[发明专利]一种细粒度查询授权的可搜索加密方法及系统

权利要求书

1.一种细粒度查询授权的可搜索加密方法，其特征在于实施步骤包括：

1)数据提供者从原始数据中抽取索引关键字集合W，并使用对称加密算法加数据；生成两个密钥sk₁和sk₂；对每一个索引关键字w∈W，根据其系统访问权限定义一棵访问控制树T_w，使用密钥sk₂和访问控制树T_w对索引关键字w进行加密，得到索引关键字密文I_w。最后将加密数据和索引关键字密文提交至服务器；

2)查询用户u向数据提供者发送申请加入系统的请求。数据提供者收到请求后对查询用户u进行身份认证，并利用u的属性信息和密钥sk₁为其生成私钥U_u；

3)查询用户u使用私钥U_u对查询关键字w₀进行加密，得到相应的密文T_u(w₀)，并发送至服务器；

4)服务器根据T_u(w₀)在加密的索引关键字I_w中进行检索，并把满足查询要求的加密数据返回给查询用户u；

5)查询用户u在对密文进行解密得到明文数据。

2.根据权利要求1所述的细粒度查询授权的可搜索加密方法，其特征在于，步骤1)中生成两个密钥sk₁和sk₂的详细步骤包括：

选择两个阶为q的乘法循环群G₁和G₂，定义双线性映射e将G₁×G₁映射到G₂，用表示取值为1至q-1之间且与q互素的整数构成模q的乘法群。利用以上工具构造如式(1)所示的密钥sk₁和sk₂；

式(1)中，密钥sk₁包括β、1/β、g^α三个元素，密钥sk₂包括e(g,g)^α和h两个元素，其中α,β分别从中随机均匀选择。1/β表示β在上的逆元，g为乘法循环群G₁的生成元；e(g,g)^α表示G₁的生成元g的一次双线性映射运算后、将其值再进行α次幂运算，h等于乘法循环群G₁的生成元g的β次幂运算。