[发明专利]一种支持多关键词加权检索和结果排序且可验证的加解密方法

权利要求书

1.一种支持多关键词加权检索的结果排序且可验证的云数据共享方法，包括以下步骤：

(1)初始化：系统初始化，可信权威机构TA生成系统公开参数及主密钥，为注册用户生成注册用户私钥、为注册用户的文件生成访问策略及其签名Sig_TA(T_o)；可信权威机构TA将包含有注册用户私钥、访问策略及其签名的消息发送给注册用户；

(2)外包：数据拥有者使用属性加密机制对文件进行加密生成加密文件，使用k-NN技术生成加密索引，将加密文件、加密索引、访问策略及其签名和对关键词的签名同时发送给云服务器；

(3)检索：数据用户使用k-NN技术生成陷门并发送给云服务器，云服务器在接收到陷门之后，对云中存储的加密文件进行检索，并将检索结果返回给用户；

(4)验证和解密阶段：数据用户收到检索结果后，对检索结果进行验证；对通过验证的文件进行解密，得到需要的文件。

2.根据权利要求1所述的支持多关键词加权检索的结果排序且可验证的云数据共享方法，其特征在于：步骤(1)的具体过程为：

1.1)可信权威机构TA预定义系统关键词字典K＝{k₁,k₂,…,k_d}和属性集Att＝{att₁,att₂,…,att_n}，并将两者公开；

1.2)执行系统初始化算法，输入安全参数λ，输出两个p(p为素数且p≥2^λ)阶乘法循环群G,G₁(g为G的生成元)，一个双线性映射e:G×G→G₁，和两个抗碰撞的哈希函数一个拉格朗日系数函数为其中i∈Z_p，j∈S且S是Z_p＝{0,1,...,p}的子集，即

1.3)可信权威机构TA随机选择个值并生成两个d₁×d₁(d₁＞d)维可逆矩阵M₁,M₂和一个集合

可信权威机构TA公布系统公开参数秘密的保存主密钥和H；

1.4)可信权威机构TA生成一对用于对注册用户属性列表和访问列表签名的公私钥对(pk_T,sk_T)；

1.5)可信权威机构TA根据主密钥和用户的属性列表，为注册用户生成私钥。

3.根据权利要求2所述的支持多关键词加权检索的结果排序且可验证的云数据共享方法，其特征在于：步骤1.5)具体为：

1.5.1)注册用户(DO或DU)发送由自己的属性值组成的属性列表和一个预设的由具有访问权限的用户的属性值组成的访问列表到可信权威机构进行注册；

1.5.2)可信权威机构TA随机选择一个(n-1)次的秘密多项式h(x)，h(x)随注册云用户的变化而变化，但所有多项式的常数项均为y，即h(0)≡y；

1.5.3)根据用户的属性列表和主密钥，可信权威机构TA生成注册用户私钥：D_u是注册用户的加密属性值；

1.5.4)根据预设的访问列表W，可信权威机构TA为该注册用户的文件生成访问策略：并生成其签名Sig_TA(T_o)；

1.5.5)可信权威机构TA通过一个安全信道将消息MSG₁＝{sk,M₁,M₂,m,T_o,Sig_TA(T_o)}发送给注册用户。