[发明专利]一种云环境下基于层次属性的关键字查询方法

说明书

本发明公开了一种云环境下基于层次属性的关键字查询方法，包括：数据所有者利用预设的属性层次树以及加密参数加密数据文件集，第二访问树的叶子节点属性为属性层次树的下层属性用来加密关键字；可信第三方分配属性集给新用户，并生成解密密钥和搜索密钥；属性集中的所有属性均来自于属性层次树中的属性；新用户依据搜索密钥以及待搜索的关键字生成搜索令牌；云端依据搜索令牌对每个关键字密文进行匹配判断，若存在相匹配的关键字密文，将关键字密文对应的文件密文发送给新用户；再利用解密密钥解密文件密文。通过构造属性层次树使拥有上层属性的数据用户可以获取到由下层属性加密的密文，极大地降低访问策略中的属性个数，降低加密开销。

技术领域

本发明属于云通讯技术领域，具体涉及一种云环境下基于层次属性的关键字查询方法。

背景技术

随着过去几年全球网络在不断创新，网络规模越来越大，网速也越来越高，这使得云计算有了生根发芽的土壤。云计算通过互联网动态提供计算机资源，为用户提供了许多好处，如快速部署、无处不在的网络访问、位置无关资源池、可扩展性和弹性，其现已成为一个重要的技术趋势。从用户的角度，包括个人和IT企业，通过将其数据和查询服务外包给云，可以以较低的价格来实现极大的灵活性。尽管有好处，但数据外包使数据所有者无法直接控制其外包数据。为了缓解问题，数据所有者应该在将数据外包给云之前对其数据进行加密。然而，加密可能阻碍一些有用的功能，例如在实施访问控制策略的同时搜索外包的加密数据。因此，现如今云用户面临的主要问题是：在搜索加密数据时，如何实现细粒度搜索授权。现有的基于属性的关键字搜索(Attribute-Based Keyword Search,ABKS)方案可以解决这一个问题，其允许数据所有者根据访问策略控制对外包的加密数据的搜索。然而，由于传统的ABKS方案采用单调的树形访问结构，数据所有者的加密开销与访问策略中的属性个数成正比，即数据所有者的加密开销与访问策略中的属性个数成线性增长，这对于一个拥有大量用户和属性集的系统来说，加密开销非常大，给数据所有者带来了大量的计算开销和通信开销。

发明内容

本发明的目的是提供一种云环境下基于层次属性的关键字查询方法，通过构造属性层次树将建立属性之间的关联，进而使拥有上层属性的数据用户可以获取到由下层属性加密的密文，极大地降低访问策略中的属性个数，降低加密开销。

本发明提供的一种云环境下基于层次属性的关键字查询方法，包括如下步骤：

步骤1：数据所有者从可信第三方获取加密参数，以及利用预设的属性层次树以及所述加密参数加密数据文件集并发送给云端；

其中，所述数据文件集由至少两个数据文件F_i组成，每个数据文件F_i中存在一个由至少两个不同关键字w组成的关键字集；

所述加密参数包括文件密钥、第一公共参数以及第一主密钥MK；

步骤1的执行过程如下：

Setp A：数据所有者利用所述文件密钥和预设第一访问树加密数据文件得到文件密文，并发送给云端；

Setp B：数据所有者利用第一公共参数第一主密钥MK以及预设第二访问树T_w加密数据文件中每个关键字w得到关键字密文，并发送给云端；

其中，所述第二访问树T_w的叶子节点属性为所述属性层次树的下层属性，所述属性层次树中每个节点属性均利用正向和逆向深度优先编码规则分别设有正向编码值和逆向编码值；

步骤2：可信第三方依据数据用户的搜索、访问权限分配属性集S_u给数据用户，并生成解密密钥SK_u和搜索密钥sk_u，再将所述解密密钥SK_u和搜索密钥sk_u发送给数据用户；