[发明专利]一种具有访问控制功能的数据库查询方法和系统

权利要求书

1.一种具有访问控制功能的数据库查询方法，其特征在于包括如下步骤：

初始化步骤：数据上传者生成查询密钥；

数据加密步骤：数据上传者对上传至服务器数据库中的每一条记录建立属性索引，并对每一条记录及属性索引加密，得到记录密文和索引密文，然后将查询密钥进行加密，并把加密后的查询密钥发送给数据查询用户；

密钥产生步骤：数据查询用户根据自身的用户属性生成对应的密钥；

陷门生成步骤：数据查询用户采用密钥对加密后的查询密钥解密得到查询密钥，然后通过查询密钥和查询条件生成谓词陷门，发送给服务器；

查询步骤：服务器对数据库的数据进行查询，将符合条件的记录密文数据返回给数据查询用户；

解密步骤：数据查询用户采用密钥解密服务器返回的记录密文数据，得到查询结果，

所述数据加密方法采用密文-策略属性加密法和谓词加密法，其中，

所述密文-策略属性加密法ABE采用的算法包括：

(1)初始化算法：(ABE.pk，ABE.msk)←ABE.Setup(U)，输入属性全集U，产生阶为素数p的循环群G₀，生成元为g，随机选取元素h₁，…，h_U∈G₀与系统属性集合U相关联，另外随机选择α，a∈Z_p，初始化算法输出系统公钥和主密钥：

ABE.pk＝(g，g^a，e(g，g)^α，h₁，…，h_U)；ABE.msk＝g^α；

(2)密钥产生算法：ABE.sk←ABE.KeyGen(ABE.msk，I)，输入主密钥ABE.msk以及某个用户的用户属性集I，随机选择t∈Z_p，密钥产生算法输出：

(3)加密算法：CT←ABE.Encrypt(ABE.pk，m，M，ρ)，输入消息记录m、系统公钥ABE.pk以及访问控制结构(M，ρ)，其中，设M为l×n矩阵，随机选择向量则有随机选择r₁，…，r_l∈Z_p，加密算法输出密文：

(4)解密算法：m←ABE.Decrypt(ABE.sk，CT)，输入访问控制结构为(M，ρ)的密文CT，属性集合为I的用户密钥，如果属性集合满足访问控制结构，设定义S＝{i：ρ(i)∈I}，其中则可以找到属性集合{ω_i∈Z_p}_i∈S使得∑_i∈Sω_iλ_i＝s，通过以下解密算法得到记录m：

C/e(g，g)^αs＝m·e(g，g)^αs/e(g，g)^αs＝m，

所述谓词加密法POE采用的算法包括：

(1)初始化算法：(POE.pk，POE.sk)←POE.Setup(λ)，输入安全参数λ，得到(p，q，r，G，G_T)，其中G＝G_p·G_q·G_r且p，q，r都为素数，G_p，G_q，G_r的生成元分别为g_p，g_q，g_r，对于1≤i≤n，随机选择R_1，i，R_2，i∈G_r、h_1，i，h_2，i∈G_p和R₀∈G_r，初始化算法输出：

(2)谓词加密算法：输入x_i∈Z_n和公钥POE.pk，加密算法随机选择s，α，β∈Z_n，R_3，i，R_4，i∈G_r，其中1≤i≤n，谓词加密算法输出密文：

(3)谓词陷门生成算法：输入密钥POE.sk和谓词密钥生成算法随机的选择r_1，i，r_2，i∈Z_n，R₅∈G_r，f₁，f₂∈Z_n，Q₆∈G_q，密钥生成算法输出谓词陷门：

(4)查询算法：输入密文C和谓词陷门谓词陷门算法计算以下值：

如果y＝1，则算法输出查询结果1；否则，输出0。