一種抵抗屬性密鑰濫用的高效密文搜索方法與流程
2023-07-28 04:12:11 2
本發明涉及數字信息傳輸的保密或安全通信技術,具體涉及一種抵抗屬性密鑰濫用的高效密文搜索方法。
背景技術:
:基於屬性的加密體制近年來引來了學者的廣泛關注。由於其可以支持細粒度的接入控制以及自主的訪問控制設置,屬性加密已經廣泛的應用於雲計算,無線傳感網絡,移動辦公等應用場景中。密文搜索是屬性加密的一個典型應用,用戶可以根據自身所有的密鑰和關鍵字搜索出伺服器中的密文。然而,基於屬性的密文搜索機制仍然存在著若干缺陷,其中最主要的有兩個,一個是密鑰濫用問題。屬性加密是一種廣播加密,具有相同屬性的用戶共享著同樣的密鑰。如果某惡意用戶故意散布自己的私鑰,則會導緻密鑰濫用問題,嚴重危害了合法用戶的利益。另一個是系統公共參數問題。目前大多數基於屬性的密文搜索技術中,密鑰生成中心都需要為系統內的每一個屬性選取一個隨機數,系統的公共參數長度也與屬性數目成線性相關。一旦屬性增加,系統參數將很大。因此,基於屬性的加密體制需要一種方法,能防止密鑰濫用,與此同時,能夠減少系統的公共參數,使其不伴隨著屬性數量的增加而線性增長。現有技術中,公開號為CN105323061A、名稱為《一種可關鍵字搜索的外包密鑰生成和解密的屬性基系統及解密方法》公開了一種可關鍵字搜索的外包密鑰生成和解密的屬性基系統。本發明系統包括:公開參數設置伺服器、用戶私鑰生成伺服器、外包用戶私鑰生成伺服器、陷門生成伺服器、加密伺服器、外包解密伺服器、解密伺服器。公開參數設置伺服器負責生成系統主密鑰和公開參數;用戶私鑰生成伺服器生成密鑰對以及本地用戶私鑰;外包用戶私鑰生成伺服器生成外包用戶私鑰;陷門生成伺服器協助用戶生成查詢私鑰以及陷門;加密伺服器對消息加密生成對應的密文和關鍵字索引;外包解密伺服器對符合用戶權限的密文進行外包部分解密並使用用戶提交的陷門搜索匹配的密文;解密伺服器對部分解密的密文進行解密以恢復出消息。然而該方法不滿足可追蹤性,一個惡意用戶可以將自己的私鑰散布而不被追查;此外,該方法系統公共參數較大。技術實現要素:本發明解決的技術問題是密文檢索技術中密鑰濫用以及參數過大的問題。為此本發明提出系統可以精確定位到密鑰洩露者的身份,並對其進行權限撤銷,並且系統內採用恆定長度的參數的方法已達到上述目的。本發明的技術方案為一種抵抗屬性密鑰濫用的高效密文搜索方法,包括以下步驟:步驟一:初始化1.定義G1,G2為兩個循環群,其階數均為p.定義g為G1上的一個生成元;2.定義為一個雙線性映射,並定義兩個哈希函數H1:{0,1}*→該函數的功能為將任意長度的字符串投射到有限域上;3.屬性鑑權中心在有限域內選取一個秘密值並計算B=gh,則系統的主私鑰為{y,h},,系統公共參數為{G1,G2,p,g,H1,H2,Y,A,B,C};步驟二:密鑰生成針對某一個具備屬性集合{Ai}的用戶,鑑權中心做如下計算:1.選取全局唯一參數id,並計算Di=grH1(Ai)h,將{D1,Di}作為私鑰分發給相應用戶;2.身份追蹤器保存一個列表,記錄H1(id)與id的關係;步驟三:索引目錄生成1.對於每一個文件,上傳者首先制定該文件的策略結構樹Tk,再為Tk每一個葉子節點選取一個多項式qx,多項式的度dx為該節點的門限值kx減1,即(dx=kx-1),對於根節點設置qroot(0)=s,對於其他的節點,設置qx(0)=qparent(x)index(x),其中parent(x)為節點x的父節點,index(x)為節點x在其所有兄弟節點中的序號,另外令qi為策略結構樹中每個葉子節點的多項式;2.上傳者選取以及關鍵詞w並計算:IN1=Bs,3.上傳者將密文其目錄索引SI:{IN0,IN1,IN2,IN2,i,IN3,i}發送至密文伺服器;步驟四:陷門生成1.接收者針對關鍵字w,接收者選取隨機數進行如下計算:TR1=(D1A-x)H2(w)=H1(id)H2(w)g(y-r-x)hH2(w)]]>TR2,i=(Di,ngx)H2(w)=g(r+x)H2(w)H1(Ai,TPn)hH2(w)]]>2.接收者將陷門信息TR={TR1,TR2,i}發送至數據伺服器;步驟五:比對檢測數據伺服器收到陷門信息後進行如下判斷:e^(IN1,TR1)e^(H1(id),IN2)Πiγe^(TR2,i,IN2,i)e^(IN3,i,B)=IN0]]>如等式成立則陷門合法,伺服器將關鍵字w所對應的密文返回給接收者,否則拒絕文件接入請求;步驟六:身份追蹤在上述步驟四中,用戶的身份信息需要作為計算輸入,故H1(id)與用戶私鑰{D1,Di}總是成對出現,當用戶的H1(id)暴露後,身份追蹤器定位到用戶的具體身份id並通知系統,系統將其對應的全部權限撤銷。步驟五中檢測的正確性過程如下:e^(IN1,TR1)e^(H1(id),IN2)Πiγe^(TR2,i,IN2,i)e^(IN3,i,B)]]>=e^(ghs,H1(id)hH2(w)g(y-r-x)hH2(w))e^(gh2sH2(w),H1(id))Πiγe^(g(r+x)H2(w)H1(Ai)hH2(w),gqi(0))e^(H1(Ai)qi(0)H2(w),ghs)=e^(g,g)syH2(w)e^(g,g)-(sr+sx)H2(w)e^(g,g)srH2(w)+sxH2(w)=e^(g,g)syH2(w)=IN0.]]>本發明還進一步提出一種實現上述抵抗屬性密鑰濫用的高效密文搜索方法的系統,系統是由屬性鑑權中心,數據伺服器,文件上傳者,接收者和身份追蹤器五個模塊組成。其中,屬性鑑權中心負責管理用戶的屬性,並生成和分發用戶的私鑰;文件上傳者選取密文關鍵字,並且制定接收者的屬性策略,生成密文的索引目錄,之後,將密文連同目錄索引一同上傳至數據伺服器;接收者根據自身私鑰和關鍵詞信息生成一個陷門值,並將這個值發送給數據伺服器,數據伺服器將接收者的陷門值與上傳者的目錄索引作為輸入進行計算,若二者匹配則將對應的密文返回至接收者,否則拒絕接收者的接入請求;當密鑰濫用發生時,身份追蹤器可以準確定位到洩露者的身份並發送至數據伺服器,數據伺服器將其接入系統的全部權限撤銷。與現有技術相比,本發明的有益效果在於:1.實現了文件自主可控的細粒度密文搜索:文件上傳者根據自身的需求及關鍵字設置一個索引目錄,並連同密文一起上傳至伺服器。文件接收者可以根據自身的私鑰和所需要的關鍵字生成一個陷門信息,並提交給伺服器。伺服器將陷門信息和索引目錄作為輸入進行計算得出結果。若該用戶的陷門是合法的,則返回對應的密文,否則拒絕密文接入請求。2.實現了用戶的私鑰濫用追蹤技術:用戶私鑰中包含著用戶的身份信息,若出現私鑰濫用的情況,系統可以精確定位到密鑰洩露者的身份,並對其進行權限撤銷。3.實現了恆定的系統參數:步驟一中,屬性鑑權中心在初始化過程中,無需事先為每個屬性預設一個參數,無論系統內的屬性數量如何增加,系統內的參數長度保持恆定,減少了密鑰更新和參數同步過程中的存儲及計算開銷,與此同時增加了系統的可擴展性。4.實現了高度的隱私保護:整個文件的分享過程中,數據伺服器無法得知密文和用戶私鑰的內容,並且不能生成一個合法的陷門信息。附圖說明圖1為本發明涉及系統的組成示意圖。具體實施方式現結合附圖對本發明的具體實施方式做進一步詳細的說明。如圖1所示,本發明涉及的系統由屬性鑑權中心,數據伺服器,文件上傳者,接收者和身份追蹤器五個功能實體組成。其中,屬性鑑權中心負責管理用戶的屬性,並生成和分發用戶的私鑰。文件上傳者選取密文關鍵字,並且制定接收者的屬性策略,生成密文的索引目錄。之後,將密文連同目錄索引一同上傳至數據伺服器。接收者根據自身私鑰和關鍵詞信息生成一個陷門值,並將這個值發送給數據伺服器。數據伺服器將接收者的陷門值與上傳者的目錄索引作為輸入進行計算,若二者匹配則將對應的密文返回至接收者,否則拒絕接收者的接入請求。當密鑰濫用發生時,身份追蹤器準確定位到洩露者的身份並發送至數據伺服器,數據伺服器將其接入系統的全部權限撤銷。一種抵抗屬性密鑰濫用的高效密文搜索方法包含初始化,密鑰生成,索引目錄生成,陷門生成,比對檢測和身份追蹤這六個步驟,每個步驟的具體描述如下:步驟一:初始化4.定義G1,G2為兩個循環群,其階數均為p.定義g為G1上的一個生成元。5.定義為一個雙線性映射,並定義兩個哈希函數該函數的功能為將任意長度的字符串投射到有限域上。6.屬性鑑權中心在有限域內選取一個秘密值並計算B=gh,則系統的主私鑰為{y,h},,系統公共參數為{G1,G2,p,g,H1,H2,Y,A,B,C}.步驟二:密鑰生成針對某一個具備屬性集合{Ai}的用戶,鑑權中心做如下計算:3.選取全局唯一參數id,並計算Di=grH1(Ai)h.將{D1,Di}作為私鑰分發給相應用戶。4.身份追蹤器保存一個列表記錄H1(id)與id的關係。列表格式如表1所示:表1身份追蹤器中列表格式數值用戶身份H1(id1)id1H1(id2)id2……H1(idn)idn步驟三:索引目錄生成3.對於每一個文件,上傳者首先制定該文件的策略結構樹Tk,再為Tk每一個葉子節點選取一個多項式qx,多項式的度dx為該節點的門限值kx減1,即(dx=kx-1).對於根節點設置qroot(0)=s.對於其他的節點,設置qx(0)=qparent(x)index(x),其中parent(x)為節點x的父節點,index(x)為節點x在其所有兄弟節點中的序號。另外令qi為策略結構樹中每個葉子節點的多項式4.上傳者選取以及關鍵詞w並計算:IN1=Bs,3.上傳者將密文及其目錄索引SI:{IN0,IN1,IN2,IN2,i,IN3,i}發送至密文伺服器步驟四:陷門生成3.接收者針對關鍵字w,接收者選取隨機數進行如下計算:TR1=(D1A-x)H2(w)=H1(id)H2(w)g(y-r-x)hH2(w)]]>TR2,i=(Di,ngx)H2(w)=g(r+x)H2(w)H1(Ai,TPn)hH2(w)]]>4.接收者將陷門信息TR={TR1,TR2,i}發送至數據伺服器。步驟五:比對檢測數據伺服器收到陷門信息後進行如下判斷:e^(IN1,TR1)e^(H1(id),IN2)=||e^(TR2x,IN2i)e^(IN3i,B)]]>如等式成立則陷門合法,伺服器將關鍵字w所對應的密文返回給接收者。否則拒絕文件接入請求。正確性說明如下:e^(IN1,TR1)e^(H1(id),IN2)Πiγe^(TR2,i,IN2,i)e^(IN3,i,B)=e^(ghs,H1(id)hH2(w)g(y-r-x)hH2(w))e^(gh2sH2(w),H1(id))Πiγe^(g(r+x)H2(w)H1(Ai)hH2(w),gqi(0))e^(H1(Ai)qi(0)H2(w),ghs)=e^(g,g)syH2(w)e^(g,g)-(sr+sx)H2(w)e^(g,g)srH2(w)+sxH2(w)=e^(g,g)syH2(w)=IN0]]>步驟五:身份追蹤在本方案中的步驟四中,用戶的身份信息需要作為計算輸入。故H1(id)與用戶私鑰{D1,Di}總是成對出現。當用戶的H1(id)暴露後,身份追蹤器定位到用戶的具體身份id並通知系統,系統將其對應的全部權限撤銷。由以上描述可見,本發明主要有以下幾個特點:1.文件上傳者根據自身的需求及關鍵字設置一個索引目錄,並連同密文一起上傳至伺服器。文件接收者可以根據自身的私鑰和所需要的關鍵字生成一個陷門信息,並提交給伺服器。伺服器將陷門信息和索引目錄作為輸入進行計算得出結果。若該用戶的陷門是合法的,則返回對應的密文,否則拒絕密文接入請求。2.為了解決基於屬性的密文檢索技術中密鑰濫用的問題,本發明將用戶的唯一身份信息嵌入了用戶私鑰中,引入了追責機制。若出現私鑰濫用的情況,系統可以精確定位到密鑰洩露者的身份,並對其進行權限撤銷,保障了合法用戶的安全性。3.為了解決基於屬性的密文檢索技術中參數過大的問題,本發明公布了一種恆定的公共參數設定方法,系統內的參數長度不與屬性個數線性相關,保持恆定,減少了密鑰更新和參數同步過程中的存儲及計算開銷,增加了系統的可擴展性。4.整個文件的分享過程中,數據伺服器無法得知密文和用戶私鑰的內容,並且不能生成一個合法的陷門信息,具有良好的安全性。以上所述僅為本發明的一個具體實施例,並不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。當前第1頁1 2 3