本发明公开了一种支持布尔访问控制策略的多关键字可搜索加密方法及系统,方法先是可信权威机构生成系统公开密钥、主密钥和ElGamal私钥,并将系统公开密钥云公开,将私钥发送至数据用户；然后数据拥有者为文档生成索引密文和数据密文并云上传；数据用户检索时先将其属性集和查询关键字谓词上传至可信权威机构来核实用户身份是否合法,合法时生成检索令牌并发送给数据用户；数据用户接收检索令牌后并云上传；云服务器接收后,使用系统公开密钥来检查各索引密文和检索令牌是否匹配,将匹配的数据密文发送给数据用户；数据用户再使用私钥将数据密文恢复成明文内容。本发明可实现细粒度布尔访问控制、布尔多关键字搜索和常数级系统密钥长度。

• 单位
  华南理工大学