一種支持多用戶的可搜索加密系統(tǒng)及方法
【專利摘要】本發(fā)明公開一種支持多用戶的可搜索加密系統(tǒng)及其方法,主要解決了現(xiàn)有技術(shù)無法精確搜索特定加密文件的問題。系統(tǒng)包括可信授權(quán)中心TA、服務(wù)提供商和用戶。可信授權(quán)中心TA由系統(tǒng)初始化模塊、密鑰產(chǎn)生及管理模塊和用戶信息管理模塊組成;服務(wù)提供商包括文件服務(wù)器和管理服務(wù)器;用戶包括數(shù)據(jù)提供者和數(shù)據(jù)接收者。方法步驟為:初始化系統(tǒng)、密鑰分發(fā)、文件加密、業(yè)務(wù)外包、文件檢索、用戶解密、用戶注銷及添加。本發(fā)明通過對(duì)文件建立關(guān)鍵字索引來縮短用戶檢索文件時(shí)間,并且精確的文件檢索減小了用戶的存儲(chǔ)和計(jì)算開銷。本發(fā)明在精確檢索文件的同時(shí),確保了文件的前向和后向安全性,同時(shí)支持多個(gè)用戶同時(shí)解密的情況。
【專利說明】一種支持多用戶的可搜索加密系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】,特別是一種涉及計(jì)算機(jī)加密文件的高效搜索的安全方案,可用于對(duì)信息安全系統(tǒng)等環(huán)境下的加密文件進(jìn)行高效搜索。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的快速發(fā)展,越來越多的數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行共享,在給我們提供方便的同時(shí),也使我們面臨著數(shù)據(jù)處理開銷大和安全性難以保障等問題。為了解決上述問題,首先,我們可以將數(shù)據(jù)處理外包到具有無限運(yùn)算能力的云服務(wù)器上,外包服務(wù)開銷小、操作簡(jiǎn)單的優(yōu)點(diǎn)使其越來越受歡迎;其次,為了保障數(shù)據(jù)的機(jī)密性,在用戶將數(shù)據(jù)在上傳到不可信云服務(wù)器之前,都要對(duì)數(shù)據(jù)進(jìn)行加密處理,從而使得云服務(wù)器得不到關(guān)于數(shù)據(jù)的任何有效信息。
[0003]然而,當(dāng)大量的加密文件存儲(chǔ)在云服務(wù)器上時(shí),文件的管理變得尤為復(fù)雜。當(dāng)用戶想要在網(wǎng)絡(luò)上檢索并下載自己需要的文件時(shí),如何在大量加密文件中找出用戶需要的特定文件是一個(gè)復(fù)雜的問題。傳統(tǒng)方法是:當(dāng)用戶向服務(wù)器提出檢索請(qǐng)求時(shí),云服務(wù)器驗(yàn)證用戶身份信息后,查詢?cè)撚脩艨梢栽L問的密文,并把這些密文全部返回給用戶,用戶使用自己的私鑰解密密文后讀取信息。然而,在實(shí)際應(yīng)用中,這種傳統(tǒng)的檢索方法具有很多無法避免的缺陷:一是云服務(wù)器將所有該用戶可以解密的文件返回給用戶,需要消耗大量時(shí)間和帶寬;二是用戶得到文件后,需要對(duì)所有文件進(jìn)行解密,得到明文后才能找到自己需要的文件,文件解密操作給用戶帶來了很大的計(jì)算量,大量不需要文件的解密浪費(fèi)了用戶很多資源。因此,有必要提出一種新的檢索方式,使用戶在保障文件安全的同時(shí),又能高效、可靠地檢索到需要的特定文件。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于針對(duì)上述現(xiàn)有技術(shù)的不足之處,提出一種支持多用戶的可搜索加密系統(tǒng)及方法,以確保用戶在對(duì)特定文件進(jìn)行檢索時(shí),服務(wù)器能夠快速、正確地返回結(jié)果,同時(shí)確保加密文件傳輸安全。
[0005]實(shí)現(xiàn)本發(fā)明目的的技術(shù)原理是:通過用戶加密文件時(shí)對(duì)每個(gè)文件建立相應(yīng)的關(guān)鍵字索引并存儲(chǔ)在服務(wù)器上,用戶檢索特定文件時(shí)處理相關(guān)關(guān)鍵字提交給服務(wù)器,服務(wù)器在對(duì)用戶進(jìn)行身份驗(yàn)證后匹配關(guān)鍵字,將匹配成功的文件返回給用戶完成一次文件檢索。同時(shí),基于屬性加密和用屬性群密鑰重加密的應(yīng)用為檢索支持多用戶操作并提供了前向和后向安全性。其技術(shù)方案如下:
[0006]一、本發(fā)明的支持多用戶的可搜索加密系統(tǒng)包括:可信授權(quán)中心TA、服務(wù)提供商和用戶;
[0007]所述可信授權(quán)中心TA由系統(tǒng)初始化模塊、密鑰產(chǎn)生及管理模塊和用戶信息管理模塊組成:系統(tǒng)初始化模塊用于初始化系統(tǒng),為系統(tǒng)生成公共參數(shù)和主密鑰,公共參數(shù)公開并發(fā)送給密鑰產(chǎn)生及管理模塊,主密鑰由系統(tǒng)初始化模塊保密存儲(chǔ);密鑰產(chǎn)生及管理模塊用于管理系統(tǒng)中用戶的屬性私鑰、查詢密鑰和補(bǔ)充密鑰,并將屬性私鑰和查詢密鑰分發(fā)給用戶,將用戶的補(bǔ)充密鑰及屬性發(fā)送給用戶信息管理模塊;用戶信息管理模塊將擁有相同屬性的用戶生成屬性群用戶列表,連同補(bǔ)充密鑰發(fā)送給服務(wù)提供商;
[0008]所述服務(wù)提供商包括文件服務(wù)器和管理服務(wù)器:文件服務(wù)器接收并存儲(chǔ)用戶信息管理模塊提供的用戶信息以及系統(tǒng)中用戶提交的用于共享的加密文件;管理服務(wù)器根據(jù)文件服務(wù)器存儲(chǔ)的用戶信息,產(chǎn)生及管理用戶的路徑密鑰,并將路徑密鑰分發(fā)給用戶,同時(shí),管理文件服務(wù)器的所有文件,為用戶提供數(shù)據(jù)外包服務(wù),并且響應(yīng)用戶的檢索業(yè)務(wù)情求,將相應(yīng)密文返回給請(qǐng)求用戶;
[0009]所述用戶包括數(shù)據(jù)提供者和數(shù)據(jù)接收者:數(shù)據(jù)提供者,向文件服務(wù)器提供用于共享的加密文件,并且擁有數(shù)據(jù)接收者的所有操作權(quán)限;數(shù)據(jù)接收者,向管理服務(wù)器發(fā)送文件檢索請(qǐng)求,當(dāng)數(shù)據(jù)接收者擁有該文件的訪問權(quán)限時(shí),管理服務(wù)器從文件服務(wù)器找到文件發(fā)送給數(shù)據(jù)接收者。
[0010]二、一種支持多用戶的可搜索加密方法,包括:
[0011](I)初始化系統(tǒng)
[0012]系統(tǒng)初始化模塊初始化系統(tǒng),為系統(tǒng)生成公共參數(shù)和主密鑰;
[0013](2)密鑰分發(fā)
[0014]2a)用戶與密鑰產(chǎn)生及管理模塊交互信息,進(jìn)行用戶身份認(rèn)證,用戶接收個(gè)人屬性私鑰和查詢密鑰,完成注冊(cè);
[0015]2b)密鑰產(chǎn)生及管理模塊產(chǎn)生用戶的補(bǔ)充密鑰,并將用戶的補(bǔ)充密鑰及屬性發(fā)送給用戶信息管理模塊;
[0016]2c)用戶信息管理模塊將擁有相同屬性的用戶生成屬性群用戶列表,連同補(bǔ)充密鑰發(fā)送給文件服務(wù)器存儲(chǔ),用于管理服務(wù)器查詢;
[0017]2d)管理服務(wù)器對(duì)用戶構(gòu)建二叉樹,為用戶分發(fā)路徑密鑰;根據(jù)文件服務(wù)器的屬性群用戶列表和路徑密鑰產(chǎn)生并保存屬性群最小覆蓋密鑰;
[0018](3)文件加密
[0019]3a)數(shù)據(jù)擁有者對(duì)不同文件設(shè)置相應(yīng)的訪問控制策略,利用密文策略基于屬性加密CP-ABE進(jìn)行加密操作產(chǎn)生密文;
[0020]3b)數(shù)據(jù)擁有者對(duì)每個(gè)文件選擇關(guān)鍵字進(jìn)行哈希操作,建立關(guān)鍵字索引;
[0021]3c)將步驟3a)和3b)產(chǎn)生的文件進(jìn)行對(duì)稱加密,產(chǎn)生的密文發(fā)送給文件服務(wù)器;
[0022](4)業(yè)務(wù)外包
[0023]4a)管理服務(wù)器為用戶的每個(gè)屬性選擇一個(gè)屬性群密鑰,并用屬性群密鑰對(duì)步驟3a)產(chǎn)生的密文重新加密,用屬性群最小覆蓋密鑰對(duì)稱加密選擇的屬性群密鑰與重新加密的密文存儲(chǔ)在文件服務(wù)器;
[0024]4b)管理服務(wù)器將步驟3b)建立的關(guān)鍵字索引做雙線性對(duì)運(yùn)算,建立新的關(guān)鍵字索引并存儲(chǔ)在文件服務(wù)器;
[0025]4c)管理服務(wù)器將系統(tǒng)中用戶的屬性與數(shù)據(jù)擁有者設(shè)置的所有密文的訪問控制策略進(jìn)行匹配,將用戶滿足訪問策略的文件列表存儲(chǔ)在文件服務(wù)器,以供用戶訪問時(shí)進(jìn)行快速檢索;
[0026](5)文件檢索[0027]5a)用戶向管理服務(wù)器發(fā)送檢索業(yè)務(wù)請(qǐng)求,請(qǐng)求數(shù)據(jù)包包含用戶身份信息、時(shí)間戳、隨機(jī)數(shù)和用哈希函數(shù)處理的文件關(guān)鍵字陷門;
[0028]5b)管理服務(wù)器確認(rèn)用戶身份后,將該用戶的訪問列表中的關(guān)鍵字索引與用戶提交的關(guān)鍵字陷門進(jìn)行匹配,找到相應(yīng)文件后返回給用戶;
[0029](6)用戶解密
[0030]6a)用戶通過嘗試所有路徑密鑰節(jié)點(diǎn)解密得到屬性群密鑰;
[0031]6b)用戶使用解密的屬性群密鑰更新屬性私鑰;
[0032]6c)用戶使用更新的屬性私鑰解密從管理服務(wù)器得到的密文;
[0033](7)用戶注銷及添加
[0034]7a)當(dāng)系統(tǒng)中某個(gè)用戶離開時(shí),該用戶向用戶信息管理模塊發(fā)送注銷業(yè)務(wù)請(qǐng)求,用戶信息管理模塊驗(yàn)證用戶身份信息后同意用戶請(qǐng)求,并向管理服務(wù)器發(fā)送用戶注銷業(yè)務(wù)命令,管理服務(wù)器刪除文件服務(wù)器上該用戶的的密鑰信息,并更新屬性群用戶列表,用戶信息管理模塊做相同操作;使該用戶將不能解密其之前擁有解密權(quán)限的文件,使該可搜索加密系統(tǒng)具有前向安全性;
[0035]7b)當(dāng)有新用戶加入系統(tǒng)時(shí),管理服務(wù)器更新該用戶所擁有的每個(gè)屬性對(duì)應(yīng)的屬性群用戶列表、屬性群密鑰、屬性群最小覆蓋密鑰和與該用戶屬性相關(guān)的密文,為用戶分發(fā)路徑密鑰,新用戶不能訪問其加入之前加密的文件,使該可搜索加密系統(tǒng)具有后向安全性;同時(shí),密鑰產(chǎn)生及管理模塊為用戶分發(fā)屬性私鑰和查詢密鑰。
[0036]本發(fā)明與現(xiàn)有技術(shù)對(duì)比具有如下特點(diǎn):
[0037]1.本發(fā)明中的多用戶可搜索加密系統(tǒng)是基于屬性加密構(gòu)造的,基于屬性加密體制中用戶身份用一系列描述性的屬性表示,并有一個(gè)靈活性的訪問結(jié)構(gòu),適用于分布式環(huán)境下解密方不固定的情況。加密方加密信息時(shí)不需要知道具體是誰解密,而解密方只需要符合相應(yīng)條件便可以解密。基于屬性加密具有只需一次加密,多次解密的特點(diǎn)很好地支持了多用戶系統(tǒng);
[0038]2.本發(fā)明中的多用戶可搜索加密系統(tǒng)具有前向和后向安全性,前向安全性即當(dāng)系統(tǒng)中某個(gè)用戶離開時(shí),用戶信息管理模塊和管理服務(wù)器刪除該用戶的的密鑰信息,并更新屬性群用戶列表,該用戶將不能再解密其之前擁有解密權(quán)限的密文;后向安全性即當(dāng)有新用戶加入系統(tǒng)時(shí),管理服務(wù)器為該用戶的所有屬性選擇新的屬性群密鑰更新相關(guān)的密文組件,新用戶將不能訪問之前加密的密文,這符合實(shí)際應(yīng)用需求,提高了系統(tǒng)的安全性;
[0039]3.本發(fā)明中的多用戶可搜索加密方法,管理服務(wù)器根據(jù)用戶的訪問權(quán)限提前生成所有用戶的訪問列表并存儲(chǔ)在文件服務(wù)器,節(jié)省了用戶檢索時(shí)的匹配時(shí)間,提高了檢索效率;
[0040]4.本發(fā)明中的多用戶可搜索加密方法,文件服務(wù)器存儲(chǔ)的加密文件中包含相關(guān)關(guān)鍵字索引,用戶通過關(guān)鍵字進(jìn)行檢索業(yè)務(wù)請(qǐng)求,管理服務(wù)器只需檢查用戶提交的關(guān)鍵字陷門與數(shù)據(jù)服務(wù)器上存儲(chǔ)的關(guān)鍵字索引是否匹配來選擇是否響應(yīng)用戶請(qǐng)求,相比傳統(tǒng)的管理服務(wù)器將用戶所有可訪問文件返回給用戶,用戶自己解密后,從明文中查找需要的文件,用戶的計(jì)算和存儲(chǔ)開銷大大降低;
[0041]5.本發(fā)明中的多用戶可搜索加密方法具有關(guān)鍵字陷門不可區(qū)分性,包括兩方面:不同用戶查詢相同的關(guān)鍵字,攻擊者不能區(qū)分關(guān)鍵字陷門;相同用戶多次查詢相同關(guān)鍵字,攻擊者也不能區(qū)分關(guān)鍵字陷門;
[0042]6.本發(fā)明中的多用戶可搜索加密方法,用戶每次檢索使用不同的時(shí)間戳和隨機(jī)數(shù),在公開信道傳輸也能夠抵抗重放攻擊。
【專利附圖】
【附圖說明】
[0043]圖1為本發(fā)明系統(tǒng)的方框圖;
[0044]圖2為本發(fā)明方法的流程圖。
[0045]圖3為本發(fā)明方法的二叉樹結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0046]下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述。
[0047]參照?qǐng)D1,本發(fā)明的一種支持多用戶的可搜索加密系統(tǒng)包括可信授權(quán)中心TA、月艮務(wù)提供商和用戶。其中:
[0048]所述可信授權(quán)中心TA由系統(tǒng)初始化模塊、密鑰產(chǎn)生及管理模塊和用戶信息管理模塊組成:系統(tǒng)初始化模塊用于初始化系統(tǒng),為系統(tǒng)生成公共參數(shù)和主密鑰,公共參數(shù)公開并發(fā)送給密鑰產(chǎn)生及管理模塊,主密鑰由系統(tǒng)初始化模塊保密存儲(chǔ);密鑰產(chǎn)生及管理模塊用于管理系統(tǒng)中用戶的屬性私鑰、查詢密鑰和補(bǔ)充密鑰,并將屬性私鑰和查詢密鑰分發(fā)給用戶,將用戶的補(bǔ)充密鑰及屬性發(fā)送給用戶信息管理模塊;用戶信息管理模塊將擁有相同屬性的用戶生成屬性群用戶列表,連同補(bǔ)充密鑰發(fā)送給服務(wù)提供商;
[0049]所述服務(wù)提供商包括文件服務(wù)器和管理服務(wù)器:文件服務(wù)器接收并存儲(chǔ)用戶信息管理模塊提供的用戶信息以及系統(tǒng)中用戶提交的用于共享的加密文件;管理服務(wù)器根據(jù)文件服務(wù)器存儲(chǔ)的用戶信息,產(chǎn)生及管理用戶的路徑密鑰,并將路徑密鑰分發(fā)給用戶,同時(shí),管理文件服務(wù)器的所有文件,為用戶提供數(shù)據(jù)外包服務(wù),并且響應(yīng)用戶的檢索業(yè)務(wù)情求,將相應(yīng)密文返回給請(qǐng)求用戶;
[0050]所述用戶包括數(shù)據(jù)提供者和數(shù)據(jù)接收者:數(shù)據(jù)提供者,向文件服務(wù)器提供用于共享的加密文件,并且擁有數(shù)據(jù)接收者的所有操作權(quán)限;數(shù)據(jù)接收者,向管理服務(wù)器發(fā)送文件檢索請(qǐng)求,當(dāng)數(shù)據(jù)接收者擁有該文件的訪問權(quán)限時(shí),管理服務(wù)器從文件服務(wù)器找到文件發(fā)送給數(shù)據(jù)接收者。
[0051]參照?qǐng)D2,本發(fā)明的一種支持多用戶的可搜索加密方法,包括如下步驟:
[0052]步驟I,初始化系統(tǒng)。
[0053]系統(tǒng)初始化模塊初始化系統(tǒng),為系統(tǒng)生成公共參數(shù)PK = (G, g, h = g0, e(g, g)α,Η, Ε)和主密鑰MK= (kmask,i3,ga)。公共參數(shù)PK包含循環(huán)群G、群G的生成元g、群上的雙線性對(duì)運(yùn)算e(g, g) a、哈希函數(shù)H和對(duì)稱加密算法E,循環(huán)群上的雙線性對(duì)運(yùn)算e(g, g) a是基于離散對(duì)數(shù)困難問題的,哈希函數(shù)H是單向陷門函數(shù);主密鑰MK包含隨機(jī)數(shù)β和主查
詢密鑰kmask。kmask, α, β e 是隨機(jī)生成的。PK公開并發(fā)送給密鑰產(chǎn)生及管理模塊,MK
保密存儲(chǔ)在系統(tǒng)初始化模塊。
[0054]步驟2,密鑰分發(fā)。
[0055]2a)用戶與密鑰產(chǎn)生及管理模塊交互信息,進(jìn)行身份認(rèn)證,密鑰產(chǎn)生及管理模塊為用戶產(chǎn)生并分發(fā)個(gè)人屬性私鑰SKt和查詢密鑰kUt,完成注冊(cè);
【權(quán)利要求】
1.一種支持多用戶的可搜索加密系統(tǒng),包括:可信授權(quán)中心TA、服務(wù)提供商和用戶; 所述可信授權(quán)中心TA由系統(tǒng)初始化模塊、密鑰產(chǎn)生及管理模塊和用戶信息管理模塊組成:系統(tǒng)初始化模塊用于初始化系統(tǒng),為系統(tǒng)生成公共參數(shù)和主密鑰,公共參數(shù)公開并發(fā)送給密鑰產(chǎn)生及管理模塊,主密鑰由系統(tǒng)初始化模塊保密存儲(chǔ);密鑰產(chǎn)生及管理模塊用于管理系統(tǒng)中用戶的屬性私鑰、查詢密鑰和補(bǔ)充密鑰,并將屬性私鑰和查詢密鑰分發(fā)給用戶,將用戶的補(bǔ)充密鑰及屬性發(fā)送給用戶信息管理模塊;用戶信息管理模塊將擁有相同屬性的用戶生成屬性群用戶列表,連同補(bǔ)充密鑰發(fā)送給服務(wù)提供商; 所述服務(wù)提供商包括文件服務(wù)器和管理服務(wù)器:文件服務(wù)器接收并存儲(chǔ)用戶信息管理模塊提供的用戶信息以及系統(tǒng)中用戶提交的用于共享的加密文件;管理服務(wù)器根據(jù)文件服務(wù)器存儲(chǔ)的用戶信息,產(chǎn)生及管理用戶的路徑密鑰,并將路徑密鑰分發(fā)給用戶,同時(shí),管理文件服務(wù)器的所有文件,為用戶提供數(shù)據(jù)外包服務(wù),并且響應(yīng)用戶的檢索業(yè)務(wù)情求,將相應(yīng)密文返回給請(qǐng)求用戶; 所述用戶包括數(shù)據(jù)提供者和數(shù)據(jù)接收者:數(shù)據(jù)提供者,向文件服務(wù)器提供用于共享的加密文件,并且擁有數(shù)據(jù)接收者的所有操作權(quán)限;數(shù)據(jù)接收者,向管理服務(wù)器發(fā)送文件檢索請(qǐng)求,當(dāng)數(shù)據(jù)接收者擁有該文件的訪問權(quán)限時(shí),管理服務(wù)器從文件服務(wù)器找到文件發(fā)送給數(shù)據(jù)接收者。
2.基于權(quán)利要求1所述的可搜索加密系統(tǒng)進(jìn)行加密的方法,包括如下步驟: (1)初始化系統(tǒng) 系統(tǒng)初始化模塊初始化系統(tǒng),為系統(tǒng)生成公共參數(shù)和主密鑰; (2)密鑰分發(fā) 2a)用戶與密鑰產(chǎn)生及管理模塊交互信息,進(jìn)行用戶身份認(rèn)證,用戶接收個(gè)人屬性私鑰和查詢密鑰,完成注冊(cè); 2b)密鑰產(chǎn)生及管理模塊產(chǎn)生用戶的補(bǔ)充密鑰,并將用戶的補(bǔ)充密鑰及屬性發(fā)送給用戶信息管理模塊; 2c)用戶信息管理模塊將擁有相同屬性的用戶生成屬性群用戶列表,連同補(bǔ)充密鑰發(fā)送給文件服務(wù)器存儲(chǔ),用于管理服務(wù)器查詢; 2d)管理服務(wù)器對(duì)用戶構(gòu)建二叉樹,為用戶分發(fā)路徑密鑰;根據(jù)文件服務(wù)器的屬性群用戶列表和路徑密鑰產(chǎn)生并保存屬性群最小覆蓋密鑰; (3)文件加密 3a)數(shù)據(jù)擁有者對(duì)不同文件設(shè)置相應(yīng)的訪問控制策略,利用密文策略基于屬性加密CP-ABE進(jìn)行加密操作產(chǎn)生密文; 3b)數(shù)據(jù)擁有者對(duì)每個(gè)文件選擇關(guān)鍵字進(jìn)行哈希操作,建立關(guān)鍵字索引; 3c)將步驟3a)和3b)產(chǎn)生的文件進(jìn)行對(duì)稱加密,產(chǎn)生的密文發(fā)送給文件服務(wù)器; (4)業(yè)務(wù)外包 4a)管理服務(wù)器為用戶的每個(gè)屬性選擇一個(gè)屬性群密鑰,并用屬性群密鑰對(duì)步驟3a)產(chǎn)生的密文重新加密,用屬性群最小覆蓋密鑰對(duì)稱加密選擇的屬性群密鑰與重新加密的密文存儲(chǔ)在文件服務(wù)器; 4b)管理服務(wù)器將步驟3b)建立的關(guān)鍵字索引做雙線性對(duì)運(yùn)算,建立新的關(guān)鍵字索引并存儲(chǔ)在文件服務(wù)器;4c)管理服務(wù)器將系統(tǒng)中用戶的屬性與數(shù)據(jù)擁有者設(shè)置的所有密文的訪問控制策略進(jìn)行匹配,將用戶滿足訪問策略的文件列表存儲(chǔ)在文件服務(wù)器,以供用戶訪問時(shí)進(jìn)行快速檢索; (5)文件檢索 5a)用戶向管理服務(wù)器發(fā)送檢索業(yè)務(wù)請(qǐng)求,請(qǐng)求數(shù)據(jù)包包含用戶身份信息、時(shí)間戳、隨機(jī)數(shù)和用哈希函數(shù)處理的文件關(guān)鍵字陷門; 5b)管理服務(wù)器確認(rèn)用戶身份后,將該用戶的訪問列表中的關(guān)鍵字索引與用戶提交的關(guān)鍵字陷門進(jìn)行匹配,找到相應(yīng)文件后返回給用戶; (6)用戶解密 6a)用戶通過嘗試所有路徑密鑰節(jié)點(diǎn)解密得到屬性群密鑰; 6b)用戶使用解密的屬性群密鑰更新屬性私鑰; 6c)用戶使用更新的屬性私鑰解密從管理服務(wù)器得到的密文; (7)用戶注銷及添加 7a)當(dāng)系統(tǒng)中某個(gè)用戶離開時(shí),該用戶向用戶信息管理模塊發(fā)送注銷業(yè)務(wù)請(qǐng)求,用戶信息管理模塊驗(yàn)證用戶身份信息后同意用戶請(qǐng)求,并向管理服務(wù)器發(fā)送用戶注銷業(yè)務(wù)命令,管理服務(wù)器刪除文件服務(wù)器上該用戶的的密鑰信息,并更新屬性群用戶列表,用戶信息管理模塊做相同操作;使該用戶將不能解密其之前擁有解密權(quán)限的文件,使該可搜索加密系統(tǒng)具有前向安全性; 7b)當(dāng)有新用戶加入系統(tǒng)時(shí),管理服務(wù)器更新該用戶所擁有的每個(gè)屬性對(duì)應(yīng)的屬性群用戶列表、屬性群密鑰、屬性群最小覆蓋密鑰和與該用戶屬性相關(guān)的密文,為用戶分發(fā)路徑密鑰,新用戶不能訪問其加入之前加密的文件,使該可搜索加密系統(tǒng)具有后向安全性;同時(shí),密鑰產(chǎn)生及管理模塊為用戶分發(fā)屬性私鑰和查詢密鑰。
3.根據(jù)權(quán)利要求2所述的支持多用戶的可搜索加密方法,其特征在于,步驟(1)所述的公開參數(shù)包含循環(huán)群、群的生成元、群上的雙線性對(duì)運(yùn)算、哈希函數(shù)和對(duì)稱加密算法,所述主密鑰包含隨機(jī)數(shù)和主查詢密鑰,所述循環(huán)群上的雙線性對(duì)運(yùn)算是基于離散對(duì)數(shù)困難問題的,哈希函數(shù)是單向陷門函數(shù)。
4.根據(jù)權(quán)利要求2所述的支持多用戶的可搜索加密方法,其特征在于,步驟4c)所述的用戶進(jìn)行快速訪問檢索方法是,當(dāng)用戶提交檢索業(yè)務(wù)請(qǐng)求后,管理服務(wù)器直接從該用戶的訪問列表中進(jìn)行關(guān)鍵字匹配,減少了檢索時(shí)間。
5.根據(jù)權(quán)利要求2所述的支持多用戶的可搜索加密方法,其特征在于,步驟5a)所述的用戶檢索提交的關(guān)鍵字陷門具有不可區(qū)分性:不同用戶使用不同的查詢密鑰構(gòu)造關(guān)鍵字陷門,即使檢索同一個(gè)關(guān)鍵字,攻擊者不能夠區(qū)分;同一用戶多次檢索同一關(guān)鍵字使用不同的隨機(jī)數(shù)構(gòu)造關(guān)鍵字陷門,攻擊者也不能夠區(qū)分。
6.根據(jù)權(quán)利要求2所述的支持多用戶的可搜索加密方法,其特征在于,步驟5a)所述的用戶每次檢索提交不同的時(shí)間戳和隨機(jī)數(shù),使得文件即使在公開信道傳輸也能夠抵抗重放攻擊。
【文檔編號(hào)】H04L9/08GK103731432SQ201410012529
【公開日】2014年4月16日 申請(qǐng)日期:2014年1月11日 優(yōu)先權(quán)日:2014年1月11日
【發(fā)明者】朱輝, 李暉, 雷婉, 黃容, 顏榮, 何曉鶯 申請(qǐng)人:西安電子科技大學(xué)昆山創(chuàng)新研究院, 西安電子科技大學(xué)