[发明专利]一种实现多级访问的可搜索加密方法及系统

摘要

本发明公开了一种实现多级访问的可搜索加密方法，包括以下步骤：数据拥有者将文件和用户端的权限分等级，并生成公钥、密钥并分配给用户端，对文件生成标签和加密文件号，通过加密算法加密文件权限，生成链表，依据链表生成字典并上传检索服务器，加密文件号上传到文件服务器；用户端通过密钥和关键字查询，并在字典上进行搜索，用户权限与文件权限相同或者大于文件权限，则成功解出，再通过密钥解密文件号，并获得加密文件号对应的文件；本发明以可搜索对称加密为基础，将数据分级的基础上，将可查询用户进行权限分级，实现分级管理，并设置判断条件，实现查询用户的权限访问功能的加密方法。

主权项

1.一种实现多级访问的可搜索加密方法：其特征在于，包含以下步骤：S1、数据拥有者将文件和用户端的权限分等级，利用权限等级和文件关键字Wi形成文件访问权限表；S2、数据拥有者随机生成公钥PK，密钥Ka、Kb，再根据文件访问权限表，对关键字Wi生成两个密钥K1、K2，过程如下：K1←F(PK,1||Wi)，K2←F(PK,2||Wi)；S3、对关键字Wi对应的文件分别生成标签label及加密文件号di，加密对应文件的权限，其中，level_f_i为第i个文件权限，为使用加密算法Enc和密钥Ka加密level_f_i；为使用加密算法Enc和密钥Kb加密将每一个(label,K2)加入到链表L，按照label字典顺序排列；其中，表示使用加密算法Enc和密钥Kb加密后，与加密文件号d_i和00拼接的新字符串做异或运算；S4、根据链表L生成字典γ，即γ←Create(L)，并上传到检索服务器，将每个加密文件号上传到文件服务器；S5、数据拥有者根据用户权限表，对每个用户端的每个权限计算：构成用户权限集合，并将和密钥PK、Kb返回给对应的查询用户端；其中，level_u_i为用户权限集合的第i个权限；表示使用加密算法Enc和密钥Ka加密level_u_i；S6、用户端查询信息时，用公钥PK和需要查询的关键字Wi，进行计算：K1←F(PK,1||Wi)，其中，F为伪随机函数，将(Wi，K1)发送给检索服务器；S7、检索服务器接收用户端查询信息后，在字典上进行搜索，检索到包含关键字的文件数量有X个，则有：c:0→找不到关键字为止；即0≤c检索服务器将K2发送给用户端；用户端计算和做异或运算，若用户端权限和文件权限相同，则解出d_i||00；异或运算过程：如果与相同，则解出d_i||00，用户端将di||00发送给文件服务器，文件服务器检测加密文件号，如果加密文件号最后两位数为00，则结果正确，并将加密文件号对应的文件返回给用户端；否则，不返回任何内容；用户端用解密算法Dec和密钥K2进行解密，得到文件号：