[发明专利]一种支持非单调访问结构的密文长度固定的属性基可搜索加密方法

摘要

本发明提出了支持非单调访问结构的密文长度固定的属性基可搜索加密方法。该方法具有以下优点：(1)支持非单调的访问结构。与单调的防问结构相比较，非单调的访问结构能够表达更为灵活的访问策略。(2)该加密方法在索引加密阶段的计算成本是固定的，同时产生的可搜索密文的长度是固定的。(3)该加密方法在陷门产生阶段产生的陷门的长度是固定的。(4)该加密方法在检测阶段的计算成本是固定的。(5)该加密方法支持有效的属性撤销。本发明提出的支持非单调访问结构的密文长度固定的属性基可搜索加密方法在支持较为灵活的访问结构的同时，较大程度地降低了属性基可搜索加密方案的计算成本和通信成本。因此，该加密方法更加适用于存储空间和计算能力受限的移动设施，如智能手机、IPad。

主权项

1.一个支持非单调访问结构的密文长度固定的属性基可搜索加密系统，其特征在于由以下步骤构成：(1)系统建立阶段：假设总属性集中的属性个数为n。中心机构根据安全参数和总属性个数产生公共参数和主密钥：params和MSK：Setup(1l，n)→(params，MSK)，中心机构设置系统初始版本号ver为1；(2)密钥产生阶段：假设用户U拥有的属性为SU，中心机构根据其属性为其产生私钥：KG(params，MSK，SU)→SKU；(3)索引加密阶段：为了加密一个关键词w，数据所有者首先定义一个非单调访问结构A，然后在该访问结构下加密关键词w得到可搜索密文：Enc(params，A，w)→CT；(4)陷门产生阶段：合法用户可以利用持有的私钥SKU为指定的关键词w产生陷门：TP(params，SKU，w)→Tw；(5)检测阶段：云服务器在收到用户发送的陷门后，在存储的密文中进行搜索：Test(CT，Tw)→{1，0}若输出结果为1，表示Tw是一个有效的陷门；若输出结果为0，表示失败；(6)密钥重新产生阶段：当属性发生改变时，假设需要被更新的属性集为Ψ。中心机构产生新的公共参数params′和更新密钥(RK1，RK2)。其中，RK1用于重加密可搜索密文，RK2用于更新合法用户的私钥：Re‑KG(params，MSK，Ψ)→(RK1，RK2，params′)，每一次公共参数更新，系统版本号ver加1；(7)索引重加密阶段：云服务器在收到中心机构发送的更新密钥RK1后，进行索引重加密获得新的可搜索密文：Re‑Enc(params′，CT，RK1，Ψ)→CT′；(8)密钥更新阶段：合法用户在收到中心机构发送的更新密钥RK2后，自行更新其持有的私钥：Update‑Key(params′，SKU，RK2，Ψ)→SK′U。