[发明专利]一种多授权中心基于属性的可搜索加密方法

权利要求书

1.一种多授权中心基于属性的可搜索加密方法，其特征在于，包括以下步骤：

步骤一，系统初始化：中央授权中心CA根据安全参数k，生成公共参数pm和主密钥msk；

步骤二，密钥生成：根据数据用户的属性集S和身份信息ID_u，被选定的第j个属性授权中心AA_j将生成临时密钥SK_u，0，并发送给中央授权中心CA；中央授权中心CA生成最终密钥SK_u，1，并将最终密钥SK_u，1通过属性授权中心AA_j返回给数据用户；

步骤三，索引建立：给定明文文档集F＝{f}，关键字集W＝{w}和访问控制结构P，数据拥有者利用对称密钥集SK＝{sk_f}将明文文档集F加密成密文文档集C，利用访问控制结构P将对称密钥集SK加密成密文对称密钥集CT，根据关键字集W生成密文索引集I，并将密文文档集C，密文对称密钥集CT，索引集I和访问控制结构P发送给云服务器；

步骤四，陷门生成：数据用户根据查询关键字w′，数据用户的属性集S和最终私钥SK_u，1生成陷门T_w′，并将陷门T_w′和数据用户的属性集S发送给云服务器；

步骤五，密文搜索：云服务器首先验证数据用户的属性集S是否满足访问控制结构，如果不满足，终止操作；否则，云服务器将陷门T_w′和密文索引集I进行匹配，将匹配成功的返回密文集C′和相应的返回密文密钥集CT*发送给数据用户；

步骤六，密文解密：根据返回密文集C′和相应的返回密文密钥集CT*，数据用户利用最终私钥SK_u，1和返回密文密钥集CT*解密返回密文集C′得到明文文档；

所述步骤二，具体包括以下步骤：

第一步：对身份信息的是ID_j属性授权中心AA_j，中央授权中心CA为其生成授权中心公钥PK_j，授权中心私钥SK_j和授权中心证书Cert_j；对身份信息是ID_u的数据用户，中央授权中心CA为其生成数据用户密钥k_u和数据用户证书Cert_u；

其中表示第j个属性授权中心的公钥，SK_j＝k_j表示第j个属性授权中心的私钥，k_j表示第j随机数：k_j∈Z_p，1≤j≤m表示有m个属性授权中心，数据用户密钥k_u∈Z_p；

第二步：属性集是S＝{τ}的数据用户是发起密钥生成请求，首先随机选择一个属性授权中心AA_j，属性授权中心AA_j验证数据用户证书Cert_u的合法性；如果数据用户没有合法的属性集，则终止操作；否则，属性授权中心AA_j根据属性集S中的每个属性τ生成临时密钥SK_u，0＝{k_{j，u，τ，0}′，k_{j，u，τ，0}′}_τ∈S；

其中k_{j，u，τ，0}′表示第一临时密钥分量，k_{j，u，τ，0}″表示第二临时密钥分量，α表示第五随机数，α∈Z_p，β表示第六随机数，β∈Z_p，Φ_τ表示第τ个属性相关值；

第三步：属性授权中心AA_j将临时密钥SK_u，0，属性授权中心AA_j的身份信息ID_j，数据用户的身份信息ID_u和数据用户的属性集合S发送给中央授权中心CA；

第四步：中央授权中心CA生成最终密钥SK_u，1＝{K₀，K₁，K₂，K₃，{k_{j，u，τ，1}′，k_{j，u，τ，1}″，k_{j，u，τ，1}″′}_τ∈S}，并将最终密钥SK_u，1通过属性授权中心AA_j返回给数据用户：

其中K₀表示第一最终密钥分量，K₁表示第二最终密钥分量，K₂表示第三最终密钥分量，K₃表示第四最终密钥分量，k_{j，u，τ，1}′表示第五最终密钥分量，k_{j，u，τ，1}″表示第六最终密钥分量，k_{j，u，τ，1}″′表示第七最终密钥分量，γ_u表示第七随机数，γ_u∈Z_p。