[发明专利]一种支持非单调访问结构的密文长度固定的属性基可搜索加密方法

说明书

本发明提出了支持非单调访问结构的密文长度固定的属性基可搜索加密方法。该方法具有以下优点：(1)支持非单调的访问结构。与单调的防问结构相比较，非单调的访问结构能够表达更为灵活的访问策略。(2)该加密方法在索引加密阶段的计算成本是固定的，同时产生的可搜索密文的长度是固定的。(3)该加密方法在陷门产生阶段产生的陷门的长度是固定的。(4)该加密方法在检测阶段的计算成本是固定的。(5)该加密方法支持有效的属性撤销。本发明提出的支持非单调访问结构的密文长度固定的属性基可搜索加密方法在支持较为灵活的访问结构的同时，较大程度地降低了属性基可搜索加密方案的计算成本和通信成本。因此，该加密方法更加适用于存储空间和计算能力受限的移动设施，如智能手机、IPad。

技术领域

本发明属于计算机安全领域，具体涉及一种支持非单调访问结构的密文长度固定的属性基可搜索加密方法。

背景技术

在云计算环境中，为了保护数据的机密性，用户通常会先将数据加密得到密文，然后将密文存储在云服务器中。因为云计算中用户会产生大量的数据，所以用户能否对存储在云服务器中的密文进行有效的搜索是非常重要的问题。

可搜索公钥加密机制给出了上述问题的解决思路。在一个可搜索公钥加密方案中，用户可以通过一个中心机构来检测一个密文中是否包含制定的关键词而不会泄露明文的任何信息。然而，传统的可搜索公钥加密机制只适合数据所有者与用户之间“一对一”的共享数据，并不适用云计算中多数据所有者、多用户的场景。为了解决上述问题，属性基可搜索加密机制被提出。在一个属性基可搜索加密方案中，数据所有者通过定义访问结构中的属性集，然后在该访问结构下加密关键词。用户能够为指定的关键词产生陷门并授权云服务器进行搜索当且仅当其拥有的属性满足该访问结构。属性基可搜索加密因其实现了灵活的访问结构，所以更加适用于多数据所有者、多用户的云计算环境。

然而，现有的属性基可搜索加密方案中计算成本和通信成本与所需属性个数成线性关系。此外，现有的属性基可搜索加密方案多使用单调的访问结构，用户拥有访问结构中要求的属性(积极属性)就可以为指定关键词产生陷门。然而，在实际中，用户的属性通常分为两种：积极属性和消极属性。积极属性指用户一定具有属性；消极属性指用户一定不具有的属性。因此，支持非单调访问结构的密文长度固定的属性基可搜索加密方案具有实际意义。

发明内容

本发明提出了一个支持非单调访问结构的密文长度固定的属性基可搜索加密系统。该系统不仅支持较为灵活的多值与门结构，而且较大程度地降低了属性基可搜索加密的计算成本和通信成本。

本发明通过以下技术实现：

(1)系统建立阶段：假设总属性集中的属性个数为n。中心机构根据安全参数和总属性个数产生公共参数和主密钥：params和MSK：

Setup(1^l，n)→(params，MSK)，

中心机构设置系统初始版本号ver为1；

(2)密钥产生阶段：假设用户U拥有的属性为S_U，中心机构根据其属性为其产生私钥：

KG(params，MSK，S_U)→SK_U；

(3)索引加密阶段：为了加密一个关键词w，数据所有者首先定义一个非单调访问结构A，然后在该访问结构下加密关键词w得到可搜索密文：

Enc(params，A，w)→CT；

(4)陷门产生阶段：合法用户可以利用持有的私钥SK_U为指定的关键词w产生陷门：

TP(params，SK_U，w)→T_w；

(5)检测阶段：云服务器在收到用户发送的陷门后，在存储的密文中进行搜索：