[发明专利]一种用于保护电力数据的属性基可搜索加密方法

说明书

本发明涉及一种用于保护电力数据的属性基可搜索加密方法，该方法包括以下步骤：S10、系统初始化：属性授权机构对系统进行初始化，并生成相关参数；S20、加密数据上传：数据拥有者自行制定访问策略、对电力数据进行加密，之后上传到云服务器；S30、加密数据检索：数据使用者将其属性集合和搜索关键词发送给属性授权机构，先生成私钥，再生成搜索陷门，之后数据使用者将搜索陷门发送给云服务器，云服务器完成加密数据检索，并将检索结果发送给数据使用者；S40、数据解密：数据使用者使用私钥对加密数据解密，即可获得想要搜索的电力数据。本发明访问策略灵活，具有较好的效率和实用性，不仅可以实现对电力数据的密文检索，还可以实现细粒度的访问控制。

技术领域

本发明涉及可搜索加密、属性基加密、隐私保护技术领域，尤其涉及一种用于保护电力数据的属性基可搜索加密方法。

背景技术

随着电网系统的不断完善以及电力数据的不断增加，如何解决电网系统中重要敏感数据的存储和使用成为了一个不可忽视的问题。近年来，由于云服务器具有强大的运算能力和存储能力，人们更倾向于将数据上传至云服务器存储，从而减轻本地数据管理的负担，提高数据的访问效率。然而，云环境中存在着许多安全威胁，包括服务器自身故障、外部恶意攻击、管理人员操作失误等，影响到了云服务器上的数据隐私安全。尤其对于电网数据来说，其敏感信息一旦遭到恶意攻击，就会对人民利益乃至国家安全造成重大影响。因此，为保护电网数据的隐私性，通常将数据加密后再上传到云服务器。不过，对数据进行加密虽然可以保证其隐私性，但为数据的检索使用带来了挑战。

为了解决加密数据的检索问题，人们提出了可搜索加密的概念。可搜索加密可以实现密文状态下的数据检索。用户可以根据检索关键词生成搜索陷门并发送给云服务器，云服务器利用陷门完成对加密数据的搜索。由于搜索陷门并不会泄露与关键词有关的信息，因此使用云服务器来执行搜索操作既保证了搜索效率也不会泄露数据的隐私。

此外，由于电网系统中存在大量的用户和电力数据，为保证数据的安全性，访问控制也是必不可少的。传统的可搜索加密方案中，数据拥有者不能自行制定访问策略，导致其无法规定哪些使用者可以对数据进行检索，从而无法实现细粒度的访问控制。而属性基加密则是实现细粒度访问控制的重要技术，将属性基加密与可搜索加密相结合，不仅可以让数据拥有者通过属性信息进行访问控制管理，也可以提高可搜索加密方案的效率。

由于电网系统中用于访问控制的属性复杂多样，属性数量往往很大，文献1[Ge C,Susilo W,Liu Z,et al.Secure Keyword Search and Data Sharing Mechanism forCloud Computing[J].IEEE Transactions on Dependable and Secure Computing,2020,PP(99):1-1.]中的公共参数随属性数量的增长而线性增加，导致在大属性环境下，系统的公共参数的数量过大，难以管理。

发明内容

本发明所要解决的技术问题是提供一种访问策略灵活的用于保护电力数据的属性基可搜索加密方法。

为解决上述问题，本发明所述的一种用于保护电力数据的属性基可搜索加密方法，包括以下步骤：

S10、系统初始化：属性授权机构对系统进行初始化，并生成相关参数；

S20、加密数据上传：数据拥有者自行制定访问策略，并根据访问策略对电力数据进行加密，之后将加密数据以及与其对应的访问策略上传到云服务器；

S30、加密数据检索：数据使用者将其属性集合和搜索关键词发送给属性授权机构；属性授权机构首先根据数据使用者的属性集合生成私钥，再根据私钥以及搜索关键词生成搜索陷门，之后数据使用者将搜索陷门发送给云服务器，云服务器利用搜索陷门完成加密数据检索，并将检索结果发送给数据使用者；

S40、数据解密：数据使用者从属性授权机构获得私钥，从云服务器获得加密数据，并使用私钥对加密数据进行解密，即可获得想要搜索的电力数据。