[发明专利]基于可搜索加密的数据访问控制方法、计算机设备

权利要求书

1.一种基于可搜索加密的数据访问控制方法，其特征在于，所述方法包括：

S3.数据发布者根据自身的密文属性集和用户访问控制结构对要分享的数据文件设定文件访问权限；并将明文文件加密成密文，同时产生密文索引，将所述密文索引和密文发送给云服务器；

其中，密文包含了用户访问控制结构与密文属性集，数据发布者的密文属性集，用来验证密文中密文属性集是否满足数据获取者的密文访问控制结构，即验证密文是否满足数据获取者的文件需求；

为一个的矩阵，表示矩阵的行数，表示矩阵的列数，将中的行映射到用户访问控制结构的对应属性，用户访问控制结构由数据发布者设定，用来验证数据获取者的用户属性集是否满足数据发布者所设定的用户访问控制结构，即数据获取者是否满足数据发布者的访问要求；其中，所述产生密文索引具体包括：

S321、数据发布者获取全局公钥GP、自身的用户公钥和共享密文中的关键词；

S322、生成所述密文索引为，并将密文索引与密文进行关联，其中，，，表示关键词的个数，为数据关键词集合，，数据发布者将所述密文索引发送给云服务器CS；

S4.由区块链共识节点对数据获取者所要查询的关键词生成搜索令牌，将搜索令牌发送给云服务器；

S5.云服务器将包含搜索关键字的搜索令牌在密文索引中进行搜索，并生成密文列表；

S6.云服务器通过所述数据获取者的用户身份秘钥与密文列表中的单一密文验证所述数据获取者与密文是否相互满足所对应的访问控制结构，当用户属性满足用户访问控制结构、密文属性满足密文访问控制结构时，云服务器对该密文进行预解密，并将预解密的中间密文返回给数据获取者；

S7.所述数据获取者接收来自云服务器的中间密文，使用用户身份秘钥对中间密文进行解密，生成明文；

所述方法还包括：

S11、区块链共识节点选取具有生成元g和双线性映射的q阶双线性群；

S12、区块链共识节点选择哈希函数，将用户标识UID映射到双线性群；

S13、区块链共识节点产生全局公钥；

S14、区块链各共识节点进行分布式秘钥共享，每个参与秘钥生成的授权节点获取秘密值相应的份额；

S15、设区块链中的共识节点个数为，共识节点管理所有用户的用户属性集和密文属性集,共识节点根据属性集合，选择随机参数,；其中，用户属性集、密文属性集由所有用户共同确定，、为整数，、为对应属性集中的属性值，为整数域，所述所有用户包括数据发布者和数据获取者；

S16、区块链共识节点为数据发布者和数据获取者生成公钥和私钥。

2.如权利要求1所述的基于可搜索加密的数据访问控制方法，其特征在于，所述方法还包括：

S2.由区块链各共识节点为每个数据获取者生成用户身份秘钥，所述用户身份秘钥包含用户标识UID、该数据获取者的单一用户属性集合和密文访问控制结构；

其中，单一用户的用户属性集，用来验证该数据获取者的用户属性集是否满足数据发布者所设定的用户访问控制结构，即数据获取者是否满足数据发布者的访问要求；

为一个的矩阵，表示矩阵的行数，表示矩阵的列数，将中的行映射到密文访问控制结构中的对应属性，密文访问控制结构由数据获取者设定，用来验证密文中的密文属性集是否满足密文访问控制结构，即密文是否符合数据获取者的文件需求。

3.如权利要求2所述的基于可搜索加密的数据访问控制方法，其特征在于，S2具体包括：

S21、区块链共识节点获取所述全局公钥、用户公钥和用户私钥，同时获取用户标识、用户属性集和密文访问控制结构；

S22、区块链共识节点随机选取,；其中，为所要共享的密文秘密值，若密文属性集满足密文访问控制结构则共享该密文秘密值，且为整数，为整数；

S23、区块链共识节点令是矩阵的第行,并生成向量和向量，计算，，其中，、用来具体验证密文属性集是否满足密文访问控制结构；

S24、区块链共识节点通过计算产生用户身份秘钥，并将用户身份秘钥发送给数据获取者。