[发明专利]一种在车联网环境下的多用户可搜索加密方法及加密系统

权利要求书

1.一种在车联网环境下多用户可搜索加密方法，其特征在于，所述在车联网环境下多用户可搜索加密方法包括：

可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上，并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器；

所述边缘服务器收到请求后，根据所述数据端发送的索引和陷门匹配相应的向量，并将所述向量发送给云服务器，所述云服务器根据所述向量和哈希表得到匹配的文件标号和密文数据，同时搜索关键词的签名，返回给数据端；

所述数据端使用签名公钥签验证签名正确后，使用属性密钥解密所述密文数据，得到数据明文；

所述在车联网环境下多用户可搜索加密方法进一步包括：

第一步，可信授权机构生成数据拥有端公私钥对，边缘服务器公私钥对，签名公私钥对，对称密钥，数据端密钥，数据端属性密钥和重加密密钥表，并将密钥对及密钥分发给对应实体；

第二步，数据拥有端根据数据集生成字典，再根据文件标号和字典生成加密索引，并分割索引分发给边缘节点上的边缘服务器，同时将密文数据，发送给云服务器；

第三步，数据端根据密钥及查询关键词集生成查询陷门，将发送给边缘服服务器；

第四步，边缘服务器响应数据端查询请求，边缘服务器根据查询陷门和索引进行匹配得到匹配向量并发送给云服务器，同时将相应关键词的签名发送给数据端；

第五步，云服务器得到匹配向量后通过结合自身存储的哈希表得到最终匹配的文件并返回相应密文给数据端；

第六步，数据端使用签名公钥解签来自边缘服务器的签名和云服务器的辅助验证签名，同时使用解密得到对称密钥，并最终得到明文数据；

所述第二步的密文数据生成和对称密钥密文生成方法包括：

步骤i，数据集中数据的加密过程包括：

密文集C被发送给边缘服务器；

步骤ii，将对称密钥进行属性加密部分，数据拥有端根据自己的制定的属性策略A^*＝(att₁,…,att_q)和公共参数pp，选择一个随机数并最终生成密钥密文：

其中密钥密文C_sk的大小与数据端的属性个数不相关，密钥密文C_sk的大小恒定；

所述第三步向边缘节点上边缘服务器发出查询请求方法包括：

利用私钥哈希函数H₁(·)和搜索关键词集生成陷门：

将得到的陷门发送到系统中的各个边缘服务器上；

所述第四步响应方法包括：

当收到来自数据端的查询请求后，使用数据端编号U_i在重加密密钥表table_RK中查询自己的重加密密钥并进行如下的重加密转换：

得到重加密转换后的陷门后，使用哈希表α_w(·)寻找其在子矩阵索引的相应位置，即域D将子矩阵索引中匹配关键词项w_i对应的行向量取出并发送给CS，并且将对应的签名σ(w_i)返回给数据端；

所述第五步的云服务器响边缘服务器的匹配向量方法包括：

步骤一，云服务器得到匹配向量后，利用比特操作计算得到最终的向量v_result，即得到向量v_result后结合文件哈希表α_f(·)对比得到匹配的文件标识符，并在数据库中返回对应的数据密文和密钥密文C_sk给数据端；

同时云服务器使用decimal(·)函数将向量v_result向量转化为十进制dec_result并使用SK'对其进行签名得到σ(v_result)，并连同密文一起返回给数据端；

所述第六步的域C验证得到的结果并解密密文，具体包括：

步骤I，域C用户得到域E返回的验证签名σ(v_result)和域D返回的签名后，分别使用PK'解密签名得到dec_result,再使用函数binary(·)对dec_result,进行二进制化，并对二进制结果使用比特操作“”，操作过程如下：

若上述等式成立，则用户输出标识符b'＝1并利用属性密钥解密密钥密文得到对称密钥sk，否则输出标识符b'＝0向TA发送验证错误信息；

步骤II，数据端U_i利用自己的属性密钥加密密钥密文，若数据端属性列表S满足访问策略A^*，即x_i＝att_i(i＝1,…,N)：

数据端使用对称密钥sk解密密文数据。