一种支持多用户的可搜索加密系统及方法技术方案

本发明专利技术公开一种支持多用户的可搜索加密系统及其方法，主要解决了现有技术无法精确搜索特定加密文件的问题。系统包括可信授权中心TA、服务提供商和用户。可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成；服务提供商包括文件服务器和管理服务器；用户包括数据提供者和数据接收者。方法步骤为：初始化系统、密钥分发、文件加密、业务外包、文件检索、用户解密、用户注销及添加。本发明专利技术通过对文件建立关键字索引来缩短用户检索文件时间，并且精确的文件检索减小了用户的存储和计算开销。本发明专利技术在精确检索文件的同时，确保了文件的前向和后向安全性，同时支持多个用户同时解密的情况。

【技术实现步骤摘要】
一种支持多用户的可搜索加密方法
本专利技术属于网络信息安全
，特别是一种涉及计算机加密文件的高效搜索的安全方案，可用于对信息安全系统等环境下的加密文件进行高效搜索。
技术介绍
随着互联网的快速发展，越来越多的数据在网络上进行共享，在给我们提供方便的同时，也使我们面临着数据处理开销大和安全性难以保障等问题。为了解决上述问题，首先，我们可以将数据处理外包到具有无限运算能力的云服务器上，外包服务开销小、操作简单的优点使其越来越受欢迎；其次，为了保障数据的机密性，在用户将数据在上传到不可信云服务器之前，都要对数据进行加密处理，从而使得云服务器得不到关于数据的任何有效信息。然而，当大量的加密文件存储在云服务器上时，文件的管理变得尤为复杂。当用户想要在网络上检索并下载自己需要的文件时，如何在大量加密文件中找出用户需要的特定文件是一个复杂的问题。传统方法是：当用户向服务器提出检索请求时，云服务器验证用户身份信息后，查询该用户可以访问的密文，并把这些密文全部返回给用户，用户使用自己的私钥解密密文后读取信息。然而，在实际应用中，这种传统的检索方法具有很多无法避免的缺陷：一是云服务器将所有该用户可以解密的文件返回给用户，需要消耗大量时间和带宽；二是用户得到文件后，需要对所有文件进行解密，得到明文后才能找到自己需要的文件，文件解密操作给用户带来了很大的计算量，大量不需要文件的解密浪费了用户很多资源。因此，有必要提出一种新的检索方式，使用户在保障文件安全的同时，又能高效、可靠地检索到需要的特定文件。
技术实现思路
本专利技术的目的在于针对上述现有技术的不足之处，提出一种支持多用户的可搜索加密方法，以确保用户在对特定文件进行检索时，服务器能够快速、正确地返回结果，同时确保加密文件传输安全。实现本专利技术目的的技术原理是：通过用户加密文件时对每个文件建立相应的关键字索引并存储在服务器上，用户检索特定文件时处理相关关键字提交给服务器，服务器在对用户进行身份验证后匹配关键字，将匹配成功的文件返回给用户完成一次文件检索。同时，基于属性加密和用属性群密钥重加密的应用为检索支持多用户操作并提供了前向和后向安全性。其技术方案如下：一、本专利技术的支持多用户的可搜索加密方法，该方法是在可搜索加密系统中实现，所述可搜索加密系统包括：可信授权中心TA、服务提供商和用户；所述可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成：系统初始化模块用于初始化系统，为系统生成公共参数和主密钥，公共参数公开并发送给密钥产生及管理模块，主密钥由系统初始化模块保密存储；密钥产生及管理模块用于管理系统中用户的属性私钥、查询密钥和补充密钥，并将属性私钥和查询密钥分发给用户，将用户的补充密钥及属性发送给用户信息管理模块；用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给服务提供商；所述服务提供商包括文件服务器和管理服务器：文件服务器接收并存储用户信息管理模块提供的用户信息以及系统中用户提交的用于共享的加密文件；管理服务器根据文件服务器存储的用户信息，产生及管理用户的路径密钥，并将路径密钥分发给用户，同时，管理文件服务器的所有文件，为用户提供数据外包服务，并且响应用户的检索业务请求，将相应密文返回给请求用户；所述用户包括数据提供者和数据接收者：数据提供者，向文件服务器提供用于共享的加密文件，并且拥有数据接收者的所有操作权限；数据接收者，向管理服务器发送文件检索请求，当数据接收者拥有该文件的访问权限时，管理服务器从文件服务器找到文件发送给数据接收者。二、一种支持多用户的可搜索加密方法，包括：(1)初始化系统系统初始化模块初始化系统，为系统生成公共参数和主密钥；(2)密钥分发2a)用户与密钥产生及管理模块交互信息，进行用户身份认证，用户接收个人属性私钥和查询密钥，完成注册；2b)密钥产生及管理模块产生用户的补充密钥，并将用户的补充密钥及属性发送给用户信息管理模块；2c)用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给文件服务器存储，用于管理服务器查询；2d)管理服务器对用户构建二叉树，为用户分发路径密钥；根据文件服务器的属性群用户列表和路径密钥产生并保存属性群最小覆盖密钥；(3)文件加密3a)数据拥有者对不同文件设置相应的访问控制策略，利用密文策略基于属性加密CP-ABE进行加密操作产生密文；3b)数据拥有者对每个文件选择关键字w进行哈希操作，建立关键字索引I(w)：其中H为可信授权中心TA选择的一个哈希函数，为用户的查询密钥，R为用户选择的一个随机数；3c)将步骤3a)和3b)产生的文件进行对称加密，产生的密文发送给文件服务器；(4)业务外包4a)管理服务器为用户的每个属性选择一个属性群密钥，并用属性群密钥对步骤3a)产生的密文重新加密，用属性群最小覆盖密钥对称加密选择的属性群密钥与重新加密的密文存储在文件服务器；4b)管理服务器将步骤3b)建立的关键字索引做双线性对运算，建立新的关键字索引并存储在文件服务器；4c)管理服务器将系统中用户的属性与数据拥有者设置的所有密文的访问控制策略进行匹配，将用户满足访问策略的文件列表存储在文件服务器，以供用户访问时进行快速检索；(5)文件检索5a)用户向管理服务器发送检索业务请求，请求数据包包含用户身份信息、时间戳、随机数和用哈希函数处理的文件关键字陷门；5b)管理服务器确认用户身份后，将该用户的访问列表中的关键字索引与用户提交的关键字陷门进行匹配，找到相应文件后返回给用户；(6)用户解密6a)用户通过尝试所有路径密钥节点解密得到属性群密钥；6b)用户使用解密的属性群密钥更新属性私钥；6c)用户使用更新的属性私钥解密从管理服务器得到的密文；(7)用户注销及添加7a)当系统中某个用户离开时，该用户向用户信息管理模块发送注销业务请求，用户信息管理模块验证用户身份信息后同意用户请求，并向管理服务器发送用户注销业务命令，管理服务器删除文件服务器上该用户的的密钥信息，并更新属性群用户列表，用户信息管理模块做相同操作；使该用户将不能解密其之前拥有解密权限的文件，使该可搜索加密系统具有前向安全性；7b)当有新用户加入系统时，管理服务器更新该用户所拥有的每个属性对应的属性群用户列表、属性群密钥、属性群最小覆盖密钥和与该用户属性相关的密文，为用户分发路径密钥，新用户不能访问其加入之前加密的文件，使该可搜索加密系统具有后向安全性；同时，密钥产生及管理模块为用户分发属性私钥和查询密钥。本专利技术与现有技术对比具有如下特点：1.本专利技术中的多用户可搜索加密系统是基于属性加密构造的，基于属性加密体制中用户身份用一系列描述性的属性表示，并有一个灵活性的访问结构，适用于分布式环境下解密方不固定的情况。加密方加密信息时不需要知道具体是谁解密，而解密方只需要符合相应条件便可以解密。基于属性加密具有只需一次加密，多次解密的特点很好地支持了多用户系统；2.本专利技术中的多用户可搜索加密系统具有前向和后向安全性，前向安全性即当系统中某个用户离开时，用户信息管理模块和管理服务器删除该用户的的密钥信息，并更新属性群用户列表，该用户将不能再解密其之前拥有解密权限的本文档来自技高网...

【技术保护点】
一种支持多用户的可搜索加密系统，包括：可信授权中心TA、服务提供商和用户；所述可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成：系统初始化模块用于初始化系统，为系统生成公共参数和主密钥，公共参数公开并发送给密钥产生及管理模块，主密钥由系统初始化模块保密存储；密钥产生及管理模块用于管理系统中用户的属性私钥、查询密钥和补充密钥，并将属性私钥和查询密钥分发给用户，将用户的补充密钥及属性发送给用户信息管理模块；用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给服务提供商；所述服务提供商包括文件服务器和管理服务器：文件服务器接收并存储用户信息管理模块提供的用户信息以及系统中用户提交的用于共享的加密文件；管理服务器根据文件服务器存储的用户信息，产生及管理用户的路径密钥，并将路径密钥分发给用户，同时，管理文件服务器的所有文件，为用户提供数据外包服务，并且响应用户的检索业务情求，将相应密文返回给请求用户；所述用户包括数据提供者和数据接收者：数据提供者，向文件服务器提供用于共享的加密文件，并且拥有数据接收者的所有操作权限；数据接收者，向管理服务器发送文件检索请求，当数据接收者拥有该文件的访问权限时，管理服务器从文件服务器找到文件发送给数据接收者。...

【技术特征摘要】
1.一种支持多用户的可搜索加密方法，该方法是在可搜索加密系统中实现，所述可搜索加密系统包括：可信授权中心TA、服务提供商和用户；所述可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成：系统初始化模块用于初始化系统，为系统生成公共参数和主密钥，公共参数公开并发送给密钥产生及管理模块，主密钥由系统初始化模块保密存储；密钥产生及管理模块用于管理系统中用户的属性私钥、查询密钥和补充密钥，并将属性私钥和查询密钥分发给用户，将用户的补充密钥及属性发送给用户信息管理模块；用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给服务提供商；所述服务提供商包括文件服务器和管理服务器：文件服务器接收并存储用户信息管理模块提供的用户信息以及系统中用户提交的用于共享的加密文件；管理服务器根据文件服务器存储的用户信息，产生及管理用户的路径密钥，并将路径密钥分发给用户，同时，管理文件服务器的所有文件，为用户提供数据外包服务，并且响应用户的检索业务请求，将相应密文返回给请求用户；所述用户包括数据提供者和数据接收者：数据提供者，向文件服务器提供用于共享的加密文件，并且拥有数据接收者的所有操作权限；数据接收者，向管理服务器发送文件检索请求，当数据接收者拥有该文件的访问权限时，管理服务器从文件服务器找到文件发送给数据接收者；其特征在于：所述的可搜索加密系统进行加密的方法，包括如下步骤：(1)初始化系统系统初始化模块初始化系统，为系统生成公共参数和主密钥；(2)密钥分发2a)用户与密钥产生及管理模块交互信息，进行用户身份认证，用户接收个人属性私钥和查询密钥，完成注册；2b)密钥产生及管理模块产生用户的补充密钥，并将用户的补充密钥及属性发送给用户信息管理模块；2c)用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给文件服务器存储，用于管理服务器查询；2d)管理服务器对用户构建二叉树，为用户分发路径密钥；根据文件服务器的属性群用户列表和路径密钥产生并保存属性群最小覆盖密钥；(3)文件加密3a)数据拥有者对不同文件设置相应的访问控制策略，利用密文策略基于属性加密CP-ABE进行加密操作产生密文；3b)数据拥有者对每个文件选择关键字w进行哈希操作，建立关键字索引I(w)：其中H为可信授权中心TA选择的一个哈希函数，为用户的查询密钥，R为用户选择的一个随机数；3c)将步骤3a)和3b)产生的文件进行对称加密，产生的密文发送给文件服务器；(4)业务外包4a)管理服务器为用户的每个属性选择一个属性群密钥，并用属性群密钥对步骤3a)产生的密文重新加密，用属性群最小覆盖密钥对称加密...

【专利技术属性】
技术研发人员：朱辉，李晖，雷婉，黄容，颜荣，何晓莺，
申请(专利权)人：西安电子科技大学昆山创新研究院， 西安电子科技大学，
类型：发明
国别省市：江苏;32