[发明专利]支持大规模用户群的布尔关键词可搜索加密方法

权利要求书

1.一种支持大规模用户群的布尔关键词可搜索加密方法，其特征在于，所述加密方法包括以下步骤：

S1、系统初始化：可信权威机构TA根据安全参数K生成公共密钥pk以及主密钥mk，并将公共密钥pk公开发布于云服务器；

S2、生成私钥：数据用户将自己的属性组织成递归属性集然后将其发送给可信权威机构TA，可信权威机构TA使用主密钥mk和递归属性集生成私钥sk，并将私钥sk发送给数据用户，其中，属性集被解析为{A₀，A₁，...，A_n}，A_i表示中的第i个子属性集，假设子属性集A_i含有m_i个属性，其中a_i，j表示子属性集A_i中的第j个属性；

S3、加密：数据拥有者使用系统公开密钥pk、递归关键词集合和访问树为文档生成密文C，并将密文C上传至云服务器，递归关键词集合W_V中的元素表示的是递归关键词集合中的第i′个子集，被解析为递归关键词名称集合和递归关键词集合W_V具有相同的结构，集合中的元素表示的是递归关键词名称集合中的第i′个子集，被解析为(ρ(i′，1)，ρ(i′，2)，...ρ(i′，m′_i′))，其中，m′_i′表示的是第i′个关键词子集中关键词的数目，ρ(i′，j′)表示第i′个关键词子集中第j′个关键词的名称，w_{ρ(i′，j′)}表示第i′个关键词子集中第j′个关键词的值；

S4、检索令牌生成：数据用户使用步骤S2中获得的私钥，结合数据用户本地的布尔关键词值表达式B_V，生成检索令牌TK，其中，B_V是访问树结构，B_N表示的是布尔关键词名称表达式，具有和B_V相同的访问树结构，对于B_V中的叶子结点关键词值表示为其中表示对应的关键词名称；

所述步骤S4过程如下：

S4a、数据用户随机选择一个值用于后续参数生成，并计算用于转换结点处的转换计算的参数g是G的生成元，α，γ是用于实现私钥生成、文档加密和生成检索令牌的第三、第四参数；

S4b、数据用户使用秘密分享算法计算t的秘密分享，对于每个叶子结点数据用户计算用于关键词匹配算法DecryptNodeII计算的参数和对于每个转换结点数据用户计算用于转换结点处的转换计算的参数β₂是用于实现私钥生成、文档加密和生成检索令牌的第二参数，哈希函数H₀(·)满足以下映射：其中，是与素数p互素的所有数的集合，表示每个转换结点的秘密共享多项式中的常数；

S4c、数据用户将私钥sk解析为1≤j≤m_i}，{E_i|1≤i≤n}，并计算用于密文与关键词匹配验证计算的参数用于属性匹配算法DecryptNodeI计算的参数和其中0≤i≤n，1≤j≤m_i；和能使子集A_i的r_i转换成子集A₀的r₀的参数其中，可信权威机构TA计算用于后续生成是属性集的子集A_i用于后续和访问树进行匹配验证的参数，假设递归属性集共有n+1个子集，对第2到第n+1个子集，它们的参数r_i满足令第1个子集A₀的参数r₀＝r；

S4d、数据用户根据上述步骤得到的变量，得到检索令牌

其中，可信权威机构TA计算用于后续生成

S5、密文搜索：数据用户将步骤S4生成的检索令牌TK发送至云服务器，云服务器接收后，使用检索令牌TK和存放在云服务器上的密文C进行校验，检查密文C是否匹配，并将满足匹配条件的密文C发送给数据用户；

所述步骤S5过程如下：

S5a、云服务器将密文C解析为是用于密文与关键词匹配验证计算的参数，是用于转换结点处的转换计算的参数，n′是随机参数s_i′的个数，K_i′是使递归关键词集合的子集的s_i′转换成子集的s₀的参数，和都是用于属性匹配算法DecryptNodeI计算的参数，是访问树的转换结点集合，将检索令牌TK解析为

S5b、根据访问树和属性集针对访问树中的每个结点τ，云服务器会返回一个集合S_τ，其中，S_τ的元素是结点τ的标签，每个标签u对应一个集合A_u，每个集合A_u都能满足子访问树对于根结点R，则存在对应的集合为S_R；

S5c、如果属性集满足访问树则对于每个结点τ，随机从集合S_τ中挑选一个标签，标记为u，并运行属性匹配算法DecryptNodeI(C，TK，τ，u)，该算法输入密文C，检索令牌TK，结点τ和标签u，通过计算输出结点τ的计算结果F_τ，其中，C_τ和C′_τ是密文C中结点τ对应的参数，和是检索令牌TK结点τ在子集A_u中对应属性的参数；若不存在满足访问树的属性集则返回“0”；

所述步骤S5c中，根据结点τ的结点类型，属性匹配算法DecryptNodeI(C，TK，τ，u)有以下两种不同的计算方式：

当结点τ是叶子结点时，如果结点τ对应的属性att(τ)∈A_i，则运行属性匹配算法DecryptNodeI(C，TK，τ，u)，输出e：G×G→G_T是一个双线性映射；否则，算法返回“⊥”；

当结点τ是非叶子结点时，云服务器首先计算一个包含有结点τ的k_τ个子结点的集合E_τ，E_τ中每个结点z必须满足标签u属于z的标签集合S_z，u∈S_z或z是一个转换结点，且至少存在一个标签u′∈S_z；接着运行属性匹配算法DecryptNodeI(C，TK，z，u，)，输出接着，根据标签u的值对F′_z使用转换公式进行转换，当u＝0时，计算输出计算结果其中是标签u′在检索令牌TK中对应的参数，是密文C中结点z对应的参数；当u≠0时，计算输出计算结果其中是标签u在检索令牌TK中对应的参数；

计算完E_τ中每个结点后，使用下面式子计算F_τ：

其中，k＝index(z)，U_z＝{index(z)：z∈E_τ}，index(·)函数的作用是获取结点的标签；

接着，运行属性匹配算法DecryptNodeI(C，TK，R，u)对根结点R进行计算，当R的标签u＝0时，输出计算结果F_R＝e(g，g)^trs；当u≠0时，输出计算结果最后，根据标签u计算出F，当标签u＝0时，令F＝F_R；当u≠0时，计算输出计算结果F＝e(g，g)^trs；

S5d、对给定的递归关键词名称集合W_N和布尔关键词名称表达式B_N，对于B_N的每个结点云服务器计算一个标签集合每个标签h对应一个W_N的子集每个子集合都能满足B_N的子树对于根结点则存在对应的集合为

所述步骤S5d中，根据结点的结点类型，关键词匹配算法有以下两种不同的计算方式：

当结点是叶子结点时，如果关键词匹配算法返回“⊥”；否则，假设则并运行关键词匹配算法输出结果其中s_h表示子集对应的匹配验证随机数，表示结点的秘密共享多项式中的常数；

当结点是非叶子结点时，云服务器首先计算一个包含有结点的个子结点的集合中的每个结点必须满足标签h属于的标签集合或是一个转换结点，且至少存在一个标签接着运行关键词匹配算法输出接着，根据标签h的值对使用转换公式进行转换，当h＝0时，计算输出计算结果其中是结点在检索令牌TK中对应的参数，K_h′是标签h′在密文C中对应的参数；当h≠0时，计算输出计算结果其中K_h是标签h在密文C中对应的参数；

计算完中每个结点后，使用下面式子计算

其中，

接着，运行关键词匹配算法对根结点进行计算，当的标签h＝0时，输出计算结果当h≠0时，输出计算结果最后，根据标签h计算出当标签h＝0时，令当h≠0时，计算输出计算结果

S5e、如果递归关键词名称结构W_N满足布尔关键词名称表达式B_N，则对于每个结点随机从集合中挑选一个标签，标记为h，并运行关键词匹配算法该算法输入密文C，检索令牌TK，结点和标签h，通过计算输出结点的计算结果其中，和是检索令牌TK中结点对应的参数，C_ρ(h，j′)和C′_ρ(h，j′)是密文C中结点在子集中对应关键词名称的参数；若不存在满足布尔关键词名称表达式B_N的递归关键词名称结构W_N，则返回“0”；

S5f、云服务器计算用于验证匹配计算的参数并判断是否成立，其中，s₀是子集用于进行匹配验证的参数，是密文关键词和用户检索关键词匹配计算的结果，F是访问树和用户属性匹配计算的结果，如果成立则输出“0”；如果不成立，则输出“1”；其中，e(g，g)表示的是将循环群G中的两个元素映射为乘法循环群G_T中的元素。