一种基于属性的密文检索方法技术

本发明专利技术公开了一种基于属性的密文检索方法，针对基于由可信第三方服务器、云服务器、各数据共享者、以及各数据访问者参与的目标系统，提出了一个客户端存储开销恒定的基于属性的可搜索加密方案，并且将属性集嵌入索引中，保障了对于检索人员的访问控制。本发明专利技术还能抵抗自适应的选择安全性攻击；用户检索时，利用私钥加密想检索的关键词，云服务器无法获取到用户检索的关键词的内容，保障了检索的隐私性，并且通过为每次更新记录一个唯一的ctr值，服务器无法通过云端已有索引推测用户的更新数据，保障了发明专利技术的前向安全性，实现了对于检索人员的细粒度访问控制，同时保障了检索的隐私性。私性。私性。

【技术实现步骤摘要】
一种基于属性的密文检索方法


[0001]本专利技术属于云计算
，具体涉及一种基于属性的密文检索方法。

技术介绍

[0002]云计算是分布式计算的一种，它通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，通过多台服务器架构的系统进行计算。云计算又称为网格计算，它可以在很短的时间内完成对数以万计的大数据的处理，从而达到强大的云服务。云计算的主要用途之一是数据存储。通过云存储，数据存储在多个第三方服务器上，而不是用于传统网络数据存储的专用服务器。存储数据时，用户会看到一个虚拟服务器。这意味着数据看似以特定名称存储在特定位置，但该位置实际上并不存在，仅用于指代云虚拟空间。事实上，用户数据可以存储在任何用于创建云的计算机上。由于云动态管理可用存储空间，因此实际存储位置可能每时每刻都在变化。然而，虽然这个位置是虚拟的，但用户可以看到数据的“静态”位置。实际上可以像连接到自己的PC一样管理存储空间。
[0003]现如今，医疗信息也呈现了一种过载的趋势，大量的医疗数据如果只存放在单个的医院或诊所中，不仅会加剧本地端的存储负担，也可能会导致疑难杂症难以得到解决。这就要求医生将患者的病历存储在云(CSP)中，不仅可以有效降低本地用户的存储成本，还可以让医生与其他医院的医生共享患者病例信息。但是，更大的便利往往伴随着更大的风险。人们发现，当用户将数据存储在云中时，他们失去了对数据的控制，任何用户都可以访问患者的数据，但如何实现在保密的情况下对云上的文件进行搜索以及只有拥有特定权限的医护人员才能访问患者病例的工作依旧是重点内容。

技术实现思路

[0004]本文将动态可搜索加密技术与密钥策略属性基加密技术相结合，设计了一种属性基密文检索方案，实现对于检索人员的细粒度访问控制，同时保障了检索的隐私性。
[0005]为解决上述技术问题，本专利技术采用以下技术手段：
[0006]一种基于属性的密文检索方法，基于由可信第三方服务器、云服务器、各数据共享者、以及各数据访问者参与的目标系统，通过步骤A
‑
C，各数据共享者对持有的文档进行加密存储至云服务器中；由数据共享者和数据访问者构成的数据检索者，通过步骤D
‑
E，对云服务器中的文档进行检索访问：
[0007]步骤A：针对目标系统，可信第三方服务器生成目标系统公共参数、目标系统主私钥；
[0008]步骤B：基于目标系统公共参数、目标系统主私钥，结合该目标系统对应的访问树，可信第三方服务器为目标系统中的各数据访问者、以及各数据共享者分别分配对应的解密密钥；
[0009]步骤C：针对各数据共享者持有的文档，基于目标系统公共参数、文档中的各关键词、该目标系统对应的访问树、以及该目标系统中各数据共享者、各数据访问者对应的属性
集，对文档中各关键词进行加密，获得文档中各关键词分别对应的关键词密文，更新各文档，并将各文档提交至云服务器；
[0010]步骤D：针对云服务中的文档，数据检索者基于检索关键词、检索者对应的解密密钥，生成搜索请求陷门，并将搜索请求陷门提交至云服务器；
[0011]步骤E：云服务器基于数据检索者提交的搜索请求陷门，对云服务器中的文档进行搜索，把满足搜索请求陷门的数据发送给数据检索者。
[0012]进一步地，所述步骤A中，目标系统公共参数为：Pub＝(g0,g1,g2,u1,
…
,u
n+1
)；目标系统主私钥为：Msk:(z,β)；
[0013]其中，双线性对e:G1×
G1→
G2,G1是阶为p的乘法循环群，g为G1的任意一个生成元；G2是阶为q的乘法循环群，p、q是两个预设素数；可信第三方服务器选取两个随机数z,β∈Z
p
，Z
p
为元素个数为p的有限域，即集合{0，1，...,p
‑
1}；g0＝g
β
，g1＝g
z
，g2∈G1，(u1,u2,
…
u
n+1
)∈G1,n指的是该目标系统中各数据共享者、各数据访问者对应的属性集γ中的属性总数。
[0014]进一步地，所述步骤B中，可信第三方服务器为用户分配其对应的解密密钥具体过程如下：
[0015]步骤B1：目标系统访问树Γ中的每个节点x分别对应一个多项式r
x
，节点x对应的多项式r
x
的阶数与该节点的门限阈值相差1；
[0016]步骤B2：基于目标系统访问树Γ中各节点的多项式，常数项为0时，对于根节点x＝root，r
root
(0)＝z；对于其他节点，r
x
(0)＝r
parentnode(x)
(index(x))；其中，parentnode(x)表示目标系统访问树Γ中节点x的父节点，index(x)表示返回节点x的编号；
[0017]步骤B3：基于目标系统公共参数Pub以及目标系统主密钥M
sk
，每个节点x分别对应秘密值priv
x
＝(E
x
,S
x
)；其中，v
x
是节点x在Z
p
中随机选择的数，att(x)表示叶子节点x的属性，定义拉格朗日系数T是由Z
p
中元素构成的集合,T∈Zp；
[0018]步骤B4：可信第三方服务器基于目标系统访问树Γ中每个节点对应的秘密值，为目标系统中的各数据访问者以及各数据共享者分别分配对应的解密密钥(β,{priv
x
}
x∈Γ
)。
[0019]进一步地，所述步骤C中，关键词密文F＝(γ,F'＝H2(u)
·
e(g1,g2)
t
,F”＝g
t
,{F
j
＝U(j)
t
}
j∈Γ
)；
[0020]其中，st
w
为关键词w的更新令牌，st
w
＝H
3ctr
(kt
w
),kt
w
＝PRF(k,w),H、H1、H2、H3均为预设hash函数，H:{0,1}*
→
{0，1},H1:{0，1}*
→
G1，H2:G2→
G2,H3:{0,1}*
→
{0,1}
λ
,PRF为预设伪随机函数，PRF:{0,1}
λ
×
{0,1}
*
→
{0,1}
λ
，λ为预设安全参数，随机选择t∈Z
p
，ctr表示该目标系统剩余更新次数，初始值为预设常数clen。
[0021]进一步地，所述步骤C中，针对各数据共享者持有的文档，执行以下步骤，将各文档提交至云服务器：
[0022]步骤1本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于属性的密文检索方法，其特征在于：基于由可信第三方服务器、云服务器、各数据共享者、以及各数据访问者参与的目标系统，通过步骤A
‑
C，各数据共享者对持有的文档进行加密存储至云服务器中；由数据共享者和数据访问者构成的数据检索者，通过步骤D
‑
E，对云服务器中的文档进行检索访问：步骤A：针对目标系统，可信第三方服务器生成目标系统公共参数、目标系统主私钥；步骤B：基于目标系统公共参数、目标系统主私钥，结合该目标系统对应的访问树，可信第三方服务器为目标系统中的各数据访问者、以及各数据共享者分别分配对应的解密密钥；步骤C：针对各数据共享者持有的文档，基于目标系统公共参数、文档中的各关键词、该目标系统对应的访问树、以及该目标系统中各数据共享者、各数据访问者对应的属性集，对文档中各关键词进行加密，获得文档中各关键词分别对应的关键词密文，更新各文档，并将各文档提交至云服务器；步骤D：针对云服务中的文档，数据检索者基于检索关键词、检索者对应的解密密钥，生成搜索请求陷门，并将搜索请求陷门提交至云服务器；步骤E：云服务器基于数据检索者提交的搜索请求陷门，对云服务器中的文档进行搜索，把满足搜索请求陷门的数据发送给数据检索者。2.根据权利要求1所述一种基于属性的密文检索方法，其特征在于：所述步骤A中，目标系统公共参数为：Pub＝(g
o
,g1,g2,u1,
…
,u
n+1
)；目标系统主私钥为：Msk:(z,β)；其中，双线性对e:G1×
G1→
G2,G1是阶为p的乘法循环群，g为G1的任意一个生成元；G2是阶为q的乘法循环群，p、q是两个预设素数；可信第三方服务器选取两个随机数z,β∈Z
p
，Z
p
为元素个数为p的有限域，即集合{0，1，...,p
‑
1}；g0＝g
β
，g1＝g
z
，g2∈G1，(u1,u2,
…
u
n+1
)∈G1,n指的是该目标系统中各数据共享者、各数据访问者对应的属性集γ中的属性总数。3.根据权利要求2所述一种基于属性的密文检索方法，其特征在于：所述步骤B中，可信第三方服务器为用户分配其对应的解密密钥具体过程如下：步骤B1：目标系统访问树Γ中的每个节点x分别对应一个多项式r
x
，节点x对应的多项式r
x
的阶数与该节点的门限阈值相差1；步骤B2：基于目标系统访问树Γ中各节点的多项式，常数项为0时，对于根节点x＝root，r
root
(0)＝z；对于其他节点，r
x
(0)＝r
parentnode(x)
(index(x))；其中，parentnode(x)表示目标系统访问树Γ中节点x的父节点，index(x)表示返回节点x的编号；步骤B3：基于目标系统公共参数Pub以及目标系统主密钥M
sk
，每个节点x分别对应秘密值priv
x
＝(E
x
,S
x
)；其中，j＝att(x)，v
x
是节点x在Z
p
中随机选择的数，att(x)表示叶子节点x的属性，定义拉格朗日系数T是由Z
p
中元素构成的集合,T∈Zp；步骤B4：可信第三方服务器基于目标系统访问树Γ中每个节点对应的秘密值，为目标系统中的各数据访问者以及各数据共享者分别分配对应的解密密钥(β,{priv
x
}
x∈Γ
)。4.根据权利要求3所述的一种基于属性的密文检索方法，其特征在于：所述步骤C中，关
键词密文F＝(γ,F'＝H2(u)
·
e(g1,g2)
t
,F”＝g
t
,{F
X
＝U(X)
t
}
X∈Γ
)；其中，st
w
为关键词w的更新令牌，st
w
＝H
3ctr
(kt
w
),k...

【专利技术属性】
技术研发人员：沈剑，周杨，
申请(专利权)人：南京信息工程大学，
类型：发明
国别省市：