[发明专利]一种实现多级访问的可搜索加密方法及系统

说明书

本发明公开了一种实现多级访问的可搜索加密方法，包括以下步骤：数据拥有者将文件和用户端的权限分等级，并生成公钥、密钥并分配给用户端，对文件生成标签和加密文件号，通过加密算法加密文件权限，生成链表，依据链表生成字典并上传检索服务器，加密文件号上传到文件服务器；用户端通过密钥和关键字查询，并在字典上进行搜索，用户权限与文件权限相同或者大于文件权限，则成功解出，再通过密钥解密文件号，并获得加密文件号对应的文件；本发明以可搜索对称加密为基础，将数据分级的基础上，将可查询用户进行权限分级，实现分级管理，并设置判断条件，实现查询用户的权限访问功能的加密方法。

技术领域

本发明涉及计算机网络安全的研究领域，特别涉及一种实现多级访问的可搜索加密方法及系统。

背景技术

随着云计算的高速发展，越来越多用户将自己的文件外包到云服务器中，在用户外包到云服务器中的文件，可能包含某些敏感数据。可搜索的对称加密(SSE)允许将数据以密文形式存储在不受信任的服务器上，然后在保证安全性隐私性的前提下，给定关键字直接在密文上进行搜索，解密后得到原来的数据。可搜索对称加密过程中，解密过程所使用的密钥与加密过程相同，其算法为加密过程的逆算法。

David Cash等人在2014年提出了一种对称加密方案。该方案提出了静态方案，随后改进了存储方式，进一步提出了动态方案。James Alderman*等人在2017年发表的文献中提出了一种实现多级访问的对称可搜索加密模型，允许数据拥有者添加或删除用户，或者修改他们的权限。

可交换加密算法是指一个加密算法满足其中K1，K2为2个不同的密钥。为实现文件与用户的权限管理，引入了集合相交问题的双方保密计算知识。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种实现多级访问的可搜索加密方法。

本发明的另一目的是提供一种实现多级访问的可搜索加密系统。

本发明的目的通过以下的技术方案实现：

一种实现多级访问的可搜索加密方法：包含以下步骤：

S1、数据拥有者将文件和用户端的权限分等级，分别形成文件号-关键字-文件权限关系表和用户-访问权限关系表，并由文件号-关键字-文件权限关系表整理形成关键字-文件号-文件权限关系表；

S2、数据拥有者随机生成公钥PK，密钥Ka、Kb，再根据关键字-文件号-文件权限关系表，对关键字W_i生成两个密钥K1、K2，过程如下：

K1←F(PK,1||W_i)，

K2←F(PK,2||W_i)；

S3、对关键字W_i对应的文件分别生成标签label及加密文件号d_i，加密对应文件的权限，

其中，level_f_i为第i个文件权限，为使用加密算法Enc和密钥Ka加密level_f_i；为使用加密算法Enc和密钥Kb加密Enc_Ka(level_f_i)；

将每一个加入到链表L，按照label字典顺序排列；

其中，表示使用加密算法Enc和密钥Kb加密后，与加密文件号d_i和00拼接的新字符串做异或运算；

S4、根据链表L生成字典γ，即γ←Create(L)，并上传到检索服务器，将每个加密文件号上传到文件服务器；

S5、数据拥有者根据用户-访问权限关系表，对每个用户端的每个权限计算：