[发明专利]一种基于格上属性基的云存储可搜索加密方法

权利要求书

1.一种基于格上属性基的云存储可搜索加密方法，其特征在于，该方法包括以下步骤：

步骤1)由授权机构(AA)运行初始化算法生成系统的公钥参数Pk和主密钥Msk；

步骤2)数据拥有者(DO)使用Pk去加密含有关键词的明文数据分别生成关键词密文Ind和数据密文Ct，并赋予其属性集S一同上传至云端(CS)；

步骤3)AA根据访问策略为数据访问者(DU)生成一个私钥Sk(用于解密密文)，DU向AA提交一个查询关键词然后生由AA生成一个搜索令牌Token返回给DU、DU向CS发起一个搜索请求并将Token上传至云端，CS判断其是否与关键词密文Ind相匹配，如匹配，则进行下一步；反之，则结束算法；

步骤4)CS返回该关键词密文对应的数据密文Ct给DU、DU通过上一步生成的私钥Sk解密密文得到匹配数据原文信息(数据属性满足私钥的访问控制策略才可以正确解密数据)。

2.根据权利要求1所述的一种基于格上属性基的云存储可搜索加密方法，其特征在于：所述步骤1)需调用陷门生成函数来初始化的系统以生成所需要的公钥参数和主密钥，陷门生成函数表达式为：

式中，n和m表示所需要生成的二维矩阵维度，q是一个质数、代表所有矩阵元素的数值范围，σ代表需要生成这个陷门所需要满足的最小误差值，A₀和代表陷门矩阵。

3.根据权利要求1所述的一种基于格上属性基的云存储可搜索加密方法，其特征在于：所述步骤2)，分别需要构造一个用于加密消息数据和索引数据的加密矩阵从而生成的消息密文和索引密文：

式中，A₀代表在步骤1)所选取的原始矩阵，在消息数据加密时，则代表了其所对应的属性矩阵(如果该属性不在系统所选属性集中，则默认为零矩阵)；在索引数据加密时，则代表了其所对应的关键词矩阵。

4.根据权利要求1所述的一种基于格上属性基的云存储可搜索加密方法，其特征在于：所述步骤3)，需要调用左采样算法来根据已有的初始公私钥对来生成矩阵拓展后的私钥(即陷门矩阵)：

式中，A₀和R₀代表初始的公私钥对，代表由A₀和R₀公私钥对点乘后所生成的向量，A_ρi代表所拓展的矩阵(可以代表属性矩阵或关键词矩阵)，σ同样代表需要生成这个陷门所需要满足的最小误差值。

5.根据权利要求1所述的一种基于格上属性基的云存储可搜索加密方法，其特征在于：所述步骤4)，首先要执行搜索算法去判断查询的关键词是否有匹配的相应消息密文数据，即计算：

如果则匹配成功

式中，I₁和I₂代表加密后的关键词矩阵，代表某个查询关键词所对应的搜索令牌，q是一个质数、代表所有矩阵元素的数值范围，因为在加密关键词信息的时候是按零消息比特加密的，所以的时候代表零比特消息即代表匹配成功，返回对应的密文数据；

最后，需要执行解密算法去对密文数据进行解密：

式中，C_1，k和C₂代表加密后的消息矩阵，d_j和y_j分别对应于采取不同初始矩阵所生成的陷门向量，S代表密文所携带的属性集，g_ρ(j)代表所对应的属性是否满足访问控制策略后的向量值，同样的，如果表示对取整，则代表解密的该比特消息为零，反之则为一。