[发明专利]一种细粒度查询授权的可搜索加密方法及系统

说明书

本发明公开了一种细粒度查询授权的可搜索加密方法及系统，实施步骤包括数据提供者从原始数据中抽取索引关键字、对原始数据进行加密；生成两个密钥sk₁和sk₂；为索引关键字建立访问控制树、对索引关键字进行加密，将加密的数据文件和加密的索引关键字提交至服务器；查询用户使用数据提供者授权的私钥对查询关键字进行加密，并将密文发送至服务器；服务器根据加密的查询关键字在加密索引关键字中进行检索，并返回满足查询要求的加密数据给查询用户，查询用户在本地解密密文得到明文。本发明在加密的数据上同时实现细粒度的数据访问控制和密文搜索功能，查询用户的属性数量对加密查询关键字的时间开销基本没有影响，适合多线程并行处理，具有密文存储空间小、查询效率高等优点。

技术领域

本发明涉及信息检索和密码学领域，具体涉及一种细粒度查询授权的可搜索加密方法及系统，能够同时实现密文搜索和密文的细粒度访问控制，非常适合于云存储系统中的数据安全共享和信息检索应用场景。

背景技术

随着云计算的快速发展和普及，越来越多的用户开始考虑将自己的私有数据迁移到云计算中心，一方面减少本地IT投入，另一方面借助于云计算平台的强大功能存储和处理数据。然而，数据安全一直是人们担忧的关键问题之一。因为数据一旦被外包至远程的云中心，它们将脱离数据所有者的直接物理控制。这样，数据面临着外部攻击者和云内部恶意管理员的双重威胁。数据提供者在外包数据之前，对数据进行加密是保护数据安全的有效途径之一。然而，传统的分组密码技术仅仅能保证数据的机密性，缺乏对密文进行高效搜索和访问控制的支持。

可搜索加密(Searchable Encryption)是近年来学术界和工业界共同关注的密码学原语，它能够同时提供数据机密性保护和密文搜索功能。目前，可搜索加密技术在增强数据安全强度和丰富查询功能的研究上取得了一定的突破，提出了支持数据动态更新的前向安全、后向安全、组合安全，多关键字排名查询，多关键字析取合取查询，模糊查询，个性化智能查询等方案。这些方案能够保证数据机密性的同时达到像百度、谷歌专业搜索引擎的查询灵活性。然而，它们缺乏对查询用户的查询权限的控制，查询用户能够采用任何关键字对加密数据进行任意查询。在一些实际的应用场景中，数据提供者需要根据查询用户的角色权限严格地控制查询用户的查询权限。比如，一个公司的开发人员可以查询加密的技术文档但无权访问财务报表，财务人员可以获取财务报表而无法查询技术文档等。图1所示的模型图简要说明了这种应用场景。

属性加密(Attribute-based Encryption)允许数据发布者根据数据用户的属性(比如指纹、虹膜、角色、职位等)对数据用户的数据访问能力进行细粒度控制。其基本原理是在密文或密文解密密钥中嵌入访问控制策略，当且仅当数据访问者的属性集合满足访问控制策略时，才能对密文进行有效解密。这样的加密机制能够灵活方便地设置数据的加密条件、控制用户的解密范围，非常适合需要保护数据机密性，而且需要对数据进行访问控制的分布式数据共享环境。依据访问控制策略被嵌入到密文还是密钥中，属性加密主要分为密文策略属性加密和密钥策略属性加密。

为了在加密的数据上同时实现细粒度的访问控制和基于关键字的查询，研究者提出了基于属性的可搜索加密方法。但是，已存在的一些方法主要采用线性秘密共享方案LSSS((Linear Secret Sharing Scheme)实现访问控制，其访问结构仅仅支持“AND”，“OR”关系，不能有效地表达“阈值”门限，在访问控制结构的表达上非常受限。还有一些方法使用合数阶群构造基于访问控制的可搜索加密，但是由于使用合数阶群，其方案的查询效率非常低下，在实际的检索系统中并不适用。还有方案使用密钥策略属性加密方案构造可搜索加密，但这类方案虽然可以实现访问结构的“AND”，“OR”和“阈值”关系，但继承了密钥策略属性加密的缺点，即：访问控制策略被集成在数据解密密钥中而不是数据中，而且系统的正确性需要依靠可信的密钥分发中心分发正确的密钥给正确的用户。因为访问策略由密钥分发中心定义并被嵌入到密钥而不是数据中，所以数据提供者无法为加密的数据定义访问控制结构并加密数据、实现广播环境下的数据安全共享，不适合可搜索加密的真实应用场景。