当域D收到来自域C用户的查询请求后，会使用用户编号U_i在重加密密钥表table_RK中查询自己的重加密密钥

并进行如下的重加密转换：

域D得到重加密转换后的陷门

后，使用哈希表α_w(·)寻找其在子矩阵索引的相应位置，即

域D将子矩阵索引中匹配关键词项w_i对应的行向量

取出并发送给CS，并且将其对应的签名σ(w_i)返回给用户。

进一步，所述第五步的域E响应域D的匹配向量，具体包括：

域E云服务器得到匹配向量

后，利用比特操作“&”计算得到最终的向量v_result，即

得到向量v_result后结合文件哈希表α_f(·)对比得到匹配的文件标识符，并在数据库中返回对应的数据密文和密钥密文

给用户。

同时域E会使用decimal(·)函数将向量v_result向量转化为十进制dec_result并使用SK'对其进行签名得到σ(v_result)，并连同密文一起返回给用户。

进一步，所述第六步的域C验证得到的结果并解密密文，具体包括：

步骤I，域C用户得到域E返回的验证签名σ(v_result)和域D返回的签名后，分别使用PK'解密签名得到

再使用函数binary(·)对

进行二进制化，并对二进制结果使用比特操作“&”，操作过程如下：

若上述等式成立，则用户输出标识符b'＝1并利用属性密钥

解密密钥密文得到对称密钥sk，否则输出标识符b'＝0向TA发送验证错误信息。

步骤II，域C用户U_i利用自己的属性密钥

加密密钥密文，若用户属性列表S满足访问策略A^*，即x_i＝att_i(i＝1,…,N)：

最终域C用户使用对称密钥sk解密密文数据。

本发明的另一目的在于提供一种在车联网环境下的多用户可搜索加密系统，包括：

域A可信授权中心TA初始化模块，用于生成系统中的公共参数pp及主密钥msk，同时为系统中的其他实体生成相关的公私钥对和密钥，并生成域C数据端的重加密密钥和重加密密钥表；

域B数据拥有者DO初始化模块，用于生成加密索引和数据密文，密钥密文；

域C用户查询模块，用于生成查询时所需要的陷门并发送给域D边缘服务器；

域D响应模块，用于响应域C用户查询模块发送的查询请求，并且将匹配的向量发送给域E云服务器，同时将验证签名返回给数据端(数据用户DU)；

域E数据处理模块，用于查询匹配的文件并将数据密文和密钥密文返回给查询数据端，同时将查询结果的签名返回给数据端用于辅助验证；

数据解密模块：用于验证返回结果的正确性和完整性，并且数据端先用属性密钥解密得到对称密钥后再解密数据密文得到最终的明文。

本发明的另一目的在于提供一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行所述车联网环境下多用户可搜索加密方法，具体包括：

所述在车联网环境下多用户可搜索加密方法进一步包括：

(1)可信授权机构生成数据拥有端公私钥对，边缘服务器公私钥对，签名公私钥对，对称密钥，用户密钥，用户属性密钥和重加密密钥表，并将密钥对及密钥分发给对应实体；

(2)数据拥有端根据数据集生成字典，再根据文件标号和字典生成加密索引，并分割索引分发给边缘节点上的边缘服务器，同时将密文数据，发送给云服务器；

(3)数据端根据密钥及查询关键词集生成查询陷门，将发送给边缘服服务器；

(4)边缘服务器响应数据端查询请求，边缘服务器根据查询陷门和索引进行匹配得到匹配向量并发送给云服务器，同时将相应关键词的签名发送给数据端；

(5)云服务器得到匹配向量后通过结合自身存储的哈希表得到最终匹配的文件并返回相应密文给数据端；

(6)数据端使用签名公钥解签来自边缘服务器的签名和云服务器的辅助验证签名，同时使用解密得到对称密钥，并最终得到明文数据。

本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以实施所述车联网环境下多用户可搜索加密方法的。

本发明的另一目的在于提供一种执行所述车联网环境下多用户可搜索加密方法的车联网智能车辆。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：

本发明应用边缘计算模型，将索引分发给系统中各个边缘服务器，查询过程的计算开销也将由各个边缘服务器分担。该方案在保证数据隐私安全的前提下，提高了加密数据的查询效率，降低了数据分享的通信时延。

本发明提供的在车联网环境下多用户可搜索加密方法，进行域A可信授权机构(TA)初始化，TA生成数据拥有者公私钥对(SK_DO,PK_DO)，边缘服务器公私钥对(SK_E,PK_E)，签名公私钥对(SK',PK')，对称密钥sk，用户密钥

用户属性密钥

和重加密密钥表table_RK，并将密钥对及密钥分发给对应实体；域B 数据拥有者(DO)初始化，根据数据集生成字典，再根据文件标号和字典生成加密索引γ，并分割索引(γ₁,γ₂,…,γ_h)分发给边缘节点上的边缘服务器，同时DO 将密文数据C，C_sk发送给云服务器(CS)；域C数据用户(DU)根据自己的密钥

及查询关键词集

生成查询陷门

将

发送给边缘服服务器；域D边缘服务器(ES)响应DU查询请求，ES根据查询陷门

和索引γ_i(i＝1,…,h)进行匹配得到匹配向量(v_i,v_j,…,v_l)并发送给CS，同时将相应关键词的签名发送给用户；域E云服务器得到匹配向量后通过结合自身存储的哈希表得到最终匹配的文件并返回相应密文

给用户，并且将计算得到的验证签名一同返回给用户；域C使用签名公钥PK'解签来自域D的签名，同时使用

解密C_sk得到对称密钥sk，并最终得到明文数据。本发明具有安全高效，计算开销小，通信时延低等优点，可用于对通信时延和计算开销有较高要求的车联网环境中得数据隐私保护，实现了对多用户的访问权限的细粒度控制。

相比于现有技术，本发明的优点进一步包括：

本发明基于边缘智能框架，将边缘计算模型引入到SE方案的设计中，利用边缘计算模型的特点，分担了云服务器上的计算负担，降低了通信时延，实现了SE方案的高效性和低时延。

本发明利用重加密技术和属性加密技术实现了对车联网环境中多用户访问权限的细粒度管理。

本发明利用矩阵和向量实现了索引设，基于该索引可以实现快速查询的对搜索结果的验证。

为了验证提出方案的效率，本发明使用两个对比方案与提出方案进行各个方面的效率对比，其中包括索引构建、陷门生成、查询、属性加密时间消耗和属性加密存储消耗的仿真实验，同时本发明还在设定条件下探索了系统中边缘服务器的最佳个数。通过实验数据和绘制的仿真图像可以看出，本发明所提出的方案在保证安全性的前提下，实现了高效率、低时延的加密数据搜索与共享，相较于对比方案，提出的方案更加适用于车联网环境。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的在车联网环境下多用户可搜索加密方法流程图。

图2是本发明实施例提供的在车联网环境下多用户可搜索加密方法原理图。

图3是本发明实施例提供的在车联网环境下的多用户可搜索加密系统原理图。

图4是本发明实施例提供的在车联网环境下的多用户可搜索加密方法中的索引构建图。

图5是本发明实施例提供的在车联网环境下的多用户可搜索加密方法中的查询匹配图。

图6是本发明实施例提供的在车联网环境下的多用户可搜索加密方法中的重加密密钥表更新图。

图7是本发明实施例提供的本发明与现有技术其他两个方案的索引构建的对比示意图。

图8是本发明实施例提供的本发明与现有技术其他两个方案的陷门的对比示意图。

图9是本发明实施例提供的本发明系统中边缘服务器个数与查询时间开销的关系示意图。

图10是本发明实施例提供的本发明系统与现有技术其他两个方案的查询效率示意图1。

图11是本发明实施例提供的本发明系统与现有技术其他两个方案的查询效率示意图2。

图12是本发明实施例提供的本发明系统与现有技术其他两个方案的属性加密时间开销示意图。

图13是本发明实施例提供的本发明系统与现有技术其他两个方案的属性加密密文大小比较示意图。

图14是本发明实施例提供的本发明系统与现有技术优缺点的对比表格。

图15是本发明实施例提供的在车联网环境下的多用户可搜索加密系统示意图。

图中：1、域A可信授权中心TA初始化模块；2、域B数据拥有者DO初始化模块；3、域C用户查询模块；4、域D响应模块；5、域E数据处理模块； 6、数据解密模块。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在大多数传统的SE方案中的算法为了保证系统安全性都具有较高的计算复杂度，并且边缘设备的计算能力本身远低于云服务器，这将为边缘设备带来较大的计算负担。

EI的应用背景是面向多用户的，如何在系统中实现对用户权限的细粒度管理的同时实现高效，准确的查询已成为必须解决的问题。

针对现有技术存在的问题，本发明提供了一种在车联网环境下多用户可搜索加密方法及加密系统，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的在车联网环境下的多用户可搜索加密方法，包括：

S101：域A初始化：可信授权机构TA生成系统中所需要的密钥对及密钥，并将密钥对及密钥分发给对应实体。

S102：域B初始化：数据拥有者DO初始化，根据数据集和字典生成加密索引，并将索引分发给ES，并将密文数据发送给CS。

S103：域C根据自己的密钥及查询关键词集得到查询陷门，并发送给ES 进行查询。

S104：域D响应DU查询请求，ES根据查询陷门和索引进行匹配得到匹配向量，并将其发送给CS，同时将关键词签名发送给用户(数据端)。

S105：域E得到匹配的向量后通过结合自身存储的哈希表得到最终匹配的文件并返回密文给用户，同时将辅助验证签名返回给用户(数据端)。

S106：域C使用签名公钥解签来自域D的签名，同时使用属性密钥解密密钥密文，并最终得到明文数据。

下面结合实施例对本发明作进一步的描述。

实施例

如图2所示，本发明实施例提供的在车联网环境下的多用户可搜索加密方法(在车联网环境下基于边缘智能的多用户可搜索加密方法)具体包括以下步骤：

步骤1：域A可信授权中心TA初始化。

1.1)TA创建一个生成元为g，阶数为p的群G，其中p为一个素数。同时定义双线性映射e:G×G→G_T。随机选择h₁∈G,α∈Z_p并且计算g₁＝g^α。设置三个哈希函数H₁(·),H₂(·),H₃(·)和两个随机函数R₁(×),R₂(·)。TA会给出系统中的公共参数 pp＝(g,g₁,h₁),msk＝α。

1.2)TA随机生成私钥

并且计算公钥

TA将公私钥对(SK_E,PK_E)， (SK_DO,PK_DO)分别分发给ES和DO，同时公私钥对(SK',PK')作为签名的公私钥对。 TA为每个用户颁布用户标识U_i和私钥

根据用户的属性S＝(x₁,…,x_N)生成属性密钥

其中

最后TA会为每个用户生成重加密密钥

步骤2：域B初始化。

2.1)域B首先初始化一个(m'×n')维矩阵η，其中m≤m',n+1≤n'(m字典中关键词的最大数目，n是数据集中文件的最大数目)，将矩阵中的所有元素值为 0.

2.2)域B根据η生成一个矩阵索引γ，首先域B生成一个关键词哈希表

其中DO利用SK_DO和(SK_E,PK_E)计算

这样可获得一个单向哈希表

另外DO利用随机函数R₂(·)和文件标识id_y获得双向哈希表

根据矩阵η和两个哈希表，若关键词w_x(1≤x≤m)出现在文件

中，则在矩阵η中对应位置上的元素置为1即γ[x,y]＝1，否则保持0 即γ[x,y]＝0。本发明利用函数decimal(·)将矩阵中行向量

中的二进制转化为十进制即

2.3)数据集中数据的加密过程如下：

最终密文集C会被发送给CS。

并最终生成密钥密文如下：

步骤3：域C向边缘节点上边缘服务器发出查询请求。

域C查询用户利用自己的私钥

哈希函数H₁(·)和搜索关键词集

生成陷门如下：

将得到的陷门发送到系统中的各个边缘服务器上。

步骤4：域D响应。

并进行如下的重加密转换：

域D得到重加密转换后的陷门

后，使用哈希表α_w(·)寻找其在子矩阵索引的相应位置，即

域D将子矩阵索引中匹配关键词项w_i对应的行向量

取出并发送给CS，并且将其对应的签名σ(w_i)返回给用户。

步骤5：域E响应域D的匹配向量。

域E云服务器得到匹配向量

后，利用比特操作“&”计算得到最终的向量v_result，即

给用户。

步骤6：域C验证得到的结果并解密密文。

6.1)域C用户得到域E返回的验证签名σ(v_result)和域D返回的签名后，分别使用PK'解密签名得到

再使用函数binary(·)对

若上述等式成立，则用户输出标识符b'＝1并利用属性密钥

6.2)域C用户U_i利用自己的属性密钥

加密密钥密文，若用户属性列表 S满足访问策略A^*，即x_i＝att_i(i＝1,…,N)：

最终域C用户使用对称密钥sk解密密文数据。

下面结合实验对本发明作进一步的描述。

为了验证本发明的可用性，以下将展示并说明在车联网环境下基于边缘智能的多用户可搜索加密方案在仿真数据集下的测试结果及相关统计图像。

对该方案的仿真本发明使用的是一个名为“Learning Word Vectors forSentiment Analysis”电影评论作为仿真数据集，本发明使用的是java语言在 eclipse编译器上实现。

说明书附图中图7为该方法中构建索引的仿真结果，在图7中，三个方案的使用相同的数据集，其中文件个数为n＝1021，查询关键词集中的个数为n'＝5，三个方案中字典中的关键词个数从m＝100变化到m＝500。从图7中可以看出本方案相较其他两个方案保持着极低的时间开销。

说明书附图中图8为该方法中陷门生成的仿真结果，在图8中，三个方案的使用相同的数据集，其中文件个数为n＝1020，字典中关键词的个数为m＝500，三个方案中查询中的关键词个数从n'＝5变化到n'＝30。从图8中可以看出本方案相较其他两个方案保持着极低的时间开销。

说明书附图中图9为该方法中边缘服务器和查询效率关系的仿真结果，在图9中，其中文件个数为n＝1020，查询关键词集中的个数为n'＝5，字典中的关键词个数为m＝500，系统中的边缘服务器个数从5向10进行变化。从图9中可以看出本方案在以上的背景下时，系统中边缘服务器个数为6时查询时间开销最低。

说明书附图中图10，11为该方法中查询的仿真结果，在图10中，三个方案的使用相同的数据集，其中文件个数从n＝500向n＝1500进行变化，字典中关键词的个数为m＝500，三个方案中查询中的关键词个数均为n'＝5。在图11中，三个方案的使用相同的数据集，文件个数为n＝1020，字典中关键词个数从m＝250 变化到m＝1250，三个方案中查询中的关键词个数均为n'＝5。从图10，11中可以看出本方案相较其他两个方案保持着极低的时间开销。

说明书附图中图12，13为该方法中属性加密的仿真结果，在图12中，三个方案的使用相同的数据集，其中文件个数为n＝1020，字典中关键词的个数为 m＝500，三个方案中查询中的关键词个数均为n'＝5，用户属性个数从N＝20向 N＝100变化。从图12中可以看出本方案相较其他两个方案保持着极低的时间开销，同时从图13中可以看出本方案相较其他两个方案保持着极低的存储开销。

下面结合在车联网环境下的多用户可搜索加密系统对本发明作进一步描述。

说明书附图中图14是本发明实施例提供的本发明系统与现有技术方案 HP-ABKS、ABKS-US、MVI-ABKS的对比表格。

图15是本发明实施例提供的在车联网环境下的多用户可搜索加密系统包括：

域A可信授权中心TA初始化模块1，用于生成系统中的公共参数pp及主密钥msk，同时为系统中的其他实体生成相关的公私钥对和密钥，并生成域C用户的重加密密钥和重加密密钥表。

域B数据拥有者DO初始化模块2，用于生成加密索引和数据密文，密钥密文。

域C用户查询模块3，用于生成查询时所需要的陷门并发送给域D。

域D响应模块4，用于响应域C发送的查询请求，并且将匹配的向量发送给域E云服务器，同时将验证签名返回给用户(数据端)。

域E数据处理模块5，用于查询匹配的文件并将数据密文和密钥密文返回给查询用户，同时将查询结果的签名返回给用户(数据端)用于辅助验证。

数据解密模块6：用于验证返回结果的正确性和完整性，并且用户先用属性密钥解密得到对称密钥后再解密数据密文得到最终的明文。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施。基于这样的理解，本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims

1.一种在车联网环境下多用户可搜索加密方法，其特征在于，所述在车联网环境下多用户可搜索加密方法包括：

可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上，并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器；

2.如权利要求1所述的在车联网环境下多用户可搜索加密方法，其特征在于，所述在车联网环境下多用户可搜索加密方法进一步包括：

第一步，可信授权机构生成数据拥有端公私钥对，边缘服务器公私钥对，签名公私钥对，对称密钥，数据端密钥，数据端属性密钥和重加密密钥表，并将密钥对及密钥分发给对应实体；

第二步，数据拥有端根据数据集生成字典，再根据文件标号和字典生成加密索引，并分割索引分发给边缘节点上的边缘服务器，同时将密文数据，发送给云服务器；

第三步，数据端根据密钥及查询关键词集生成查询陷门，将发送给边缘服服务器；

第四步，边缘服务器响应数据端查询请求，边缘服务器根据查询陷门和索引进行匹配得到匹配向量并发送给云服务器，同时将相应关键词的签名发送给数据端；

第五步，云服务器得到匹配向量后通过结合自身存储的哈希表得到最终匹配的文件并返回相应密文给数据端；

第六步，数据端使用签名公钥解签来自边缘服务器的签名和云服务器的辅助验证签名，同时使用解密得到对称密钥，并最终得到明文数据。

3.如权利要求2所述的在车联网环境下多用户可搜索加密方法，其特征在于，所述第一步具体包括：

步骤一，可信授权机构创建一个生成元为g，阶数为p的群G，其中p为一个素数；同时定义双线性映射e:G×G→G_T；随机选择h₁∈G,α∈Z_p并且计算g₁＝g^α；设置三个哈希函数H₁(·),H₂(·),H₃(·)和两个随机函数R₁(·),R₂(·)；并给出公共参数pp＝(g,g₁,h₁),msk＝α；

步骤二，可信授权机构随机生成私钥SK_E，SK_DO，