CN114826575A - 云中基于内积谓词的单关键词可搜索加密方法 - Google Patents

Abstract

本发明提出了一种云中基于内积谓词的单关键词可搜索加密方法，实现步骤是：1)初始化可搜索加密系统；2)权威机构TA生成数据访问者私钥；3)数据拥有者对文件和关键词进行加密；4)数据访问者生成陷门；5)云服务器进行搜索匹配；6)数据访问者解密密文。本发明中每个数据拥有者基于访问策略加密关键词时采用内积谓词，将访问策略转化为谓词向量，然后基于该谓词向量对关键词加密生成索引，从而使访问策略隐藏在索引中，在将索引上传至云服务器时，有效防止了数据访问者身份隐私的泄露，进而提高了云中数据存储与共享的安全性。

Description

云中基于内积谓词的单关键词可搜索加密方法

技术领域

本发明属于信息安全技术领域，涉及一种单关键词可搜索加密方法，具体涉及一种云中基于内积谓词的单关键词可搜索加密方法，可用于云中数据的安全存储与共享。

背景技术

由于数据大爆发式的增长，越来越多的用户选择将数据存储在云中，减少本地计算资源的消耗。数据拥有者将本地数据上传到云中后，数据脱离本地服务器的保护，容易受到攻击者的非法访问、篡改等，数据的隐私安全无法得到保障。为了保护数据的隐私安全，数据先被加密，再被上传至云中，数据以密文的形式存储在云中，然而如何在密文中快速搜索目标文件成为难题。此外，数据拥有者不希望任何一个数据访问者都可以对文件进行搜索，只允许某些数据访问者对文件进行搜索，如何对数据访问者的搜索权限进行控制也不容易解决。基于上述原因，可搜索加密方法被用来在密文上进行搜索，数据拥有者通常使用从明文数据中提取的关键词构造安全索引，数据访问者根据想要搜索的关键词构造陷门，通过索引与陷门进行匹配来搜索相应的密文。根据数据访问者想要搜索的关键词是单个还是多个，分为单关键词可搜索加密和多关键词可搜索加密。将基于属性的加密应用于可搜索加密中，可以对数据访问者的搜索权限进行控制，将搜索权限授权给某些特定的数据访问者。因此，一种基于属性的单关键词可搜索加密方法被应用到云中数据的安全存储与共享，在保护数据隐私安全的同时，支持云在密文上进行关键词搜索，同时还可以对数据访问者的搜索权限进行控制。

例如申请公布号为CN107634829A，名称为“基于属性的可搜索加密电子病历系统及加密方法”的专利申请，公开了一种单关键词可搜索加密方法，该方法主要步骤包括：密钥分发中心产生公共参数和主密钥；密钥分发中心为用户生成并分发含有用户属性的密钥；数据拥有者在上传数据前设置访问策略，将其加密后上传至云存储中心；数据访问者根据关键词和密钥生成陷门，向云存储中心提供查询请求；云存储中心接受查询请求后根据陷门以及关键词密文判断来返回给数据访问者相应的加密数据。该发明通过单关键词查询快速搜索目标文件，并基于访问策略加密关键词，从而对数据访问者的搜索权限进行控制。然而其访问策略是以明文的形式被上传至云中存储，所以会泄露数据访问者的身份隐私。

因此，需要一种能够隐藏访问策略的单关键词可搜索加密方法，而内积谓词可以隐藏访问策略，通过将访问策略转化为谓词向量，然后将谓词向量隐藏在密文中，保护数据访问者的身份隐私。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种云中基于内积谓词的单关键词可搜索加密方法，通过将访问策略转化为谓词向量，并基于谓词向量对关键词加密，实现了对访问策略的隐藏，进而提高了对数据访问者身份隐私保护的效果。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)初始化可搜索加密系统：

(1a)初始化包括云服务器、权威机构TA、W个数据拥有者F＝{f_w|1≤w≤W}和V个数据访问者Z＝{z_v|1≤v≤V}的可搜索加密系统，权威机构TA拥有总的属性集合Π＝{π_j|1≤j≤J}，每个数据拥有者f_w拥有I个文件M＝{m_i|1≤i≤I}，每个文件m_i对应的关键词为ω_i，每个数据访问者z_v拥有关键词ω_v'，其中，W≥1，f_w表示第w个数据拥有者，V≥1，z_v表示第v个数据访问者，J≥1，π_j表示Π的第j个属性，I≥1，m_i表示f_w的第i个文件；

(1b)权威机构TA根据安全参数k生成的素数p生成两个乘法循环群G、G_T和有限域

并根据G和G_T生成双线性映射e:G×G→G_T，然后从

中选择多个随机数作为主私钥msk＝{s＝(s₁,s₂,...,s_j,...,s_J+1),α,β}并保存，再根据msk和e计算主公钥

最后将p、g、G、G_T和mpk组成公共参数A＝{p,g,G,G_T,mpk}并公开，其中g为G的生成元；

(2)权威机构TA生成数据访问者的私钥：

权威机构TA根据每个数据访问者z_v的属性集合U_v生成属性向量y_v，并将根据主私钥msk和属性向量y_v所计算的四个部分私钥sk₁、sk₂、sk₃、sk_y以及y_v组合为z_v的私钥SK_v＝{sk₁,sk₂,sk₃,sk_y,y_v}发送给数据访问者z_v；

(3)数据拥有者对文件和关键词进行加密：

每个数据拥有者f_w根据主公钥mpk对每个文件m_i进行加密，并将加密得到的部分密文ct和文件密文

组合为密文

同时根据访问策略P_w生成的谓词向量x_w和主公钥mpk对关键词ω_i进行加密，并将加密得到的两个部分密文ct'、ct_j和关键词密文

组合为索引

然后将密文

和索引

发送给云服务器；

(4)数据访问者生成陷门：

每个数据访问者z_v通过私钥SK_v对关键词ω_v'进行加密，并将加密得到的两个部分陷门T'、T_j，以及sk_y组合为陷门TK_v＝{T',T_j,sk_y}发送给云服务器；

(5)云服务器进行搜索匹配：

云服务器通过索引

和陷门TK_v计算转换密文B_v，并根据B_v和TK_v计算匹配参数D_v，判断

是否成立，即x_w和y_v的内积<x_w,y_v>＝0且ω_i＝ω_v'是否同时成立，若是将密文

和转换密文B_v发送给数据访问者z_v，并执行步骤(6)，否则终止搜索；

(6)数据访问者解密密文：

每个数据访问者z_v通过转换密文B_v和私钥SK_v对密文

进行解密，得到文件m_i。

本发明与现有技术相比，具有如下优点：

本发明中每个数据拥有者基于访问策略加密关键词时采用内积谓词，将访问策略转化为谓词向量，然后基于该谓词向量对关键词加密生成索引，从而使访问策略隐藏在索引中，在将索引上传至云服务器时，避免了现有技术中使用属性基加密算法加密关键词生成索引时，访问策略直接以明文的形式上传至云服务器的缺陷，有效防止了数据访问者身份隐私的泄露，进而提高了云中数据存储与共享的安全性。

附图说明

图1是本发明的实现流程图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细描述：

参照图1，本发明包括如下步骤：

步骤1)初始化可搜索加密系统：

(1a)初始化包括云服务器、权威机构TA、W个数据拥有者F＝{f_w|1≤w≤W}和V个数据访问者Z＝{z_v|1≤v≤V}的可搜索加密系统，权威机构TA拥有总的属性集合Π＝{π_j|1≤j≤J}，每个数据拥有者f_w拥有I个文件M＝{m_i|1≤i≤I}，每个文件m_i对应的关键词为ω_i，每个数据访问者z_v拥有关键词ω_v'，其中，W≥1，f_w表示第w个数据拥有者，V≥1，z_v表示第v个数据访问者，J≥1，π_j表示Π的第j个属性，I≥1，m_i表示f_w的第i个文件，本实施例W＝5，V＝10，J＝7，I＝10；

(1b)权威机构TA根据安全参数k生成的素数p生成两个乘法循环群G、G_T和有限域

k是一个大素数，p是k的倍数，并根据G和G_T生成双线性映射e:G×G→G_T，e满足以下条件：

(1b1)双线性：对任意的g,h∈G和

满足e(g^a,h^b)＝e(g,h)^ab；

(1b2)非退化性：将G_T的单位元表示为

存在g,h∈G，使

成立；

(1b3)可计算性：对任意g,h∈G，可以计算e(g,h)的结果；

然后从

中选择多个随机数作为主私钥msk＝{s＝(s₁,s₂,...,s_j,...,s_J+1),α,β}并保存，系统中向量的长度比总的属性个数多1，s的前J个分量s_j与属性集合Π的分量π_j对应，s的第J+1个分量s_J+1是从

中选择的一个随机数，再根据msk和e计算主公钥

最后将p、g、G、G_T和mpk组成公共参数A＝{p,g,G,G_T,mpk}并公开，其中g为G的生成元。

步骤2)权威机构TA生成数据访问者的私钥：

(2a)权威机构TA根据每个数据访问者z_v的属性集合U_v生成属性向量y_v：

权威机构TA根据属性集合U_v＝{u_d|1≤d≤D}生成一个长度为J+1的属性向量y_v＝(y₁,y₂,...,y_j,...,y_J+1)，其中y_v的前J个分量生成如下：

y_v的第J+1个分量y_J+1为1；

(2b)权威机构TA从有限域

中选取的两个不同的随机数θ、μ，并根据主私钥msk和属性向量y_v计算四个部分私钥sk₁、sk₂、sk₃、sk_y，计算公式分别为：

sk₃＝g^θ

(2c)权威机构TA将四个部分私钥sk₁、sk₂、sk₃、sk_y以及y_v组合为z_v的私钥SK_v＝{sk₁,sk₂,sk₃,sk_y,y_v}发送给数据访问者z_v。

步骤3)数据拥有者对文件和关键词进行加密：

(3a)每个数据拥有者f_w从有限域

中选取的随机数t，并根据主公钥mpk对每个文件m_i进行加密，得到的部分密文ct和文件密文

的计算公式分别为：

ct＝g^t

然后将ct和

组密文

(3b)每个数据拥有者f_w通过设定的访问策略P_w＝p₁∧p₂∧...∧p_j∧...∧p_J，控制数据访问者的搜索权限，并根据访问策略P_w生成谓词向量x_w＝(x₁,x₂,...,x_j,...,x_J+1)，其中x_w的前J个分量生成如下：

x_w的第J+1个分量x_J+1为

其中，r_j是从有限域

中选取的随机数；

(3c)每个数据拥有者f_w从有限域

中选取随机数t，并根据x_w、哈希函数H和主公钥mpk对关键词ω_i进行加密，得到的部分密文ct'、ct_j和关键词密文

的计算公式分别为：

ct'＝g^βt

然后将ct'、ct_j和

组合为索引

(3d)将密文

和索引

发送给云服务器，其中，访问策略P_w被转化为谓词向量x_w，然后根据x_w的每个分量x_j生成对应的部分密文ct_j，ct_j构成索引的一部分并被上传至云服务器，实现了访问策略隐藏。

步骤4)数据访问者生成陷门：

(4a)每个数据访问者z_v通过私钥SK_v以及哈希函数H对关键词ω_v'进行加密，得到的两个部分陷门T'、T_j的计算公式分别为：

(4b)每个数据访问者z_v将T'、T_j以及SK_v中的sk_y组合为陷门TK_v＝{T',T_j,sk_y}发送给云服务器。

步骤5)云服务器进行搜索匹配：

(5a)云服务器通过索引

和陷门TK_v中的T_j和sk_y计算转换密文B_v，计算公式如下：

如果x_w和y_v的内积<x_w,y_v>＝0，则说明数据访问者z_v的属性集合U_v满足数据拥有者设定的访问策略P_w，即数据访问者z_v具有搜索权限，否则说明数据访问者z_v的属性集合U_v不满足数据拥有者设定的访问策略P_w，即数据访问者z_v没有搜索权限。

(5b)云服务器根据B_v和TK_v中的T'计算匹配参数D_v，计算公式如下：

判断

是否成立，即判断x_w和y_v的内积<x_w,y_v>＝0且ω_i＝ω_v'是否同时成立，若是将密文

和转换密文B_v发送给数据访问者z_v，并执行步骤6)，否则终止搜索。

步骤6)数据访问者解密密文：

每个数据访问者z_v通过转换密文B_v和私钥SK_v中的sk₁对密文

进行解密，得到文件m_i，计算公式如下：

Claims (6)

1.一种云中基于内积谓词的单关键词可搜索加密方法，其特征在于，包括如下步骤：

(1)初始化可搜索加密系统：

(1a)初始化包括云服务器、权威机构TA、W个数据拥有者F＝{f_w|1≤w≤W}和V个数据访问者Z＝{z_v|1≤v≤V}的可搜索加密系统，权威机构TA拥有总的属性集合Π＝{π_j|1≤j≤J}，每个数据拥有者f_w拥有I个文件M＝{m_i|1≤i≤I}，每个文件m_i对应的关键词为ω_i，每个数据访问者z_v拥有关键词ω_v'，其中，W≥1，f_w表示第w个数据拥有者，V≥1，z_v表示第v个数据访问者，J≥1，π_j表示Π的第j个属性，I≥1，m_i表示f_w的第i个文件；

(1b)权威机构TA根据安全参数k生成的素数p生成两个乘法循环群G、G_T和有限域

并根据G和G_T生成双线性映射e:G×G→G_T，然后从

中选择多个随机数作为主私钥msk＝{s＝(s₁,s₂,...,s_j,...,s_J+1),α,β}并保存，再根据msk和e计算主公钥

最后将p、g、G、G_T和mpk组成公共参数A＝{p,g,G,G_T,mpk}并公开，其中g为G的生成元；

(2)权威机构TA生成数据访问者的私钥：

权威机构TA根据每个数据访问者z_v的属性集合U_v生成属性向量y_v，并将根据主私钥msk和属性向量y_v所计算的四个部分私钥sk₁、sk₂、sk₃、sk_y以及y_v组合为z_v的私钥SK_v＝{sk₁,sk₂,sk₃,sk_y,y_v}发送给数据访问者z_v；

(3)数据拥有者对文件和关键词进行加密：

每个数据拥有者f_w根据主公钥mpk对每个文件m_i进行加密，并将加密得到的部分密文ct和文件密文

组合为密文

同时根据访问策略P_w生成的谓词向量x_w和主公钥mpk对关键词ω_i进行加密，并将加密得到的两个部分密文ct'、ct_j和关键词密文

组合为索引

然后将密文

和索引

发送给云服务器；

(4)数据访问者生成陷门：

每个数据访问者z_v通过私钥SK_v对关键词ω_v'进行加密，并将加密得到的两个部分陷门T'、T_j，以及sk_y组合为陷门TK_v＝{T',T_j,sk_y}发送给云服务器；

(5)云服务器进行搜索匹配：

云服务器通过索引

和陷门TK_v计算转换密文B_v，并根据B_v和TK_v计算匹配参数D_v，判断

是否成立，即判断x_w和y_v的内积<x_w,y_v>＝0且ω_i＝ω_v'是否同时成立，若是将密文

和转换密文B_v发送给数据访问者z_v，并执行步骤(6)，否则终止搜索；

(6)数据访问者解密密文：

每个数据访问者z_v通过转换密文B_v和私钥SK_v对密文

进行解密，得到文件m_i。

2.根据权利要求1所述的方法，其特征在于，步骤(2)中所述的部分私钥sk₁、sk₂、sk₃、sk_y，计算公式分别为：

sk₃＝g^θ

其中，y_v＝(y₁,y₂,...,y_j,...,y_J+1)，y_j为y_v的第j个分量，θ、μ为从有限域

中选取的两个不同的随机数。

3.根据权利要求1所述的方法，其特征在于，步骤(3)中所述的部分密文ct、文件密文

部分密文ct'、ct_j和关键词密文

计算公式分别为：

ct＝g^t

ct'＝g^βt

其中，t为从有限域

中选取的随机数，x_w＝(x₁,x₂,...,x_j,...,x_J+1)，x_j为x_w的第j个分量，H为哈希函数。

4.根据权利要求1所述的方法，其特征在于，步骤(4)中所述的部分陷门T'、T_j，计算公式分别为：

其中，H为哈希函数，y_j为属性向量y_v的第j个分量。

5.根据权利要求1所述的方法，其特征在于，步骤(5)中所述的转换密文B_v和匹配参数D_v，计算公式分别为：

6.根据权利要求1所述的方法，其特征在于，步骤(6)中所述的文件m_i，计算公式为：

Images