← 返回列表
一种多用户可搜索加密方法及系统
摘要文本
本发明公开一种多用户可搜索加密方法及系统,涉及信息安全技术领域。本发明根据安全参数和系统属性集合生成公共参数和主密钥后,基于系统属性集合生成用户私钥;根据文档的关键词集合和访问控制策略,加密文档并生成加密索引,根据联合查询生成查询陷门,基于查询陷门及用户属性集合验证用户属性是否满足访问控制策略并检索密文索引,以便提取密文文件,能够在保障用户查询隐私的同时,提供密文数据的检索能力;在保障前向安全性及后向安全性的前提下,支持联合查询,能够更精准地获取所需文档,减少数据用户额外的本地数据处理负担;能够对每个文档设置相应的访问控制策略,实现细粒度的访问控制,同时能够抵抗数据用户的合谋攻击。
申请人信息
- 申请人:北京航空航天大学
- 申请人地址:100191 北京市海淀区学院路37号
- 发明人: 北京航空航天大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种多用户可搜索加密方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311772765.2 |
| 申请日 | 2023/12/21 |
| 公告号 | CN117744120A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | G06F21/60 |
| 权利人 | 北京航空航天大学 |
| 发明人 | 王天博; 黄国涛; 夏春和 |
| 地址 | 北京市海淀区学院路37号 |
专利主权项内容
1.一种多用户可搜索加密方法,其特征在于,包括:根据安全参数和系统属性集合,生成公共参数和主密钥;公共参数和主密钥由可信授权中心生成;根据数据用户的属性集合,利用主密钥生成用户私钥;所述用户私钥由可信授权中心生成;获取文档、关键词集合和访问控制策略,利用文档密钥加密所述文档为密文文档,利用关键词集合生成加密索引,将访问控制策略嵌入到所述加密索引中,完成索引更新;所述索引更新由数据拥有者实现;根据查询请求,利用用户私钥,生成查询陷门;所述查询陷门由数据用户生成;根据查询陷门查询加密索引中的匹配项,并验证数据用户的属性集合是否满足匹配项对应的访问控制策略,得到验证结果;所述验证结果由云服务器生成;如果所述验证结果为满足,则返回密文查询结果;如果所述验证结果为不满足,则终止操作;解密所述密文查询结果得到查询请求对应的文档标识符,并返回与所述文档标识符对应的密文文档;所述所述密文查询结果的解密由所述数据用户完成;与所述文档标识符对应的密文文档的返回由云服务器完成。