[发明专利]云中基于内积谓词的单关键词可搜索加密方法

说明书

本发明提出了一种云中基于内积谓词的单关键词可搜索加密方法，实现步骤是：1)初始化可搜索加密系统；2)权威机构TA生成数据访问者私钥；3)数据拥有者对文件和关键词进行加密；4)数据访问者生成陷门；5)云服务器进行搜索匹配；6)数据访问者解密密文。本发明中每个数据拥有者基于访问策略加密关键词时采用内积谓词，将访问策略转化为谓词向量，然后基于该谓词向量对关键词加密生成索引，从而使访问策略隐藏在索引中，在将索引上传至云服务器时，有效防止了数据访问者身份隐私的泄露，进而提高了云中数据存储与共享的安全性。

技术领域

本发明属于信息安全技术领域，涉及一种单关键词可搜索加密方法，具体涉及一种云中基于内积谓词的单关键词可搜索加密方法，可用于云中数据的安全存储与共享。

背景技术

由于数据大爆发式的增长，越来越多的用户选择将数据存储在云中，减少本地计算资源的消耗。数据拥有者将本地数据上传到云中后，数据脱离本地服务器的保护，容易受到攻击者的非法访问、篡改等，数据的隐私安全无法得到保障。为了保护数据的隐私安全，数据先被加密，再被上传至云中，数据以密文的形式存储在云中，然而如何在密文中快速搜索目标文件成为难题。此外，数据拥有者不希望任何一个数据访问者都可以对文件进行搜索，只允许某些数据访问者对文件进行搜索，如何对数据访问者的搜索权限进行控制也不容易解决。基于上述原因，可搜索加密方法被用来在密文上进行搜索，数据拥有者通常使用从明文数据中提取的关键词构造安全索引，数据访问者根据想要搜索的关键词构造陷门，通过索引与陷门进行匹配来搜索相应的密文。根据数据访问者想要搜索的关键词是单个还是多个，分为单关键词可搜索加密和多关键词可搜索加密。将基于属性的加密应用于可搜索加密中，可以对数据访问者的搜索权限进行控制，将搜索权限授权给某些特定的数据访问者。因此，一种基于属性的单关键词可搜索加密方法被应用到云中数据的安全存储与共享，在保护数据隐私安全的同时，支持云在密文上进行关键词搜索，同时还可以对数据访问者的搜索权限进行控制。

例如申请公布号为CN107634829A，名称为“基于属性的可搜索加密电子病历系统及加密方法”的专利申请，公开了一种单关键词可搜索加密方法，该方法主要步骤包括：密钥分发中心产生公共参数和主密钥；密钥分发中心为用户生成并分发含有用户属性的密钥；数据拥有者在上传数据前设置访问策略，将其加密后上传至云存储中心；数据访问者根据关键词和密钥生成陷门，向云存储中心提供查询请求；云存储中心接受查询请求后根据陷门以及关键词密文判断来返回给数据访问者相应的加密数据。该发明通过单关键词查询快速搜索目标文件，并基于访问策略加密关键词，从而对数据访问者的搜索权限进行控制。然而其访问策略是以明文的形式被上传至云中存储，所以会泄露数据访问者的身份隐私。

因此，需要一种能够隐藏访问策略的单关键词可搜索加密方法，而内积谓词可以隐藏访问策略，通过将访问策略转化为谓词向量，然后将谓词向量隐藏在密文中，保护数据访问者的身份隐私。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种云中基于内积谓词的单关键词可搜索加密方法，通过将访问策略转化为谓词向量，并基于谓词向量对关键词加密，实现了对访问策略的隐藏，进而提高了对数据访问者身份隐私保护的效果。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)初始化可搜索加密系统：