基于属性集的具有前后向隐私的可搜索加密方法
申请人信息
- 申请人:华南理工大学
- 申请人地址:510640 广东省广州市天河区五山路381号
- 发明人: 华南理工大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于属性集的具有前后向隐私的可搜索加密方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410078410.1 |
| 申请日 | 2024/1/19 |
| 公告号 | CN117596085A |
| 公开日 | 2024/2/23 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 华南理工大学 |
| 发明人 | 徐玲玲; 金祥 |
| 地址 | 广东省广州市南沙区环市大道南路25号华工大广州产研院 |
摘要文本
本申请涉及一种基于属性集的具有前后向隐私的可搜索加密方法,包括生成系统参数PP,根据系统参数PP生成公钥pk和主密钥mk,将系统参数PP和公钥pk公开发布;使用系统参数PP、主密钥mk和用户的属性集Su为用户生成私钥sku并传输给用户;使用公钥pk、数据集合、系统参数PP和映射∑为文档生成索引密文集EDB和已更新的映射∑,并把EDB部署到区块链上;用户DU使用其私钥sku对关键字q进行加密,得到检索陷门Tra并发送给区块链网络;生成结果集MEI;用户DU接收到结果集MEI后,使用私钥sku,恢复出明文内容。其可解决大数据和云存储环境下的细粒度访问控制、去中心化检索以及密文数据隐私安全等问题。
专利主权项内容
1.一种基于属性集的具有前后向隐私的可搜索加密方法,其特征在于,所述方法包括:S1、可信权威机构TA先根据安全参数λ生成系统参数,接着根据系统参数生成公钥和主密钥,然后将系统参数和公钥公开发布在区块链网络中或广播给系统中所有实体,其中,仅可信权威机构TA具有访问主密钥的权限;PPPPpkmkPPpkmkS2、可信权威机构TA使用系统参数、主密钥和用户的属性集为用户生成用户私钥并通过安全信道传输给用户;PPmkSuskuS3、数据拥有者DO使用公钥、数据集合 、系统参数和映射∑为文档生成索引密文集EDB和已更新的映射∑,并把索引密文集EDB部署到区块链上,其中,表示对数据的操作方式即添加或者删除,表示文件索引集,表示关键字集合,表示关键字的访问树集合;pkPPOPindWTS4、数据用户DU进行检索操作时,数据用户DU使用其用户私钥对关键字进行加密,得到检索陷门并发送给区块链网络BP;skuqTraS5、区块链网络BP收到数据用户DU发来的检索陷门之后,区块链网络BP先根据获取得到相应的访问树,接着利用陷门中的/>以及用户的属性集在访问树上进行计算得到/>,根据/>判断用户是否具有相应的访问权限;权限检查通过后,根据得到相应的状态值,从该状态值的状态开始,向前回溯,将这之前每次更新的与关键字相关的加密索引添加到结果集MEI中,最终将MEI返回给数据用户;TraTqS6、数据用户DU接收到结果集MEI后,使用用户私钥,恢复出对应的明文内容。sku