[发明专利]可控制的可验证多用户端可搜索加密搜索方法

摘要

本发明公开了一种可控制的可验证多用户端可搜索加密搜索方法。该方法设计一个具有权威性的注册模块及两个互相不勾结的云服务器。注册模块实现各个用户端的注册及信息录入，所述两个云服务器与注册模块进行通信，并同时具有每个合法用户端的信息。本发明建立了多用户端可搜索加密模型，同时提出了支持细粒度控制的可验证的多用户端可搜索加密算法，避免的侧信息的泄露。同时，用户端能验证搜索结果的完整性，并且被删除的用户端无法再获取相应的文件。

主权项

1.可控制的可验证多用户端可搜索加密搜索方法，其特征在于，该方法应用于可搜索加密系统，所述系统包括注册模块、第一云服务器、第二云服务器、多个用户端，所述方法包括如下步骤：步骤1：预先定义细粒度的可搜索加密方法，且注册模块构建系统并进行系统的设置，所述设置包括生成系统公钥、自己的私钥、公开参数；步骤2：各个用户端向注册模块申请加入，注册模块生成各个用户端的身份ID，并运用自己的私钥生成对应于各个用户端的私钥以及第一用户端信息、第二用户端信息；步骤3：注册模块将各个已经注册用户端的身份ID及用户端的身份名加入到自身的用户端信息列表中，注册模块将各个用户端的私钥发送给用户端，将第一用户端信息发送给第一云服务器，将第二用户端信息发送给服务器第二云服务器；步骤4：第一云服务器、第二云服务器分别将第一用户端信息、第二用户端信息加到各自的用户端信息列表中；步骤5：上传文件用户端运用系统公钥对待上传文件的关键词建立索引；步骤6：上传文件用户端建立对文件的访问策略，将被属性加密算法加密的对称密钥及关键词索引发送给第一云服务器，将用对称密钥加密的密文及关键词索引发送给第二云服务器；步骤7：搜索文件用户端运用系统公钥与自己的私钥以及所需要查询的关键词生成关键词的询问函数，然后将询问函数及在第一云服务器中的注册信息发送给第一云服务器，并且将询问函数及在第二云服务器中的注册信息发送给第二云服务器；步骤8：第一云服务器、第二云服务器先分别验证搜索文件用户端的注册信息是否在其用户端信息列表中，如果不在用户端信息列表中，则停止搜索工作，如果在用户端信息列表中，再对整个密文加密文件库进行搜索；步骤9：第一云服务器、第二云服务器验证用户端是否满足文件的访问策略并且文件是否包含用户端所查询的关键词，如不成立则跳过此文件，如果满足则第一云服务器将相应的用属性加密的对称密钥添加到第一文件集合中，第二云服务器将用对称密钥加密的密文添加到集合第二文件集合中；完成检索后，第一云服务器将第一集合返回给用户端，第二云服务器将第二文件集合返回给用户端；步骤10：搜索文件用户端将第一文件集合、第二文件集合作为匹配函数的参数对匹配函数进行运算，根据运算结果判断搜索结果是否正确；如果正确则进行步骤11；步骤11：搜索文件用户端用自己的私钥解密用属性加密算法加密的对称密钥，进而得到搜索结果文件。