[发明专利]一种云环境下基于层次属性的关键字查询方法

摘要

本发明公开了一种云环境下基于层次属性的关键字查询方法，包括：数据所有者利用预设的属性层次树以及加密参数加密数据文件集，第二访问树的叶子节点属性为属性层次树的下层属性用来加密关键字；可信第三方分配属性集给新用户，并生成解密密钥和搜索密钥；属性集中的所有属性均来自于属性层次树中的属性；新用户依据搜索密钥以及待搜索的关键字生成搜索令牌；云端依据搜索令牌对每个关键字密文进行匹配判断，若存在相匹配的关键字密文，将关键字密文对应的文件密文发送给新用户；再利用解密密钥解密文件密文。通过构造属性层次树使拥有上层属性的数据用户可以获取到由下层属性加密的密文，极大地降低访问策略中的属性个数，降低加密开销。

主权项

1.一种云环境下基于层次属性的关键字查询方法，其特征在于：包括如下步骤：步骤1：数据所有者从可信第三方获取加密参数，以及利用预设的属性层次树以及所述加密参数加密数据文件集并发送给云端；其中，所述数据文件集由至少两个数据文件Fi组成，每个数据文件Fi中存在一个由至少两个不同关键字w组成的关键字集；所述加密参数包括文件密钥、第一公共参数以及第一主密钥MK；步骤1的执行过程如下：Setp A：数据所有者利用所述文件密钥和预设第一访问树加密数据文件得到文件密文，并发送给云端；Setp B：数据所有者利用第一公共参数第一主密钥MK以及预设第二访问树T_w加密数据文件中每个关键字w得到关键字密文，并发送给云端；其中，所述第二访问树T_w的叶子节点属性为所述属性层次树的下层属性，所述属性层次树中每个节点属性均利用正向和逆向深度优先编码规则分别设有正向编码值和逆向编码值；步骤2：可信第三方依据数据用户的搜索、访问权限分配属性集Su给数据用户，并生成解密密钥SKu和搜索密钥sku，再将所述解密密钥SKu和搜索密钥sku发送给数据用户；其中，所述搜索密钥sk_u是依据所述属性集S_u、所述第一公共参数和所述第一主密钥MK生成的；所述属性集S_u中的所有属性均来自于所述属性层次树中的属性；步骤3：数据用户依据步骤2中的搜索密钥sku以及待搜索的关键字kw生成搜索令牌Tokkw，并发送给云端；步骤4：所述云端依据步骤3中的搜索令牌Tokkw依次对存储的关键字密文集中的每个关键字密文进行匹配判断，若存在相匹配的关键字密文，将所述相匹配的关键字密文对应的文件密文发送给数据用户；若不存在，查找失败；其中，所述属性集Su是关键字密文中第二访问树Tw中叶子节点属性的上层属性时，则基于节点属性的编码值采用前向导出函数来获取所述第二访问树Tw中叶子节点属性的关联参数，再利用所述关联参数查询关键字密文来判断该关键字密文是否是所匹配的关键字密文；步骤5：判断属性集Su是否满足步骤4中所述文件密文的第一访问树的访问策略，若满足，则利用步骤2中的解密密钥SKu解密文件密文；若不满足，查询失败。