[发明专利]一种支持多用户的可搜索加密方法

权利要求书

1.一种支持多用户的可搜索加密系统，包括：可信授权中心TA、服务提供商和用户；

所述可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成：系统初始化模块用于初始化系统，为系统生成公共参数和主密钥，公共参数公开并发送给密钥产生及管理模块，主密钥由系统初始化模块保密存储；密钥产生及管理模块用于管理系统中用户的属性私钥、查询密钥和补充密钥，并将属性私钥和查询密钥分发给用户，将用户的补充密钥及属性发送给用户信息管理模块；用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给服务提供商；

所述服务提供商包括文件服务器和管理服务器：文件服务器接收并存储用户信息管理模块提供的用户信息以及系统中用户提交的用于共享的加密文件；管理服务器根据文件服务器存储的用户信息，产生及管理用户的路径密钥，并将路径密钥分发给用户，同时，管理文件服务器的所有文件，为用户提供数据外包服务，并且响应用户的检索业务情求，将相应密文返回给请求用户；

所述用户包括数据提供者和数据接收者：数据提供者，向文件服务器提供用于共享的加密文件，并且拥有数据接收者的所有操作权限；数据接收者，向管理服务器发送文件检索请求，当数据接收者拥有该文件的访问权限时，管理服务器从文件服务器找到文件发送给数据接收者。

2.基于权利要求1所述的可搜索加密系统进行加密的方法，包括如下步骤：

（1）初始化系统

系统初始化模块初始化系统，为系统生成公共参数和主密钥；

（2）密钥分发

2a）用户与密钥产生及管理模块交互信息，进行用户身份认证，用户接收个人属性私钥和查询密钥，完成注册；

2b）密钥产生及管理模块产生用户的补充密钥，并将用户的补充密钥及属性发送给用户信息管理模块；

2c）用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给文件服务器存储，用于管理服务器查询；

2d）管理服务器对用户构建二叉树，为用户分发路径密钥；根据文件服务器的属性群用户列表和路径密钥产生并保存属性群最小覆盖密钥；

（3）文件加密

3a）数据拥有者对不同文件设置相应的访问控制策略，利用密文策略基于属性加密CP-ABE进行加密操作产生密文；

3b）数据拥有者对每个文件选择关键字进行哈希操作，建立关键字索引；

3c）将步骤3a）和3b）产生的文件进行对称加密，产生的密文发送给文件服务器；

（4）业务外包

4a）管理服务器为用户的每个属性选择一个属性群密钥，并用属性群密钥对步骤3a）产生的密文重新加密，用属性群最小覆盖密钥对称加密选择的属性群密钥与重新加密的密文存储在文件服务器；

4b）管理服务器将步骤3b）建立的关键字索引做双线性对运算，建立新的关键字索引并存储在文件服务器；

4c）管理服务器将系统中用户的属性与数据拥有者设置的所有密文的访问控制策略进行匹配，将用户满足访问策略的文件列表存储在文件服务器，以供用户访问时进行快速检索；

（5）文件检索

5a）用户向管理服务器发送检索业务请求，请求数据包包含用户身份信息、时间戳、随机数和用哈希函数处理的文件关键字陷门；

5b）管理服务器确认用户身份后，将该用户的访问列表中的关键字索引与用户提交的关键字陷门进行匹配，找到相应文件后返回给用户；

（6）用户解密

6a）用户通过尝试所有路径密钥节点解密得到属性群密钥；

6b）用户使用解密的属性群密钥更新属性私钥；

6c）用户使用更新的属性私钥解密从管理服务器得到的密文；

（7）用户注销及添加

7a）当系统中某个用户离开时，该用户向用户信息管理模块发送注销业务请求，用户信息管理模块验证用户身份信息后同意用户请求，并向管理服务器发送用户注销业务命令，管理服务器删除文件服务器上该用户的的密钥信息，并更新属性群用户列表，用户信息管理模块做相同操作；使该用户将不能解密其之前拥有解密权限的文件，使该可搜索加密系统具有前向安全性；

7b）当有新用户加入系统时，管理服务器更新该用户所拥有的每个属性对应的属性群用户列表、属性群密钥、属性群最小覆盖密钥和与该用户属性相关的密文，为用户分发路径密钥，新用户不能访问其加入之前加密的文件，使该可搜索加密系统具有后向安全性；同时，密钥产生及管理模块为用户分发属性私钥和查询密钥。