[发明专利]一种信号通信包的计算机配置器

摘要

本发明属于计算机领域，公开了一种信号通信包的计算机配置器，包括发送端，计算机、通信域路由控制器、加密芯片、路由器、接收终端、无线接收模块、解密芯片、处理模块、无线发送模块。通过计算机连接在源终端与目的终端之间，计算机通过操纵内部的通信域路由控制器导进数据包同通信通道的映射值，当通信域路由操纵器凭借数据包来进行配置网路节点，多元化掌控数据传输；还可以实施加密，保证数据的安全性。

主权项

一种信号通信包的计算机配置器，其特征在于，所述信号通信包的计算机配置器包括：发送端、计算机、路由器、接收终端；发送端通过无线网络与计算机连接，计算机通过网线与路由器连接，路由器通过无线网络与接受着的连接；所述无线网络用户属性私钥生成：属性权威机构单元以系统公钥PK和主私钥MK为输入，根据需要解密的用户终端的属性列表L＝(L1，L2，…，Ln)，其中，n为系统中属性的个数，生成属性私钥SKL并发送给用户终端；具体包括：第一步，属性权威机构单元在Zp中随机选取r，r′1，r′2，…，r′n和r″1，r″2，…，r″n，计算第二步，如果属性权威机构单元计算否则属性权威机构单元计算其中表示系统中第i个属性wi的ni个取值中的第ki个值，表示属性wi的负值；第三步，属性权威机构单元计算令Di＝(Di，1，Di，2)；第四步，属性权威机构单元计算令Fi＝(Fi，1，Fi，2)；第五步，属性权威机构单元令SKL＝(L，D0，{Di，Fi}1≤i≤n)；所述计算机包括通信域路由控制器、加密芯片；所述路由器包括：无线发送模块；所述路由器对于加密数据的验证操作的具体方法为：步骤一、搜索关键词的存在性：当数据用户仅仅收到云服务器返回的A时，首先用数据拥有者的公钥对A进行验证；若则通过验证；对C进行解密操作获取对称密钥sk1，解密A获取布隆过滤器BF，若BFverify(w)＝0，意味着云服务器上不存在用户所搜索的关键词，反之，拒收返回结果；步骤二、搜索关键词的正确性：数据用户收到{W,F,A,B,C}时，计算W/f1和如果说明正确，反之，说明是错误结果；步骤三、包含关键词w的数据文件地址的完整性：当数据用户验证了关键词的正确性后，接着对B进行验证，若则通过解密C获取sk1，进而获取目标数据文件；所述路由器的加密方法包括：可信权威中心运行RSA算法为云服务器和数据拥有者生成公私钥对：{(n1,e1),d1}和{(n2,e2),d2}；数据拥有者通过数字签名来保证数据文件的完整性；用云服务器的公钥对密文关键词进行再加密来防止外部攻击者的离线猜测攻击，当数据拥有者用SYMEnc()加密算法对数据文件加密后外包给云服务器，服务器返回加密文件的地址，记为ID{Fi}，这样包含关键词w的数据文件即可表示为IDw＝ID{F1}||ID{F2}…||ID{Fi}；具体包括：步骤一、初始化(1l)：可信权威中心选择双线性对：e:G×G→GT，G和GT是阶为p的循环群，p为l比特长的素元，选择随机预言机模型下的哈希函数H1:{0,1}*→G；H2:{0,1}*→Zp是单向哈希函数，选择a,b,c←Zp，g←G，pm＝(H1,H2,e,g,p,ga,gb,gc,G,GT),mk＝(a,b,c)接着选取k个独立的哈希函数H′1,…,H'k，用来m比特的构造m比特的布隆过滤器BF发送给数据拥有者，为数据拥有者和云服务器生成公私钥对{(n1,e1),d1}和{(n2,e2),d2}；步骤二、密钥生成(mk,T)：可信权威中心执行Share(T,ac)算法，访问树T的每一个叶子节点都会得到有关秘密ac的部分分享qv(0)，对每一个叶子节点v∈lvs(T)，选取t←Zp，计算和Bv＝gt，记私钥sk＝(T,Av,Bv)|v∈lvs(T))；步骤三、对关键词和文件地址的加密:(w,atts,ID(w))数据拥有者通过可信权威中心发送的哈希函数生成布隆过滤器，BF←BFGen({H′1,…,H'k},{w1,…,wl})，对含有关键词w数据文件地址IDw和布隆过滤器，SYMEnc()加密算法加密，对称密钥为sk1：BFEnc＝SYM(BF),(IDw)Enc＝SYM(IDw)；用户数据拥有者对BFEnc和(IDw)Enc进行签名：对sk1用ABE()加密算法进行加密：C＝ABE(sk1)；在搜索结束后，属性满足访问策略的合法用户就可以解密C得到sk1，进而解密获取目标文件；选择r1,r2←Zp，计算F＝(f1,f2)其中对每一个atj∈Atts，计算用服务器的公钥对W加密得到这样可记密文关键词为：cph＝(Atts,W',WE,W0,Wj,F,A,B,C)；步骤四、生成搜索口令(sk,w):选择s←Zp，对每个叶子节点v∈lvs(T)计算搜索口令为tok2＝gcs，用服务器的公钥对tok2进行加密：记tk＝(tok1,(tok2)Enc,T,(A′v,B′v)|v∈lvs(T))；步骤五、搜索(tk,cph)：服务器从cph中选取属性集S来满足搜索口令中指定的访问树，如果这样的集合S不存在，返回0；反之，对每一个atj∈S,计算结合(T,Ev|att(v)∈S)，计算出进而服务器用自己的私钥解密WE，(tok2)Enc得到W和tok2，如果e(W',tok1)Eroot＝e(W,tok2)，返回{W,F,A,B,C}给用户；否则，只返回A；步骤六、验证{W,F,A,B,C}：数据用户接收到云服务器返回的搜索结果后，进行验证操作；所述接收终端包括：无线接收模块、解密芯片、处理模块。