本發(fā)明屬于計(jì)算機(jī)應(yīng)用，具體涉及一種具備動(dòng)態(tài)時(shí)間屬性控制的增量式高效密文檢索方法。

背景技術(shù)：

1、隨著云服務(wù)技術(shù)的飛速發(fā)展，用戶和企業(yè)越來(lái)越傾向于將數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程的云服務(wù)器上，逐漸發(fā)展出許多基于云服務(wù)的應(yīng)用，例如數(shù)據(jù)外包存儲(chǔ)備份、基于云的數(shù)據(jù)托管和同步、云上的數(shù)據(jù)庫(kù)等。但是用戶和企業(yè)在享受云服務(wù)的便捷時(shí)，也逐漸開(kāi)始受到云服務(wù)所帶來(lái)的潛在威脅。由于數(shù)據(jù)所有者在將數(shù)據(jù)外包給云服務(wù)提供者后會(huì)失去對(duì)數(shù)據(jù)的物理控制，因此數(shù)據(jù)所有者只能盲目地相信云服務(wù)提供者會(huì)保護(hù)他們的數(shù)據(jù)的隱私。與期望相反，近幾年在全球范圍內(nèi)都出現(xiàn)了大量云服務(wù)數(shù)據(jù)泄露的事故。為了保護(hù)外包出去的數(shù)據(jù)的隱私，將數(shù)據(jù)加密后上傳是一種較好的保護(hù)隱私的辦法，但是這樣會(huì)失去數(shù)據(jù)的可用性。為了兼顧數(shù)據(jù)的機(jī)密性和可用性，又能很好地享受云服務(wù)所帶來(lái)的好處，可搜索加密應(yīng)運(yùn)而生。

2、可搜索加密是一種原語(yǔ)，其加密的密文可以與特定的搜索陷門進(jìn)行匹配，這樣就可以得到含有特定信息的密文。如果在云服務(wù)場(chǎng)景中使用一般的加密方案，因?yàn)槊芪牟粫?huì)泄露明文的信息，用戶在將大量數(shù)據(jù)上傳至云服務(wù)器后，如果想對(duì)數(shù)據(jù)中的某個(gè)關(guān)鍵詞進(jìn)行搜索，只能將數(shù)據(jù)完整地從云服務(wù)器下載到本地，對(duì)其解密后再對(duì)明文進(jìn)行搜索，這樣難免會(huì)帶來(lái)大量的通信開(kāi)銷和計(jì)算開(kāi)銷。如果采用可搜索加密，例如公鑰可搜索加密的場(chǎng)景。數(shù)據(jù)使用者會(huì)生成公私鑰對(duì)并保留私鑰，在加密過(guò)程中，數(shù)據(jù)上傳者可以使用公鑰對(duì)數(shù)據(jù)中的關(guān)鍵詞進(jìn)行加密，生成可搜索的加密索引，將其與加密過(guò)后的文檔一起上傳至云服務(wù)器。在搜索過(guò)程中，數(shù)據(jù)使用者可以使用私鑰計(jì)算想搜索的關(guān)鍵詞的搜索陷門，并將其上傳至云服務(wù)器。云服務(wù)器會(huì)使用搜索陷門在加密索引中進(jìn)行搜索，如果結(jié)果返回匹配，則云服務(wù)器將其對(duì)應(yīng)的數(shù)據(jù)密文返回給數(shù)據(jù)使用者，否則返回給數(shù)據(jù)使用者數(shù)據(jù)中不包含該關(guān)鍵詞的信息。由于加密索引并不會(huì)泄露相關(guān)關(guān)鍵詞的信息，搜索陷門也不會(huì)泄露數(shù)據(jù)使用者的請(qǐng)求隱私，數(shù)據(jù)上傳者上傳的數(shù)據(jù)也經(jīng)過(guò)加密，因此服務(wù)器并不會(huì)獲得數(shù)據(jù)上傳者與數(shù)據(jù)使用者的相關(guān)信息，保護(hù)了數(shù)據(jù)隱私的同時(shí)保證了數(shù)據(jù)的可用性。

3、時(shí)間在與時(shí)間相關(guān)的場(chǎng)景中是一種重要的屬性，例如在密封拍賣中，需要在釋放時(shí)間之后才能對(duì)加密的出價(jià)進(jìn)行解密。在可搜索加密的方案中加入時(shí)間維度的訪問(wèn)控制可以實(shí)現(xiàn)在釋放時(shí)間之后才能搜索到相應(yīng)文檔的性質(zhì)，具有十分重要的意義和應(yīng)用場(chǎng)景。然而我們并不能保證用戶一定在設(shè)置的釋放時(shí)間進(jìn)行搜索，因此現(xiàn)有帶有時(shí)間釋放搜索控制的可搜索加密方案需要將系統(tǒng)時(shí)間之前的所有時(shí)間憑證記錄在云服務(wù)器中，以便用戶搜索釋放時(shí)間在系統(tǒng)時(shí)間之前的文檔，這會(huì)帶來(lái)大量額外的存儲(chǔ)開(kāi)銷以及在進(jìn)行搜索時(shí)由于遍歷時(shí)間憑證所帶來(lái)的計(jì)算開(kāi)銷。并且這種方法也不支持在系統(tǒng)運(yùn)行過(guò)程中高效地對(duì)索引策略的修改以及用戶搜索能力的撤銷。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種具備動(dòng)態(tài)時(shí)間屬性控制的增量式高效密文檢索方法，旨在提升現(xiàn)有具備時(shí)間釋放搜索控制密文檢索方法的功能性和效率。

2、為了達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

3、一種具備動(dòng)態(tài)時(shí)間屬性控制的增量式高效密文檢索方法，包括步驟：

4、步驟1，初始化：時(shí)間服務(wù)器生成公共參數(shù)、預(yù)設(shè)的時(shí)間樹(shù)和時(shí)間服務(wù)器的公私鑰對(duì)，數(shù)據(jù)使用者生成數(shù)據(jù)使用者的公私鑰對(duì)；

5、步驟2，時(shí)間服務(wù)器協(xié)助數(shù)據(jù)上傳者生成加密索引以及搜索授權(quán)，將其分別發(fā)送給云服務(wù)器和已授權(quán)的數(shù)據(jù)使用者；

6、步驟3，數(shù)據(jù)使用者接收時(shí)間服務(wù)器的時(shí)間信息，并且根據(jù)授權(quán)和時(shí)間信息生成搜索陷門；

7、步驟4，搜索階段：數(shù)據(jù)使用者將生成的搜索陷門上傳服務(wù)器，服務(wù)器執(zhí)行搜索過(guò)程，如果有匹配的結(jié)果，則將對(duì)應(yīng)的文檔返回給數(shù)據(jù)使用者；否則，返回?cái)?shù)據(jù)庫(kù)中無(wú)對(duì)應(yīng)關(guān)鍵詞相關(guān)文檔的信息；

8、步驟5，撤銷階段：當(dāng)需要撤銷數(shù)據(jù)使用者搜索權(quán)限時(shí)，時(shí)間服務(wù)器協(xié)助數(shù)據(jù)上傳者生成撤銷憑證，將其上傳給云服務(wù)器，終止數(shù)據(jù)使用者的搜索流程，并撤銷其搜索權(quán)限；

9、步驟6，擴(kuò)展階段：若初始化時(shí)設(shè)置的時(shí)間空間耗盡，時(shí)間服務(wù)器生成擴(kuò)展憑證，將其廣播給云服務(wù)器和數(shù)據(jù)使用者，云服務(wù)器和數(shù)據(jù)使用者擴(kuò)展密文和授權(quán)的時(shí)間空間。

10、進(jìn)一步地，所述步驟2具體包括：

11、步驟2.1，數(shù)據(jù)上傳者向時(shí)間服務(wù)器發(fā)送驗(yàn)證信息以及盲化過(guò)的釋放時(shí)間信息集合，即釋放時(shí)間在時(shí)間樹(shù)中的路徑，時(shí)間服務(wù)器驗(yàn)證數(shù)據(jù)上傳者的身份，如果驗(yàn)證通過(guò)，則根據(jù)數(shù)據(jù)上傳者請(qǐng)求的釋放時(shí)間信息集合協(xié)助數(shù)據(jù)上傳者生成有關(guān)于該釋放時(shí)間的初始授權(quán)集合；

12、步驟2.2，數(shù)據(jù)上傳者將初始授權(quán)集合去盲化，將其作為密碼學(xué)動(dòng)態(tài)累加器需要驗(yàn)證的集合計(jì)算聚合值，并將該聚合值上傳至云服務(wù)器；

13、步驟2.3，數(shù)據(jù)使用者向數(shù)據(jù)上傳者進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則數(shù)據(jù)上傳者根據(jù)去盲化后的初始授權(quán)集合生成與關(guān)鍵詞、相關(guān)釋放時(shí)間對(duì)應(yīng)的授權(quán)，并將授權(quán)發(fā)送給數(shù)據(jù)使用者。

14、進(jìn)一步地，所述步驟3具體包括：

15、步驟3.1，時(shí)間服務(wù)器在每個(gè)時(shí)段使用公共參數(shù)計(jì)算對(duì)應(yīng)時(shí)段的更新憑證，并且將其廣播給云服務(wù)器和所有數(shù)據(jù)使用者；

16、步驟3.2，數(shù)據(jù)使用者在釋放時(shí)間之后生成搜索陷門，將搜索陷門發(fā)送給服務(wù)器對(duì)加密索引進(jìn)行搜索。

17、進(jìn)一步地，所述撤銷憑證、擴(kuò)展憑證、更新憑證的尺寸為常數(shù)級(jí)的尺寸為常數(shù)級(jí)。

18、進(jìn)一步地，步驟3.2中生成搜索陷門具體包括：

19、(1)數(shù)據(jù)使用者保持在線，在特定時(shí)間接收更新憑證，并且在每次接收到更新憑證后即時(shí)更新授權(quán)；在需要進(jìn)行搜索時(shí)使用最新的授權(quán)生成搜索陷門；

20、(2)數(shù)據(jù)使用者在特定時(shí)間上線并接收更新憑證，僅保留釋放時(shí)間的憑證和接收到的最新的憑證，在需要進(jìn)行搜索時(shí)使用保留的憑證更新授權(quán)，并使用最新的授權(quán)生成搜索陷門。

21、進(jìn)一步地，所述步驟5具體包括：

22、步驟5.1，數(shù)據(jù)上傳者向時(shí)間服務(wù)器發(fā)送驗(yàn)證信息、撤銷類型以及盲化后的撤銷信息；時(shí)間服務(wù)器驗(yàn)證數(shù)據(jù)上傳者的身份，如果驗(yàn)證通過(guò)，則根據(jù)數(shù)據(jù)上傳者請(qǐng)求的撤銷信息協(xié)助數(shù)據(jù)上傳者生成有關(guān)于撤銷信息的初始授權(quán)集合；

23、步驟5.2，數(shù)據(jù)上傳者將初始授權(quán)集合去盲化，并根據(jù)其中的內(nèi)容生成對(duì)應(yīng)的撤銷憑證并將其上傳至云服務(wù)器；

24、步驟5.3，云服務(wù)器使用撤銷憑證撤銷用戶的搜索能力或者更改加密索引的搜索策略。

25、與現(xiàn)有技術(shù)相比，本發(fā)明的積極效果為：

26、1.本發(fā)明提供了一種具有釋放時(shí)間搜索控制的可搜索加密方法，經(jīng)過(guò)認(rèn)證的數(shù)據(jù)上傳者可以根據(jù)具體的應(yīng)用需求，為加密索引設(shè)置釋放時(shí)間的訪問(wèn)限制，實(shí)現(xiàn)時(shí)間維度的訪問(wèn)控制；

27、2.本發(fā)明降低了實(shí)現(xiàn)時(shí)間釋放搜索控制帶來(lái)的額外存儲(chǔ)開(kāi)銷；

28、3.本發(fā)明實(shí)現(xiàn)了權(quán)限撤銷，策略更改，以及時(shí)間空間擴(kuò)展的功能性；

29、4.本發(fā)明實(shí)現(xiàn)了全增量的性質(zhì)，在保證功能性的同時(shí)，憑證的尺寸都為常數(shù)級(jí)，降低了通信開(kāi)銷以及實(shí)現(xiàn)功能性帶來(lái)的額外計(jì)算開(kāi)銷。