CN109740377A - 一种可防伪造的多用户密文搜索方法 - Google Patents

Abstract

本发明公开了一种可防伪造的多用户密文搜索方法，能够避免每个拥有公钥的用户伪造数据属主加密上传数据，其包括：用对称密钥加密文件生成第一文件密文，生成用于提取文件的第一密钥，将第一文件密文上传至云服务器；生成第一文件密文的索引集和索引数组，加密第一密钥得到第二密文，将第一文件密文的加密索引上传至云服务器；生成第二密钥并发送用户；用户选择搜索关键字集合并使用第二密钥解密第二密文得到第一密钥，且根据搜索关键字集合生成搜索陷门并发送至云服务器；云服务器使用搜索陷门搜索出搜索结果集并返回至用户；用户提取第一文件密文集合，并使用相应的对称密钥解密，提高了云存储及云计算涉及数据的安全性。

Description

一种可防伪造的多用户密文搜索方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种可防伪造的多用户密文搜索 方法。

背景技术

随着互联网技术的发展，现在的云计算技术具有强大的计算和存储能力， 而为了减少数据存储和管理的开销，企业和个人越来越倾向于将数据上传至云 服务器；然而，如健康数据、财务报表、电子邮件等敏感数据上传至云服务器 会带来一系列的隐私问题；使用加密技术处理数据可以保证数据的机密性，但 是加密后的数据可用性和灵活性会降低，在大量的文件中搜索特定数据或文件 会极其困难。

在现有技术中，可搜索加密技术能够解决上述提出的问题，可搜索加密技 术能够实现在加密数据中搜索特定的关键字；目前大多数可搜索加密方法是基 于对称加密体制下的单用户搜索模式，而在单用户模型下实现数据共享需要数 据属主时刻在线为授权用户提供搜索密钥或生成搜索陷门，由此可见，单用户 搜索模式不能满足大量数据需要共享的情况；在引入访问控制实现多用户模型 可以对用户的搜索权限进行限制，不需要数据属主时刻在线，解决了单用户模 型的缺陷。

然而，由于访问控制中具有公钥加密私钥解密的特点，使得每个拥有公钥 的用户都具有伪造数据属主数据的可能，因此访问控制仍存在着数据安全性较 低问题。

发明内容

本发明的主要目的在于提供一种可防伪造的多用户密文搜索方法，旨在解 决现有技术中多用户模型的访问控制存在的数据安全性较低的技术问题。

为实现上述目的，本发明第一方面提供一种可防伪造的多用户密文搜索方 法，包括：数据属主用对称密钥加密文件生成第一文件密文，生成用于提取文 件的第一密钥，并将第一文件密文上传至云服务器；数据属主生成第一文件密 文的索引集和索引数组，使用属性基加密方案对第一密钥加密得到第二密文， 并将第一文件密文的加密索引上传至云服务器；私钥生成器PKG根据用户属性 集合生成与用户相对应的第二密钥并发送至用户；用户选择搜索关键字集合； 用户使用属性基加密方案使用第二密钥对第二密文进行解密得到第一密钥；用 户根据搜索关键字集合生成搜索陷门并发送至云服务器；云服务器使用搜索陷 门搜索与关键字集合相对应的搜索结果集并返回至用户；用户提取与搜索结果 集相对应的第一文件密文集合，并使用对称密钥解密。

进一步地，所述搜索方法还包括：生成全部关键字集合；生成文件集合； 生成第一文件密文的对称密钥集合。

进一步地，所述生成搜索陷门包括：验证所述第二密钥，若第二密钥满足 所述访问策略，则成功解密，若第二密钥不满足访问策略，则返回空值；在成 功解密后，生成向云服务器发送的关键字密文；根据关键字生成第三密钥；生 成计数器，并计算陷门元素，直至服务器停止，则停止计算陷门元素。

进一步地，所述生成第一文件密文的索引集和索引数组包括：定义抗碰撞 的哈希函数；定义伪随机函数，并根据所述伪随机函数随机选择第一密钥；生 成关键字集合索引的索引数组；生成第一空集；生成关键字集合索引密文；用 关键字集合索引密文填充所述第一空集形成索引集；根据第一密钥、访问策略 及系统产生的公钥形成第二密文；根据所述索引集、所述索引数组及所述第二 密文生成第一文件密文的加密索引。

进一步地，所述填充所述第一空集形成索引集包括：定义安全参数；定义 具有素数阶及生成元的双线性群；随机选择素数阶内的整数，并计算关键字密 文；初始化第一密钥，并随机选择所述安全参数为素数阶内的整数；根据随机 顺序初始化计数器；计算索引密文，加密初始化的第一密钥，并定义索引数； 定义所述索引集的索引元素，并根据生成元、初始化的第一密钥、随机数及索 引元素计算所述索引集元素；根据计数器计算所有所述索引集元素。

进一步地，所述生成关键字集合索引的索引数组包括：生成空列表；将索 引元素及生成元的索引数次方以数组的方式加入所述空列表，生成索引数组。

进一步地，所述使用搜索陷门搜索与关键字集合相对应的搜索结果集包括： 生成第二空集；定义验证公式，并将所述关键字密文及生成元作为公式的元素 进行计算，若所述进行计算的结果与所述陷门的结果相等，则将索引集赋值给 所述第二空集；根据计数器当前的计数从所述第二空集内检索索引元素及生成 元的索引数次方形成的数组；判断索引元素是否属于索引集，若索引元素属于 索引集，则将索引元素并入搜索结果集。

进一步地，所述用户提取与搜索结果集相对应的第一文件密文集合，并使 用相应的对称密钥解密包括：根据第一密钥解密搜索结果集内的搜索结果，获 取文件标识符以及对称的加密密钥；将文件标识符发送至云服务器，得到云服 务器返回的第一文件密文，用对应的对称密钥提取第一文件密文对应的文件。

本发明第二方面提供一种电子装置，包括：存储器、处理器及存储在所述 存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执 行所述计算机程序时，实现上述中的任意一项所述方法。

本发明第三方面提供一种计算机可读存储介质，其上存储有计算机程序， 其特征在于，所述计算机程序被处理器执行时，实现上述中的任意一项所述方 法。

本发明提供一种可防伪造的多用户密文搜索方法，有益效果在于：通过不 同用户具有不同的属性集合，能够为不同的用户生成不同的第二密钥，从而使 每个用户的第二密钥只能解密满足其策略的第一密文文件的加密索引；用户在 生成第一文件密文的加密索引时，生成一对公私钥，用私钥作为加密索引的元 素，公钥分享给其他用户用作搜索，从而使得其他用户不能通过第二密钥伪造 其他用户的数据，提高了云存储及云计算涉及数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创 造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明可防伪造的多用户密文搜索方法的流程示意框图；

图2为本发明的电子装置的结构示意框图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结 合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描 述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基 于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的 所有其他实施例，都属于本发明保护的范围。

请参阅图1，为一种可防伪造的多用户密文搜索方法，包括：S1，数据属 主用对称密钥加密文件生成第一文件密文，生成用于提取文件的第一密钥，并 将第一文件密文上传至云服务器；S2，数据属主生成第一文件密文的索引集和 索引数组，使用属性基加密方案对第一密钥加密得到第二密文，并将第一文件 密文的加密索引上传至云服务器；S3，私钥生成器PKG根据用户属性集合生成 与用户相对应的第二密钥并发送至用户；S4，用户选择搜索关键字集合；S5， 用户使用属性基加密方案使用第二密钥对第二密文进行解密得到第一密钥；S6， 用户根据搜索关键字集合生成搜索陷门并发送至云服务器；S7，云服务器使用搜索陷门搜索与关键字集合相对应的搜索结果集并返回至用户；S8，用户提取 与搜索结果集相对应的第一文件密文集合，并使用对称密钥解密。

在本实施例中，索引加密时生成一对公私钥，用私钥作为加密索引的元素， 公钥分享给其他用户用作搜索。

在本实施例中，搜索方法还包括：生成全部关键字集合；生成文件集合； 生成第一文件密文的对称密钥集合，通过生成关键字集合、文件集合及对称密 钥集合，能够将关键字、文件及对称密钥各自集中，从而在使用本申请提供的 搜索方法时，能够快速在相应的集合内找出关键字、文件及对称密钥，从而提 高了搜索效率。

生成搜索陷门包括：验证第二密钥，若第二密钥满足访问策略，则成功解 密，若第二密钥不满足访问策略，则返回空值；在成功解密后，生成向云服务 器发送的关键字密文；根据关键字生成第三密钥；生成计数器，并计算陷门元 素，直至服务器停止，则停止计算陷门元素。

设定属性集合为S的合法用户对关键字集合执行搜索， 并假设w₁为搜索关键字集合中频率最小的关键字。然后，用户从云服务器请求 第二密文C，并通过私钥生成器PKG生成第二密钥SK←ABE.KeyGen(MSK,S)。 输入C，SK，输出stag,xtoken[1],xtoken[2],…，陷门生成算 法具体描述如下：用户计算k←ABE.Decrypt(C,SK)。若用 户的属性S满足该索引的访问策略Γ，则成功解密，返回k；否则，返回null； 向服务器发送的消息(stag,xtoken[1],xtoken[2],…)定义为：生成关键字密文 stag'←F(k,w₁)，stag←e(g^s,H₁(stag'))，生成密钥k₁←F(k,1||w₁)，生成并运行 计数器c，并使c＝1,2，……，直至服务器停止运行，并对i＝2,…,n，计算陷 门元素xtoken[c,i]←P(k₁,c)·(k,1||w_i)，从而有xtoken[c]←(xtoken[c,2],xtoken[c,3],…,xtoken[c,n])，上述搜索陷门算法生成了搜索陷 门。

生成第一文件密文的加密索引包括：定义抗碰撞的哈希函数；定义伪随机 函数，并根据伪随机函数随机选择第一密钥；生成关键字集合索引的索引数组； 生成第一空集；生成关键字集合索引密文；用关键字集合索引密文填充第一空 集形成索引集；根据第一密钥、访问策略及系统产生的公钥形成第二密文；根 据索引集、索引数组及第二密文生成第一文件密文的加密索引。

为了保障外包文件的机密性，定义对称加密算法SE＝(Enc,Dec)，数据属主 在构建索引之前先用r_i将f_i加密，得到密文ct_i←SE.Enc(r_i,f_i)(i＝1,2,L,d)，并将密 文上传到云服务器。为了实施访问控制，数据属主在上传数据之前需设定访问 控制权限，定义所采用的密文访问控制方案为属性基加密方案 ABE＝(Setup，Encrypt，KeyGen，Decrypt)。输入系统安全参数λ和全局属性集N， PKG运行(PK，MSK)←ABE.Setup(1^λ,N)。定义伪随机函数PRFF:{0,1}^λ×{0,1}^λ→{0,1}^λ,PRPP:{0,1}^λ×{0,1}^λ→{0,1}^λ；使用密文数据库初始化 算法EDBSetup(DB)输入数据库DB，输出密文的加密索引EDB，具体描述如下： 为PRF F随机选择第一密钥k，并将DB表示为将T定义为关键字集 合索引的空数组；将XSet定义为空集；对于每个将t定义为空列表， 随机选择s∈Z_p，并计算关键字密文，stag_w'←F(k,w)，stag_w←H₁(stag'_w)^s。公开g^s， 初始化第一密钥k₁←F(k,1||w)，随机选择γ∈Z_p，对于所有id_i∈DB(w)，以随机 顺序初始化计数器c←0，然后：计算索引密文rind←P(k,id_i||r_i)，加密k₁得 z←P(k₁，c)·γ^-1，并定义y←rind·z^-1，将(rind,g^y)加到t，定义xtag为XSet是元 素，计算并将xtag加到XSet，c←c+1，T[stag_w]←t，其中Γ为 访问策略；输出EDB＝(XSet,T,C)。

填充第一空集形成索引集包括：定义安全参数；定义具有素数阶及生成元 的双线性群；随机选择素数阶内的整数，并计算关键字密文；初始化第一密钥， 并随机选择安全参数为素数阶内的整数；根据随机顺序初始化计数器；计算索 引密文，加密初始化的第一密钥，并定义索引数；定义索引集的索引元素，并 根据生成元、初始化的第一密钥、随机数及索引元素计算索引集元素；根据计 数器计算所有索引集元素。

生成关键字集合索引的索引数组包括：生成空列表；将索引元素及生成元 的索引数次方以数组的方式加入空列表，生成索引数组。

使用搜索陷门搜索与关键字集合相对应的搜索结果集包括：生成第二空集； 定义验证公式，并将关键字密文及生成元作为公式的元素进行计算，若进行计 算的结果与陷门的结果相等，则将索引集赋值给第二空集；根据计数器当前的 计数从第二空集内检索索引元素及生成元的索引数次方形成的数组；判断索引 元素是否属于索引集，若索引元素属于索引集，则将索引元素并入搜索结果集。

云服务器执行搜索算法，输入陷门(stag,xtoken[1],xtoken[2],…)和EDB，返回搜 索结果l，搜索算法Search(stag,(xtoken[1],xtoken[2],…),EDB)具体描述如下：定义l,t为 空集；验证等式e(stag_w，g)＝stag是否成立，若成立，则t＝T[stag_w]；否则， 返回null；对于c＝1,2,…,|t|，从t中的第c个元组检索(rand,g^y)，若对于令l←l∪rind。

用户提取与搜索结果集相对应的第一文件密文集合，并使用相应的对称密 钥解密包括：根据第一密钥解密搜索结果集内的搜索结果，获取文件标识符以 及对称的加密密钥；将文件标识符发送至云服务器，得到云服务器返回的第一 文件密文，用对应的对称密钥提取第一文件密文对应的文件。

用户在客户端执行提取算法，输入搜索结果l和第一密钥k，返回搜索结果， 提取算法Retrieve(l,k)具体描述如下：用户用第一密钥k解密搜索结果l，获取文 档id_i和相应的密钥r_i，对rind∈l：计算(id_i||r_i)←SE.Dec(k,rind)，返回(id_i,r_i)； 将id_i发送给云服务器，得到云服务器返回的ct_i＝SE.Enc(r_i,f_i)，用相应的密钥r_i提取文件f_i＝E.Dec(r_i,t_i)。

本申请实施例提供一种电子装置，请参阅2，该电子装置包括：存储器601、 处理器602及存储在存储器601上并可在处理器602上运行的计算机程序，处理器 602执行该计算机程序时，实现前述附图1至附图2的实施例中描述的可防伪造的 多用户密文搜索方法。

进一步的，该电子装置还包括：至少一个输入设备603以及至少一个输出设 备604。

上述存储器601、处理器602、输入设备603以及输出设备604，通过总线605 连接。

其中，输入设备603具体可为摄像头、触控面板、物理按键或者鼠标等等。 输出设备604具体可为显示屏。

存储器601可以是高速随机存取记忆体(RAM，Random Access Memory) 存储器，也可为非不稳定的存储器(non-volatile memory)，例如磁盘存储器。 存储器601用于存储一组可执行程序代码，处理器602与存储器601耦合。

进一步的，本申请实施例还提供了一种计算机可读存储介质，该计算机可 读存储介质可以是设置于上述各实施例中的电子装置中，该计算机可读存储介 质可以是前述图2所示实施例中的存储器601。该计算机可读存储介质上存储有 计算机程序，该程序被处理器602执行时实现前述方法实施例中描述的可防伪造 的多用户密文搜索方法。

进一步的，该计算机可存储介质还可以是U盘、移动硬盘、只读存储器601 (ROM，Read-Only Memory)、RAM、磁碟或者光盘等各种可以存储程序代 码的介质。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可 以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例 如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划 分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特 征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合 或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是 电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为 模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者 也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部 模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中， 也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块 中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的 形式实现。

所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或 使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明 的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或 部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质 中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或 者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的 存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、 随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以 存储程序代码的介质。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述 为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的 动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。 其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施 例，所涉及的动作和模块并不一定都是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详 述的部分，可以参见其它实施例的相关描述。

以上为对本发明所提供的一种可防伪造的多用户密文搜索方法的描述，对 于本领域的技术人员，依据本发明实施例的思想，在具体实施方式及应用范围 上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种可防伪造的多用户密文搜索方法，其特征在于，包括：

数据属主用对称密钥加密文件生成第一文件密文，生成用于提取文件的第一密钥，并将第一文件密文上传至云服务器；

数据属主生成第一文件密文的索引集和索引数组，使用属性基加密方案对第一密钥加密得到第二密文，并将第一文件密文的加密索引上传至云服务器；

私钥生成器PKG根据用户属性集合生成与用户相对应的第二密钥并发送至用户；

用户选择搜索关键字集合；

用户使用属性基加密方案使用第二密钥对第二密文进行解密得到第一密钥；

用户根据搜索关键字集合生成搜索陷门并发送至云服务器；

云服务器使用搜索陷门搜索与关键字集合相对应的搜索结果集并返回至用户；

用户提取与搜索结果集相对应的第一文件密文集合，并使用对称密钥解密。

2.根据权利要求1所述的可防伪造的多用户密文搜索方法，其特征在于，

所述搜索方法还包括：生成全部关键字集合；

生成文件集合；生成第一文件密文的对称密钥集合。

3.根据权利要求1所述的可防伪造的多用户密文搜索方法，其特征在于，

所述生成搜索陷门包括：

验证所述第二密钥，若第二密钥满足所述访问策略，则成功解密，若第二密钥不满足访问策略，则返回空值；

在成功解密后，生成向云服务器发送的关键字密文；

根据关键字生成第三密钥；

生成计数器，并计算陷门元素，直至服务器停止，则停止计算陷门元素。

4.根据权利要求3所述的可防伪造的多用户密文搜索方法，其特征在于，

所述生成第一文件密文的索引集和索引数组包括：

定义抗碰撞的哈希函数；

定义伪随机函数，并根据所述伪随机函数随机选择第一密钥；

生成关键字集合索引的索引数组；

生成第一空集；

生成关键字集合索引密文；

用关键字集合索引密文填充所述第一空集形成索引集；

根据第一密钥、访问策略及系统产生的公钥形成第二密文；

根据所述索引集、所述索引数组及所述第二密文生成第一文件密文的加密索引。

5.根据权利要求4所述的可防伪造的多用户密文搜索方法，其特征在于，

所述填充所述第一空集形成索引集包括：

定义安全参数；

定义具有素数阶及生成元的双线性群；

随机选择素数阶内的整数，并计算关键字密文；

初始化第一密钥，并随机选择所述安全参数为素数阶内的整数；

根据随机顺序初始化计数器；

计算索引密文，加密初始化的第一密钥，并定义索引数；

定义所述索引集的索引元素，并根据生成元、初始化的第一密钥、随机数及索引元素计算所述索引集元素；

根据计数器计算所有所述索引集元素。

6.根据权利要求5所述的可防伪造的多用户密文搜索方法，其特征在于，

所述生成关键字集合索引的索引数组包括：

生成空列表；

将索引元素及生成元的索引数次方以数组的方式加入所述空列表，生成索引数组。

7.根据权利要求5所述的可防伪造的多用户密文搜索方法，其特征在于，

所述使用搜索陷门搜索与关键字集合相对应的搜索结果集包括：

生成第二空集；

定义验证公式，并将所述关键字密文及生成元作为公式的元素进行计算，若所述进行计算的结果与所述陷门的结果相等，则将索引集赋值给所述第二空集；

根据计数器当前的计数从所述第二空集内检索索引元素及生成元的索引数次方形成的数组；

判断索引元素是否属于索引集，若索引元素属于索引集，则将索引元素并入搜索结果集。

8.根据权利要求1所述的可防伪造的多用户密文搜索方法，其特征在于，

所述用户提取与搜索结果集相对应的第一文件密文集合，并使用相应的对称密钥解密包括：

根据第一密钥解密搜索结果集内的搜索结果，获取文件标识符以及对称的加密密钥；

将文件标识符发送至云服务器，得到云服务器返回的第一文件密文，用对应的对称密钥提取第一文件密文对应的文件。

9.一种电子装置，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时，实现权利要求1至8中的任意一项所述方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现权利要求1至8中的任意一项所述方法。