[发明专利]一种实现多级访问的可搜索加密方法及系统

权利要求书

1.一种实现多级访问的可搜索加密方法：其特征在于，包含以下步骤：

S1、数据拥有者将文件和用户端的权限分等级，分别形成文件号-关键字-文件权限关系表和用户-访问权限关系表，并由文件号-关键字-文件权限关系表整理形成关键字-文件号-文件权限关系表；

S2、数据拥有者随机生成公钥PK，密钥Ka、Kb，再根据键字-文件号-文件权限关系表，对关键字W_i生成两个密钥K1、K2，过程如下：

K1←F(PK,1||W_i)，

K2←F(PK,2||W_i)；

S3、对关键字W_i对应的文件分别生成标签label及加密文件号d_i，加密对应文件的权限，

其中，level_f_i为第i个文件权限，为使用加密算法Enc和密钥Ka加密level_f_i；为使用加密算法Enc和密钥Kb加密

将每一个加入到链表L，按照label字典顺序排列；

其中，表示使用加密算法Enc和密钥Kb加密后，与加密文件号d_i和00拼接的新字符串做异或运算；

S4、根据链表L生成字典γ，即γ←Create(L)，并上传到检索服务器，将每个加密文件号上传到文件服务器；

S5、数据拥有者根据用户-访问权限关系表，对每个用户端的每个权限计算：

构成用户权限集合，并将和密钥PK、Kb返回给对应的查询用户端；

其中，level_u_i为用户权限集合的第i个权限；表示使用加密算法Enc和密钥Ka加密level_u_i；

S6、用户端查询信息时，用公钥PK和需要查询的关键字W_i，进行计算：

K1←F(PK,1||W_i)，

其中，F为伪随机函数，将(W_i，K1)发送给检索服务器；

S7、检索服务器接收用户端查询信息后，在字典上进行搜索，检索到包含关键字的文件数量有X个，则有：

c:0→找不到关键字为止；即0≤cX，c从0开始搜索，搜索进行X次，得到：

label←F(K1,c)；

检索服务器将发送给用户端；

用户端计算和做异或运算，若用户端权限和文件权限相同，则解出d_i||00；

异或运算过程：

如果与相同，则解出d_i||00，

用户端将d_i||00发送给文件服务器，文件服务器检测加密文件号，如果加密文件号最后两位数为00，则结果正确，并将加密文件号对应的文件返回给用户端；否则，不返回任何内容；

用户端用解密算法Dec和密钥K2进行解密，得到文件号：

2.根据权利要求1所述的一种实现多级访问的可搜索加密方法，其特征在于，步骤S1中，所述权限等级分为三个等级：level1为最高访问权限，level2为相对较高访问权限，level3为最低访问权限；所述用户端根据权限访问等于和小于自己访问权限的文件。

3.根据权利要求1所述的一种实现多级访问的可搜索加密方法，其特征在于，步骤S1中，所述关键字-文件号-文件权限关系表包含关键字、文件号、文件权限。

4.根据权利要求1所述的一种实现多级访问的可搜索加密方法，其特征在于，步骤S2中，所述公钥PK由数据拥有者生成，分配给用户；所述密钥Ka、Kb由数据拥有者生成，数据拥有者使用密钥Ka、Kb加密文件权限，使用密钥Ka加密用户权限；数据拥有者将密钥Kb分配给用户；所述密钥K1、K2为数据拥有者在按照关键字加密文件时使用，用户发送查询命令后，生成K1并发送给检索服务器。

5.根据权利要求1所述的一种实现多级访问的可搜索加密方法，其特征在于，步骤S3中，所述加密文件权限使用加密算法Enc，所述链表L为一种物理单元上非连续、非顺序的存储结构。