[发明专利]一种多授权中心基于属性的可搜索加密方法

说明书

本发明公开了一种多授权中心基于属性的可搜索加密方法，根据多授权中心的思路，结合可搜索加密技术和属性加密技术，在云存储背景下，该技术支持关键字密文检索，快速定位用户感兴趣的密文文档；同时利用属性加密技术实现了细粒度访问控制；并根据多授权中心的思路大大提高了密钥分发和数据用户认证的效率，也降低了由于单个授权中心失效而无法工作的风险，利用密文策略的属性加密技术实现了细粒度的访问控制，只有属性满足访问控制策略的数据用户才能进行密文检索。

技术领域

本发明属于信息安全技术领域，涉及属性加密技术和可搜索加密技术，具体涉及一种多授权中心基于属性的可搜索加密方法，可用于在云存储背景下实现多授权中心基于属性的可搜索加密。

背景技术

由于云计算易于访问、成本低廉和灵活资源管理等优势，越来越多的个人、企业和医院等选择将数据外包到云端服务器来减轻本地数据管理开销。然而，云计算给我们带来便利的同时也存在着严重的安全隐患，因为存储在云服务器上的明文数据可能会遭到云服务提供商或者黑客的非法访问。在数据外包之前对数据进行加密的方式能够有效地保障数据的安全性，然而，传统的明文检索技术无法在密文上进行搜索。当数据用户想要获取感兴趣的文档时，最简单的解决方案是将所有密文下载到本地进行解密后再进行明文检索，但该方式会浪费大量的带宽资源和计算资源。可搜索加密技术的提出让数据用户可以进行密文关键字检索，快速定位到感兴趣的文档，同时不会泄露任何信息给云服务器，保障了数据的安全性。因此，可搜索加密技术成为了最近的研究热点。

云计算的发展为密文检索技术的安全性提出了新的要求：防止未经授权的数据用户访问数据。现有的基于属性的可搜索加密技术结合属性加密技术和可搜索加密技术，实现了只有属性满足访问控制策略的数据用户才能检索密文数据。因此，基于属性的可搜索加密技术不仅实现了高效的密文检索，而且支持细粒度的访问控制。

大量的基于属性的可搜索加密技术都是单个授权中心来进行密钥的计算和分发，这存在着授权中心计算负担过重的问题。为解决该问题，利用多授权中心的思想将密钥分发和属性认证的工作分配到下层部门，大大提高了密钥分发和用户认证的效率，也降低了由于单个授权中心失效而无法工作的风险。

因此，如何在云存储背景下设计实现多授权中心基于属性的可搜索加密技术成为了急需解决的关键问题。

发明内容

针对现有技术存在的不足，本发明结合可搜索加密技术和属性加密技术，并根据多授权中心的思路，提出了一种多授权中心基于属性的可搜索加密技术。在云存储背景下，该技术支持关键字密文检索，快速定位用户感兴趣的密文文档；同时利用属性加密技术实现了细粒度访问控制；并根据多授权中心的思路大大提高了密钥分发和数据用户认证的效率，也降低了由于单个授权中心失效而无法工作的风险。

为了实现上述目的，本发明采用的技术方案是，一种多授权中心基于属性的可搜索加密方法，包括以下步骤：

步骤一，系统初始化：中央授权中心CA根据安全参数k，生成公共参数pm和主密钥msk；

步骤二，密钥生成：根据数据用户的属性集S和身份信息ID_u，被选定的第j个属性授权中心AA_j将生成临时密钥SK_u,0，并发送给中央授权中心CA；中央授权中心CA生成最终密钥SK_u,1，并将最终密钥SK_u,1通过属性授权中心AA_j返回给数据用户；

步骤三，索引建立：给定明文文档集F＝{f}，关键字集W＝{w}和访问控制结构P，数据拥有者利用对称密钥集SK＝{sk_f}将明文文档集F加密成密文文档集C，利用访问控制结构P将对称密钥集SK加密成对称密文密钥集CT，根据关键字集W生成密文索引集I，并将密文文档集C，密文对称密钥集CT，索引集I和访问控制结构P发送给云服务器；