[发明专利]一种分级优化加密无损隐私保护方法

权利要求书

1.一种分级优化加密无损隐私保护方法，其特征在于，包括以下步骤：

步骤1：数据管理者基于授权用户的身份属性集合，以带密钥的散列算法分别对每个授权用户的属性集合进行加密预处理操作；

步骤1的具体实现包括以下子步骤：

步骤1.1：以{att₁,att₂,…,att_m|m＝0,1,2,…,M}表示一个授权用户U_i的M个属性集合，现有N个授权用户组成的集合以{U_n}表示，选择双线性群G₁，双线性映射e:G₁×G₁→G₂，其生成元是g，随机选择参数ε←Z_p生成授权用户的私钥ε_i及其公钥选取安全大素数p，随机选择参数α、N₁、β、ρ、σ、τ、μ←Z_p以及参数集合E＝{e_n|n＝0,1,2,…,N₁}←Z_p，生成数据管理者的私钥集合为{α,β,ρ,σ,E}，公钥集合是其中，Z_p表示整数集合，N₁表示数量集合，其值包括授权用户数量与随机数集合的数量；

步骤1.2：数据管理者以授权用户的私钥ε_i为密钥使用带密钥的散列算法H₃:H(U_i,ε_i)，针对每个授权用户属性集合中的每个属性数据分别进行加密处理，并将其计算结果集合连接再次进行散列算法加密处理生成授权用户U_i的属性集合Hash值；

H₃(U_i,ε_i)＝H₃(＜{H₃(att_m,ε_i)|m＝0,1,2,…,M}＞,ε_i)；

计算授权用户U_i的属性加密密钥以此为输入参数，针对用户属性集合应用散列函数H:{0,1}^*×G₁→Z_p，进一步地预处理生成所有授权用户的安全属性集合T＝{t_i}；

t_i＝H(H₃(U_i,ε_i),K_i)；

其中，{0,1}^*表示一个任意长的比特串，K_i表示授权用户U_i的属性加密密钥；

步骤2：引入随机因子参数，以混淆授权用户的身份属性集合，构建访问控制策略多项式；

步骤2的具体实现包括以下子步骤：

步骤2.1：通过引入随机因子参数集合R＝{r_j|j＝0,1,2,…,N₁-N}←Z_p，约定集合T与集合R的交集为空，且集合中数值是一一对应关系，将集合T与集合R共同构建成了访问控制策略集合；

步骤2.2：数据管理者以步骤1.1中的随机参数N₁、α、ρ、σ、μ←Z_p为输入参数，加上随机参数集合E＝{e_n|n＝0,1,2,…,N₁}←Z_p构建访问控制策略多项式F(x)；

以A表示多项式F(x)的系数集合{a_n}，同时根据假设设定以A与随机参数集合E规定约束条件为：系数A集合中只包括了T、R、μ参数变量，R、μ为未知参数变量，两个未知变量一个约束条件，实现随机选择未知参数变量值满足约束条件；

步骤3：以策略多项式的各项系数集合为安全参数，构建安全访问控制策略，计算验证匹配值，以及授权用户身份权限在验证通过之后的参数返回值；

步骤3的具体实现包括以下子步骤：

步骤3.1：数据管理者以多项式系数集合A为安全参数，应用双线性算法构建安全访问控制策略P^*以及计算策略匹配值BUF；

步骤3.2：选取安全大素数p，q是p的本原根，p、q为公开的参数，数据服务器随机选取γ作为服务器的私钥，其公钥为PK_γ＝q^γmodp，数据管理者与数据服务器之间协商一个特定秘密参数θ；

步骤3.3：数据管理者生成授权用户主密钥Msk←(τ,g^β,PK_α)，τ是数据管理者为数据授权用户选定的一个特定秘密参数；其中，数据管理者公钥值PK_α＝q^αmodp；

步骤3.4：数据管理者以BUF、PK_γ为输入参数，应用带密钥与特定参数的散列算法H₂:H(x,pk,q^secret)计算数据服务器在数据使用者经访问控制策略验证成功通过之后的返回值

步骤3.5：数据管理者根据授权用户的主密钥Msk←(τ,g^β,PK_α)，计算数据授权用户端的生成值

步骤3.6：数据管理者使用伪随机序列生成器生成两个随机数ek,sk，以数据管理者私钥α为密钥应用带密钥的伪随机函数计算作为隐私数据的加密密钥，计算作为隐私数据的检索密钥；其中，表示输入x，使用密钥为c的伪随机函数计算之后的值；

步骤3.7：数据管理者将进行连接，应用带密钥τ的Hash算法H₃(x,pk)，计算并将计算结果Δ作为密钥，对隐私数据的加密密钥与隐私数据的检索密钥应用对称加密算法E_pk(·)分别进行加密处理，生成密文其中C＝E_pk(M)，M＝D_pk(C)表示以pk为密钥使用对称加密算法进行加解密，明文M对应密文C；

步骤3.8：数据管理者将安全访问控制策略集合提交上传至数据服务器进行存储；

步骤4：针对授权用户身份属性集合信息变更的情况，设置平衡因子，调整随机因子参数与用户属性集合，更新策略多项式的各项系数值，重新生成访问控制策略；

步骤5：请求访问数据的数据使用者基于身份属性集合生成安全用户凭证，计算策略验证值，并向数据服务器发起会话连接与访问数据的请求；

步骤5的具体实现包括以下子步骤：

步骤5.1：数据使用者首先进行自身身份属性集合加密处理，生成H₃(U_i,ε_i)；

步骤5.2：数据使用者根据数据管理者发布的公钥集合，计算属性密钥并对属性集合加密为t_i＝H(H₃(U_i,ε_i),K_i)；

步骤5.3：数据使用者引入随机因子ω，计算用户访问凭证U^*_i，同时生成策略验证值BUF′；

步骤5.4：数据使用者随机选择会话ID，与数据存储服务器建立一个数据访问会话，提交生成的用户安全凭证；

步骤6：数据服务器针对数据使用者提交的安全用户凭证进行身份权限验证，应用双线性算法，计算验证匹配值与策略验证值，返回相应的验证比对结果；

步骤6的具体实现包括以下子步骤：

步骤6.1：数据服务器在接收到数据使用者的访问请求之后，将其提交的用户凭证U^*_i与安全访问控制策略P^*，比对计算策略匹配值BUF与策略验证值BUF′，进行权限验证与身份认证；

步骤6.2：数据服务器应用双线性算法对用户凭证U^*_i与安全访问控制策略P^*进行计算：

步骤6.3：数据服务器应用双线性算法比对计算策略匹配值BUF与策略验证值BUF′；

步骤6.4：数据服务器根据计算结果：

即是Auth(P^*,U^*_i)＝Auth(BUF,BUF′)，判断数据使用者的身份属性权限验证结果，若验证通过输出1，否则验证不通过输出0；

步骤7：经访问控制策略验证通过之后，以数据服务器的返回值作为输入参数计算解密密钥，可以解密密文数据的加密密钥与检索密钥；

步骤8：数据管理者以加密密钥为输入参数，使用伪随机序列生成器生成随机参数，对输入存储的隐私数据应用对称加密算法加密处理，对属性列名进行带密钥的散列算法加密，以及生成相应密文的检索索引；

步骤9：授权用户根据查询关键词，以检索密钥为输入参数进行检索陷门的生成，提交数据服务器进行密文检索；

步骤10：数据服务器接收到授权用户提交的密文检索请求之后，根据检索陷门与密文数据进行带密钥的Hash处理，并将其计算结果与检索索引进行比对匹配，返回检索结果；

步骤11：授权用户根据数据服务器返回的密文数据，输入加密密钥，应用对称密钥密码算法进行解密操作，复原所提交的关键词检索对应的明文数据结果。