技術特征：

1.一種云計算環(huán)境下以用戶為中心的數(shù)據(jù)檢索和共享方案，基于代理重加密和基于屬性的可搜索加密技術，其特征在于，所述方法包括：

2.根據(jù)權利要求1所述的一種云計算環(huán)境下以用戶為中心的數(shù)據(jù)檢索和共享方案，其特征在于，所述權威機構進行所述初始化配置，得到系統(tǒng)主密鑰并公開所述系統(tǒng)參數(shù)；用戶向權威機構提交一個屬性集，權威機構基于主密鑰和屬性集生成屬性密鑰發(fā)送給數(shù)據(jù)擁有者和數(shù)據(jù)使用者，包括：

3.根據(jù)權利要求1所述的一種云計算環(huán)境下以用戶為中心的數(shù)據(jù)檢索和共享方案，其特征在于，所述數(shù)據(jù)擁有者選擇一組關鍵字，成索引、密文并發(fā)送給云服務器包括：

4.根據(jù)權利要求1所述的一種云計算環(huán)境下以用戶為中心的數(shù)據(jù)檢索和共享方案，其特征在于，所述數(shù)據(jù)使用者想要獲得感興趣的數(shù)據(jù)時，基于屬性密鑰生成預解密密鑰和解密密鑰；之后生成陷門，向所述云查詢服務器發(fā)送查詢請求，包括：

5.根據(jù)權利要求1所述的一種云計算環(huán)境下以用戶為中心的數(shù)據(jù)檢索和共享方案，其特征在于，所述云查詢服務器在接收到數(shù)據(jù)使用者的請求后，匹配陷門和訪問策略，將符合數(shù)據(jù)使用者興趣的數(shù)據(jù)條目記錄在列表1中；若成功輸出，則先判斷屬性是否符合訪問策略后，不符合則在列表1中刪除數(shù)據(jù)條目保存到列表2中；若符合則生成預解密密文，包括：

6.根據(jù)權利要求1所述的一種云計算環(huán)境下以用戶為中心的數(shù)據(jù)檢索和共享方案，其特征在于，所述數(shù)據(jù)擁有者收到數(shù)據(jù)使用者的請求后，使用屬性密鑰和訪問策略生成重加密密鑰發(fā)送給云存儲服務器包括：

7.根據(jù)權利要求1所述的一種云計算環(huán)境下以用戶為中心的數(shù)據(jù)檢索和共享方案，其特征在于，所述云查詢服務器收到數(shù)據(jù)使用者的重加密密鑰后生成預解密密文并發(fā)送給數(shù)據(jù)使用者包括：

8.根據(jù)權利要求1所述的一種云計算環(huán)境下以用戶為中心的數(shù)據(jù)檢索和共享方案，其特征在于，所述數(shù)據(jù)使用者收到原始密文的預解密密文和重加密密文的預解密密文后，將兩份密文和解密密鑰分別解密得到明文包括：

技術總結
本申請公開了一種云計算環(huán)境下以用戶為中心的數(shù)據(jù)檢索和共享方案，權威機構為用戶生成屬性密鑰；數(shù)據(jù)擁有者利用關鍵字生成索引、密文、陷門和重加密密鑰發(fā)送給云服務器；數(shù)據(jù)使用者基于屬性密鑰生成預解密密鑰和陷門；云查詢服務器進行陷門匹配，并檢查訪問策略生成原始密文的預解密密文和重加密密文的預解密密文；數(shù)據(jù)使用者解密兩份預解密密文獲取明文。使用代理重加密和基于屬性的可搜索策略相結合，使數(shù)據(jù)擁有者能夠在不影響安全性的情況下將重新加密和預解密委托給云服務器，從而減少了數(shù)據(jù)擁有者和數(shù)據(jù)使用者的計算負擔。

技術研發(fā)人員：張波,徐興帥,李忠濤,李哲成
受保護的技術使用者：濟南大學
技術研發(fā)日：
技術公布日：2024/9/9