[发明专利]一种支持代理重加密的基于属性的密文检索系统及方法

权利要求书

1.一种支持代理重加密的基于属性的密文检索系统，其特征在于，该系统包括初始化模块、私钥生成模块、密文生成模块、门限生成模块、密文检索模块、重加密密钥生成模块、重加密密文生成模块、重加密密文检索模块；其中：

初始化模块：由私钥生成中心生成系统公钥和系统主密钥，其中，系统公钥公开，系统主密钥由私钥生成中心保存；

私钥生成模块：根据用户的属性集合生成用户用于对加密文件进行解密的私钥；

密文生成模块：数据属主利用LSSS访问结构加密关键字，生成关键字密文；

门限生成模块：服务器根据用户拥有的私钥以及待搜索的关键字加密生成门限值；

密文检索模块：当用户拥有的私钥的属性满足关键字密文中的访问结构，以及门限值中的待搜索的关键字和关键字密文中的关键字相等时，进行密文检索，否则检索失败；

重加密密钥生成模块：授权用户根据自己的私钥以及新的访问结构生成重加密密钥，然后传递给代理服务器；

重加密密文生成模块：代理服务器根据授权用户提供的重加密密钥来重新加密原始密文，生成重加密关键字密文；

重加密密文检索模块：当用户私钥中的属性满足重加密关键字密文中的访问结构以及门限值的待搜索的关键字和重加密关键字密文中的关键字相等时，进行重加密密文检索，否则检索失败。

2.根据权利要求1所述的一种支持代理重加密的基于属性的密文检索系统，其特征在于，所述的密文生成模块使用的是密文策略的基于属性的加密算法CP-ABE。

3.根据权利要求1所述的一种支持代理重加密的基于属性的密文检索系统，其特征在于，所述的门限生成模块中采用了随机值先对私钥进行盲化处理，再上传给云服务器。

4.根据权利要求1所述的一种支持代理重加密的基于属性的密文检索系统，其特征在于，所述的重加密密文生成模块使用代理重加密技术。

5.一种支持代理重加密的基于属性的密文检索方法，其特征在于，所述方法包括如下步骤：

步骤1：输入安全参数κ和全局属性U，由私钥生成中心生成系统公钥和系统主密钥，其中，系统公钥PK公开，而系统主密钥MSK由私钥生成中心保存：

MSK＝(a,b,c)

其中，e_α是一个多线性映射{e_α:G₀×G_α→G_α+1|α＝0,1,2}，g_j是素数p阶循环群G_j上的生成元，j＝0,1,2,3，并且有g_α+1＝e_α(g₀,g_α)，H是一个安全的哈希函数，a,b,c都是p阶的整数群Z_p上的随机整数；

步骤2：输入系统公钥PK、系统主密钥MSK和用户属性集S，由私钥生成中心生成对应的私钥SK_S：

SK_S＝(K,L,{K_x}_x∈S)

其中，K_x＝H(x)^t，H(·)是步骤1中的哈希函数；随机值t∈Z_p；

步骤3：输入系统公钥PK、关键字w和访问结构(M,ρ)，数据属主执行加密算法，生成关键字密文CPH：

CPH＝(W₁,W₂,W₃,{C_i,D_i}_1≤i≤l)

其中，M是一个l行n列线性矩阵，ρ是一个将矩阵M的每一行映射成用户属性的单映射函数；q₁,q₂为两个随机值；对于有对于M从第1行到第l行有M_i是矩阵M第i行对应的向量，y₂,…,y_n是一组随机值，ρ(·)是单映射函数ρ；

步骤4：用户输入系统公钥PK、用户私钥SK_S和待查找的关键字w′生成门限值TK：

TK＝(T₁,T₂,T₃,T₄,{T_x}_x∈S)

其中，T_x＝(K_x)^s＝H(x)^ts，随机值s∈Z_p；

步骤5：若授权用户将检索权限授予其他用户则执行步骤6，否则输入系统公钥PK、用户的门限值TK和关键字密文CPH，云服务器进行密文检索，具体过程包括如下：

步骤5-1：先判断数据搜索者私钥中的属性集合是否满足访问结构(M,ρ)，若满足则执行步骤5-2，否则输出⊥代表检索失败；

步骤5-2：判断待搜索的关键字w′是否和关键字密文中的关键字w相等，若是则关键字一致，服务器成功检索关键字文件然后输出判断值1，代表检索成功；否则输出判断值0，表示检索失败；

步骤6：输入系统公钥PK、授权用户输入自己的私钥SK_S和新的访问结构(M′,ρ′)，由授权用户生成重加密密钥RK，然后发送给代理服务器：

RK＝(V₁,V₂,V₃,{C′_i′,D′_i′}_{1≤i′≤l′},R₁,R₂,R₃,R₄,{R_x}_x∈S)

其中，M′是l′行n′列的线性矩阵，ρ′是一个将矩阵M′的每一行映射成用户属性的单映射函数；q′₁,q′₂为两个随机值，随机值δ∈_R{0,1}^κ；对于有对于M′从第1行到第l′行有M′_i′是矩阵M′第i′行对应的向量，y′₂,…,y′_n是一组随机值；随机值μ∈Z_p，对于有

步骤7：输入系统公钥PK、原始密文CPH和重加密密钥RK，代理服务器计算得到重加密关键字密文RCPH：

RCPH＝(A₁,V₁,V₂,V₃,{C′_i′,D′_i′}_{1≤i′≤l′})

其中，

步骤8：当云服务器收到被授权用户的关键字匹配请求时，输入系统公钥PK、被授权用户的门限值和重加密关键字密文RCPH，由云服务器执行重加密关键字密文检索，具体过程包括如下：

步骤8-1：首先判断被授权用户私钥中的属性集合是否满足新的访问结构(M′,ρ′)，若满足则执行步骤8-2，否则输出⊥代表检索失败；

步骤8-2：判断待搜索的关键字是否和重加密关键字密文中的关键字w相等，若是则关键字一致，服务器成功检索关键字文件然后输出判断值1，代表检索成功；否则输出判断值0，表示检索失败。