[发明专利]一种仲裁可搜索加密方法

权利要求书

1.一种仲裁可搜索加密方法，其特征在于，所述方法包括：

S1：系统初始化，可信属性权威AA生成系统公共参数，所述系统公共参数包括每个属性的公/私钥对和仲裁方Mediator的公/私钥对；

S2：关键词加密，数据拥有者加密关键词，并把加密后的关键词以安全索引的形式存储到云服务器上；

S3：数据加密，数据拥有者加密文件，并把加密后的数据以密文的形式存储到云服务器上；

S4：用户密钥生成，AA给合法用户分配一个全局私钥，并基于用户的权限给其生成属性私钥，其中属性私钥包含两个部分，分别发送给用户和对应的Mediator；

S5：搜索陷门Trapdoor生成，用户向Mediator发送搜索请求，并在其协助下生成有效的搜索陷门；

S6：搜索数据，Mediator将Trapdoor发送给云服务器，当且仅当用户的属性集满足安全索引中的访问结构，且搜索陷门中的关键词与安全索引中的关键词相同时，Mediator才能从云服务器得到返回的数据密文；

S7：数据解密，Mediator对得到的密文进行预解密，得到解密令牌，并将其发送给对应的用户，然后用户用其私密值对解密令牌进行解密，得到数据明文；

S8：用户撤销，当用户的权限发生变化时，仲裁不协助用户生成有效的搜索陷门，使其不能检索相关数据集。

2.根据权利要求1所述的方法，其特征在于：所述步骤S1包括如下步骤：

S11：AA初始化，输入安全参数，生成系统公共参数，包括每个属性的公/私钥对；

S12：Mediator初始化，输入公共参数，AA生成Mediator的公/私钥对。

3.根据权利要求1所述的方法，其特征在于：所述步骤S2包括如下步骤：

S21：离线关键词加密，数据拥有者从AA处接收到系统公共参数，生成中间安全索引II；

其中，步骤S21包括如下步骤：

S211：从数字集Z_p中选取随机数s作为加密指数；

S212：选择随机数v_k∈Z_p，其中k∈{1,...,3n}；

S213：计算

S214：输出中间安全索引II；

S22：在线关键词加密，输入公共参数、关键词、访问结构以及中间安全索引，数据拥有者生成完整的安全索引；

其中步骤S22包括如下步骤：

S221：数据拥有者从步骤S21中得到中间安全索引II；

S222：数据拥有者基于全局属性集N，给数据定义一个访问结构GT＝∧_i∈Ni，GT由阈门“AND”来表示；

S223：计算D_i,1和D_i,2；

S224：输出安全索引CT_w；

S225：数据拥有者把安全索引CT_w上传到云服务器上；

S23：基于允许访问该数据集的用户，计算

S24：输出用户列表UL；

S25：基于与数据拥有者对应的Mediator，计算

S26：数据拥有者将用户列表UL和上传至相关Mediator。