[发明专利]一种仲裁可搜索加密方法

说明书

本发明涉及一种仲裁可搜索加密方法，所述方法包括：S1：系统初始化；S2：关键词加密；S3：数据加密；S4：用户密钥生成；S5：搜索陷门Trapdoor生成；S6：搜索数据；S7：数据解密；S8：用户撤销。本发明提供的仲裁可搜索加密方法，能够支持在线离线加密和仲裁加密，适用于移动云计算环境并实现即时的用户权限撤销。

技术领域

本发明属于数据的安全存储和信息搜索领域，涉及一种仲裁可搜索加密方法。

背景技术

随着大数据、云计算、物联网等技术的快速发展和广泛应用，大量用户产生的海量数据会被上传至云服务器上进行存储或者进行计算，以此来解决本地服务器或者个人电脑以及移动终端等设备的计算和存储资源不足的问题。其中，物联网技术使得更多的智能终端加入了互联网，并伴随着更多的数据传入云端。然而，当用户数据上传至第三方服务器时，用户就失去了对数据的直接控制，而现有的第三方服务器大多数由商业公司运营，所以数据的安全和隐私面临极大的挑战，例如个人电子医疗记录、家庭智能终端上传的视频图像等等，涉及到了人们生活的方方面面。当这些敏感数据被泄露时，对人们的生活甚至生命会造成威胁。

传统的访问控制技术和加密技术是用户保护数据隐私性的主要方法。一个有效的访问控制机制需要由一个完全可信的服务器和可信的管理人员来执行，用户和存储数据的大小成为系统利用率的瓶颈，对现有的云计算环境是不适用的。加密技术为用户数据提供了更强的保护，传统的公钥密码或者对称密码技术对海量用户在完成信息共享的影响很大，因为密钥管理是关键问题之一，而且针对不同的用户可能需要对同一份文件生成不同的密文，以保证数据安全，增加了存储成本和计算成本。除此之外，当海量信息以密文的形式存储在云端时，文件信息被隐藏，用户可能需要下载一定数量的密文，解密后才能找到他的目标文件，这样的成本消耗在云计算环境下是普通用户难以承担的。综上所述，在大数据、云计算的技术背景下，传统的访问控制机制不能提供用户细粒度访问，加密技术不支持用户细粒度的文件搜索。

基于上述两个问题，我们需要在确保数据安全的前提下，使得用户能快速地进行信息搜索。属性加密(Attribute-Based Encryption,ABE)是一种基于策略的细粒度访问控制加密方法，该方法具有可扩展性且在分布式环境下实现一对多加密的访问控制机制，适用于在云环境中解决数据隐私安全问题。ABE分为基于密钥策略的ABE(Key-Policy ABE,KP-ABE)和基于密文策略的ABE(CP-ABE)，前者属性集与密钥相关，后者属性集与密文相关。从数据拥有者的角度来看，使用CP-ABE更适合进行数据的访问控制，可以自由定义具有哪些属性的用户可以访问该文件。由于每个用户的权限是与自身的属性相关联的，如果数据拥者改变了密文所基于的访问策略，使得一些用户不再有权限对其访问。现有属性密码的研究，作者Luan I等在文献“Mediated Ciphertext-Policy Attribute-Based Encryptionand Its Application”一文中，提出了带仲裁的属性加密机制，提出了密钥分离，实现了即时的用户撤销；作者Hohenberger S等在文献“Online/Offline Attribute-BasedEncryption”中提出了基于属性密码的在线离线加密，使得细粒度的访问控制技术适用于移动云环境中。中国专利CN103179114A提出了一种云存储中实现数据细粒度访问控制的方法，实现了用户的权限撤销，但没有考虑外包解密；基于属性加密机制，专利CN105592100A和CN104901942A对大数据的隐私保护提供了有效的方法，且都考虑到了外包解密和用户撤销，但不能在加密的数据上实现搜索功能，不能实现高效的用户利用。