[发明专利]支持大规模用户群的布尔关键词可搜索加密方法

说明书

本发明公开了一种支持大规模用户群的布尔关键词可搜索加密方法，基于递归属性集结构、访问树结构和递归关键词集结构，在面向大规模用户的前提下实现了灵活的访问策略匹配和细粒度的访问控制。首先，本发明支持更灵活的数据用户属性组织方式以及更灵活的访问策略匹配，实现了更高效的访问控制。本发明使用访问树来表示访问策略，并将数据用户属性以递归集结构组织起来，实现了更加高效的访问策略匹配。另外，本发明还支持更灵活的关键词组织方式以及布尔关键词检索。在本发明中，通过采用将关键词组织成递归集的形式，并通过布尔匹配运算的方法，实现了灵活的关键词组织及布尔关键词搜索。

技术领域

本发明涉及密码学技术领域，具体涉及一种支持大规模用户群的布尔关键词可搜索加密方法。

背景技术

为了能够提供给用户在密文数据上进行关键词搜索的能力，可搜索加密(Searchable Encryption，简称SE)技术作为一种解决方案被提出。根据不同的加密方法，可将现有的可搜索加密方案分为两种，对称可搜索加密(Symmetric SearchableEncryption，简称SSE)和公钥可搜索加密(Public-key Encryption with KeywordSearch，简称PEKS)。在公钥可搜索加密方案中，数据拥有者将数据上传到云服务器之前使用指定用户的公钥加密数据，之后这些用户可以使用其私钥对数据进行搜索和解密。

但是，基本的PEKS方案在一些实际的应用场景中存在局限性。比如在医疗保健系统中，患者的个人健康信息只能由一些指定身份的授权医生检索。在这种情况下，为了能在加密的数据上同时实现关键词查询和细粒度的访问控制，研究者提出了基于属性的可搜索加密方法，现有许多的工作中对此也有了相应的研究。

虽然现有的工作为基于属性的关键词搜索提供了解决方案，但是目前还没有一个方案能在面向大规模用户的前提下，同时支持灵活的访问策略匹配、用户属性的灵活性表达以及灵活的关键词搜索这三方面内容。因此，如何在如今大数据和云计算飞速发展的背景下针对上述三方面内容设计一个完善的，能够支持大规模用户的基于属性的关键词搜索方法成为亟待解决的问题。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种支持大规模用户群的布尔关键词可搜索加密方法。在云计算的背景下，本发明基于递归属性集结构、访问树结构和递归关键词集结构，在面向大规模用户的前提下实现了灵活的访问策略匹配和细粒度的访问控制。通过使用布尔搜索来支持多关键词搜索，能有效且灵活地定位到用户感兴趣的数据，同时满足灵活的访问策略匹配、用户属性的灵活性表达以及灵活的关键词搜索这三方面内容。

本发明的目的可以通过采取如下技术方案达到：

一种支持大规模用户群的布尔关键词可搜索加密方法，所述加密方法包括以下步骤：

S1、系统初始化：可信权威机构TA根据安全参数K生成公共密钥pk以及主密钥mk，并将公共密钥pk公开发布于云服务器；

S2、生成私钥：数据用户将自己的属性组织成递归属性集然后将其发送给可信权威机构TA，可信权威机构TA使用主密钥mk和递归属性集生成私钥sk，并将私钥sk发送给数据用户，其中，属性集被解析为{A₀，A₁，...，A_n}，A_i表示中的第i个子属性集，假设子属性集A_i含有m_i个属性，其中a_i，j表示子属性集A_i中的第j个属性；