[发明专利]结合身份和属性的支持代理重加密的密文检索系统及方法有效
| 申请号: | 201810071831.6 | 申请日: | 2018-01-25 |
| 公开(公告)号: | CN108400871B | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 陈燕俐;朱敏惠;胡媛媛 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;G06F21/62;H04L29/06 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 刘莎 |
| 地址: | 210023 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种结合身份和属性的支持代理重加密的密文检索系统及方法,该方法在云环境下实现了安全高效的一对多的用户搜索权限的共享。之前的基于身份的可搜索加密及代理方案是将基于身份的代理重加密和可搜索加密方案相结合,实现的是一对一的搜索权限的代理。而该方案在初始密文的加密中使用的是基于身份的加密方法,在重加密阶段采用了基于LSSS线性秘密共享矩阵访问结构,可将密文检索权限授权给符合访问结构的其他用户,因此方案可支持更加细粒度的用户搜索权限的共享,而且具有较高的计算效率。在重加密门限生成阶段使用随机值盲化用户密钥后提交到云服务器,保证了用户密钥的保密性和安全性。 | ||
| 搜索关键词: | 重加密 加密 密文检索 代理 身份 搜索 用户密钥 用户搜索 权限 矩阵 计算效率 秘密共享 权限授权 云服务器 保密性 共享 细粒度 一对多 云环境 门限 密文 一对一 访问 安全 保证 | ||
【主权项】:
1.结合身份和属性的支持代理重加密的密文检索系统,其特征在于,包括初始化模块、基于身份的私钥生成模块、基于属性的私钥生成模块、初始的关键字密文生成模块、初始门限生成模块、初始密文检索模块、重加密密钥生成模块、重加密密文生成模块、重加密门限生成模块、重加密密文检索模块;初始化模块:由授权中心生成系统公钥和系统主密钥,并将系统公钥公开,系统主密钥由授权中心保存;基于身份的私钥生成模块:根据授权用户的身份id∈{0,1}*生成授权用户用于关键字检索的私钥;基于属性的私钥生成模块:根据被授权用户的属性集合生成被授权用户用于关键字检索的私钥;初始的关键字密文生成模块:数据属主使用授权用户的身份id对关键字进行加密,生成初始的关键字密文;初始门限生成模块:授权用户根据其拥有的私钥以及待搜索的关键字生成初始的门限值;初始密文检索模块:当授权用户生成的初始的门限值中的待搜索的关键字和初始的关键字密文中的关键字相等时,进行密文检索,否则检索失败;重加密密钥生成模块:授权用户根据自己的私钥以及被授权用户的访问结构生成重加密密钥,然后传递给代理服务器;重加密密文生成模块:代理服务器根据授权用户提供的重加密密钥来重新加密初始的关键字密文,生成重加密密文;重加密门限生成模块:被授权用户根据其自身私钥以及待搜索的关键字生成重加密门限值;重加密密文检索模块:当被授权用户的重加密门限值中的属性满足重加密密文中的访问结构以及门限值中的待搜索的关键字和重加密密文中的关键字相等时,进行重加密密文检索,否则检索失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810071831.6/,转载请声明来源钻瓜专利网。
- 上一篇:动态双密钥算法
- 下一篇:一种基于星地协同的区块链信息传输方法和系统
