技術(shù)特征：

1.一種云環(huán)境下支持高效撤銷的屬性基關(guān)鍵字搜索方法，其特征在于：包括以下步驟：

(1)系統(tǒng)初始化和建立多屬性授權(quán)機(jī)構(gòu)，管理服務(wù)器生成公鑰及主密鑰，屬性授權(quán)機(jī)構(gòu)生成屬性公鑰和屬性私鑰；

(2)新用戶完成在可信第三方和屬性授權(quán)機(jī)構(gòu)的注冊(cè)，獲得注冊(cè)密鑰及屬性主密鑰；

(3)數(shù)據(jù)擁有者使用屬性加密機(jī)制生成加密文件和索引，分別發(fā)送給云服務(wù)器和管理服務(wù)器，管理服務(wù)器用其私鑰重加密該索引并發(fā)送給云服務(wù)器；

(4)為了在查詢階段驗(yàn)證用戶身份，防止用戶合謀，云服務(wù)器生成查詢標(biāo)記；

(5)用戶使用屬性加密機(jī)制生成加密陷門并發(fā)送給管理服務(wù)器，管理服務(wù)器重加密接收到的陷門并生成S_f，同時(shí)發(fā)送給云服務(wù)器；

(6)云服務(wù)器接收到加密索引及陷門，進(jìn)行關(guān)鍵字搜索；

(7)待用戶完成搜索任務(wù)后，進(jìn)行用戶撤銷。

2.根據(jù)權(quán)利要求1所述的云環(huán)境下支持高效撤銷的屬性基關(guān)鍵字搜索方法，其特征在于：所述步驟(1)的具體過程為：

(11)可信第三方執(zhí)行初始化算法，得到系統(tǒng)公鑰和主密鑰，即管理服務(wù)器得到系統(tǒng)公鑰和主密鑰：由TA執(zhí)行系統(tǒng)初始化算法，輸入安全參數(shù)λ，生成兩個(gè)生成元為g的p階循環(huán)群G₁、G₂，一個(gè)雙線性配對(duì)e:G₁×G₁→G₂，和一個(gè)抗碰撞哈希函數(shù)H:{0,1}*→Z_p，TA隨機(jī)選擇一個(gè)參數(shù)γ∈Z_p,g₁∈G₁,g₂∈G₁,計(jì)算公鑰PK：＝{e，g₁，g₂，g₃，H}，并且生成主秘鑰MSK:＝γ；

(12)屬性授權(quán)機(jī)構(gòu)獲得公鑰和屬性集，得到屬性私鑰和屬性公鑰：向CAs輸入公鑰PK和屬性集合，生成相對(duì)TA保密的屬性私鑰AMK_j＝t_j和屬性公鑰CAs將屬性公鑰APK_j提交給TA并自己擁有屬性私鑰AMK_j。

3.根據(jù)權(quán)利要求1所述的云環(huán)境下支持高效撤銷的屬性基關(guān)鍵字搜索方法，其特征在于：所述步驟(2)的具體過程為：

(21)可信第三方生成相對(duì)用戶保密的私鑰SK_i，并為需要注冊(cè)的用戶頒發(fā)注冊(cè)密鑰RK_i；

(22)用戶獲得注冊(cè)密鑰后，在屬性授權(quán)機(jī)構(gòu)進(jìn)行屬性注冊(cè)，屬性授權(quán)機(jī)構(gòu)進(jìn)行認(rèn)證并為該用戶頒發(fā)屬性主密鑰ASK_i,j。

4.根據(jù)權(quán)利要求1所述的云環(huán)境下支持高效撤銷的屬性基關(guān)鍵字搜索方法，其特征在于：所述步驟(3)的具體過程為：

(31)數(shù)據(jù)擁有者為要加密的文件定義一個(gè)樹形訪問控制結(jié)構(gòu)Ψ，并構(gòu)造訪問樹T；

(32)數(shù)據(jù)擁有者使用屬性加密機(jī)制加密索引；

(33)數(shù)據(jù)擁有者得到初步加密的索引后，將該索引發(fā)送給管理服務(wù)器，管理服務(wù)器用自身的私鑰重加密索引。

5.根據(jù)權(quán)利要求1所述的云環(huán)境下支持高效撤銷的屬性基關(guān)鍵字搜索方法，其特征在于：所述步驟(4)的具體過程為：

(41)云服務(wù)器構(gòu)造一個(gè)訪問策略同樣為Ψ的訪問樹T_i，并計(jì)算得到查詢標(biāo)記QT_i,Ψ。

6.根據(jù)權(quán)利要求1所述的云環(huán)境下支持高效撤銷的屬性基關(guān)鍵字搜索方法，其特征在于：所述步驟(5)的具體過程為：

(51)用戶利用屬性私鑰，分別針對(duì)訪問樹T、T_i計(jì)算得到拉格朗日系數(shù)，再遞歸地計(jì)算得到訪問樹T、T_i的拉格朗日插值F_R、L_R；

(52)用戶利用屬性加密機(jī)制加密陷門；

(53)用戶將初步加密后的陷門發(fā)送給管理服務(wù)器，管理服務(wù)器對(duì)接收到的陷門進(jìn)行重加密，同時(shí)生成S_f。

7.根據(jù)權(quán)利要求1所述的云環(huán)境下支持高效撤銷的屬性基關(guān)鍵字搜索方法，其特征在于：所述步驟(6)的具體過程為：

(61)管理服務(wù)器將發(fā)送給云服務(wù)器；

(62)判斷用戶陷門與數(shù)據(jù)擁有者的索引屬性是否相符；

用戶通過步驟(51)計(jì)算得到L_R＝e(RK_i,g₂)^β；云服務(wù)器重計(jì)算L′_R＝e(RK_i,g₂)^β；云服務(wù)器通過判斷L_R與L′_R、與Y₂是否相等來判定陷門與索引的屬性是否相符，其中F_R＝e(g₁,g₂)^α，Y₁＝g₂^α，Y₂＝e(E₁,g₂^s)^α；

(63)匹配用戶陷門中的關(guān)鍵字與索引中的關(guān)鍵字：

云服務(wù)器通過計(jì)算等式e(E₁,T₃)＝e(E₂,T₁)·e(S_f,T₂)是否成立來匹配關(guān)鍵字，其中，E₂＝g₁^α·β，若等式成立，則匹配成功；反之，則匹配失敗。

8.根據(jù)權(quán)利要求1所述的云環(huán)境下支持高效撤銷的屬性基關(guān)鍵字搜索方法，其特征在于：所述步驟(7)的具體過程為：

(71)用戶撤銷：管理服務(wù)器更新存儲(chǔ)在云服務(wù)器上的S_f，即更新管理服務(wù)器自身的私鑰；

(72)用戶屬性撤銷：管理服務(wù)器更新S_f,屬性授權(quán)機(jī)構(gòu)更新參數(shù)t_j為剩余的屬性生成新的屬性私鑰。

9.一種根據(jù)權(quán)利要求1～8任意一項(xiàng)所述的云環(huán)境下支持高效撤銷的屬性基關(guān)鍵字搜索方法的云計(jì)算應(yīng)用系統(tǒng)，其特征在于：包括數(shù)據(jù)擁有者、管理服務(wù)器、用戶、多屬性授權(quán)機(jī)構(gòu)以及云服務(wù)器加，其中，數(shù)據(jù)擁有者分別發(fā)送加密文件集和密索引給云服務(wù)器和管理服務(wù)器；新用戶在管理服務(wù)器進(jìn)行注冊(cè)，并從屬性授權(quán)機(jī)構(gòu)獲得屬性私鑰，然后發(fā)送加密陷門給管理服務(wù)器；管理服務(wù)器重加密獲得的索引及陷門并發(fā)給云服務(wù)器；在云服務(wù)器上進(jìn)行關(guān)鍵字搜索操作。