一种云计算中基于属性基加密的细粒度授权的关键字安全查询方法,本发明专利技术公开了一种应用于云计算安全和可搜索加密领域的方法,本发明专利技术针对目前云计算中对于数据可搜索性、保密性和细粒度访问控制的需求以及现有的基于属性基的可搜索加密方案存在的问题:无法同时满足支持三种判断方式(AND门、OR门和阈门)和计算开销太大,利用访问控制树和双线性映射,构造出一种基于属性基加密的细粒度授权的关键字安全查询方法,可以实现AND门、OR门和阈值门的判断,且时间开销可以满足实际应用。
A fine-grained authorization keyword security query method based on attribute base encryption
【技术实现步骤摘要】
一种基于属性基加密的细粒度授权的关键字安全查询方法
本专利技术属于云计算安全和可搜索加密领域,主要涉及一种云计算中基于属性基加密的细粒度授权的关键字安全查询方法。
技术介绍
近年来,随着互联网产业的快速发展,以及物联网、工业4.0和机器智能等技术的不断成熟,数据的价值不断凸显,数据的综合治理、价值创造以及基于数据的模式创新也得到了广泛重视。“云计算”这个概念的提出,更是为大数据时代的数据存储使用提供了有力支撑。目前,将数据存储在云端已经成为各个公司、政府机关乃至个人的一个重要选择。数据存储在云端为用户提供巨大便利的同时,也意味着数据拥有者失去了对数据的直接控制。恶意用户的攻击、云服务提供商的不当管理等都可能导致数据的保密性、真实性、完整性出现问题。因此,如何保证数据的安全性成为云计算中的一个重要的研究课题。数据加密是保证数据信息不被泄露的一个重要方式,可搜索性也是数据使用的一个重要保证。为了同时保证数据的保密性和可搜索性,“可搜索加密”这一密码原语于2000年首次被提出,实现了在密文上完成关键字的搜索。传统的可搜索加密可以实现数据使用者在密文环境下通过关键字检索获取数据拥有者存储在云服务器端的密文文件,具体过程如下:数据拥有者将数据文件加密后存储到云服务器中,云服务器可以根据数据使用者提交的陷门进行关键字检索,并将包含关键字的数据文件返回给提交陷门的数据使用者。这种传统的可搜索加密,将所有的数据使用者看成一个等价的群体,他们可以访问的数据范围都是相同的。但是对于数据拥有者而言,其存储在云服务器端的数据可能包含了各个种类的数据,并且希望不同种类的数据提供给不同的用户群体进行检索,即不用的用户群体应该具有不同的数据访问权限。以一所学校为例,如果将学校整体看作学校数据的拥有者,各个部门的教职员工看作数据使用者,那么不同处室、不同级别的教职员工可以访问的权限应该是不同的,比如针对一个科研项目而言,作为项目负责人的老师应该只可以访问与自己项目相关的所有文件内容而不能查看其他老师的项目信息;学院负责科研管理的院长应该可以查看本学院所有老师项目的基础信息但不能查看具体的财务信息;财务处的财务人员应该可以访问所有老师的科研经费使用情况和项目合同但是不需要访问项目的前期申报材料;科研院的不同处室老师应该需要访问本处室审批项目的各类材料完成科研项目从申报到验收的各项审批,但是不能访问其他处室审批的项目,这种情况下就需要根据数据使用者的职位、部门等属性确定其访问权限。属性基加密是一种可以基于密文实现细粒度访问的安全方案,主要分为基于密钥策略的属性基加密和基于密文策略的属性基加密,该方案在密钥(密文)设置访问策略,在密文(密钥)附带相应的属性,通过属性与访问策略的匹配实现细粒度的访问。近年来,很多学者开始研究基于属性基加密的可搜索加密——同时实现细粒度的访问控制和可搜索性,但是目前的一些方案仍然存在一些问题,比如不能同时支持AND门,OR门和阈值门,或者由于计算开销太大而不能应用到实际。
技术实现思路
本专利技术针对目前云计算中对于数据可搜索性、保密性和细粒度访问控制的需求以及现有的基于属性基加密的可搜索加密方案存在的问题:无法同时满足支持三种判断方式(AND门、OR门和阈门)和计算开销太大,利用访问控制树和双线性映射,构造出一种基于属性基加密的细粒度授权的关键字安全查询方法,可以实现AND门、OR门和阈值门的判断,且时间开销可以满足实际应用。一种基于属性基加密的细粒度授权的关键字安全查询方法,包括以下步骤:步骤1:数据拥有者根据安全参数生成公共密钥和系统密钥。数据拥有者从p阶整数群的非零元素集合中随机选择两个元素α,β,并利用随机选择的元素,生成公共参数PK和两个密钥组sk1和sk2,得到密钥如下所示:其中,是两个阶都为大素数p的循环乘法群,g为的生成元,e是一个双线性映射且满足e:H1,H2表示两个密码学哈希函数,其中H1表示将任意长度的字符串映射为中的一个元素,H2表示将任意长度的字符串映射为中的一个元素。步骤2:数据拥有者对关键字和数据文件加密,并将其上传到云服务器。数据拥有者对关键字w和数据文件进行加密并上传到云服务器的整个过程具体过程如下:1)数据拥有者使用常用的对称加密算法(如AES,密钥为k)对包含有检索列表中的关键字的数据文件进行加密;2)数据拥有者将关键字w依据H1,映射为中的一个元素,记为H1(w);3)数据拥有者计算得到属于一个元素;4)数据拥有者使用双线性映射e和密钥γ={r1,r2},编码得到同时得到用εγ(w)表示使用密钥γ加密得到的加密关键词;5)数据拥有者为每个关键字w定义一个访问控制树Tw实现细粒度的授权关键字查询,从而保证只有数据使用者的属性满足该关键字对应的访问控制树Tw时,用户才能使用该关键字请求数据:数据拥有者为每个关键字w定义一个访问控制树Tw,并从根节点到叶子节点依次为该访问控制树Tw的每个节点x选择一个多项式qx,qx的阶数为节点x的阈值(threshold)减去1。对于根节点R,随机选择一个数满足使得选择的多项式qR,满足qR(0)=s,对于其他的节点,选择的多项式qx,满足qx(0)=qp(x)(index(x))。数据拥有者基于加密关键字εγ(w)进一步构造一个包含访问控制树信息,同时可以高效且有效地检测与授权的数据使用者提交的请求陷门是否匹配的数据结构:6)数据拥有者将构造的包含关键字信息、访问控制树信息同时可以高效且有效地检测数据使用者提交的请求陷门是否与该关键字匹配的数据结构CTw及包含该关键字w的加密文件一起组成索引表,并将索引表和加密数据文件一起上传到云服务器中。步骤3:数据拥有者为新加入数据查询系统的数据使用者分配属性及密钥,实现对数据使用者的数据访问权限的控制。数据拥有者为新加入数据查询系统的数据使用者分配访问权限的过程如下:(1)数据拥有者为数据使用者定义一组属性集S,并生成该S对应密钥其中r,ra都为整数群的非零元素集合中随机选择的元素,且S中的每一个属性a都对应一个ra。(2)数据拥有者将加密文件的密钥k、加密关键字的密钥γ、属性集S,以及根据S生成的SK一起发送给数据使用者;步骤4:当数据使用者想要搜索包含某一关键字w的所有文档时,数据使用者生成w的陷门Tr(w)。数据使用者生成关键字w的陷门的过程如下:1)数据使用者将关键字w依据H1,映射为中的一个元素,记为H1(w);2)数据使用者从中随机选择一个元素λ,得到两个随机的群元素和gλ;3)数据使用者使用γ加密和gλ,最终得到关键字w的陷门步骤5:服务器根据数据使用者向云服务器提交的陷门Tr(w),与服务器中存储的关键字w0加密数据CTw0进行比对,匹配成功则返回所用包含关键字w/w0的加密数据文件,匹配不成功则拒绝数据使用者的访问,并结束整个该过程。在服务器端对用户提交的陷门Tr(w)和服务器中存储的关键字加密本文档来自技高网...
【技术保护点】
1.一种基于属性基加密的细粒度授权的关键字安全查询方法,其特征在于,包括以下步骤:/n1)数据拥有者根据安全参数生成公共密钥和系统密钥;/n2)数据拥有者对数据文件中的关键字进行初步加密(密钥γ),使用常用的对称加密算法(密钥k)对包含有检索列表中的关键字的数据文件进行加密,同时为每一个关键字w定义一个访问控制树T
【技术特征摘要】
1.一种基于属性基加密的细粒度授权的关键字安全查询方法,其特征在于,包括以下步骤:
1)数据拥有者根据安全参数生成公共密钥和系统密钥;
2)数据拥有者对数据文件中的关键字进行初步加密(密钥γ),使用常用的对称加密算法(密钥k)对包含有检索列表中的关键字的数据文件进行加密,同时为每一个关键字w定义一个访问控制树Tw,并对关键字进一步加密,从而构造一个包含关键字信息、访问控制树信息同时可以高效且有效地检测已授权的数据使用者提交的请求陷门与其是否匹配的数据结构CTw;
3)数据拥有者将Ctw及包含该关键字w的加密文件一起组成倒排索引表,并将倒排索引表和加密数据文件一起上传到云服务器中;
4)当一个新的数据使用者想要进入系统查询数据时,数据拥有者根据该数据使用者访问数据的权限,为该数据使用者定义一组属性集S,并生成该S对应密钥SK,数据拥有者将加密文件的密钥k、加密关键字的密钥γ、属性集S,以及根据S生成的SK一起发送给数据使用者;
5)当数据使用者想要搜索包含某一关键字w的所有文档时,数据使用者生成w的陷门Tr(w);
6)数据使用者向云服务器提交的陷门Tr(w),云服务器将Tr(w)与存储在服务器端索引列表中的CTw0进行比对,依次判断数据使用者的属性是否满足访问控制数tw0,以及w=w0是否成立,匹配成功则返回所用包含关键字w/w0的加密数据文件,如果索引表中所有关键字与查询关键字都不匹配,则提示数据使用者没有包含该关键字的文件且不再执行后续操作。
7)用户在本地使用密钥k解密从服务器端获取的加密数据文件。
2.根据权利要求1所述的基于属性基加密的细粒度授权的关键字安全查询方法,其特征在于,数据拥有者根据安全参数生成公共参数和系统密钥的具体实现过程包括:数据拥有者根据安全性要求确定公共参数PK,同时从p阶整数群的非零元素集合中随机选择两个元素α,β,生成两个密钥组sk1和sk2,具体表示如下:
其中,是两个阶都为大素数p的循环乘法群,g为的生成元,e是一个双线性映射且满足e:H1,H2表示两个密码学哈希函数,其中H1表示将任意长度的字符串映射为中的一个元素,H2表示将任意长度的字符串映射为中的一个元素。
3.根据权利要求1所述的基于属性基加密的细粒度授权的关键字安全查询方法,其特征在于,数据拥有者对数据文件中的关键字进行初步加密并为每个关键字确定访问控制树从而得到CTw的具体实现过程包括:
1)数据拥有者将关键字w依据H1,映射为中的一个元素,记为H1(w);
2)数据拥有者计算得到属于一个元素;
3)数据拥有者使用双线性映射e和密钥γ={r1,r2},编码得到同时得到用εγ(w)表示使用密钥γ加密得到的加密关键词;
4)数据拥有者...
【专利技术属性】
技术研发人员:王凡,秦拯,尹辉,
申请(专利权)人:湖南大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。