CN111859425B - 一种基于属性的通配符可搜索加密方法 - Google Patents

Abstract

本发明公开了一种基于属性的通配符可搜索加密方法，涉及数据安全领域，该方法包括：系统初始化，生成系统公开参数和主密钥；根据系统公开参数、主密钥和用户属性集合，为注册用户生成属性私钥；颁发属性私钥的数据拥有者，生成文件相关密文和文件关键词索引，并上传至云服务器；颁发属性私钥的数据用户，提出搜索请求，生成含有通配符的关键词的搜索陷门，并发送给云服务器；云服务器将搜索陷门与文件关键词索引进行匹配，执行搜索运算，并将搜索结果返回给数据用户。本方法采用多项式方程和字符定位技术，实现通配符搜索，支持通配符代替多个字符，能够对文件制定细粒度的访问控制，不会暴露通配符的位置信息，安全性高。

Description

一种基于属性的通配符可搜索加密方法

技术领域

本发明涉及数据安全领域，具体而言，涉及一种基于属性的通配符可搜索加密方法。

背景技术

云存储作为一种全新的信息存储技术，因其存储容量大、价格低廉等优点，越来越多的用户将数据存储在云端。用户在享受云存储带来的便捷服务的同时，也承担着数据的安全风险。可搜索加密技术是指在保障数据安全性的同时支持对加密数据进行检索，极大的提高了数据的可用性。目前对于通配符可搜索加密的研究主要分为对称通配符搜索算法和非对称通配符搜索算法两类，对称通配符搜索算法应用场景受限，非对称通配符搜索算法能更好的适用于多种场景。

现有的非对称通配符搜索算法在一定程度上都会暴露通配符的位置信息，并且数据拥有者无法对其数据进行细粒度的访问控制，使得现有的非对称通配符搜索算法无法较好的适用于云环境中。

发明内容

本发明在于提供一种基于属性的通配符可搜索加密方法，其解决了现有非对称通配符搜索算法的暴露通配符位置信息和无法对数据进行细粒度的访问控制的问题。

为了达到上述目的，本发明采取的技术方案如下：

一种基于属性的通配符可搜索加密方法，包括以下步骤：

S1、系统初始化，生成系统公开参数和主密钥；

S2、根据系统公开参数、主密钥和用户属性集合，为注册用户生成属性私钥，所述注册用户包括数据拥有者和数据用户；

S3、颁发属性私钥的数据拥有者，生成文件相关密文和文件关键词索引，并上传至云服务器；

S4、颁发属性私钥的数据用户，提出搜索请求，生成含有通配符的关键词的搜索陷门，并发送给云服务器；

S5、云服务器将搜索陷门与文件关键词索引进行匹配，执行搜索运算，计算转换密文，并将转换密文和文件相关密文作为搜索结果返回给数据用户。

进一步地，所述步骤S1中，系统公开参数

主密钥MSK＝(a,x,y,α)，其中p为群G和G_T的阶数，κ为对称加/解密算法的密钥空间，g为群G的生成元，s_i,a,x,y,α均为属于

的随机数，U为全体属性集合，i∈U，H,H',H_κ均为抗碰撞的哈希函数，H:{0,1}^*→Z_p、H':G_T→Z_P和H_κ:G_T→κ。

更进一步地，所述步骤S2中，属性私钥

其中K_c＝g^αg^at，K＝g^xyg^at，K₀＝g^t，

更进一步地，所述步骤S3中，数据拥有者生成文件相关密文的方法具体包括以下步骤：

a1、选择随机秘密值

以及种子密钥k'_SE∈G_T；

a2、对种子密钥k'_SE进行加密得到种子密钥密文C_k＝k'_SE·e(g,g)^αs；

a3、生成对称密钥k_SE＝H_κ(k'_SE)；

a4、根据对称加密算法计算得到文件密文C_F＝SEnc(F,k_SE)，其中F为待加密的文件；

a5、根据种子密钥密文C_k和文件密文C_F生成文件相关密文cph＝{C_k，C_F}。

更进一步地，数据拥有者生成文件关键词索引的方法具体包括以下步骤：

b1、选择随机数

以及随机数b，β，根据b，β，文件F的关键词和位置的哈希值H(i||w_i)，构造多项式方程f(X)，根据随机数r，多项式方程f(X)和系统公开参数中的g^x，计算多项式系数密文

其中j∈{0,1,...,2m}，2m为多项式方程f(X)中多项式系数的个数减1；

b2、数据拥有者制定线性秘密共享文件搜索访问策略(M,ρ)，其中M为d行e列的访问策略矩阵，属性映射函数ρ(i)表示访问策略矩阵M的行与属性之间的对应关系，选择一随机数向量

并且为访问策略矩阵M的每一行M_i选择一随机数

之后计算访问策略密文

其中C'＝g^s，

b3、根据随机秘密值s，系统公开参数中的g^y，随机数r和β，计算绑定值I₀＝g^ysg^rβ；

b4、根据绑定值I₀、多项式系数密文A_j和访问策略密文sp生成文件关键词索引index。

更进一步地，所述步骤S4的具体包括以下步骤：

S41、数据用户根据属性私钥SK和系统公开参数PM，选择包含一个通配符的目标关键词W*，选择随机数

计算转换密钥

S42、根据通配符出现的位置，对目标关键词W*中的字符进行编码，得到编码字符集合W_L；

S43、计算随机数z的公开承诺T₀＝g^xz；

S44、根据随机数z和编码后字符的哈希值

计算关键词密文

N表示系统设定的关键词中可能出现的最大字符数；

S45、生成搜索陷门

并发送给云服务器。

更进一步地，所述步骤S42中，根据位于通配符之前的字符采用正数编码，位于通配符之后的字符采用负数排序的方式对字符进行编码。

更进一步地，所述步骤S5具体如下：

首先，云服务器根据文件关键词索引index和数据用户的搜索陷门tp，判断数据用户的属性集是否满足文件搜索访问策略(M,ρ)，如果不满足，则结束当前任务，否则令属性映射子集

定义I＝{i:ρ(i)∈ξ}，计算出满足条件∑_i∈Iμ_iM_i＝(1,0,...,0)的常数μ_i∈Z_p；

计算属性私钥恢复秘密值R'，秘密匹配值R，关键词匹配值E；

判断等式R·E＝e(I₀,T₀)是否成立，如果等式不成立，则结束当前任务，否则搜索匹配成功，计算转换密文

最后，将转换密文CT_k和文件相关密文cph作为搜索结果返回给数据用户。

与现有技术相比，本发明的有益效果是：

(1)本发明采用多项式方程和字符编码技术，将文件关键词编码构造为多项式方程，匹配过程中通过判断搜索陷门关键词字符是否为多项式方程的解，实现通配符搜索；

(2)本发明中通配符能够代替多个字符，通过判断搜索陷门中除通配符之外的字符是否都为多项式方程的解，如果都是多项式方程的解，那么构成多项式方程的剩余字符则自动与通配符匹配成功，因此通配符能够代替多个字符；

(3)本发明不会暴露通配符的位置信息，利用判断除通配符之外的字符是否为多项式方程的解，以此隐藏了通配符的位置信息。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举本发明实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明实施例基于属性的通配符可搜索加密方法流程图；

图2是本发明实施例文件相关密文的生成方法流程图；

图3是本发明实施例文件关键词索引的生成方法流程图；

图4是本发明实施例搜索陷门的生成方法流程图.

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参照图1～图4，本发明实施例提供一种基于属性的通配符可搜索加密方法，具体如下：

S1、系统初始化，生成系统公开参数PM和主密钥MSK，具体为：

系统选择安全参数λ和全体属性集合U，设SEnc/SDec为对称加/解密算法(密钥空间为κ)，选择阶数为p的群G和G_T，g为G的生成元，随机选取a,x,y,

对于每个属性i∈U，随机选择

选择三个抗碰撞的哈希函数H:{0,1}^*→Z_p，H':G_T→Z_P，H_κ:G_T→κ；

发布系统公开参数

保存主密钥为MSK＝(a,x,y,α)。

S2、根据系统公开参数PM、主密钥MSK和用户属性集合ξ，为注册用户生成属性私钥SK，注册用户包括数据拥有者和数据用户。

在本实施例中，属性私钥

其中K_c＝g^αg^at，K＝g^xyg^at，K₀＝g^t，

随机数

随机数

S3、颁发属性私钥的数据拥有者，根据系统公开参数PM，待加密的文件F和相应的关键词W＝{w₁w₂...w_m}(假设关键词由m个字符w_i组成)，生成文件相关密文cph和文件关键词索引index，并上传至云服务器。

在本实施例中，如图2所示，数据拥有者生成文件相关密文cph的方法具体包括：

a1、选择随机秘密值

以及种子密钥k'_SE∈G_T；

a2、对种子密钥k'_SE进行加密得到种子密钥密文C_k＝k'_SE·e(g,g)^αs；

a3、生成对称密钥k_SE＝H_κ(k'_SE)；

a4、根据对称加密算法计算得到文件密文C_F＝SEnc(F,k_SE)，其中F为待加密的文件；

a5、根据种子密钥密文C_k和文件密文C_F生成文件相关密文cph＝{C_k，C_F}。

在本实施例中，如图3所示，数据拥有者生成文件关键词索引index的方法具体包括：

b1、选择随机数

以及随机数b，β，根据b，β，文件F的关键词和位置的哈希值H(i||w_i)，构造多项式方程f(X)，

f(X)＝b(X-H(1||w₁))(X-H(2||w₂))...(X-H(m||w_m))·(X-H(-m||w₁))(X-H(-m+1||w₂))...(X-H(-1||w_m))+β

＝a_2mX^2m+a_2m-1X^2m-1+...+a₁X+a₀

根据随机数r，多项式方程f(X)中的多项式系数a_j，系统公开参数中的g^x，计算多项式系数密文

其中j∈{0,1,...,2m}；

b2、数据拥有者制定线性秘密共享文件搜索访问策略(M,ρ)，其中M为d×e的访问策略矩阵，属性映射函数ρ(i)表示访问策略矩阵M的行与属性之间的对应关系，选择一随机数向量

并且为访问策略矩阵M的每一行M_i选择一随机数

之后计算访问策略密文

其中C'＝g^s，

b3、根据随机秘密值s，系统公开参数中的g^y，随机数r和β，计算绑定值I₀＝g^ysg^rβ；

b4、根据绑定值I₀、多项式系数密文A_j和访问策略密文sp生成文件关键词索引index，其表达式为

S4、颁发属性私钥的数据用户，提出搜索请求，生成含有通配符的关键词的搜索陷门tp，并发送给云服务器，如图4所示，具体如下：

S41、数据用户根据属性私钥SK和系统公开参数PM，选择包含一个通配符*的目标关键词W*，选择随机数

计算转换密钥

S42、根据通配符*出现的位置，对目标关键词W*中的字符进行编码，得到编码字符集合W_L；

在本实施例中，通配符*可以代表任意数目的字符，通配符*的位置可以分成以下三种情况：

1)通配符*出现在词的末尾：W*＝{w₁...w_n*}

2)通配符*出现在词的前端：W*＝{*w_-n...w_-1}

3)通配符*出现在词的中间：

在本实施例中，根据位于通配符*之前的字符采用正数编码，位于通配符*之后的字符采用负数排序的方式对字符进行编码。

令

为完成编码的字符集合。

S43、计算随机数z的公开承诺T₀＝g^xz。

S44、根据随机数z和编码后字符的哈希值

计算关键词密文

N表示系统设定的关键词中可能出现的最大字符数。

S45、生成搜索陷门

并发送给云服务器。

S5、云服务器将搜索陷门tp与文件关键词索index引进行匹配，执行搜索运算，计算转换密文CT_k，具体如下：

首先，云服务器根据文件关键词索引index和数据用户的搜索陷门tp，判断数据用户的用户属性集合ξ是否满足文件搜索访问策略(M,ρ)，如果不满足，则匹配失败，结束当前任务，否则

令属性映射子集

定义I＝{i:ρ(i)∈ξ}，计算出满足条件∑_i∈Iμ_iM_i＝(1,0,...,0)的常数μ_i∈Z_p；

计算属性私钥恢复秘密值R'，秘密匹配值R，关键词匹配值E，计算公式分别为

判断等式R·E＝e(I₀,T₀)是否成立，如果等式不成立，则结束当前任务，如果等式成立，则搜索匹配成功，计算转换密文

最后，将转换密文CT_k和文件相关密文cph作为搜索结果返回给数据用户。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于属性的通配符可搜索加密方法，其特征在于，包括以下步骤：

S1、系统初始化，生成系统公开参数和主密钥；

S2、根据系统公开参数、主密钥和用户属性集合，为注册用户生成属性私钥，所述注册用户包括数据拥有者和数据用户；

S3、颁发属性私钥的数据拥有者，生成文件相关密文和文件关键词索引，并上传至云服务器；

S4、颁发属性私钥的数据用户，提出搜索请求，生成含有通配符的关键词的搜索陷门，并发送给云服务器；

S5、云服务器将搜索陷门与文件关键词索引进行匹配，执行搜索运算，计算转换密文，并将转换密文和文件相关密文作为搜索结果返回给数据用户；

所述步骤S1中，系统公开参数

主密钥MSK＝(a,x,y,α)，其中p为群G和G_T的阶数，κ为对称加/解密算法的密钥空间，g为群G的生成元，s_i,a,x,y,α均为属于

的随机数，U为全体属性集合，i∈U，H,H',H_κ均为抗碰撞的哈希函数，H:{0,1}^*→Z_p、H':G_T→Z_P和H_κ:G_T→κ；

所述步骤S2中，属性私钥

其中K_c＝g^αg^at，K＝g^xyg^at，K₀＝g^t，

随机数

所述步骤S3中，数据拥有者生成文件相关密文的方法具体包括以下步骤：

a1、选择随机秘密值

以及种子密钥k'_SE∈G_T；

a2、对种子密钥k'_SE进行加密得到种子密钥密文C_k＝k'_SE·e(g,g)^αs；

a3、生成对称密钥k_SE＝H_κ(k'_SE)；

a4、根据对称加密算法计算得到文件密文C_F＝SEnc(F,k_SE)，其中F为待加密的文件；

a5、根据种子密钥密文C_k和文件密文C_F生成文件相关密文cph＝{C_k，C_F}；

数据拥有者生成文件关键词索引的方法具体包括以下步骤：

b1、选择随机数

以及随机数b，β，根据b，β，文件F的关键词和位置的哈希值H(i||w_i)，构造多项式方程f(X)，根据随机数r，多项式方程f(X)和系统公开参数中的g^x，计算多项式系数密文

其中j∈{0,1,...,2m}，2m为多项式方程f(X)中多项式系数的个数减1；

b2、数据拥有者制定线性秘密共享文件搜索访问策略(M,ρ)，其中M为d行e列的访问策略矩阵，属性映射函数ρ(i)表示访问策略矩阵M的行与属性之间的对应关系，选择一随机数向量

并且为访问策略矩阵M的每一行M_i选择一随机数

之后计算访问策略密文

其中C'＝g^s，

b3、根据随机秘密值s，系统公开参数中的g^y，随机数r和β，计算绑定值I₀＝g^ysg^rβ；

b4、根据绑定值I₀、多项式系数密文A_j和访问策略密文sp生成文件关键词索引index。

2.如权利要求1所述的方法，其特征在于，所述步骤S4的具体包括以下步骤：

S41、数据用户根据属性私钥SK和系统公开参数PM，选择包含一个通配符的目标关键词W*，选择随机数

计算转换密钥

S42、根据通配符出现的位置，对目标关键词W*中的字符进行编码，得到编码字符集合W_L；

S43、计算随机数z的公开承诺T₀＝g^xz；

S44、根据随机数z和编码后字符的哈希值

计算关键词密文

N表示系统设定的关键词中可能出现的最大字符数；

S45、生成搜索陷门

并发送给云服务器。

3.如权利要求2所述的方法，其特征在于，所述步骤S42中，根据位于通配符之前的字符采用正数编码，位于通配符之后的字符采用负数排序的方式对字符进行编码。

4.如权利要求2所述的方法，其特征在于，所述步骤S5具体如下：

首先，云服务器根据文件关键词索引index和数据用户的搜索陷门tp，判断数据用户的属性集是否满足文件搜索访问策略(M,ρ)，如果不满足，则结束当前任务，否则令属性映射子集

定义I＝{i:ρ(i)∈ξ}，计算出满足条件∑_i∈Iμ_iM_i＝(1,0,...,0)的常数μ_i∈Z_p；

计算属性私钥恢复秘密值R'，秘密匹配值R，关键词匹配值E；

判断等式R·E＝e(I₀,T₀)是否成立，如果等式不成立，则结束当前任务，否则搜索匹配成功，计算转换密文

最后，将转换密文CT_k和文件相关密文cph作为搜索结果返回给数据用户。

Images