[发明专利]在线离线的基于属性的布尔关键字可搜索加密方法及系统

权利要求书

1.一种在线离线的基于属性的布尔关键字可搜索加密方法，其特征在于，步骤如下：

S1、可信权威机构TA生成系统公开密钥PK、主密钥MK，以及用于解密数据的ElGamal私钥d，并将系统公开密钥PK公开发布于云服务器，将主密钥MK保存在可信权威机构TA，将ElGamal私钥d发送给每个数据使用者；

可信权威机构根据主密钥MK以及各个数据使用者的属性集S，生成各个数据使用者自己的用户私钥SK并发送给对应的数据使用者；

S2、离线加密：在数据使用者输入待加密的关键字集合W之前，数据拥有者先使用访问策略T生成中间关键字密文IC，并使用系统公开密钥PK将其数据文档加密成数据密文CD，然后将中间关键字密文IC和数据密文CD保留在数据拥有者端；

S3、在线加密：数据拥有者使用中间关键字密文IC以及关键字集合W生成关键字密文CT，并将关键字密文CT和数据密文CD上传至云服务器；

S4、生成离线检索令牌：在数据使用者输入布尔关键字值表达式B_V进行检索前，数据使用者根据用户私钥SK在本地服务器先生成中间检索令牌IT，并将中间检索令牌IT保留在本地服务器；

S5、生成在线检索令牌：在数据使用者输入布尔关键字值表达式B_V后，数据使用者在本地服务器上使用中间检索令牌IT与布尔关键字值表达式B_V生成检索令牌TK，并将检索令牌TK发送到云服务器；

S6、云服务器根据检索令牌TK来对数据使用者对每一个数据文档的访问权限进行判定，并将检索令牌TK和权限内对应数据密文CD的关键字密文CT进行匹配，并将在其访问权限内并满足搜索条件的数据密文CD发送给数据使用者；

S7、数据使用者从云服务器收到数据密文CD后，使用从可信权威机构TA中获得的ElGamal私钥d解密数据密文，最终得到原数据文档D。

2.根据权利要求1所述的在线离线的基于属性的布尔关键字可搜索加密方法，其特征在于，在步骤S1中，可信权威机构TA生成系统公开密钥PK、主密钥MK，以及ElGamal私钥d的过程如下：

S11、可信权威机构TA使用群生成器Γ执行Γ(1^l)，生成(p,G,G_T,e)，其中，l为输入群生成器的安全参数，p是一个素数，G和G_T为p阶循环群，且e:G×G→G_T，e为双线性映射关系，表示将群G中的两个元素映射到群G_T中的一个元素；

S12、可信权威机构TA选择一个哈希函数H₁:{0，1}^*→G作为随机预言机，选择另一个哈希函数H₂:{0,1}^*→Z_p作为单向哈希函数，Z_p表示p阶加法循环群；

S13、可信权威机构TA随机选择元素g∈G，元素a,b,c∈Z_p，元素是p-1阶乘法循环群；

S14、可信权威机构TA根据以上变量生成系统公开密钥PK＝(e,G,G_T,p,H₁,H₂,g,g^a,g^b,g^c,g^d,g^1/b)、主密钥MK＝(a,b,c)以及ElGamal私钥d；ElGamal私钥d具体是通过加密信道发送给数据使用者；

可信权威机构TA生成用户私钥的过程如下：

可信权威机构TA获取到数据使用者的属性集S后，随机选择元素r∈Z_p，并为每个属性j∈S随机选择对应的元素t_j∈Z_p，得到用户私钥：

生成的用户私钥SK具体是通过加密通道发送给数据使用者。