CN102176709A - 一种带隐私保护的数据共享与发布的方法和装置 - Google Patents
一种带隐私保护的数据共享与发布的方法和装置 Download PDFInfo
- Publication number
- CN102176709A CN102176709A CN2010105861988A CN201010586198A CN102176709A CN 102176709 A CN102176709 A CN 102176709A CN 2010105861988 A CN2010105861988 A CN 2010105861988A CN 201010586198 A CN201010586198 A CN 201010586198A CN 102176709 A CN102176709 A CN 102176709A
- Authority
- CN
- China
- Prior art keywords
- data
- keyword
- user
- isp
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种带隐私保护的数据共享与发布的方法和装置,数据拥有者根据预设需求,对拥有的数据及与数据相关的关键词加密后,存储到服务提供者,用户向服务提供者发送关键词查询请求,服务提供者将接收的关键词查询请求转发给数据拥有者,数据拥有者,通过颁发给服务提供者代理重加密密钥,给服务提供者授权,服务提供者利用用户的查询请求,若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证有满足查询请求的加密文件,则服务提供者用代理重加密密钥加密符合用户查询请求的加密文件,并将加密文件提供给用户,由用户用自己的私钥解密文件,确保数据拥有者的数据隐私的保护,将数据拥有者的数据共享给授权的合法使用者。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种带隐私保护的数据共享与发布的方法和装置。
背景技术
随着分布式计算、虚拟化技术、互联网等相关技术的发展,逐渐演进出现的新的计算模式和商业模式--云计算,为信息通信技术带来新的变革和挑战。通过云计算,利用各种接入设备,用户可以随时随地,按照实际需要获得所需的计算和存储服务。比如,用户可以利用云服务提供商提供的存储服务,把数据发布在云端,并共享给其他用户。
在云计算具有超大规模、虚拟化、可伸缩性、按需服务、成本低等突出优势的同时,也带来安全和信任方面新的挑战。比如基于云计算的电子健康档案系统,包含许多敏感的个人数据如病人的基本健康数据、病历、处方等。这些数据要共享给医疗机构的医护人员,以便为病人提供及时、高效、精准的医疗救护服务;同时,要保护患者的隐私,确保病人的电子健康档案、电子病历等敏感信息不会泄漏给未授权的使用者。因此,怎样确保用户的数据隐私得到保护,同时用户的数据可以共享给授权的合法使用者,是在云计算模式下的数据共享与发布系统中要解决的一个关键问题。
具体到实际的应用场景中,为满足机密性,数据拥有者把文件加密上传到不受信任的存储服务器(即存储服务器是在数据拥有者信任域之外,提供存储服务的服务提供者可能会受到各种安全威胁和攻击,服务提供者本身也可能窥探数据拥有者的文件),用户想获得并使用文件,向存储服务器发送文件使用请求(比如通过关键字检索文件)。这类场景下,通过加密方案保护数据拥有者的数据隐私;而用户的查询请求,有时也会涉及敏感信息(比如一些敏感的查询关键词泄漏给存储服务器,存储服务器会推知存储文件可能是与关键词相关的重要文件),因此,需要保护用户的查询隐私。并且,在保护数据拥有者的数据隐私和用户的查询隐私的前提下,存储服务器可以查找存储的加密文件中是否有满足用户查询要求的文件。
针对这一具体问题,目前存在以下几种解决方法:
(1)带关键词搜索的公钥加密技术,使不受信任的服务器对已经加密的文件查询出是否包含有用户需要的关键词,在这个过程中服务器不能获知任何数据隐私和关键词隐私。例如,Alice请求存储她电子邮件的服务器S发送包含有关键词“加急”的邮件。服务器对加密文件进行查询,测试是否含有关键词“加急”,如果有就发送给Alice。在文献(DanBoneh,Giovanni Di Crescenzo,Rafial Ostrovsky,and Giuseppe Persiano.Public key encryption with keyword search.In Proceedings of Eurocrypt’04,2004)中,Boneh等提出了一个带关键词搜索的公钥加密方案。Alice用自己的私钥和关键词产生一个陷门信息,发送给S,S用测试算法,输入加密关键词、陷门信息和用户公钥,如果关键词匹配,测试算法就会输出1;否则,为0。不过Boneh等提出的方案也存在一些问题(参考文献:Joonsang Baek,Reihaneh Safavi-Naini,Willy Susilo.Public Key Encryptionwith Keyword Search Revisited.Cryptology ePrint Archive,Report2005/191.2005),例如这个加密方案是一次性的,如果重复使用,服务器会存储这些关键词,会不安全;在很多情况下,应用的是多关键词搜索,但是对此方面,Boneh等的带关键词搜索的公钥加密方案没有讨论。
(2)代理重加密技术,具体的讲是一种公钥加密方案,半受信任的代理服务器把用A的公钥加密的文件,转换为只能用B的私钥解密的文件。在这个过程中,第三方服务器看不到文件的明文信息。形式上,代理重加密方案允许代理服务器使用重加密密钥把用A的公钥PKa加密的文件转化为用B的公钥PKb加密的文件,反方向也可以。(参见文献Shucheng Yu,Cong Wang,Kui Ren,Wenjing Lou.Achieving secure,scalable,and fine-grained access control in cloud computing.IEEE INFOCOM 2010,2010)
Ateniese等提出了单向的基于代理重加密的分布存储方案(GAteniese,K.Fu,M.Green,S.Hohenberger.Improved Proxy Re-EncryptionSchemes with Applications to Secure Distributed Storage.ACM Transactionson Information and System Security(TISSEC),2006.)。具体地,文件拥有者用对称密钥加密文件。文件密钥被主公钥加密,且只能被主私钥解密,并保留在数据拥有者手中。数据拥有者利用主公钥和用户的公钥产生代理重加密密钥。利用此密钥,代理服务器就可以把文件转化为给授权用户的文件。这是一个单跳的方案,即已经重加密的文件不能重加密。
(3)双接收端加密技术,Diament等首先提出高效的双接收端加密系统(Ted Diament,Homin K.Lee,Angelos Keromytis,Moti Yung.The dualreceiver cryptogram and its applications.In:B.Pfitzmann and P.Liu,editors,Proceedings of the 11th ACM Conference on Computer andCommunications Security(CCS 2004),pages 330-343,ACM Press,2004.),它可以是密文在两个独立的接收端解密。此方案的缺点在于,为了解密部分密文,服务器需要发送一个额外的私钥给客户,这在真实环境中是不安全的。
在云计算应用中,大量的数据存储和计算由云服务提供商提供的服务实现。对于个人用户,使用各种各样的资源受限的终端设备,随时随地地从云端获得所需要的服务。终端设备上大量计算和存储任务转移到云端(云服务提供商)完成。传统的简单加密方案或直接使用带关键词搜索的公钥加密、代理重加密等方案不能适应这种新型计算模式。
因此,目前需要本领域技术人员迫切解决的一个技术问题就是:如何能够创新地提出一种带隐私保护的数据共享与发布的方法和装置,在确保数据拥有者的数据隐私得到保护的同时,数据拥有者的数据可以共享给授权的合法使用者。
发明内容
本发明所要解决的技术问题是提供一种带隐私保护的数据共享与发布的方法和装置,用以保证数据拥有者的数据隐私得到保护的同时,数据拥有者的数据可以共享给授权的合法使用者。
为了解决上述问题,本发明公开了一种带隐私保护的数据共享与发布的方法,所述方法包括:
数据拥有者根据预设需求,对拥有的数据及与数据相关的关键词用公钥加密后,存储到服务提供者提供的存储服务器;
用户向服务提供者发送关键词查询请求信息;所述请求信息是由隐含查询关键词的陷门信息构成;
服务提供者将接收的关键词查询请求信息转发给数据拥有者;
数据拥有者,通过颁发给服务提供者代理重加密密钥,给服务提供者授权;
服务提供者利用用户的查询请求信息,若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证有满足查询请求的加密文件,则服务提供者用代理重加密密钥加密符合用户查询请求的加密文件,并将加密文件提供给用户,由用户用自己的私钥解密文件。
优选的,所述方法还包括:
若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证没有满足查询请求的加密文件,则发送“未查找到符合查询条件的文件”给用户。
优选的,所述对拥有的数据及与数据相关的关键词用公钥加密具体分以下子步骤完成:
对拥有的数据用公钥加密;
对与拥有的数据相关的关键词用公钥加密。
本发明还公布了一种带隐私保护的数据共享与发布的装置,所述装置包括:
第一处理模块,用于由数据拥有者根据预设需求,对拥有的数据及与数据相关的关键词用公钥加密后,存储到服务提供者提供的存储服务器;
第二处理模块,用于由用户向服务提供者发送关键词查询请求信息;所述请求信息是由隐含查询关键词的陷门信息构成;
第三处理模块,用于由服务提供者将接收的关键词查询请求信息转发给数据拥有者;
第四处理模块,用于由数据拥有者,通过颁发给服务提供者代理重加密密钥,给服务提供者授权;
第五处理模块,用于由服务提供者利用用户的查询请求信息,若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证有满足查询请求的加密文件,则服务提供者用代理重加密密钥加密符合用户查询请求的加密文件,并将加密文件提供给用户,由用户用自己的私钥解密文件。
优选的,所述装置还包括:
第六处理模块,用于当通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证没有满足查询请求的加密文件,发送“未查找到符合查询条件的文件”给用户。
优选的,所述第一处理模块包括以下子模块:
第一加密子模块,用于对拥有的数据用公钥加密;
第二加密子模块,用于对与拥有的数据相关的关键词用公钥加密。
与现有技术相比,本发明具有以下优点:
本发明中数据拥有者根据预设需求,对拥有的数据及与数据相关的关键词用公钥加密后,存储到服务提供者,用户向服务提供者发送由隐含查询关键词的陷门信息构成的关键词查询请求信息,服务提供者将接收的关键词查询请求信息转发给数据拥有者,数据拥有者,通过颁发给服务提供者代理重加密密钥,给服务提供者授权,服务提供者利用用户的查询请求信息,若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证有满足查询请求的加密文件,则服务提供者用代理重加密密钥加密符合用户查询请求的加密文件,并将加密文件提供给用户,由用户用自己的私钥解密文件,从而在确保数据拥有者的数据隐私得到保护的同时,将数据拥有者的数据共享给授权的合法使用者。
附图说明
图1是本发明实施例一所述的一种带隐私保护的数据共享与发布的方法流程图;
图2是本发明实施例二所述的一种带隐私保护的数据共享与发布的装置结构图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例一:
参照图1,示出了本发明的一种带隐私保护的数据共享与发布的方法流程图,所述方法具体包括:
步骤S101,数据拥有者根据预设需求,对拥有的数据及与数据相关的关键词用公钥加密后,存储到服务提供者提供的存储服务器;
优选的,所述对拥有的数据及与数据相关的关键词用公钥加密具体分以下子步骤完成:
对拥有的数据用公钥加密;
对与拥有的数据相关的关键词用公钥加密。
步骤S102,用户向服务提供者发送关键词查询请求信息;所述请求信息是由隐含查询关键词的陷门信息构成;
步骤S103,服务提供者将接收的关键词查询请求信息转发给数据拥有者;
步骤S104,数据拥有者,通过颁发给服务提供者代理重加密密钥,给服务提供者授权;
步骤S105,服务提供者利用用户的查询请求信息,若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证有满足查询请求的加密文件,则服务提供者用代理重加密密钥加密符合用户查询请求的加密文件,并将加密文件提供给用户,由用户用自己的私钥解密文件。
优选的,所述方法在当通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证没有满足查询请求的加密文件,还包括发送“未查找到符合查询条件的文件”给用户。
本实施例中所述的方法中用到的基本工具是双线性映射(双线性对)。设G1和G2是生成元分别为P1、P2的循环加法群,阶为p。GT是阶为p的循环乘法群。其中:群是代数里的基本概念,群的阶表示群中的元素个数。对循环群而言,群G中任一元素可由某元素g的整数次幂构成,则g称为G的生成元。
具体的,满足如下属性的映射e:G1×G2→GT称为双线性对:
(1)双线性性:对所有的P∈G1,Q∈G2,a,b∈Zq,有e(aP,bQ)=e(P,Q)ab。
(2)非退化性:e(P,Q)≠1。
(3)可计算性:对所有的P∈G1,Q∈G2,存在有效算法计算e(P,Q)。
为了进一步说明本实施例所述的方法,这里对其实现细节做具体的介绍:
假设参与方有:数据拥有者A、服务提供者S、用户U。
选取安全参数K∈Z+,生成素数q,素数阶q的群G1和G2,一个双线性映射e:G1×G1→G2,g,h∈G1,Z=e(g,g)∈G2;然后选择两个Hash函数H1:{0,1}*→G1 *,Hash函数H2:G2→{0,1}logq,Hash函数H4:G2→{0,1}n,n为整数。选取三个随机元素计算ga、gb和gc。明文空间包括GW∈G2
密钥生成(KG):数据拥有者A的公/私钥对是Apub=ga,Apriv=a;用户U的公/私钥对是Upub=gb,Upriv=b;服务提供者的公钥是Spub=gc,私钥是c。
其中,KWEnc,使用数据拥有者的公钥ga加密关键词W1,...Wk(k∈Z+),计算H2(e(ga,H1(Wi))r),Wi∈{W1,...Wk},则关键词对应的密文是
MEnc,数据拥有者对消息m加密,数据拥有者的公钥ga、服务提供者的公钥gc和随机数r做为输入,取随机元素ρ∈{0,1}n,计算u1=hr,u3=m·e(H3(ρ),ga)r,得到生成的密文Cm=(u1,u2,u3)。
将加密后的数据及与数据相关的关键词存储在服务提供者端。
代理重加密密钥生成(RG):数据拥有者计算代理重加密密钥rkA→U=gabr,并把rkA→U发给服务提供者。
代理重加密(R):服务提供者S用代理重加密密钥rkA→U=gabr,计算u4=e(H3(ρ),rkA→U)=e(H3(ρ),gabr),可将数据拥有者生成的密文Cm=(u1,u2,u3),转换成给用户U的密文CU=(u3,u4)。其中,
因此服务提供者可用私钥c计算出ρ。
服务提供者S把CU发给用户。
其中,
在实际应用场景中,采用本发明可以确保数据拥有者的数据隐私,即数据拥有者的数据对服务提供者和未授权用户是保密的。用数据拥有者的公钥对数据加密后存储,极大的减少对服务提供者的信任依赖,减少对文件存储的更改,适于在大规模云计算中的应用。当用户提交查询数据请求时,服务提供者需要先获得数据拥有者的授权信息,才能对存储的加密文件进行处理和分析。通过保护用户的查询关键词隐私,这样可以避免服务提供者知道用户提交的查询是什么。在保护数据拥有者的数据隐私和用户的关键词查询隐私前提下,将数据拥有者的数据共享给授权的合法使用者。另外,在本方法的服务提供者代理重加密步骤中,服务提供者通过计算中间结果ρ进而计算出给用户的部分密文u4,达到了用户解密过程中的耗时计算任务转移给服务提供者运算的效果,降低用户的计算负担,因此本方法也适用于云计算中资源受限的客户端设备(如计算能力、存储能力和电量受限的手机)。
更进一步的,下面给出实施本发明中提出的方法的一种具体实例。
以电子健康档案系统为例阐述一下本发明的具体实施方式。电子健康档案系统中所涉及的各方实体:健康档案拥有者、医院数据中心、数据查询用户。其中健康档案对应发明中的消息m,健康档案拥有者相当于本发明中的数据拥有者,医院数据中心对应于服务提供者,数据查询用户(比如医院的医生、护士或健康档案拥有者本人或其亲属)对应用户。下面实施方式中出现的其他参数与本发明所提方法具体实现步骤中的定义相同。
具体实施的方式为:
健康档案拥有者按照自身需要,用自己的公钥ga加密所拥有的基本电子健康信息m,以及加密与个人健康信息相关的关键词Wi∈{W1,...Wk}。电子健康信息m对应的密文Cm=(u1,u2,u3),其中u1=hr,u3=m·e(H3(ρ),ga)r,关键词对应的密文是
医院数据中心通知健康档案拥有者,有用户提交健康档案查询请求。
健康档案拥有者给医院数据中心授权,即发给医院数据中心代理重加密密钥rkA→U=gabr。
若有满足条件的健康档案(验证等式成立),则医院数据中心用代理重加密密钥加密符合查询请求的加密健康档案。
首先医院数据中心用私钥c计算出ρ:
然后用代理重加密密钥计算u4=e(H3(ρ),rkA→U)=e(H3(ρ),gabr),可将健康档案拥有者生成的加密健康档案Cm=(u1,u2,u3),转换成给数据查询用户U的加密健康档案CU=(u3,u4),数据查询用户用自己的私钥b解密出电子健康档案,即
若没有满足条件的加密健康档案,返回“未查找到符合查询条件的文件”给用户。
本实施例所述的方法可广泛应用于分布式计算、云计算等相关领域以及移动互联网、电子商务、电子政务、电子健康医疗、网络协同办公等应用系统中。在确保数据拥有者的数据隐私得到保护的同时,数据拥有者的数据可以共享给授权的合法使用者,在实现具有数据拥有者隐私保护、用户查询隐私保护功能的同时,服务提供者可以对存储的数据按用户查询要求查询,并把查询到的数据拥有者的加密数据共享给用户。即服务提供者不知道用户提交的是什么查询,也不知道查询出来的是什么信息,从而实现数据拥有者获得安全的数据存储和数据发布服务,用户的查询隐私也得到保障。
实施例二:
参照图2,示出了本发明的一种带隐私保护的数据共享与发布的装置结构图,所述装置具体包括:
第一处理模块201,用于由数据拥有者根据预设需求,对拥有的数据及与数据相关的关键词用公钥加密后,存储到服务提供者提供的存储服务器;
第二处理模块202,用于由用户向服务提供者发送关键词查询请求信息;所述请求信息是由隐含查询关键词的陷门信息构成;
第三处理模块203,用于由服务提供者将接收的关键词查询请求信息转发给数据拥有者;
第四处理模块204,用于由数据拥有者,通过颁发给服务提供者代理重加密密钥,给服务提供者授权;
第五处理模块205,用于由服务提供者利用用户的查询请求信息,若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证有满足查询请求的加密文件,则服务提供者用代理重加密密钥加密符合用户查询请求的加密文件,并将加密文件提供给用户,由用户用自己的私钥解密文件。
优选的,所述装置还包括:
第六处理模块206,用于当通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证没有满足查询请求的加密文件,发送“未查找到符合查询条件的文件”给用户。
优选的,所述第一处理模块201包括以下子模块:
第一加密子模块2011,用于对拥有的数据用公钥加密;
第二加密子模块2012,用于对与拥有的数据相关的关键词用公钥加密。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上对本发明所提供的一种带隐私保护的数据共享与发布的方法和装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种带隐私保护的数据共享与发布的方法,其特征在于,所述方法包括:
数据拥有者根据预设需求,对拥有的数据及与数据相关的关键词用公钥加密后,存储到服务提供者提供的存储服务器;
用户向服务提供者发送关键词查询请求信息;所述请求信息是由隐含查询关键词的陷门信息构成;
服务提供者将接收的关键词查询请求信息转发给数据拥有者;
数据拥有者,通过颁发给服务提供者代理重加密密钥,给服务提供者授权;
服务提供者利用用户的查询请求信息,若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证有满足查询请求的加密文件,则服务提供者用代理重加密密钥加密符合用户查询请求的加密文件,并将加密文件提供给用户,由用户用自己的私钥解密文件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证没有满足查询请求的加密文件,则发送“未查找到符合查询条件的文件”给用户。
3.根据权利要求1所述的方法,其特征在于,所述对拥有的数据及与数据相关的关键词用公钥加密具体分以下子步骤完成:
对拥有的数据用公钥加密;
对与拥有的数据相关的关键词用公钥加密。
4.一种带隐私保护的数据共享与发布的装置,其特征在于,所述装置包括:
第一处理模块,用于由数据拥有者根据预设需求,对拥有的数据及与数据相关的关键词用公钥加密后,存储到服务提供者提供的存储服务器;
第二处理模块,用于由用户向服务提供者发送关键词查询请求信息;所述请求信息是由隐含查询关键词的陷门信息构成;
第三处理模块,用于由服务提供者将接收的关键词查询请求信息转发给数据拥有者;
第四处理模块,用于由数据拥有者,通过颁发给服务提供者代理重加密密钥,给服务提供者授权;
第五处理模块,用于由服务提供者利用用户的查询请求信息,若通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证有满足查询请求的加密文件,则服务提供者用代理重加密密钥加密符合用户查询请求的加密文件,并将加密文件提供给用户,由用户用自己的私钥解密文件。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
第六处理模块,用于当通过比较预先存储的加密查询关键词与隐含查询关键词的陷门信息,验证没有满足查询请求的加密文件,发送“未查找到符合查询条件的文件”给用户。
6.根据权利要求4所述的装置,其特征在于,所述第一处理模块包括以下子模块:
第一加密子模块,用于对拥有的数据用公钥加密;
第二加密子模块,用于对与拥有的数据相关的关键词用公钥加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105861988A CN102176709B (zh) | 2010-12-13 | 2010-12-13 | 一种带隐私保护的数据共享与发布的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105861988A CN102176709B (zh) | 2010-12-13 | 2010-12-13 | 一种带隐私保护的数据共享与发布的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102176709A true CN102176709A (zh) | 2011-09-07 |
CN102176709B CN102176709B (zh) | 2013-11-13 |
Family
ID=44519810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105861988A Expired - Fee Related CN102176709B (zh) | 2010-12-13 | 2010-12-13 | 一种带隐私保护的数据共享与发布的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102176709B (zh) |
Cited By (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
CN103023943A (zh) * | 2011-09-27 | 2013-04-03 | 中国移动通信集团公司 | 任务处理方法及其装置、终端设备 |
CN103064931A (zh) * | 2012-12-21 | 2013-04-24 | 清华大学 | 可验证的隐私数据比较与排名查询方法 |
CN103218458A (zh) * | 2013-05-13 | 2013-07-24 | 百度在线网络技术(北京)有限公司 | 推荐方法及推荐服务器 |
CN103262491A (zh) * | 2011-11-09 | 2013-08-21 | 华为技术有限公司 | 一种保护云中数据安全的方法、装置及系统 |
CN103714298A (zh) * | 2013-12-11 | 2014-04-09 | 北京奇虎科技有限公司 | 一种实现隐私保护的方法和装置 |
CN104102358A (zh) * | 2014-07-18 | 2014-10-15 | 北京奇虎科技有限公司 | 隐私信息保护的方法及隐私信息保护装置 |
CN104881615A (zh) * | 2015-06-08 | 2015-09-02 | 武汉大学 | 一种云环境下高效的隐私保护密文连接访问操作验证方法 |
CN104917723A (zh) * | 2014-03-11 | 2015-09-16 | 中国电信股份有限公司 | 用于实现加密文件安全共享的方法、装置和系统 |
CN105144189A (zh) * | 2012-12-07 | 2015-12-09 | 微软技术许可有限责任公司 | 安全云数据库平台 |
CN105354233A (zh) * | 2015-10-08 | 2016-02-24 | 西安电子科技大学 | 双向隐私保护的线性svm分类服务查询系统及方法 |
CN105450650A (zh) * | 2015-12-03 | 2016-03-30 | 中国人民大学 | 一种安全移动电子健康记录访问控制系统 |
CN105743888A (zh) * | 2016-01-22 | 2016-07-06 | 河南理工大学 | 一种基于关键字搜索的代理重加密方案 |
CN105763324A (zh) * | 2016-04-19 | 2016-07-13 | 四川理工学院 | 可控制的可验证多用户端可搜索加密搜索方法 |
CN106375346A (zh) * | 2016-11-14 | 2017-02-01 | 北京邮电大学 | 一种云环境下基于条件广播代理重加密的数据保护方法 |
CN106682528A (zh) * | 2016-12-31 | 2017-05-17 | 杭州复杂美科技有限公司 | 区块链加密检索方案 |
CN107122449A (zh) * | 2017-04-25 | 2017-09-01 | 安徽大学 | 一种多用户环境下基于公钥加密的文件分类方法和系统 |
CN107220554A (zh) * | 2017-06-20 | 2017-09-29 | 努比亚技术有限公司 | 一种文件转发管理方法及对应的系统、终端设备 |
CN107395649A (zh) * | 2017-09-07 | 2017-11-24 | 成都密脉数据科技有限公司 | 一种基于权属的数据授权方法及系统 |
CN108171066A (zh) * | 2017-12-22 | 2018-06-15 | 湖北工业大学 | 一种医疗云中隐私保护下的关键词跨域搜索方法及系统 |
CN108683626A (zh) * | 2018-03-15 | 2018-10-19 | 众安信息技术服务有限公司 | 一种数据访问控制方法及装置 |
CN108848063A (zh) * | 2018-05-24 | 2018-11-20 | 中链科技有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
CN108984733A (zh) * | 2018-07-13 | 2018-12-11 | 北京京东金融科技控股有限公司 | 跨域数据融合方法、系统以及存储介质 |
CN109117662A (zh) * | 2018-06-14 | 2019-01-01 | 安徽师范大学 | 基于区块链的电子病历安全搜索方法 |
CN109451077A (zh) * | 2019-01-04 | 2019-03-08 | 大连大学 | 医疗云搜索权限分享的模型 |
CN109509560A (zh) * | 2018-10-23 | 2019-03-22 | 平安科技(深圳)有限公司 | 一种权限管理方法、装置、服务器及介质 |
WO2019090841A1 (zh) * | 2017-11-08 | 2019-05-16 | 平安科技(深圳)有限公司 | 一种加密文件的检索方法、系统、终端设备及存储介质 |
CN109933603A (zh) * | 2019-03-15 | 2019-06-25 | 中国科学技术大学 | 保护数据隐私和查询隐私的结果可验证的数据查询方法 |
CN110209691A (zh) * | 2019-06-11 | 2019-09-06 | 优赋全球(北京)网络科技有限公司 | 一种数据处理方法及装置 |
CN110427777A (zh) * | 2019-08-08 | 2019-11-08 | 山东科技大学 | 基于同态加密的医疗云数据保密系统 |
CN110489999A (zh) * | 2019-08-21 | 2019-11-22 | 北京云端智度科技有限公司 | 一种支持信息检索的安全网络文件存储系统 |
CN110532792A (zh) * | 2019-08-29 | 2019-12-03 | 冷杉云(北京)科技股份有限公司 | 一种隐私信息的查看方法及系统 |
CN110958219A (zh) * | 2019-10-21 | 2020-04-03 | 武汉大学 | 一种面向医疗云共享数据的sm2代理重加密方法与装置 |
CN111046398A (zh) * | 2019-11-12 | 2020-04-21 | 杭州师范大学 | 一种安全的pdf签章文档互联互通方法及系统 |
CN111597582A (zh) * | 2020-05-18 | 2020-08-28 | 北京思特奇信息技术股份有限公司 | 一种构建加密倒序矩形树方法、一种空间关键词查询方法 |
CN111598701A (zh) * | 2020-05-22 | 2020-08-28 | 深圳市网心科技有限公司 | 一种信息监控方法、系统、设备及存储介质 |
CN111723385A (zh) * | 2020-06-01 | 2020-09-29 | 清华大学 | 数据信息处理方法、装置、电子设备及存储介质 |
CN112184150A (zh) * | 2020-09-17 | 2021-01-05 | 杭州安恒信息技术股份有限公司 | 数据共享交换中的多方审批方法、装置、系统和电子装置 |
CN112822178A (zh) * | 2020-12-30 | 2021-05-18 | 北京工业大学 | 一种基于区块链的业务协同数据共享及隐私保护方法 |
WO2021114935A1 (zh) * | 2019-12-11 | 2021-06-17 | 支付宝(杭州)信息技术有限公司 | 一种个人信息保护的数据共享方法、装置及电子设备 |
CN113434148A (zh) * | 2021-06-30 | 2021-09-24 | 平安普惠企业管理有限公司 | 防解密客户端开发编译方法、装置、电子设备及存储介质 |
CN113538129A (zh) * | 2021-07-19 | 2021-10-22 | 建信金融科技有限责任公司 | 一种跨机构的隐私查询请求方法及装置 |
CN114756886A (zh) * | 2022-06-13 | 2022-07-15 | 华控清交信息科技(北京)有限公司 | 一种匿踪查询方法、装置和用于匿踪查询的装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1558580A (zh) * | 2004-02-03 | 2004-12-29 | 胡祥义 | 一种基于密码技术的网络数据安全防护方法 |
CN1588365A (zh) * | 2004-08-02 | 2005-03-02 | 中国科学院计算机网络信息中心 | 密文全文检索技术 |
US20070250904A1 (en) * | 2006-04-19 | 2007-10-25 | Thales Holdings Uk Plc | Privacy protection system |
CN101436208A (zh) * | 2008-12-09 | 2009-05-20 | 北京交通大学 | 一种密文数据库隐私保护查询方法 |
-
2010
- 2010-12-13 CN CN2010105861988A patent/CN102176709B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1558580A (zh) * | 2004-02-03 | 2004-12-29 | 胡祥义 | 一种基于密码技术的网络数据安全防护方法 |
CN1588365A (zh) * | 2004-08-02 | 2005-03-02 | 中国科学院计算机网络信息中心 | 密文全文检索技术 |
US20070250904A1 (en) * | 2006-04-19 | 2007-10-25 | Thales Holdings Uk Plc | Privacy protection system |
CN101436208A (zh) * | 2008-12-09 | 2009-05-20 | 北京交通大学 | 一种密文数据库隐私保护查询方法 |
Non-Patent Citations (5)
Title |
---|
DAN BONEH ET AL: "Public key encryption with keyword search", 《ADVANCES IN CRYPTOLOGY-EUROCRYPT 2004 LECTURE NOTES IN COMPUTER SCIENCE》, vol. 3027, 6 May 2004 (2004-05-06) * |
GIUSEPPE ATENIESE ET AL: "Improved proxy re-encryption schemes with applications to secure distributed storage", 《ACM TRANSACTIONS ON INFORMATION AND SYSTEM SECURITY(TISSEC)》, vol. 9, no. 1, 28 February 2006 (2006-02-28), XP058216771, DOI: doi:10.1145/1127345.1127346 * |
JOONSANG BAEK ET AL: "Public key encryption with keyword search revisited", 《COMPUTATIONAL SCIENCE AND ITS APPLICATIONS-ICCSA 2008 LECTURE NOTES IN COMPUTER SCIENCE》, vol. 5072, 3 July 2008 (2008-07-03) * |
SHUCHENG YU ET AL: "Achieving Secure, Scalable, and Fine-grained Data Access Control in Cloud Computing", 《INFOCOM 2010 PROCEEDINGS IEEE》, 19 March 2010 (2010-03-19) * |
THEODORE DIAMENT ET AL: "The dual receiver cryptosystem and its applications", 《CCS"04 PROCEEDINGS OF THE 11TH ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY》, 29 October 2004 (2004-10-29) * |
Cited By (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023943A (zh) * | 2011-09-27 | 2013-04-03 | 中国移动通信集团公司 | 任务处理方法及其装置、终端设备 |
CN103023943B (zh) * | 2011-09-27 | 2016-06-22 | 中国移动通信集团公司 | 任务处理方法及其装置、终端设备 |
CN103262491A (zh) * | 2011-11-09 | 2013-08-21 | 华为技术有限公司 | 一种保护云中数据安全的方法、装置及系统 |
US9203614B2 (en) | 2011-11-09 | 2015-12-01 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for protecting cloud data security |
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
CN105144189A (zh) * | 2012-12-07 | 2015-12-09 | 微软技术许可有限责任公司 | 安全云数据库平台 |
CN105144189B (zh) * | 2012-12-07 | 2017-12-26 | 微软技术许可有限责任公司 | 安全云数据库平台 |
CN103064931A (zh) * | 2012-12-21 | 2013-04-24 | 清华大学 | 可验证的隐私数据比较与排名查询方法 |
CN103064931B (zh) * | 2012-12-21 | 2015-09-30 | 清华大学 | 可验证的隐私数据比较与排名查询方法 |
CN103218458A (zh) * | 2013-05-13 | 2013-07-24 | 百度在线网络技术(北京)有限公司 | 推荐方法及推荐服务器 |
CN103218458B (zh) * | 2013-05-13 | 2016-12-28 | 百度在线网络技术(北京)有限公司 | 推荐方法及推荐服务器 |
CN103714298A (zh) * | 2013-12-11 | 2014-04-09 | 北京奇虎科技有限公司 | 一种实现隐私保护的方法和装置 |
CN104917723A (zh) * | 2014-03-11 | 2015-09-16 | 中国电信股份有限公司 | 用于实现加密文件安全共享的方法、装置和系统 |
CN104917723B (zh) * | 2014-03-11 | 2019-04-23 | 中国电信股份有限公司 | 用于实现加密文件安全共享的方法、装置和系统 |
CN104102358A (zh) * | 2014-07-18 | 2014-10-15 | 北京奇虎科技有限公司 | 隐私信息保护的方法及隐私信息保护装置 |
CN104881615A (zh) * | 2015-06-08 | 2015-09-02 | 武汉大学 | 一种云环境下高效的隐私保护密文连接访问操作验证方法 |
CN104881615B (zh) * | 2015-06-08 | 2017-12-15 | 武汉大学 | 一种云环境下高效的隐私保护密文连接访问操作验证方法 |
CN105354233A (zh) * | 2015-10-08 | 2016-02-24 | 西安电子科技大学 | 双向隐私保护的线性svm分类服务查询系统及方法 |
CN105354233B (zh) * | 2015-10-08 | 2018-07-17 | 西安电子科技大学 | 双向隐私保护的线性svm分类服务查询系统及方法 |
CN105450650A (zh) * | 2015-12-03 | 2016-03-30 | 中国人民大学 | 一种安全移动电子健康记录访问控制系统 |
CN105450650B (zh) * | 2015-12-03 | 2019-03-08 | 中国人民大学 | 一种安全移动电子健康记录访问控制系统 |
CN105743888A (zh) * | 2016-01-22 | 2016-07-06 | 河南理工大学 | 一种基于关键字搜索的代理重加密方案 |
CN105763324A (zh) * | 2016-04-19 | 2016-07-13 | 四川理工学院 | 可控制的可验证多用户端可搜索加密搜索方法 |
CN106375346B (zh) * | 2016-11-14 | 2019-02-05 | 北京邮电大学 | 一种云环境下基于条件广播代理重加密的数据保护方法 |
CN106375346A (zh) * | 2016-11-14 | 2017-02-01 | 北京邮电大学 | 一种云环境下基于条件广播代理重加密的数据保护方法 |
CN106682528A (zh) * | 2016-12-31 | 2017-05-17 | 杭州复杂美科技有限公司 | 区块链加密检索方案 |
CN106682528B (zh) * | 2016-12-31 | 2019-06-11 | 杭州复杂美科技有限公司 | 区块链加密检索方法 |
CN107122449A (zh) * | 2017-04-25 | 2017-09-01 | 安徽大学 | 一种多用户环境下基于公钥加密的文件分类方法和系统 |
CN107220554A (zh) * | 2017-06-20 | 2017-09-29 | 努比亚技术有限公司 | 一种文件转发管理方法及对应的系统、终端设备 |
CN107395649A (zh) * | 2017-09-07 | 2017-11-24 | 成都密脉数据科技有限公司 | 一种基于权属的数据授权方法及系统 |
WO2019090841A1 (zh) * | 2017-11-08 | 2019-05-16 | 平安科技(深圳)有限公司 | 一种加密文件的检索方法、系统、终端设备及存储介质 |
CN108171066A (zh) * | 2017-12-22 | 2018-06-15 | 湖北工业大学 | 一种医疗云中隐私保护下的关键词跨域搜索方法及系统 |
CN108683626A (zh) * | 2018-03-15 | 2018-10-19 | 众安信息技术服务有限公司 | 一种数据访问控制方法及装置 |
CN108683626B (zh) * | 2018-03-15 | 2023-01-31 | 众安信息技术服务有限公司 | 一种数据访问控制方法及装置 |
CN108848063A (zh) * | 2018-05-24 | 2018-11-20 | 中链科技有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
CN108848063B (zh) * | 2018-05-24 | 2021-05-07 | 苏州朗润创新知识产权运营有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
CN109117662A (zh) * | 2018-06-14 | 2019-01-01 | 安徽师范大学 | 基于区块链的电子病历安全搜索方法 |
CN109117662B (zh) * | 2018-06-14 | 2021-07-30 | 安徽师范大学 | 基于区块链的电子病历安全搜索方法 |
CN108984733B (zh) * | 2018-07-13 | 2020-07-31 | 京东数字科技控股有限公司 | 跨域数据融合方法、系统以及存储介质 |
CN108984733A (zh) * | 2018-07-13 | 2018-12-11 | 北京京东金融科技控股有限公司 | 跨域数据融合方法、系统以及存储介质 |
CN109509560A (zh) * | 2018-10-23 | 2019-03-22 | 平安科技(深圳)有限公司 | 一种权限管理方法、装置、服务器及介质 |
CN109451077A (zh) * | 2019-01-04 | 2019-03-08 | 大连大学 | 医疗云搜索权限分享的模型 |
CN109933603A (zh) * | 2019-03-15 | 2019-06-25 | 中国科学技术大学 | 保护数据隐私和查询隐私的结果可验证的数据查询方法 |
CN109933603B (zh) * | 2019-03-15 | 2022-09-30 | 中国科学技术大学 | 保护数据隐私和查询隐私的结果可验证的数据查询方法 |
CN110209691A (zh) * | 2019-06-11 | 2019-09-06 | 优赋全球(北京)网络科技有限公司 | 一种数据处理方法及装置 |
CN110427777A (zh) * | 2019-08-08 | 2019-11-08 | 山东科技大学 | 基于同态加密的医疗云数据保密系统 |
CN110489999A (zh) * | 2019-08-21 | 2019-11-22 | 北京云端智度科技有限公司 | 一种支持信息检索的安全网络文件存储系统 |
CN110532792A (zh) * | 2019-08-29 | 2019-12-03 | 冷杉云(北京)科技股份有限公司 | 一种隐私信息的查看方法及系统 |
CN110532792B (zh) * | 2019-08-29 | 2022-03-15 | 冷杉云(北京)科技股份有限公司 | 一种隐私信息的查看方法及系统 |
CN110958219A (zh) * | 2019-10-21 | 2020-04-03 | 武汉大学 | 一种面向医疗云共享数据的sm2代理重加密方法与装置 |
CN111046398A (zh) * | 2019-11-12 | 2020-04-21 | 杭州师范大学 | 一种安全的pdf签章文档互联互通方法及系统 |
WO2021114935A1 (zh) * | 2019-12-11 | 2021-06-17 | 支付宝(杭州)信息技术有限公司 | 一种个人信息保护的数据共享方法、装置及电子设备 |
CN111597582A (zh) * | 2020-05-18 | 2020-08-28 | 北京思特奇信息技术股份有限公司 | 一种构建加密倒序矩形树方法、一种空间关键词查询方法 |
CN111598701B (zh) * | 2020-05-22 | 2023-09-19 | 深圳市迅雷网络技术有限公司 | 一种信息监控方法、系统、设备及存储介质 |
CN111598701A (zh) * | 2020-05-22 | 2020-08-28 | 深圳市网心科技有限公司 | 一种信息监控方法、系统、设备及存储介质 |
CN111723385A (zh) * | 2020-06-01 | 2020-09-29 | 清华大学 | 数据信息处理方法、装置、电子设备及存储介质 |
CN111723385B (zh) * | 2020-06-01 | 2024-02-09 | 清华大学 | 数据信息处理方法、装置、电子设备及存储介质 |
CN112184150A (zh) * | 2020-09-17 | 2021-01-05 | 杭州安恒信息技术股份有限公司 | 数据共享交换中的多方审批方法、装置、系统和电子装置 |
CN112822178A (zh) * | 2020-12-30 | 2021-05-18 | 北京工业大学 | 一种基于区块链的业务协同数据共享及隐私保护方法 |
CN113434148A (zh) * | 2021-06-30 | 2021-09-24 | 平安普惠企业管理有限公司 | 防解密客户端开发编译方法、装置、电子设备及存储介质 |
CN113434148B (zh) * | 2021-06-30 | 2024-03-22 | 广东迅维信息产业股份有限公司 | 防解密客户端开发编译方法、装置、电子设备及存储介质 |
CN113538129B (zh) * | 2021-07-19 | 2023-01-13 | 建信金融科技有限责任公司 | 一种跨机构的隐私查询请求方法及装置 |
CN113538129A (zh) * | 2021-07-19 | 2021-10-22 | 建信金融科技有限责任公司 | 一种跨机构的隐私查询请求方法及装置 |
CN114756886B (zh) * | 2022-06-13 | 2022-08-16 | 华控清交信息科技(北京)有限公司 | 一种匿踪查询方法、装置和用于匿踪查询的装置 |
CN114756886A (zh) * | 2022-06-13 | 2022-07-15 | 华控清交信息科技(北京)有限公司 | 一种匿踪查询方法、装置和用于匿踪查询的装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102176709B (zh) | 2013-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102176709B (zh) | 一种带隐私保护的数据共享与发布的方法和装置 | |
Tong et al. | Cloud-assisted mobile-access of health data with privacy and auditability | |
CN110096899B (zh) | 一种数据查询方法及装置 | |
Samanthula et al. | A secure data sharing and query processing framework via federation of cloud computing | |
US7634085B1 (en) | Identity-based-encryption system with partial attribute matching | |
Samanthula et al. | An efficient and secure data sharing framework using homomorphic encryption in the cloud | |
US20150067330A1 (en) | Method and system for network data access | |
CN108111540B (zh) | 一种云存储中支持数据共享的分层访问控制系统及方法 | |
EP2359524B1 (en) | Method and apparatus for pseudonym generation and authentication | |
CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
CN105743646A (zh) | 一种基于身份的加密方法及系统 | |
CN104620535A (zh) | 基于属性的加密 | |
US20170310479A1 (en) | Key Replacement Direction Control System and Key Replacement Direction Control Method | |
CN103780607A (zh) | 基于不同权限的重复数据删除的方法及其系统 | |
CN108632385B (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
Qin et al. | Simultaneous authentication and secrecy in identity-based data upload to cloud | |
Lee et al. | Time‐bound key‐aggregate encryption for cloud storage | |
US9473471B2 (en) | Method, apparatus and system for performing proxy transformation | |
Peng et al. | Efficient distributed decryption scheme for IoT gateway-based applications | |
He et al. | A lightweight secure conjunctive keyword search scheme in hybrid cloud | |
CN114362912A (zh) | 基于分布式密钥中心的标识密码生成方法、电子设备及介质 | |
KR20120002729A (ko) | 암호화 문서에 대한 다자간 검색 시스템 및 그 방법 | |
Sunitha et al. | Enhancing privacy in cloud service provider using cryptographic algorithm | |
KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
Hwang et al. | An SKP-ABE scheme for secure and efficient data sharing in cloud environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131113 Termination date: 20191213 |
|
CF01 | Termination of patent right due to non-payment of annual fee |