[发明专利]一种云端支持隐私保护的排序多关键字搜索加密方法

权利要求书

1.一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于，包括如下步骤：

步骤1：构建排序可搜索加密系统；

排序可搜索加密系统包括授权中心、数据拥有者、云服务器、区块链以及解密云服务助手；

授权中心负责生成系统公共参数、系统主秘钥以及数据拥有者的公私钥对；

数据拥有者负责密文数据、密文索引的生成以及访问策略的制定；

云服务器负责存储数据拥有者上传的密文数据，并将对应的密文索引发送给区块链；

区块链负责存储数据拥有者上传的密文索引，并利用搜索智能合约检测查询陷门与关键字索引是否匹配；利用验证智能合约检验用户的属性集是否满足数据拥有者制定的加密访问策略以及云端返回结果的正确性；

解密云服务助手负责利用转换秘钥对密文数据进行初步解密，并将得到的部分解密密文返回给用户；

步骤2、初始化排序可搜索加密系统，获取排序可搜索加密系统的公共参数以及系统主密钥；

步骤3、生成用户私钥；用户私钥包括检索秘钥和索引秘钥；

步骤4、数据拥有者采用对称加密算法对明文消息进行加密，生成密文数据，同时对对称秘钥进行加密生成对称秘钥的密文，并将密文数据和对称秘钥的密文上传至云服务器；

所述步骤4的具体实现过程为：

步骤4.1：数据拥有者选择一个随机数χ∈_RZ_p，并计算以替代访问策略(A,ρ)中的每一个属性attr_i；其中e是双线性对，H是哈希函数，g∈_RG₁为G₁的生成元，a₁∈_RZ_p；

步骤4.2：对于给定的明文文件集F＝{f₁,…,f_n}，数据拥有者选择对称秘钥利用对称加密算法对明文文件集中的每一个文件进行加密得到密文文件C_σ(1≤σ≤n)；

输入数据拥有者制定的访问策略(A,ρ)，加密文件的对称秘钥对于访问策略(A,ρ)中任意一行i满足i∈[1,l]，数据拥有者随机选择r_i∈_RZ_p，得到对称秘钥的密文CT＝{C,C₀,C₁,C_1,i,C_2,i,C_3,i}：

其中，(a,s,x,v_i)∈_RZ_p，λ_i是秘密值s的第i个共享；

步骤4.3：数据拥有者为每一个文件f_σ(1≤σ≤n)计算其中id_σ表示文件标识符；

步骤4.4：数据拥有者将生成的密文文件C_σ以及对称秘钥的密文CT以(C_σ,CT)形式上传到云服务器；

步骤5、生成密文索引；所述密文索引包括关键字索引和索引向量；

数据拥有者基于明文文件中提取的关键字生成关键字索引，同时基于索引秘钥生成索引向量，并将关键字索引和索引向量上传至区块链；

步骤6、生成查询陷门以及查询向量；

用户基于感兴趣的关键字集生成查询陷门，并利用索引秘钥生成查询向量，并将查询陷门和查询向量上传至区块链；

步骤7、搜索；

用户提交查询陷门，区块链中的搜索智能合约检测查询陷门与关键字索引是否能够成功匹配，并将匹配成功的文件标识符发送给云服务器；

步骤8、验证；

利用区块链中的验证智能合约验证用户是否满足访问策略，如果不满足，拒绝用户请求，否则验证返回密文的正确性，然后基于索引向量和查询向量计算相关分数；

步骤9、外包解密；

用户根据检索秘钥和选取的随机值，生成转换私钥，解密云服务助手计算部分解密密文；

步骤10、本地解密；

用户得到对称秘钥，进而恢复出明文消息。