(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115767526A(43)申请公布日2023.03.07(21)申请号202211327094.4H04W12/03(2021.01)(22)申请日2022.10.27H04L9/06(2006.01)(71)申请人福建师范大学地址350108福建省福州市闽侯县上街镇大学城福建师范大学科技处(72)发明人马金花宁建廷王海江张奕(74)专利代理机构福州君诚知识产权代理有限公司35211专利代理师戴雨君(51)Int.Cl.H04W12/041(2021.01)H04W12/00(2021.01)H04W12/122(2021.01)H04W12/08(2021.01)H04W12/02(2009.01)权利要求书2页说明书6页附图2页(54)发明名称面向无线传感器网络的密钥聚合授权可搜索加密方法(57)摘要本发明公开面向无线传感器网络的密钥聚合授权可搜索加密方法，基于密钥聚合可搜索加密KASE技术和属性基加密ABE技术，通过只分发单个聚合可搜索密钥实现数据所有者与授权查询用户共享加密数据，而查询用户只需要向云服务器提交一个陷门来执行关键字搜索。只有当授权的聚合可搜索密钥满足数据所有者定义的访问策略时才能对共享的加密数据执行关键字搜索。本发明给出了通用架构和形式化安全证明，以及实例化构造。实验分析表明，与现有方案对比，本发明方案具有较高的计算效率，解决了现有大多数密钥聚合可搜索加密方案容易遭受“密钥伪造攻击”和“陷门伪造攻击”的安全问题，为无线传感器网络与电子健康记录系统的集成应用提供了理论基础和技术支撑。CN115767526ACN115767526A权利要求书1/2页1.面向无线传感器网络的密钥聚合授权可搜索加密方法，其特征在于：其包括步骤：S101、数据所有者运行系统初始化算法，生成系统的公开参数和主密钥；S102、数据所有者加密数据，生成密文和可搜索索引；S103、数据所有者生成聚合密钥，将关键字搜索权限分配给查询用户；S104、被授权的查询用户运行陷门算法，利用所分配到的聚合可搜索密钥生成陷门；S105、用户利用陷门和可搜索索引查询密文，云服务器运行测试算法，测试密文；若验证通过，输出1；否则输出0；当测试结果为1时，云服务器则将相应的密文返回给查询用户；S106、查询用户执行解密算法，将查询到的密文解密为明文。2.根据权利要求1所述的面向无线传感器网络的密钥聚合授权可搜索加密方法，其特征在于：步骤S101具体包括：数据所有者首先选取一个双线性映射其中均为阶为p的乘法循环群，g1和g2分别为群和的生成元；整数λ为系统安全参数；选取一个随机整数表示大于等于0且小于等于p‑1的整数集合；计算得到两个群元素和其中i＝1,2,...,n，n为数据长度；然后随机选择4个抗碰撞的哈希函数其中lθ表示小于等于系统安全参数λ的一个随机整数的长度，lm表示消息m的长度；随机选取一个整数输出系统的公共参数pp＝(λ,μi,vi,g2,e(g1,g2),H1,H2,H3,H4)，主密钥msk＝(a,α,g1)。3.根据权利要求2所述的面向无线传感器网络的密钥聚合授权可搜索加密方法，其特征在于：步骤S102中数据所有者加密数据，生成密文和可搜索索引，具体包括以下步骤：对于记录中的每条数据M，数据所有者设置数据的身份字符串fi＝(y1,y2,...,yn)，其中yi为0或1，i∈[1,n]；随机选择字符串计算t＝H4(M,θ)，计算一个度为(n‑1)的多项式π(x,fi)，其i中记πi为x的系数；计算可搜索索引和密文：其中i＝1,2,...,n；t对于关键字w，设置计算e(g1,g2)，随机选择哈希函数{H1′,H′2,...,H′k}，为数据M和关键字w生成一个布隆过滤器BFID＝BFGen({H1′,H′2,...,H′k},w)，并设置输出可搜索索引Iw为(C0,C1,{C2,i(i＝0,1,2,...n)})和密文n为({C2,i(i＝0,1,2,...n)},C3,C4,C5)。4.根据权利要求3所述的面向无线传感器网络的密钥聚合授权可搜索加密方法，其特征在于：步骤S103中数据所有者生成聚合密钥SK，将关键字搜索权限分配给查询用户，具体包括：对于任何子集计算一个度为(n‑|S|)的多项式2CN115767526A权利要求书2/2页随机地选取一个整数计算对应于集合S的聚合密钥SK＝{D1,D2,D3,D4}，其中5.根据权利要求4所述的面向无线传感器网络的密钥聚合授权可搜索加密方法，其特征在于：步骤S104中被授权的查询用户运行陷门算法，利用所分配到的聚合可搜索密钥SK生成陷门tw，具体包括：对于所有与聚合密钥SK相关的记录，查询用户计算陷门6.根据权利要求5所述的面向无