本发明公开了一种在线离线的基于属性的布尔关键字可搜索加密方法及系统,方法先是可信权威机构生成系统公开密钥、主密钥、ElGamal私钥和用户私钥,并将系统公开密钥公开并云公布,将ElGamal私钥、用户私钥送给数据使用者；然后数据拥有者生成中间关键字密文、将数据文档加密成数据密文、生成关键字密文,再将关键字密文和数据密文并云上传；数据使用者生成中间检索令牌,再生成检索令牌并云上传；云服务器根据检索令牌来判定数据使用者的访问权限,匹配检索令牌和关键字密文,将对应的数据密文发送给数据使用者；数据使用者使用ElGamal私钥解密数据密文得到原数据文档。本发明可同时支持布尔关键字搜索和访问控制,降低用户在线的计算量,提高搜索效率。

• 单位
  华南理工大学