首页 > 其他分享 >一种支持多用户的公平密文检索方案

一种支持多用户的公平密文检索方案

时间:2023-04-03 20:35:11浏览次数:29  
标签:检索 加密 多用户 秘钥 算法 密文 服务器 属性

背景:用户在云服务器存储数据;

问题:现有用户与云服务器交互方式多为一对一;用户支付费用后,得不到云服务器正确且完整的检索结果。

方案:CP-ABE对属性私钥指定树形访问结构 ,实现密文数据的细粒度访问控制->结合SM4分组算法对数据集生成密文 ->依据区块链的公平机制及智能合约 解决云服务器与用户之间交易公平性问题,同时减少验证的计算开销。

 

背景知识:

SM3杂凑算法:避免高概率局部碰撞

        输入:长度<2^64bit的消息

        输出:长度256bit

SM4分组算法:加解密结构相同效率高

        秘钥扩展算法和加解密算法

        秘钥扩展算法:生成秘钥以及秘钥参数,加密秘钥128位

                 32轮每轮加密秘钥会生成32bit的轮秘钥  

 

 输出:

属性加密机制:CP-ABE对共享密文数据生成树形访问结构  实现多用户与服务器同时交互

           密文、密钥与属性结构、访问结构产生关联;仅当属性集合满足访问结构时,解密成功。

           CP-ABE:私钥与属性相关联,密文与访问结构相关联,能够决定拥有哪些属性的用户可以解密密文,这样设置,加密者就能够控制谁有权访问他加密的数据  

 

方案架构:

 

 授权中心:AC  数据拥有者:DO  云服务器:CSP  智能合约:SC  数据使用者:DU

AC:管理系统中的属性,根据用户属性为其生成分配属性密钥

DO:SM4分组加密算法加密数据,SM3算法生成关键词索引,上传服务器

CSP:云服务器诚实且好奇 , 执行关键词检索、密文存储

SC:系统运行前部署,用来收发押金、传递陷门、传递用户所需密文集合以及验证

DU:生成查询陷门传送给云服务器查询数据,DU可以从AC获取属性密钥,属性密钥满足密文访问对的结构就可以获得解密秘钥。

标签:检索,加密,多用户,秘钥,算法,密文,服务器,属性
From: https://www.cnblogs.com/2506406916zhy/p/17284300.html

相关文章