[发明专利]一种混合云中基于属性加密的连接关键词检索方法有效
| 申请号: | 201711157180.4 | 申请日: | 2017-11-20 |
| 公开(公告)号: | CN107948146B | 公开(公告)日: | 2020-07-17 |
| 发明(设计)人: | 何亨;张继;郑良汉;李鹏;陈享 | 申请(专利权)人: | 武汉科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F16/901;G06F16/903 |
| 代理公司: | 武汉宇晨专利事务所 42001 | 代理人: | 李鹏;王敏锋 |
| 地址: | 430081 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 混合 基于 属性 加密 连接 关键词 检索 方法 | ||
1.一种混合云中基于属性加密的连接关键词检索方法,其特征在于,包括以下步骤:
步骤1:文件拥有者向可信第三方发送注册请求,可信第三方收到注册请求后生成公钥和主密钥,然后将公钥发送给文件拥有者,可信第三方保留主密钥,文件拥有者接收并保存公钥;
步骤2:文件拥有者建立全局属性集,然后将全局属性集发送到可信第三方,可信第三方接收并保存全局属性集,全局属性集包括文件检索方属性和公共属性COMMON;
步骤3:文件拥有者抽取待共享文件中的关键词集合生成连接关键词,然后根据公钥对连接关键词进行加密处理,生成连接关键词中间密文,根据全局属性集制定连接关键词的访问控制属性集和访问控制逻辑规则,通过访问控制属性集和访问控制逻辑规则生成访问结构树,以访问结构树、连接关键词中间密文和公钥为输入,调用密文策略属性加密算法中的加密函数,得到访问结构树根节点的参数值、公共属性COMMON节点的参数值、连接关键词密文、访问结构树中除公共属性COMMON节点和根节点外的节点的秘密值,文件拥有者将访问结构树、明文字符串、连接关键词密文、访问结构树根节点和公共属性COMMON节点的参数值以及除公共属性COMMON节点和根节点外的节点的秘密值上传给私有云服务器,私有云服务器计算出除公共属性COMMON节点和根节点外的节点的参数值,然后将访问结构树每个节点的参数值、明文字符串、连接关键词密文以及访问结构树合并,生成待共享文件的密文关键词索引并发送到公有云服务器;
步骤4:文件检索方向可信第三方发送授权请求,若文件检索方没有向可信第三方发送过授权请求并获得文件检索方属性私钥,则由可信第三方为文件检索方生成文件检索方属性私钥并发送给文件检索方保存;若文件检索方已经向可信第三方发送过授权请求并获得文件检索方属性私钥,则直接进入步骤5;
步骤5:文件检索方产生待检索连接关键词,使用文件检索方属性私钥和待检索连接关键词生成搜索陷门并发送到公有云服务器;
步骤6:公有云服务器收到文件检索方的检索请求,创建一个文件列表并开始遍历公有云服务器上所有密文关键词索引,对于每一个密文关键词索引,检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与密文关键词索引匹配,如果匹配,则将密文关键词索引对应文件的下载链接添加到文件列表中,如果不匹配,则将迭代检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与下一个密文关键词索引匹配,迭代检索完毕返回文件列表给文件检索方,文件检索方收到文件列表后可以根据需要下载相应文件,
所述的步骤3的具体实现包括以下子步骤:
步骤3.1:文件拥有者抽取一个待共享文件中的关键词,生成该待共享文件的关键词集合,对于关键词集合中的每一个关键词,进行哈希计算,再对关键词集合中的所有关键词的哈希值进行异或运算生成连接关键词,以公钥和连接关键词为输入进行双线性映射运算得到初阶密文,再对初阶密文进行哈希计算得到初阶密文哈希值,文件拥有者随机生成一段明文字符串,并以该明文字符串和初阶密文哈希值为输入,调用基于哈希的消息认证码算法,生成连接关键词中间密文;
步骤3.2:文件拥有者选择全局属性集中的文件检索方属性和公共属性COMMON制定连接关键词的访问控制属性集,访问控制属性集中的属性选自于全局属性集中的属性,然后文件拥有者根据连接关键词的访问控制属性集制定访问控制逻辑规则;
步骤3.3:文件拥有者将访问控制属性集中的各个属性作为叶子节点,将叶子节点与访问控制逻辑规则相结合,从叶子节点不断向上生成中间节点,直至生成根节点,从而生成访问结构树,其中,公共属性COMMON节点为直接与根节点相连的叶子节点;
步骤3.4:文件拥有者以访问结构树、连接关键词中间密文和公钥为输入,调用密文策略属性加密算法中的加密函数,得到访问结构树的根节点的参数值和公共属性COMMON节点的参数值,还得到连接关键词密文以及访问结构树中除公共属性COMMON节点和访问结构树根节点以外的其它节点的秘密值;
步骤3.5:文件拥有者将访问结构树、明文字符串、连接关键词密文、访问结构树根节点的参数值、公共属性COMMON节点的参数值、访问结构树的除公共属性COMMON节点和访问结构树根节点以外的其他节点的秘密值上传给私有云服务器;
步骤3.6:私有云服务器接收访问结构树、明文字符串、连接关键词密文、访问结构树根节点的参数值、公共属性COMMON节点的参数值、访问结构树的除公共属性COMMON节点和访问结构树根节点以外的其他节点的秘密值,以访问结构树的除公共属性COMMON节点和访问结构树根节点以外的其他节点的秘密值为输入,执行密文策略属性加密算法中加密函数,计算出访问结构树的除公共属性COMMON节点和访问结构树根节点以外的其他节点的参数值;
步骤3.7:私有云服务器将访问结构树每个节点的参数值、明文字符串、连接关键词密文以及访问结构树合并,形成完整的相应待共享文件的密文关键词索引,并上传到公有云服务器,
所述的步骤5的具体实现包括以下子步骤:
步骤5.1:文件检索方生成待检索关键词集合,对于待检索关键词集合中的每一个待检索关键词,进行哈希计算,再对所有待检索关键词哈希值进行异或运算生成待检索连接关键词;
步骤5.2:文件检索方使用文件检索方属性私钥和待检索连接关键词,调用基于属性的可搜索加密算法中的陷门生成函数生成搜索陷门,搜索陷门中包括与文件检索方属性私钥对应的文件检索方属性私钥密文,搜索陷门中还包括与待检索连接关键词对应的待检索连接关键词密文;
步骤5.3:文件检索方将搜索陷门发送到公有云服务器,发起检索请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉科技大学,未经武汉科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711157180.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种无线物联网数据安全智能传输系统
- 下一篇:网络连接数据分类方法
