[发明专利]一种混合云中基于属性加密的连接关键词检索方法

摘要

本发明公开了一种混合云中基于属性加密的连接关键词检索方法，包括以下步骤：注册步骤；初始化步骤；生成关键词索引步骤；授权文件检索方步骤；生成搜索陷门步骤；检索并返回结果步骤；本发明实现了混合云中密文环境下的连接关键词检索，保障了用户隐私信息，并且将大量计算任务转移到私有云，使得本系统适用于资源受限的移动设备。

主权项

一种混合云中基于属性加密的连接关键词检索方法，其特征在于，包括以下步骤：步骤1：文件拥有者向可信第三方发送注册请求，可信第三方收到注册请求后生成公钥和主密钥，然后将公钥发送给文件拥有者，可信第三方保留主密钥，文件拥有者接收并保存公钥；步骤2：文件拥有者建立全局属性集，然后将全局属性集发送到可信第三方，可信第三方接收并保存全局属性集，全局属性集包括文件检索方属性和公共属性COMMON；步骤3：文件拥有者抽取待共享文件中的关键词集合生成连接关键词，然后根据公钥对连接关键词进行加密处理，生成连接关键词中间密文，根据全局属性集制定连接关键词的访问控制属性集和访问控制逻辑规则，通过访问控制属性集和访问控制逻辑规则生成访问结构树，以访问结构树、连接关键词中间密文和公钥为输入，调用密文策略属性加密算法中的加密函数，得到访问结构树根节点的参数值、公共属性COMMON节点的参数值、连接关键词密文、访问结构树中除公共属性COMMON节点和根节点外的节点的秘密值，文件拥有者将访问结构树、明文字符串、连接关键词密文、访问结构树根节点和公共属性COMMON节点的参数值以及除公共属性COMMON节点和根节点外的节点的秘密值上传给私有云服务器，私有云服务器计算出除公共属性COMMON节点和根节点外的节点的参数值，然后将访问结构树每个节点的参数值、明文字符串、连接关键词密文以及访问结构树合并，生成待共享文件的密文关键词索引并发送到公有云服务器；步骤4：文件检索方向可信第三方发送授权请求，若文件检索方没有向可信第三方发送过授权请求并获得文件检索方属性私钥，则由可信第三方为文件检索方生成文件检索方属性私钥并发送给文件检索方保存；若文件检索方已经向可信第三方发送过授权请求并获得文件检索方属性私钥，则直接进入步骤5；步骤5：文件检索方产生待检索连接关键词，使用文件检索方属性私钥和待检索连接关键词生成搜索陷门并发送到公有云服务器；步骤6：公有云服务器收到文件检索方的检索请求，创建一个文件列表并开始遍历公有云服务器上所有密文关键词索引，对于每一个密文关键词索引，检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与密文关键词索引匹配，如果匹配，则将密文关键词索引对应文件的下载链接添加到文件列表中，如果不匹配，则将迭代检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与下一个密文关键词索引匹配，迭代检索完毕返回文件列表给文件检索方，文件检索方收到文件列表后可以根据需要下载相应文件。