CN111859425B - 一种基于属性的通配符可搜索加密方法 - Google Patents
一种基于属性的通配符可搜索加密方法 Download PDFInfo
- Publication number
- CN111859425B CN111859425B CN202010704986.6A CN202010704986A CN111859425B CN 111859425 B CN111859425 B CN 111859425B CN 202010704986 A CN202010704986 A CN 202010704986A CN 111859425 B CN111859425 B CN 111859425B
- Authority
- CN
- China
- Prior art keywords
- file
- ciphertext
- search
- wildcard
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于属性的通配符可搜索加密方法,涉及数据安全领域,该方法包括:系统初始化,生成系统公开参数和主密钥;根据系统公开参数、主密钥和用户属性集合,为注册用户生成属性私钥;颁发属性私钥的数据拥有者,生成文件相关密文和文件关键词索引,并上传至云服务器;颁发属性私钥的数据用户,提出搜索请求,生成含有通配符的关键词的搜索陷门,并发送给云服务器;云服务器将搜索陷门与文件关键词索引进行匹配,执行搜索运算,并将搜索结果返回给数据用户。本方法采用多项式方程和字符定位技术,实现通配符搜索,支持通配符代替多个字符,能够对文件制定细粒度的访问控制,不会暴露通配符的位置信息,安全性高。
Description
技术领域
本发明涉及数据安全领域,具体而言,涉及一种基于属性的通配符可搜索加密方法。
背景技术
云存储作为一种全新的信息存储技术,因其存储容量大、价格低廉等优点,越来越多的用户将数据存储在云端。用户在享受云存储带来的便捷服务的同时,也承担着数据的安全风险。可搜索加密技术是指在保障数据安全性的同时支持对加密数据进行检索,极大的提高了数据的可用性。目前对于通配符可搜索加密的研究主要分为对称通配符搜索算法和非对称通配符搜索算法两类,对称通配符搜索算法应用场景受限,非对称通配符搜索算法能更好的适用于多种场景。
现有的非对称通配符搜索算法在一定程度上都会暴露通配符的位置信息,并且数据拥有者无法对其数据进行细粒度的访问控制,使得现有的非对称通配符搜索算法无法较好的适用于云环境中。
发明内容
本发明在于提供一种基于属性的通配符可搜索加密方法,其解决了现有非对称通配符搜索算法的暴露通配符位置信息和无法对数据进行细粒度的访问控制的问题。
为了达到上述目的,本发明采取的技术方案如下:
一种基于属性的通配符可搜索加密方法,包括以下步骤:
S1、系统初始化,生成系统公开参数和主密钥;
S2、根据系统公开参数、主密钥和用户属性集合,为注册用户生成属性私钥,所述注册用户包括数据拥有者和数据用户;
S3、颁发属性私钥的数据拥有者,生成文件相关密文和文件关键词索引,并上传至云服务器;
S4、颁发属性私钥的数据用户,提出搜索请求,生成含有通配符的关键词的搜索陷门,并发送给云服务器;
S5、云服务器将搜索陷门与文件关键词索引进行匹配,执行搜索运算,计算转换密文,并将转换密文和文件相关密文作为搜索结果返回给数据用户。
进一步地,所述步骤S1中,系统公开参数主密钥MSK=(a,x,y,α),其中p为群G和GT的阶数,κ为对称加/解密算法的密钥空间,g为群G的生成元,si,a,x,y,α均为属于的随机数,U为全体属性集合,i∈U,H,H',Hκ均为抗碰撞的哈希函数,H:{0,1}*→Zp、H':GT→ZP和Hκ:GT→κ。
更进一步地,所述步骤S3中,数据拥有者生成文件相关密文的方法具体包括以下步骤:
a2、对种子密钥k'SE进行加密得到种子密钥密文Ck=k'SE·e(g,g)αs;
a3、生成对称密钥kSE=Hκ(k'SE);
a4、根据对称加密算法计算得到文件密文CF=SEnc(F,kSE),其中F为待加密的文件;
a5、根据种子密钥密文Ck和文件密文CF生成文件相关密文cph={Ck,CF}。
更进一步地,数据拥有者生成文件关键词索引的方法具体包括以下步骤:
b1、选择随机数以及随机数b,β,根据b,β,文件F的关键词和位置的哈希值H(i||wi),构造多项式方程f(X),根据随机数r,多项式方程f(X)和系统公开参数中的gx,计算多项式系数密文其中j∈{0,1,...,2m},2m为多项式方程f(X)中多项式系数的个数减1;
b2、数据拥有者制定线性秘密共享文件搜索访问策略(M,ρ),其中M为d行e列的访问策略矩阵,属性映射函数ρ(i)表示访问策略矩阵M的行与属性之间的对应关系,选择一随机数向量并且为访问策略矩阵M的每一行Mi选择一随机数之后计算访问策略密文其中C'=gs,
b3、根据随机秘密值s,系统公开参数中的gy,随机数r和β,计算绑定值I0=gysgrβ;
b4、根据绑定值I0、多项式系数密文Aj和访问策略密文sp生成文件关键词索引index。
更进一步地,所述步骤S4的具体包括以下步骤:
S42、根据通配符出现的位置,对目标关键词W*中的字符进行编码,得到编码字符集合WL;
S43、计算随机数z的公开承诺T0=gxz;
更进一步地,所述步骤S42中,根据位于通配符之前的字符采用正数编码,位于通配符之后的字符采用负数排序的方式对字符进行编码。
更进一步地,所述步骤S5具体如下:
首先,云服务器根据文件关键词索引index和数据用户的搜索陷门tp,判断数据用户的属性集是否满足文件搜索访问策略(M,ρ),如果不满足,则结束当前任务,否则令属性映射子集定义I={i:ρ(i)∈ξ},计算出满足条件∑i∈IμiMi=(1,0,...,0)的常数μi∈Zp;
计算属性私钥恢复秘密值R',秘密匹配值R,关键词匹配值E;
最后,将转换密文CTk和文件相关密文cph作为搜索结果返回给数据用户。
与现有技术相比,本发明的有益效果是:
(1)本发明采用多项式方程和字符编码技术,将文件关键词编码构造为多项式方程,匹配过程中通过判断搜索陷门关键词字符是否为多项式方程的解,实现通配符搜索;
(2)本发明中通配符能够代替多个字符,通过判断搜索陷门中除通配符之外的字符是否都为多项式方程的解,如果都是多项式方程的解,那么构成多项式方程的剩余字符则自动与通配符匹配成功,因此通配符能够代替多个字符;
(3)本发明不会暴露通配符的位置信息,利用判断除通配符之外的字符是否为多项式方程的解,以此隐藏了通配符的位置信息。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举本发明实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例基于属性的通配符可搜索加密方法流程图;
图2是本发明实施例文件相关密文的生成方法流程图;
图3是本发明实施例文件关键词索引的生成方法流程图;
图4是本发明实施例搜索陷门的生成方法流程图.
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1~图4,本发明实施例提供一种基于属性的通配符可搜索加密方法,具体如下:
S1、系统初始化,生成系统公开参数PM和主密钥MSK,具体为:
选择三个抗碰撞的哈希函数H:{0,1}*→Zp,H':GT→ZP,Hκ:GT→κ;
发布系统公开参数
保存主密钥为MSK=(a,x,y,α)。
S2、根据系统公开参数PM、主密钥MSK和用户属性集合ξ,为注册用户生成属性私钥SK,注册用户包括数据拥有者和数据用户。
S3、颁发属性私钥的数据拥有者,根据系统公开参数PM,待加密的文件F和相应的关键词W={w1w2...wm}(假设关键词由m个字符wi组成),生成文件相关密文cph和文件关键词索引index,并上传至云服务器。
在本实施例中,如图2所示,数据拥有者生成文件相关密文cph的方法具体包括:
a2、对种子密钥k'SE进行加密得到种子密钥密文Ck=k'SE·e(g,g)αs;
a3、生成对称密钥kSE=Hκ(k'SE);
a4、根据对称加密算法计算得到文件密文CF=SEnc(F,kSE),其中F为待加密的文件;
a5、根据种子密钥密文Ck和文件密文CF生成文件相关密文cph={Ck,CF}。
在本实施例中,如图3所示,数据拥有者生成文件关键词索引index的方法具体包括:
f(X)=b(X-H(1||w1))(X-H(2||w2))...(X-H(m||wm))·(X-H(-m||w1))(X-H(-m+1||w2))...(X-H(-1||wm))+β
=a2mX2m+a2m-1X2m-1+...+a1X+a0
b2、数据拥有者制定线性秘密共享文件搜索访问策略(M,ρ),其中M为d×e的访问策略矩阵,属性映射函数ρ(i)表示访问策略矩阵M的行与属性之间的对应关系,选择一随机数向量并且为访问策略矩阵M的每一行Mi选择一随机数之后计算访问策略密文其中C'=gs,
b3、根据随机秘密值s,系统公开参数中的gy,随机数r和β,计算绑定值I0=gysgrβ;
b4、根据绑定值I0、多项式系数密文Aj和访问策略密文sp生成文件关键词索引index,其表达式为
S4、颁发属性私钥的数据用户,提出搜索请求,生成含有通配符的关键词的搜索陷门tp,并发送给云服务器,如图4所示,具体如下:
S42、根据通配符*出现的位置,对目标关键词W*中的字符进行编码,得到编码字符集合WL;
在本实施例中,通配符*可以代表任意数目的字符,通配符*的位置可以分成以下三种情况:
1)通配符*出现在词的末尾:W*={w1...wn*}
2)通配符*出现在词的前端:W*={*w-n...w-1}
在本实施例中,根据位于通配符*之前的字符采用正数编码,位于通配符*之后的字符采用负数排序的方式对字符进行编码。
S43、计算随机数z的公开承诺T0=gxz。
S5、云服务器将搜索陷门tp与文件关键词索index引进行匹配,执行搜索运算,计算转换密文CTk,具体如下:
首先,云服务器根据文件关键词索引index和数据用户的搜索陷门tp,判断数据用户的用户属性集合ξ是否满足文件搜索访问策略(M,ρ),如果不满足,则匹配失败,结束当前任务,否则
计算属性私钥恢复秘密值R',秘密匹配值R,关键词匹配值E,计算公式分别为
最后,将转换密文CTk和文件相关密文cph作为搜索结果返回给数据用户。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于属性的通配符可搜索加密方法,其特征在于,包括以下步骤:
S1、系统初始化,生成系统公开参数和主密钥;
S2、根据系统公开参数、主密钥和用户属性集合,为注册用户生成属性私钥,所述注册用户包括数据拥有者和数据用户;
S3、颁发属性私钥的数据拥有者,生成文件相关密文和文件关键词索引,并上传至云服务器;
S4、颁发属性私钥的数据用户,提出搜索请求,生成含有通配符的关键词的搜索陷门,并发送给云服务器;
S5、云服务器将搜索陷门与文件关键词索引进行匹配,执行搜索运算,计算转换密文,并将转换密文和文件相关密文作为搜索结果返回给数据用户;
所述步骤S1中,系统公开参数主密钥MSK=(a,x,y,α),其中p为群G和GT的阶数,κ为对称加/解密算法的密钥空间,g为群G的生成元,si,a,x,y,α均为属于的随机数,U为全体属性集合,i∈U,H,H',Hκ均为抗碰撞的哈希函数,H:{0,1}*→Zp、H':GT→ZP和Hκ:GT→κ;
所述步骤S3中,数据拥有者生成文件相关密文的方法具体包括以下步骤:
a2、对种子密钥k'SE进行加密得到种子密钥密文Ck=k'SE·e(g,g)αs;
a3、生成对称密钥kSE=Hκ(k'SE);
a4、根据对称加密算法计算得到文件密文CF=SEnc(F,kSE),其中F为待加密的文件;
a5、根据种子密钥密文Ck和文件密文CF生成文件相关密文cph={Ck,CF};
数据拥有者生成文件关键词索引的方法具体包括以下步骤:
b1、选择随机数以及随机数b,β,根据b,β,文件F的关键词和位置的哈希值H(i||wi),构造多项式方程f(X),根据随机数r,多项式方程f(X)和系统公开参数中的gx,计算多项式系数密文其中j∈{0,1,...,2m},2m为多项式方程f(X)中多项式系数的个数减1;
b2、数据拥有者制定线性秘密共享文件搜索访问策略(M,ρ),其中M为d行e列的访问策略矩阵,属性映射函数ρ(i)表示访问策略矩阵M的行与属性之间的对应关系,选择一随机数向量并且为访问策略矩阵M的每一行Mi选择一随机数之后计算访问策略密文其中C'=gs,
b3、根据随机秘密值s,系统公开参数中的gy,随机数r和β,计算绑定值I0=gysgrβ;
b4、根据绑定值I0、多项式系数密文Aj和访问策略密文sp生成文件关键词索引index。
3.如权利要求2所述的方法,其特征在于,所述步骤S42中,根据位于通配符之前的字符采用正数编码,位于通配符之后的字符采用负数排序的方式对字符进行编码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010704986.6A CN111859425B (zh) | 2020-07-21 | 2020-07-21 | 一种基于属性的通配符可搜索加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010704986.6A CN111859425B (zh) | 2020-07-21 | 2020-07-21 | 一种基于属性的通配符可搜索加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111859425A CN111859425A (zh) | 2020-10-30 |
CN111859425B true CN111859425B (zh) | 2023-04-18 |
Family
ID=73001894
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010704986.6A Active CN111859425B (zh) | 2020-07-21 | 2020-07-21 | 一种基于属性的通配符可搜索加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111859425B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114884660B (zh) * | 2022-07-12 | 2022-09-20 | 西南石油大学 | 一种基于通配符身份的可搜索加密方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681280A (zh) * | 2015-12-29 | 2016-06-15 | 西安电子科技大学 | 一种云环境中基于中文的可搜索加密方法 |
CN110138561A (zh) * | 2019-03-22 | 2019-08-16 | 西安电子科技大学 | 基于cp-abe自动校正的高效密文检索方法、云计算服务系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10176207B1 (en) * | 2015-06-09 | 2019-01-08 | Skyhigh Networks, Llc | Wildcard search in encrypted text |
CN108390855A (zh) * | 2018-01-11 | 2018-08-10 | 中国人民解放军战略支援部队信息工程大学 | 一种面向云存储的属性基关键词搜索加密系统及方法 |
CN108319670A (zh) * | 2018-01-23 | 2018-07-24 | 湖南大学 | 基于云计算的可验证的动态排名搜索方法 |
CN108632032B (zh) * | 2018-02-22 | 2021-11-02 | 福州大学 | 无密钥托管的安全多关键词排序检索系统 |
US10984052B2 (en) * | 2018-11-19 | 2021-04-20 | Beijing Jingdong Shangke Information Technology Co., Ltd. | System and method for multiple-character wildcard search over encrypted data |
CN110224986B (zh) * | 2019-05-07 | 2020-09-25 | 电子科技大学 | 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 |
CN111177787B (zh) * | 2020-01-02 | 2022-12-06 | 西北工业大学 | 多数据拥有者环境中基于属性的连接关键字搜索方法 |
-
2020
- 2020-07-21 CN CN202010704986.6A patent/CN111859425B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681280A (zh) * | 2015-12-29 | 2016-06-15 | 西安电子科技大学 | 一种云环境中基于中文的可搜索加密方法 |
CN110138561A (zh) * | 2019-03-22 | 2019-08-16 | 西安电子科技大学 | 基于cp-abe自动校正的高效密文检索方法、云计算服务系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111859425A (zh) | 2020-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113194078A (zh) | 一种云端支持隐私保护的排序多关键字搜索加密方法 | |
CN111143471B (zh) | 一种基于区块链的密文检索方法 | |
CN108156140A (zh) | 一种支持数值属性比较的多关键字可搜索加密方法 | |
CN110866135B (zh) | 一种基于响应长度隐藏的k-NN图像检索方法及系统 | |
CN109361644B (zh) | 一种支持快速搜索和解密的模糊属性基加密方法 | |
WO2022099495A1 (zh) | 云计算环境中的密文搜索方法及系统、设备 | |
CN106776904A (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
CN108959567A (zh) | 一种云环境下适用于大规模图像的安全检索方法 | |
CN112332979B (zh) | 云计算环境中的密文搜索方法及系统、设备 | |
CN111026788A (zh) | 一种混合云中基于同态加密的多关键词密文排序检索方法 | |
Guo et al. | Enabling secure cross-modal retrieval over encrypted heterogeneous IoT databases with collective matrix factorization | |
CN112532650A (zh) | 一种基于区块链的多备份安全删除方法、系统 | |
CN113569280A (zh) | 一种支持动态更新的可验证加密图像检索方法 | |
CN113779355A (zh) | 基于区块链的网络谣言溯源取证方法及系统 | |
CN111859425B (zh) | 一种基于属性的通配符可搜索加密方法 | |
CN110489998B (zh) | 一种可搜索加密方法、装置、设备及可读存储介质 | |
CN111859421A (zh) | 一种基于词向量的多关键字密文存储、检索方法及系统 | |
CN114142996A (zh) | 一种基于sm9密码算法的可搜索加密方法 | |
CN116663046A (zh) | 基于区块链的隐私数据共享和检索方法、系统及设备 | |
CN116108497A (zh) | 一种基于身份匿名的医疗数据轻量级云存储方法及装置 | |
CN115694974A (zh) | 一种基于协同可搜索的密文数据共享方法及系统 | |
CN112883403B (zh) | 一种可验证的加密图像检索隐私保护方法 | |
CN116028947A (zh) | 一种基于加密关键字的可验证查询索引以及装置 | |
CN112328626B (zh) | 面向云环境的支持模糊关键词排序的可搜索加密方法 | |
CN110851850B (zh) | 一种可搜索加密系统的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |