一种云计算环境下支持快速搜索的基于属性加密方法与流程

1.本发明涉及云计算技术领域，具体涉及一种云计算环境下支持快速搜索的基于属性加密方法。


背景技术：

2.物联网技术的迅速发展，掀起了各行业数字化转型的浪潮。同时，云计算作为一种新型的计算模式正在悄然崛起并得到了快速发展。云计算具有强大的计算能力和存储能力，并且有可量化资源与服务的特性，因此，越来越多的个人和企业选择使用云计算提供的服务，如数据外包存储。然而，在云计算这样的第三方外包平台，外包数据的安全性不得不成为用户首先考虑的问题，因此为了确保外包数据的安全性，用户在上传数据之前需要对数据进行加密。密文策略基于属性加密由于能够保护用户数据安全，实现细粒度、一对多的访问控制而受学术界的激烈探讨，在云计算环境中使用该算法不失为一种好的办法。
3.然而，大量的文件以密文形式在云计算环境中进行存储，若用户欲以关键词在大量文件中检索他想要的文件，一般情况下是难以实现的。可搜索加密技术允许用户构造一个陷门，其包含了用户构造的搜索访问策略，同时为了保证云计算环境的密文不被非法访问，陷门中也隐藏了用户的私钥，因此，用户在具有密文的访问权限且密文的关键词集合满足用户陷门的搜索访问策略的情况下，才能正确计算出结果。所以，搜索过程不但要验证用户权限，还要判断密文与陷门检索策略的匹配性，搜索效率低下，设计一种云计算环境下支持快速搜索的基于属性加密方法，是当前云计算急需解决的问题。


技术实现要素：

4.针对现有技术中的上述不足，本发明提供了一种云计算环境下支持快速搜索的基于属性加密方法。
5.为了达到上述发明目的，本发明采用的技术方案为：
6.一种云计算环境下支持快速搜索的基于属性加密方法，包括以下步骤：
7.s1、初始化系统参数；
8.s2、根据系统公钥、系统主密钥和用户属性集合生成与用户属性集合关联的用户私钥；
9.s3、采用共享访问结构树对明文消息进行加密，生成密文；
10.s4、根据用户私钥和搜索访问结构树生成与搜索访问结构树关联的陷门；
11.s5、判断密文是否满足搜索访问结构树的检索规则；若满足，则该用户有权限访问该密文且符合用户的检索策略；否则该用户无权限访问该密文或不符合用户的检索策略。
12.进一步地，步骤s1具体包括：
13.选择p阶的双线性群g和g
t
，定义双线性群g的生成元g∈g，双线性映射e：g
×g→gt
；
14.选择四个随机数α，β，a，b∈z
p
，z
p
为整数域，定义哈希函数h：{0，1}
*
→
g，哈希函数hv：g
t
→
{0，1}
l
，l为固定长度；
15.得到发布的公钥pk为
16.pk＝(g，g，h＝g
β
，f＝g
1/β
，ga，e(g，g)
α
，e(g，g)b)
17.系统主密钥mk为
18.mk＝(β，g
α
，gb)。
19.进一步地，步骤s2具体包括：
20.选择一个随机数r∈z
p
，z
p
为整数域，计算用户私钥sk的私钥子项为
21.d＝g
(α+r)/β
，d0＝g
(b+r)/β
22.针对用户的每个属性j∈s，选择一个随机数rj∈z
p
，计算每个属性j的私钥子项为
[0023][0024]
得到用户私钥sk为
[0025][0026]
进一步地，步骤s3具体包括：
[0027]
对共享访问结构树t的每个节点x选择一个多项式q
x
，所述多项式按照自上而下的顺序，从根节点r开始，对共享访问树中的每个节点，多项式q
x
的最高次数d
x
比节点阈值k
x
少一，即d
x
＝k
x-1；
[0028]
选择随机数s∈z
p
，令根节点r的多项式qr(0)＝s，并且多项式qr的其他系数从z
p
中随机选择；
[0029]
对共享访问结构树的其他任意节点x，令任意节点x的多项式q
x
(0)＝q
parent(x)
(index(x))，其中parent(x)表示节点x的父节点，index(x)表示节点x在父节点的孩子节点从左往右数的序号，并且多项式q
x
的其他系数从z
p
中随机选择；
[0030]
令y表示共享访问结构树t的叶子节点集合，计算每个叶子节点y的密文子项其中att(y)表示叶子节点y的属性，qy(0)为叶子节点y的多项式常数项；
[0031]
对于任意关键词w∈w，w为关键词集合，选择一个随机数rw∈z
p
，计算每个关键词w的密文子项计算明文消息m的密文子项c＝me(g，g)
αs
，c0＝hs，v＝hv(e(g，g)
bs
)，v为解密验证项，得到明文消息m的密文为
[0032][0033][0034]
进一步地，步骤s4具体包括：
[0035]
选择一个随机数c∈z
p
，计算陷门子项d
′0＝d0·
fc＝g
(b+r+c)/β
；
[0036]
搜索访问结构树t0按照共享访问结构树t相同的方式分发秘密数c，即搜索访问结构树t0根节点r0的多项式
[0037]
令y0表示搜索访问结构树t0的叶子节点集合，计算每个叶子节点y0的陷门子项得到与搜索访问结构树t0关
联的陷门tk为
[0038][0039][0040]
进一步地，步骤s5具体包括：
[0041]
通过分发过程分发内部节点给叶子节点的拉格朗日系数和计算叶子节点；
[0042]
通过计算过程计算访问结构树的叶子节点；
[0043]
通过合并过程计算访问结构树；
[0044]
通过验证过程验证用户是否有权访问该密文，同时判断密文关键词集合是否满足搜索访问结构树；若满足，则该用户有权限访问该密文且符合用户的检索策略；否则该用户无权限访问该密文或不符合用户的检索策略。
[0045]
进一步地，所述通过分发过程分发内部节点给叶子节点的拉格朗日系数和计算叶子节点具体包括：
[0046]
对最优共享访问结构树t
′
和搜索访问结构树t
′0的内部节点in，根据分发过程输入的键值对(in，l
set
)计算该内部节点in关于其各孩子节点i
n，ch
的拉格朗日系数得到分发过程输出的键值对其中，l
set
表示该内部节点下所有叶子节点集合，li统一表示访问结构树叶子节点y和y0，即li∈l
set
，i＝index(i
n，ch
)，j＝att(y)；
[0047]
对最优共享访问结构树t
′
的叶子节点y，根据分发过程输入的键值对(y，(cy，c
′y，dj，d
′j，))计算其中j＝att(y)，得到分发过程输出的键值对(y，fy)；
[0048]
对最优搜索访问结构树t
′0的叶子节点y0，根据分发过程输入的键值对计算得到分发过程输出的键值对
[0049]
进一步地，所述通过计算过程计算访问结构树的叶子节点具体包括：
[0050]
对最优共享访问结构树t
′
，根据计算过程输入的键值对(y，fy)和计算得到计算过程输出的键值对(t
′
，f
′y)；
[0051]
对最优搜索访问结构树t
′0，根据计算过程输入的键值对是和计算得到计算过程输出的键值对
[0052]
进一步地，所述通过合并过程计算访问结构树具体包括：
[0053]
对最优共享访问结构树t
′
，根据合并过程输入的键值对(t
′
，f
′y)计算f
t
′
＝πf
′y＝e(g，g)
rs
，得到合并过程输出的键值对(
″
reduce3
″
，f
t
′
)；
[0054]
对最优搜索访问结构树t
′0，根据合并过程输入的键值对计算得到合并过程输出的键值对
[0055]
进一步地，所述通过验证过程验证用户是否有权访问该密文，同时判断密文关键词集合是否满足搜索访问结构树，具体包括：
[0056]
将变量d
′0，c0，v经过分发过程、计算过程、合并过程得到输出的键值对(
″
reduce3
″
，(d
′0，c0，v))；
[0057]
根据验证过程输入的键值对(
″
reduce3
″
，f
t
′
)、和(
″
reduce3
″
，(d
′0，c0，v))计算
[0058]
判断v和hv(f)是否相等；若相等，则表示该用户有权限访问该密文且符合用户的检索策略，得到验证过程输出的键值对(
″
reduce3
″
，true)，否则，得到验证过程输出的键值对(
″
reduce3
″
，false)。
[0059]
本发明具有以下有益效果：
[0060]
本发明通过引入spark技术，结合共享访问结构树可以并行化计算的特性，提升了基于属性加密密文在云计算环境下的搜索效率，能够在判断密文是否满足用户搜索策略的同时鉴别用户对被搜索密文的访问权限。
具体实施方式
[0061]
下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。
[0062]
本发明实施例提供了一种云计算环境下支持快速搜索的基于属性加密方法，包括以下步骤s1至s5：
[0063]
s1、初始化系统参数；
[0064]
在本发明的一个可选实施例中，本发明的步骤s1具体包括：
[0065]
选择p阶的双线性群g和g
t
，定义双线性群g的生成元g∈g，双线性映射e：g
×g→gt
；
[0066]
选择四个随机数α，β，a，b∈z
p
，定义哈希函数h：{0，1}
*
→
g，hv：g
t
→
{0，1}
l
；
[0067]
得到发布的公钥pk为
[0068]
pk＝(g，g，h＝g
β
，f＝g
1/β
，ga，e(g，g)
α
，e(g，g)b)
[0069]
系统主密钥mk为
[0070]
mk＝(β，g
α
，gb)。
[0071]
s2、根据系统公钥、系统主密钥和用户属性集合生成与用户属性集合关联的用户私钥；
[0072]
在本发明的一个可选实施例中，本发明利用步骤s2输入系统公钥pk、系统主密钥
mk和用户属性集合s，并输出用户属性集合s关联的用户私钥sk。
[0073]
步骤s2具体包括：
[0074]
选择一个随机数r∈z
p
，计算用户私钥sk的私钥子项为
[0075]
d＝g
(α+r)/β
，d0＝g
(b+r)/β
[0076]
针对用户的每个属性j∈s，选择一个随机数rj∈z
p
，计算每个属性j的私钥子项为
[0077][0078]
得到用户私钥sk为
[0079][0080]
s3、采用共享访问结构树对明文消息进行加密，生成密文；
[0081]
在本发明的一个可选实施例中，本发明利用步骤s3使用共享访问结构树t加密明文消息m，使用关键词集合w供用户精确检索。
[0082]
步骤s3具体包括：
[0083]
对共享访问结构树t的每个节点x选择一个多项式q
x
，所述多项式按照自上而下的顺序，从根节点r开始，对共享访问树中的每个节点，多项式q
x
的最高次数d
x
比节点阈值k
x
少一，即d
x
＝k
x-1；
[0084]
选择随机数s∈z
p
，令根节点r的多项式qr(0)＝s，并且多项式qr的其他系数从z
p
中随机选择；
[0085]
对共享访问结构树的其他任意节点x，令任意节点x的多项式q
x
(0)＝q
parent(x)
(index(x))，其中parent(x)表示节点x的父节点，index(x)表示节点x在父节点的孩子节点从左往右数的序号，并且多项式q
x
的其他系数从z
p
中随机选择；
[0086]
令y表示共享访问结构树t的叶子节点集合，计算每个叶子节点y的密文子项其中att(y)表示叶子节点y的属性，qy(0)为叶子节点y的多项式常数项；
[0087]
对于任意关键词w∈w，选择一个随机数rw∈z
p
，计算每个关键词w的密文子项计算明文消息m的密文子项c＝me(g，g)
αs
，c0＝hs，v＝hv(e(g，g)
bs
)，得到明文消息m的密文为
[0088][0089][0090]
下面对本发明所涉及的共享访问结构树、搜索访问结构树进行详细说明。
[0091]
共享访问结构树、搜索访问结构树的构造样例描述所示，节点abcd表示叶子节点，节点abc表示内部节点，孩子节点表示某节点指向的下一层节点(如节点ab是节点b的孩子节点，节点bc是节点a的孩子节点)，父节点与孩子节点相反，表示某节点被指向的上一层节点(如节点b是节点ab的父节点，节点a是节点bc的父节点)。共享访问结构树与搜索访问结构树的构造形式均相同，两者不同在于，共享访问结构树的叶子节点(如abcd)指用户的属性，而搜索访问结构树的叶子节点(如abcd)指密文的关键词，内部节点(如abc)均指阈值，
即用户的属性集合或密文的关键词集合与该节点的孩子节点匹配数量大于等于该阈值时，该节点才能满足计算的条件。对于共享访问结构树而言，其与数据密文相绑定，用户满足计算条件是必须具有属性ab，而属性cd有其中一个就可以(因为有属性ab，就可以计算b，有属性c或属性d，就可以计算c，能计算节点bc，才能计算a，得到最终结果)；对于搜索访问结构树而言，其与访问策略相绑定，密文满足搜索条件是必须具有关键词ab，而关键词cd有其中一个就可以(因为有关键词ab，就可以计算b，有关键词c或关键词d，就可以计算c，能计算节点bc，才能计算a，得到最终结果)。
[0092]
s4、根据用户私钥和搜索访问结构树生成与搜索访问结构树关联的陷门；
[0093]
在本发明的一个可选实施例中，本发明利用步骤s4输入用户私钥sk和搜索访问结构树t0，并输出与搜索访问结构树t0关联的陷门tk。
[0094]
步骤s4具体包括：
[0095]
选择一个随机数c∈z
p
，计算陷门子项d
′0＝d0·
fc＝g
(b+r+c)/β
；
[0096]
搜索访问结构树t0按照共享访问结构树t相同的方式分发秘密数c，即搜索访问结构树t0根节点r0的多项式
[0097]
令y0表示搜索访问结构树t0的叶子节点集合，计算每个叶子节点y0的陷门子项得到与搜索访问结构树t0关联的陷门tk为
[0098][0099][0100]
s5、判断密文是否满足搜索访问结构树的检索规则；若满足，则该用户有权限访问该密文且符合用户的检索策略；否则该用户无权限访问该密文或不符合用户的检索策略。
[0101]
在本发明的一个可选实施例中，本发明利用步骤s5判断密文ct是否满足搜索访问结构树t0的检索规则。首先检测用户属性集合s是否满足共享访问结构树t、密文关键词集合w是否满足搜索访问结构树t0，若都满足，则可以得到最优计算共享访问结构树t
′
、搜索访问结构树t
′0。本发明使用spark技术提升搜索速度，包含4个计算过程，即map(分发)、reduce1(计算)、reduce2(合并)和reduce3(验证)。
[0102]
步骤s5具体包括：
[0103]
通过分发过程分发内部节点给叶子节点的拉格朗日系数和计算叶子节点；
[0104]
具体而言，该分发过程具体包括：
[0105]
对最优共享访问结构树t
′
和搜索访问结构树t
′0的内部节点in，根据分发过程输入的键值对(in，l
set
)计算该内部节点in关于其各孩子节点i
n，ch
的拉格朗日系数其中，l
set
表示该内部节点下所有叶子节点集合，li统一表示访问结构树叶子节点y和y0，即li∈l
set
，i＝index(i
n，ch
)，j＝att(y)；得到分发过程输出的键值对
[0106]
对最优共享访问结构树t
′
的叶子节点y，根据分发过程输入的键值对(y，(cy，c
′y，dj，d
′j，))计算其中j＝att(y)，得到分发过程输出的键值对(y，fy)；
[0107]
对最优搜索访问结构树t
′0的叶子节点y0，根据分发过程输入的键值对计算得到分发过程输出的键值对
[0108]
通过计算过程计算访问结构树的叶子节点；
[0109]
具体而言，该计算过程具体包括：
[0110]
对最优共享访问结构树t
′
，根据计算过程输入的键值对(y，fy)和计算得到计算过程输出的键值对(t
′
，f
′y)；
[0111]
对最优搜索访问结构树t
′0，根据计算过程输入的键值对是和计算得到计算过程输出的键值对
[0112]
通过合并过程计算访问结构树；
[0113]
具体而言，该合并过程具体包括：
[0114]
对最优共享访问结构树t
′
，根据合并过程输入的键值对(t
′
，f
′y)计算f
t
′
＝πf
′y＝e(g，g)
rs
，得到合并过程输出的键值对(
″
reduce3
″
，f
t
′
)；
[0115]
对最优搜索访问结构树t
′0，根据合并过程输入的键值对计算得到合并过程输出的键值对
[0116]
通过验证过程验证用户是否有权访问该密文，同时判断密文关键词集合是否满足搜索访问结构树；若满足，则该用户有权限访问该密文且符合用户的检索策略；否则该用户无权限访问该密文或不符合用户的检索策略。
[0117]
具体而言，该验证过程具体包括：
[0118]
将变量d
′0，c0，v经过分发过程、计算过程、合并过程得到输出的键值对(
″
reduce3
″
，(d
′0，c0，v))；
[0119]
根据验证过程输入的键值对(
″
reduce3
″
，f
t
′
)、和(
″
reduce3
″
，(d
′0，c0，v))计算
[0120]
判断v和hv(f)是否相等；若相等，则表示该用户有权限访问该密文且符合用户的检索策略，得到验证过程输出的键值对(
″
reduce3
″
，true)，否则，得到验证过程输出的键值对(
″
reduce3
″
，false)。
[0121]
下面对得到最优共享访问结构树和搜索访问结构树的过程进行说明。
[0122]
以共享访问结构树为例说明，搜索访问结构树与其方法一样。首先判断共享访问结构树的叶子节点代表的属性是否在用户的属性集合中，存在则表示该叶子节点是可以计算的，否则该叶子节点不可以计算，直接放弃该节点；然后再检查叶子节点的父节点，若该父节点的所有孩子节点满足计算的数量大于等于该父节点的阈值，那么该父节点是可以计算的，否则也放弃该节点，依次类推，直到最顶端的节点也能计算，表示该共享访问结构树可以计算出结果，若最顶端的节点也被丢弃，则无法计算出结果，返回失败。最优计算共享访问结构树是在最顶端的节点也能计算的情况下，把共享访问结构树中不能计算的节点删除掉后剩下的结构树。
[0123][0124][0125]
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
[0126]
本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的原理，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。

技术特征：
1.一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，包括以下步骤：s1、初始化系统参数；s2、根据系统公钥、系统主密钥和用户属性集合生成与用户属性集合关联的用户私钥；s3、采用共享访问结构树对明文消息进行加密，生成密文；s4、根据用户私钥和搜索访问结构树生成与搜索访问结构树关联的陷门；s5、判断密文是否满足搜索访问结构树的检索规则；若满足，则该用户有权限访问该密文且符合用户的检索策略；否则该用户无权限访问该密文或不符合用户的检索策略。2.根据权利要求1所述的一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，步骤s1具体包括：选择p阶的双线性群g和g
t
，定义双线性群g的生成元g∈g，双线性映射e：g
×
g
→
g
t
；选择四个随机数α，β，a，b∈z
p
，z
p
为整数域，定义哈希函数h：{0，1}
*
→
g，哈希函数h
v
：g
t
→
{0，1}
l
，l为固定长度；得到发布的公钥pk为pk＝(g，g，h＝g
β
，f＝g
1/β
，g
a
，e(g，g)
α
，e(g，g)
b
)系统主密钥mk为mk＝(β，g
α
，g
b
)。3.根据权利要求1所述的一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，步骤s2具体包括：选择一个随机数r∈z
p
，z
p
为整数域，计算用户私钥sk的私钥子项为d＝g
(α+r)/β
，d0＝g
(b+r)/β
针对用户的每个属性j∈s，选择一个随机数r
j
∈z
p
，计算每个属性j的私钥子项为得到用户私钥sk为4.根据权利要求1所述的一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，步骤s3具体包括：对共享访问结构树t的每个节点x选择一个多项式q
x
，所述多项式按照自上而下的顺序，从根节点r开始，对共享访问树中的每个节点，多项式q
x
的最高次数d
x
比节点阈值k
x
少一，即d
x
＝k
x-1；选择随机数s∈z
p
，令根节点r的多项式q
r
(0)＝s，并且多项式q
r
的其他系数从z
p
中随机选择；对共享访问结构树的其他任意节点x，令任意节点x的多项式q
x
(0)＝q
parent(x)
(index(x))，其中parent(x)表示节点x的父节点，index(x)表示节点x在父节点的孩子节点从左往右数的序号，并且多项式q
x
的其他系数从z
p
中随机选择；令y表示共享访问结构树t的叶子节点集合，计算每个叶子节点y的密文子项其中att(y)表示叶子节点y的属性，q
y
(0)为叶子节点y的多项式常数项；
对于任意关键词w∈w，w为关键词集合，选择一个随机数r
w
∈z
p
，计算每个关键词w的密文子项计算明文消息m的密文子项c＝me(g，g)
αs
，c0＝h
s
，v＝h
v
(e(g，g)
bs
)，v为解密验证项，得到明文消息m的密文为)，v为解密验证项，得到明文消息m的密文为5.根据权利要求1所述的一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，步骤s4具体包括：选择一个随机数c∈z
p
，计算陷门子项d
′0＝d0·
f
c
＝g
(b+r+c)/β
；搜索访问结构树t0按照共享访问结构树t相同的方式分发秘密数c，即搜索访问结构树t0根节点r0的多项式令y0表示搜索访问结构树t0的叶子节点集合，计算每个叶子节点y0的陷门子项得到与搜索访问结构树t0关联的陷门tk为联的陷门tk为6.根据权利要求1所述的一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，步骤s5具体包括：通过分发过程分发内部节点给叶子节点的拉格朗日系数和计算叶子节点；通过计算过程计算访问结构树的叶子节点；通过合并过程计算访问结构树；通过验证过程验证用户是否有权访问该密文，同时判断密文关键词集合是否满足搜索访问结构树；若满足，则该用户有权限访问该密文且符合用户的检索策略；否则该用户无权限访问该密文或不符合用户的检索策略。7.根据权利要求6所述的一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，所述通过分发过程分发内部节点给叶子节点的拉格朗日系数和计算叶子节点具体包括：对最优共享访问结构树t
′
和搜索访问结构树t
′0的内部节点i
n
，根据分发过程输入的键值对(i
n
，l
set
)计算该内部节点i
n
关于其各孩子节点i
n，ch
的拉格朗日系数得到分发过程输出的键值对其中，l
set
表示该内部节点下所有叶子节点集合，l
i
统一表示访问结构树叶子节点y和y0，即l
i
∈l
set
，i＝index(i
n，ch
)，j＝att(y)；对最优共享访问结构树t
′
的叶子节点y，根据分发过程输入的键值对(y，(c
y
，c
′
y
，d
j
，d
′
j
，))计算其中j＝att(y)，得到分发过程输出的键值对(y，f
y
)；对最优搜索访问结构树t
′0的叶子节点y0，根据分发过程输入的键值对
计算得到分发过程输出的键值对8.根据权利要求6所述的一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，所述通过计算过程计算访问结构树的叶子节点具体包括：对最优共享访问结构树t
′
，根据计算过程输入的键值对(y，f
y
)和计算得到计算过程输出的键值对(t
′
，f
′
y
)；对最优搜索访问结构树t
′0，根据计算过程输入的键值对是和计算得到计算过程输出的键值对9.根据权利要求6所述的一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，所述通过合并过程计算访问结构树具体包括：对最优共享访问结构树t
′
，根据合并过程输入的键值对(t
′
，f
′
y
)计算f
t
′
＝πf
′
y
＝e(g，g)
rs
，得到合并过程输出的键值对(
″
reduce3
″
，f
t
′
)；对最优搜索访问结构树t
′0，根据合并过程输入的键值对计算得到合并过程输出的键值对10.根据权利要求6所述的一种云计算环境下支持快速搜索的基于属性加密方法，其特征在于，所述通过验证过程验证用户是否有权访问该密文，同时判断密文关键词集合是否满足搜索访问结构树，具体包括：将变量d
′0，c0，v经过分发过程、计算过程、合并过程得到输出的键值对(
″
reduce3
″
，(d
′0，c0，v))；根据验证过程输入的键值对(
″
reduce3
″
，f
t
′
)、和(
″
reduce3
″
，(d
′0，c0，v))计算判断v和h
v
(f)是否相等；若相等，则表示该用户有权限访问该密文且符合用户的检索策略，得到验证过程输出的键值对(
″
reduce3
″
，true)，否则，得到验证过程输出的键值对(
″
reduce3
″
，false)。

技术总结
本发明公开了一种云计算环境下支持快速搜索的基于属性加密方法，包括初始化系统参数；根据系统公钥、系统主密钥和用户属性集合生成与用户属性集合关联的用户私钥；采用共享访问结构树对明文消息进行加密，生成密文；根据用户私钥和搜索访问结构树生成与搜索访问结构树关联的陷门；验证密文是否满足搜索访问结构树的检索规则。本发明通过引入Spark技术，结合共享访问结构树可以并行化计算的特性，提升了基于属性加密密文在云计算环境下的搜索效率，能够在判断密文是否满足用户搜索策略的同时鉴别用户对被搜索密文的访问权限。同时鉴别用户对被搜索密文的访问权限。


技术研发人员：李欣 李元正 谭良 邹莉萍 姚正义 杨贺昆
受保护的技术使用者：北京国泰网信科技有限公司
技术研发日：2022.11.04
技术公布日：2023/8/16