[发明专利]一种云存储环境下基于隐私保护的可搜索加密方法

摘要

本发明公开了一种云存储环境下基于隐私保护的可搜索加密方法，令L＝{l_i|1≤i≤card(L)}表示IBS‑SSE的系统模型中所有的card(L)种用户身份类型，每个数据使用者均属于其中一种身份类型，1≤x≤card(L)；对于文档F，若文档所有者指定可访问文档F的数据使用者的身份类型属于基数为x的集合则通过布鲁姆过滤器的h个独立的哈希函数HASH＝{H₁,H₂,...H_h}将中的x个元素映射至长度为q的位串向量P中，P即为绑定于文档F的访问控制策略；当某个数据使用者想访问F时，访问控制的执行者通过布鲁姆过滤器、根据P判断该数据使用者的身份类型l是否属于授权集合若属于则匹配成功，不属于则匹配失败。本发明解决了现有对称可搜索加密方案难以高效、安全地适用于多源数据用户模型并针对多类型数据使用者进行访问控制的问题。

主权项

1.一种云存储环境下基于隐私保护的可搜索加密方法，其特征在于，该方法主要实现过程如下：令L＝{l_i|1≤i≤card(L)}表示IBS‑SSE的系统模型中所有的card(L)种用户身份类型，每个数据使用者均属于其中一种身份类型；l_i表示用户身份类型；对于文档F，若文档所有者指定可访问文档F的数据使用者的身份类型属于基数为x的集合则通过布鲁姆过滤器的h个独立的哈希函数HASH＝{H₁,H₂,...H_h}将中的x个元素映射至长度为q的位串向量P中，P即为绑定于文档F的访问控制策略，P随F的标识符一起写入索引文档并存入IBS‑SSE系统模型中；当某个数据使用者想访问F时，访问控制的执行者在获取到F相关的索引文档后，通过布鲁姆过滤器、根据P判断该数据使用者的身份类型l是否属于授权集合若属于则匹配成功，不属于则匹配失败；1≤x≤card(L)；获取F相关的索引文档的具体过程包括：1)在接收到来自数据使用方的访问陷门Q描述了数据使用者的数据搜索条件，其中描述了数据使用者对目标文档各个属性域值的不同要求，UID则表明了访问请求者的身份，具体地，D_R描述了对一个范围类属性的值的要求；D_W描述了对一个关键词类属性的值的要求；当数据使用者以[r_x1,r_x2],r_x1≤r_x2定义属性字段R_x时，利用保序变换函数X对作变换得其加密形式当数据使用者以z个关键词定义属性字段W_x时，利用全域伪随机函数Ψ对进行加密得其加密形式之后，访问控制的执行者CA会根据Q在二维查询表中查询符合条件的索引文档标识符(IID)s，并由所有相应的元组(addr)s组合生成子集由S_Q索引到的数据块总数记为size_Q，n_B＝α·b_max；α是IBS的扩展因子，b_max是数组B中可供存储的数据块数目上限，B为含有n_B＝α·b_max个数据块的数组；当Q中的范围类属性域条件至少有一个非空时，选出给定范围值域最小的属性R_min，1≤min≤n；CA根据给定的最小数值范围定位按R_min排序的二维查询表T_min中满足的元组，在再利用进行其他属性域的匹配；当Q中的范围类属性域条件全部为空时，则直接利用来对二维查询表集T中任一张表的元组进行匹配；2)CA选择一个随机数τ并生成一个伪随机整型数列V←Γ(τ)，以V的前β·size_Q个不同的整型数组成伪随机子集V_Q是为访问陷门Q的访问操作准备的混淆子集；Γ为伪随机数生成器；β是IBS的混淆因子；3)CA将由S_Q和V_Q索引到的数据块打乱并共同下载至本地，利用解密由S_Q索引到的数据块并恢复出相应的索引文档；B[i]为B中的第i个数据块；Φ是伪随机函数，K_Φ是用于Φ的密钥，v_i是第i个数据块的版本号，即利用Φ和K_Φ对字符串(v_i||i)作伪随机处理；4)在恢复出标识符为(IID)s的索引文档后，CA根据(IID)s遍历中转站列表FS，若FS中存在对某份索引文档的更新请求，则先对之进行更新，清除该条请求，再将更新后的索引文档作为相应的索引文档；5)当需要添加新的索引文档时，先检查待添加的索引文档标识符是否已存在于T中，若存在，则执行写入操作；若不存在，则按下述步骤添加索引文档：5a)将索引文档集IND、数据块数目上限b_max、二维查询表集T和K_IBS作为输入，将索引文档集IND中的每份索引文档I_i拆分为size_i个数据块，当索引文档I_i的总字节长度length_i不能被ω整除时，前length_i/ω个数据块大小为ω，最后一个大小不足ω的数据块由0填充至ω，所有数据块均包含两个头字段，其中一个负责记录IID_i，另一个则负责记录I_i的版本号v_i，v_i初始化为0；5b)将B中所有数据块初始化为0，对IND中的每个索引文档I_i，IID_i为索引文档I_i的ID，以σ＝IID_i为种子，生成一个整型数序列S←Γ(σ)，从序列S的开头起选择size_i个不同的整型数，并确保由这些整型数索引到的B中的数据块均为空；以表示由σ和伪随机数生成器Γ生成的前个整型数，创建一个伪随机子集S_i＝Λ[σ,size_i]；5c)按升序将由I_i拆分而成的size_i个数据块写入由S_i索引到的B中的数据块，这些数据块被标记为非空；5d)将二维查询表集T中与I_i相对应的元组的addr_i字段更新为S_i；5e)利用伪随机函数Φ将B中的所有数据块进行加密；所述IBS‑SSE系统模型包括：IBS‑SSE.Setup，将安全参数作为输入，为所有密码学原语输出密钥K_SSE；创建用户列表，为已有用户分配用户ID并制定身份类型；IBS‑SSE.IndexGen，将一个文档集合和其内所有可能的文档属性组合作为输入，为每份文档分配文档标识符并按密文相关的用户身份访问控制方法生成访问控制策略；生成索引文档集合并以IBS.Initial算法初始化IBS机制来处理索引文档；IBS‑SSE.Enc：将需添加的文档进行加密并发送至云服务提供商CSP；同时将该文档的标识符、文档属性和访问控制策略发送至CA以更新索引；IBS‑SSE.Trapdoor：访问者利用搜索条件和本人身份生成搜索陷门Q并将Q发送给CA；IBS‑SSE.Search：CA收到Q后运行IBS.Access算法以获取与搜索条件对应的索引文档，并根据访问控制方法对访问者身份和目标文档进行授权匹配，最终要求CSP返回匹配成功的目标文档；IBS‑SSE.Dec：以密文作为输入，解密并还原出文档明文；IBS‑SSE.AddUser：首先检查新用户是否已存在于用户列表中，若无，则为其分配用户ID并指定身份类型；IBS‑SSE.AddDoc：其中用户端负责加密和上传新文档，并将新文档的标识符、文档属性和访问控制策略告知CA；CA端负责根据所得信息更新索引。