CN102938767B - 基于云数据外包系统的高效可验证的模糊关键词搜索方法 - Google Patents
基于云数据外包系统的高效可验证的模糊关键词搜索方法 Download PDFInfo
- Publication number
- CN102938767B CN102938767B CN201210452394.5A CN201210452394A CN102938767B CN 102938767 B CN102938767 B CN 102938767B CN 201210452394 A CN201210452394 A CN 201210452394A CN 102938767 B CN102938767 B CN 102938767B
- Authority
- CN
- China
- Prior art keywords
- search
- fuzzy
- cloud server
- key
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种基于云数据外包系统的高效可验证的模糊关键词搜索方法,通过构造云数据外包系统,数据拥有者操作密钥生成模块生成索引生成密钥和加密密钥,以及数据拥有者操作索引建立模块创建索引,授权用户操作陷门生成模块生成精确关键词集中对应的模糊关键词集中的所有模糊关键词的陷门集,并将该陷门集发送给云服务器,云服务器启动搜索模块在索引树上执行搜索,并返回包含给定所有模糊关键词的所有文档的地址集
Description
技术领域
本发明属于云计算安全领域,涉及外包计算和可搜索加密,具体地说是提出了一种新的可验证的模糊关键词搜索方案,可用于实现云计算中对密文安全而有效地进行关键词搜索。
背景技术
随着云计算的流行,存储外包已经被广泛的用于降低数据维护或备份成本。通过外包数据到云端,数据拥有者可以获得高质量的数据存储服务,同时降低了数据存储和维护的负担。为了将外包数据安全地存储在不被信任的云服务器上,敏感数据在外包前必须进行加密。然而,这样就使得数据拥有者想要在服务器上有效地搜索加密的数据变得非常棘手。由于需要庞大的通信和计算代价,下载整个数据库进行解密显然是不切实际的。此外,数据拥有者可能将自己的外包数据共享给大量用户,在一次特定的会话中,单个用户可能只想要检索某些特定的自己感兴趣的数据。这就需要在不解密数据和泄露数据保密性的前提下,实现服务器对加密数据的搜索。一种常用的解决方法是可搜索加密,它能够通过关键词搜索来为用户返回所需要的文档。当然,关键词的隐私必须被有效地保护,因为关键词包含了数据文件的重要信息。
虽然目前有许多可搜索加密方案可以在不解密情况下实现安全而高效地搜索功能,但是其大多数都是基于对称可搜索加密方案的。并且方案中的云服务器被认为是可信但是好奇的。也就是说,服务器忠实地执行所有的搜索操作并且返回所有的搜索结果,但是它也试图挖掘加密数据的潜在信息。考虑到服务器为了节省自己的计算量和带宽可能是自私的。另外有一种称为半可信但好奇的服务器模型,在这种模型下,服务器可能只执行一小部分的搜索操作并且返回搜索结果的一部分内容。Chai等人首次提出了这个问题,并且给出了一个可验证的关键词搜索方案。然而,这个方案只支持精确关键词搜索。在2010年,Li等人提出了一个基于密文的模糊关键字搜索方案,但是其中并没有考虑关键词搜索的可验证性的问题。
发明内容
本发明提供一种基于云数据外包系统的高效可验证的模糊关键词搜索方法,通过云数据外包系统结合索引树提出了一种新的可验证的模糊关键词搜索方案,它不仅支持模糊关键词搜索,并且能够对搜索结果进行验证。
为实现上述目的,本发明的技术方案为:
一种基于云数据外包系统的高效可验证的模糊关键词搜索方法,首先构造云数据外包系统,该云数据外包系统包含数据拥有者,授权用户以及云服务器,其中数据拥有者有一个存储在云服务器上的由n个加密数据文档组成的集合C和精确关键词集W,云服务器能够为授权用户提供加密文档集C上的模糊关键词搜索服务,并且数据所有者和授权用户之间的已分配各自对应的权限,当需要进行模糊关键词搜索时,进入初始化阶段,该初始化阶段通过数据拥有者操作本地服务器上的密钥生成模块生成索引生成密钥sk和加密密钥k,以及数据拥有者操作索引建立模块创建索引,接着为了搜索包含精确关键词集W的文件,授权用户操作本地服务器上的陷门生成模块生成精确关键词集W中对应的模糊关键词集Sw,d中的所有模糊关键词w的陷门集Tw'=f(sk,w'),这里w'指的是关键词w的模糊关键词集Sw,d中的任一关键词并将该陷门集Tw'=f(sk,w')发送给云服务器,这样当云服务器接收到搜索请求后,云服务器启动搜索模块在索引树GW上执行搜索,并返回包含给定所有模糊关键词w的所有文档的地址集IDw和证据集ProofSet,最后由授权用户操作本地服务器上的验证模块用来检验是否云服务器是诚实的,如果通过验证则表示模糊关键词搜索成功且服务器是诚实的,否则表示模糊关键词搜索失败且服务器是不诚实的。
所述的云服务器在半诚实模式下工作,即所述的云服务器不以预先提出的协议工作,而是只执行预设的部分操作或者只返回预设的部分搜索结果,并且云服务器分析预先提出的协议执行过程中的信息流以便获得额外的信息。
所述的密钥生成模块生成索引生成密钥sk和加密密钥k的方法是采用随机密钥生成算法,该随机密钥生成算法用一个安全参数λ作为输入。
所述的数据拥有者操作索引建立模块创建索引的方式为利用索引创建算法将索引生成密钥sk和文档集合C的精确关键词集W作为输入,输出文档集合C的索引树GW。
所述的生成精确关键词集W中对应的所有模糊关键词w的陷门集方式为用索引生成密钥sk和模糊关键词集Sw,d作为输入,输出陷门集
所述的云服务器启动搜索模块在索引树GW上执行搜索采用文档集合C的索引树GW和模糊关键词集Sw,d的陷门集Tw'=f(sk,w')作为输入。
所述的由授权用户操作本地服务器上的验证模块采用加密密钥k和证据集ProofSet作为输入,并利用伪随机函数的特性来检验云服务器是否诚实。
通过构造云数据外包系统,数据拥有者操作密钥生成模块生成索引生成密钥sk和加密密钥k,以及数据拥有者操作索引建立模块创建索引,授权用户操作陷门生成模块生成精确关键词集W中对应的模糊关键词集Sw,d中的所有模糊关键词w的陷门集Tw'=f(sk,w'),并将该陷门集Tw'=f(sk,w')发送给云服务器,云服务器启动搜索模块在索引树GW上执行搜索,并返回包含给定所有模糊关键词w的所有文档的地址集IDw和证据集ProofSet,最后由授权用户操作验证模块用来检验云服务器是否诚实,如果通过验证则表示模糊关键词搜索成功且服务器是诚实的,否则表示模糊关键词搜索失败且服务器是不诚实的。该方法不仅支持模糊关键词搜索,并且能够对搜索结果进行验证。并且还能实现如下目标:
(1)建立了一个“高效存储”的模糊关键词集。并且设计一个高效的模糊关键词搜索方案;
(2)防止服务器获得除了搜索模式和访问模式之外的关于加密数据或者检索关键词的任何信息;
(3)设计高效的可验证的模糊关键词搜索方案并且能够让用户验证搜索结果的完整性和正确性。
具体实施方式
下面通过实施例对本发明做进一步说明:
基于云数据外包系统的高效可验证的模糊关键词搜索方法,首先构造云数据外包系统,该云数据外包系统包含数据拥有者,授权用户以及云服务器,其中数据拥有者有一个存储在云服务器上的由n个加密数据文档组成的集合C和精确关键词集W,这是通过数据拥有者扫描加密文档C而后建立精确关键词集W,数据拥有者将加密文件外包给服务器并且得到每个文档的地址ID{Fi},对于所有包含精确关键词集W中的对应精确关键词wi的文件将其地址集记为:i为大于等于1的整数,云服务器能够为授权用户提供加密文档集C上的模糊关键词搜索服务,并且数据所有者和授权用户之间的已分配各自对应的权限,该云数据外包系统利用一个基于索引树的遍历搜索方案,即建立一个多叉树在有限的符号集上存储模糊关键词集。这个设计结构的主要思想是所有共享一个前缀的陷门拥有共同的节点。根节点与一个空集合相关,陷门中的符号能够通过从根节点到叶子节点的搜索被还原。所有的模糊关键词都能够通过深度优先搜索在树中被找到。设定Δ={ai}是预先定义的符号集,不同的符号数共有|Δ|=2n个。并且每一个符号能够用n比特来表示,n为大于等于1的整数。
当需要进行模糊关键词搜索时,进入初始化阶段,该初始化阶段通过数据拥有者操作本地服务器上的密钥生成模块生成索引生成密钥sk和加密密钥k,以及数据拥有者操作索引建立模块创建索引,接着为了搜索包含精确关键词集W的文件,授权用户操作本地服务器上的陷门生成模块生成精确关键词集W中对应的模糊关键词集Sw,d中的所有模糊关键词w,而模糊关键词集根据预先设定的编辑距离d,编辑距离d为两个单词之间相似度的度量,两个单词w1及w2之间的编辑距离就是将其中任何一个转换成另一个所需的操作数,一共有三种元操作:(1)替换:将单词中的一个字母替换成另一个字母;(2)删除:删除单词中的一个字母;(3)插入:在单词中插入一个字母,编辑距离d的值为整数。通过下述步骤完成生成:
第一步:首先将本地服务器中的模糊关键词集Sw,d存储单元设置为空值集合;
第二步:当预先设定的编辑距离d大于或等于1时,本地服务器以对编辑距离d递减1方式逐次循环生成模糊关键词集Sw,d,并将模糊关键词集Sw,d的值填充到模糊关键词集Sw,d对应的存储单元中,直到编辑距离d的值为0;
第三步:当预先设定的编辑距离d的值为0时,本地服务器就将设定的精确关键词集W的值直接填充入模糊关键词集Sw,d存储单元中;
第四步:当预先设定的编辑距离d的值小于0时,本地服务器将第一临时整型存储变量单元k的值从初值1逐次递增1直到模糊关键词集Sw,d内元素个数为止作为外层循环体,而将第二临时整型存储变量单元j的值从初值1逐次递增1直到模糊关键词集Sw,d内对应的第一临时整型存储变量单元k的值位置上的元素个数的双倍加1为止作为内层循环体,在这内层循环体和外层循环体控制下,在当第二临时整型存储变量单元j的值为奇数时,模糊关键词集Sw,d内对应的第一临时整型存储变量单元k的值位置上的元素个数填充到第三临时整型存储变量单元Temp中,并且将通配符*填充到模糊关键词集Sw,d内对应的第一临时整型存储变量单元k的值位置上的元素的对应的第二临时整型存储变量单元j的值加1除以2之商值的序列位置上;在当第二临时整型存储变量单元j的值为偶数时,将模糊关键词集Sw,d内对应的第一临时整型存储变量单元k的值位置上的元素个数填充到第三临时整型存储变量单元Temp中,并且将通配符*填充到模糊关键词集Sw,d内对应的第一临时整型存储变量单元k的值位置上的元素的对应的第二临时整型存储变量单元j的值除以2之商值的序列位置上。这样就利用通配符技术来建立起了模糊关键词集。我们用一个通配符*表示同一个位置上的所有编辑操作,精确关键词wi的基于通配符且编辑距离为d的模糊关键词集用符号表示为:其中表示与精确关键词wi距离为d的关键词集合。
以此通过该模糊关键词集Sw,d中的所有模糊关键词w生成陷门集并将该陷门集发送给云服务器,这样当云服务器接收到搜索请求后,云服务器启动搜索模块在索引树GW上执行搜索,并返回包含给定所有模糊关键词w的所有文档的地址集IDw或证据集ProofSet,最后由授权用户操作本地服务器上的验证模块用来检验是否云服务器是诚实的,如果通过验证则表示模糊关键词搜索成功,否则表示模糊关键词搜索失败。所述的云服务器在半诚实模式下工作,即所述的云服务器不以预先提出的协议工作,而是只执行预设的部分操作或者只返回预设的部分搜索结果,并且云服务器分析预先提出的协议执行过程中的信息流以便获得额外的信息。所述的密钥生成模块生成索引生成密钥sk和加密密钥k的方法是采用随机密钥生成算法,该随机密钥生成算法用一个安全参数λ作为输入。所述的数据拥有者操作索引建立模块创建索引的方式为利用索引创建算法将索引生成密钥sk和文档集合C的精确关键词集W作为输入,输出文档集合C的索引树GW,即数据拥有者建立一个包含所有模糊关键词的树Gw,树中的每一个节点包含两个元组(r0,r1),r0存的是符号,r1存的是伪随机函数值Fk(path||mem),path包含了从根节点到目前节点的符号序列,mem为长为2n的比特串,代表着子节点集,数据拥有者将和Gw连接在一起,本地服务器将索引树Gw和加密文件外包给云服务器,并且授权用户通过本地服务器暂时存储陷门集以便用于后面的验证。
所述的生成精确关键词集W中对应的所有模糊关键词w的陷门集方式为用索引生成密钥sk和模糊关键词集Sw,d作为输入,输出陷门集即数据拥有者用索引生成密钥sk为每一个模糊关键词建立陷门集然后将hash值分为一个l长的符号序列集:αi1,αi2,...,αil/n,其中l是单向函数f(x)的输出长度,Tw'为对应的模糊关键词wi的陷门集。
所述的云服务器启动搜索模块在索引树GW上执行搜索采用文档集合C的索引树GW和模糊关键词集Sw,d的陷门集作为输入,即采用下列流程最后得到证据集ProofSet和文档地址集IDSet;
第一步:首先云服务器将第四临时整型存储变量单元i1的值从初值1逐次递增1直到陷门集内元素个数为止作为外循环体,外循环体内设置当前节点为文档集合C的索引树GW的根节点;
第二步:接着外循环体继续执行云服务器将临时节点类型存储变量单元currentnode的初值设定为索引树GW的根节点;
第三步:云服务器将第五临时整型存储变量单元j1的值从初值1逐次递增1直到l1/n1作为内循环体,内循环体内依次运行将的值置入第一临时符号存储变量单元a中,l1是输出单向函数的长度,n1是每个字符代表的长度,表示陷门集中第i1个陷门中的符号序列中的第j1个符号值,如果临时节点类型存储变量单元currentnode中不包含为第一临时符号存储变量单元a值的节点,将临时节点类型存储变量单元currentnode的证据Proof值添加到证据集ProofSet中,随后跳出内循环体;
第四步:内循环体结束后,云服务器设置临时节点类型存储变量单元currentnode的值为包含第一临时符号存储变量单元a值的子节点,如果临时节点类型存储变量单元currentnode是叶子节点,将临时节点类型存储变量单元currentnode的证据Proof值添加到证据集ProofSet中,以及将临时节点类型存储变量单元currentnode的文件验证值ID添加到文件验证IDSet中,随后导出证据集ProofSet和文档地址集IDSet。
所述的由授权用户操作本地服务器上的验证模块采用加密密钥k和证据集ProofSet作为输入,并利用伪随机函数的特性来检验云服务器是否诚实,即根据索引树GW中的每个节点有一个独一无二的值,称之为证据,由于索引树GW的结构,每个节点的路径是唯一的,如果没有加密密钥k,攻击者无法伪造一个有效的证据。数据拥有者与所有授权用户共享这个加密密钥k,授权用户能够通过重建证据来验证数据的正确性,具体验证过程如下:
(1)当搜索成功时,首先,授权用户利用文档地址集IDSet来验证搜索结果的完整性,授权用户导出一个验证是否和返回的gk(IDw)相等,其中IDw是用户收到的级联地址,如果相等,授权用户用证据集ProofSet来检查搜索结果的正确性。如果不相等,则授权用户认为云服务器是不诚实的。
(2)当搜索不成功时,授权用户直接检查搜索结果的正确性,包含以下两个步骤:
授权用户检查是否如果不相等,授权用户认为云服务器是不诚实的。
如果上步通过,授权用户检查是否mem[ord(Tw[i+1])]=1。如果不相等,则认为云服务器是不诚实的,其中表示一个hash值,其中gk表示一个hash函数,Fk(path||mem)表示一个伪随机函数值,即hash函数值,path表示从根节点到当前节点的路径上的符号序列,mem是一个长度为2n的比特串,表示一个伪随机函数值,即hash函数值,是服务器返回的path||mem值,n为整数值。
通过本发明的基于云数据外包系统的高效可验证的模糊关键词搜索方法,经由与和可验证的对称可搜索加密方案的性能对比,得出如下表1所示的结果,其中N是搜索关键词的总数:
表1
由表1可以看出,本发明的基于云数据外包系统的高效可验证的模糊关键词搜索方法在搜索成本和验证成本方面优于对称可搜索加密方案算法。并且高效可验证的模糊关键词搜索方法支持模糊关键词查询。我们提出的方案不仅可以进行模糊搜索而且能够更高效的实现可验证性和可搜索性。尤其是,我们将验证的计算复杂性由O(l)减少到了O(1).l是搜索关键词的长度。
Claims (4)
1.一种基于云数据外包系统的高效可验证的模糊关键词搜索方法,其特征在于首先构造云数据外包系统,该云数据外包系统包含数据拥有者,授权用户以及云服务器,其中数据拥有者有一个存储在云服务器上的由n个加密数据文档组成的集合C和精确关键词集W,云服务器能够为授权用户提供加密文档集C上的模糊关键词搜索服务,并且数据所有者和授权用户之间的已分配各自对应的权限,当需要进行模糊关键词搜索时,进入初始化阶段,该初始化阶段通过数据拥有者操作本地服务器上的密钥生成模块生成索引生成密钥sk和加密密钥k,以及数据拥有者操作索引建立模块创建索引,接着为了搜索包含精确关键词集W的文件,授权用户操作本地服务器上的陷门生成模块生成精确关键词集W中对应的模糊关键词集Sw,d中的所有模糊关键词w的陷门集Tw'=f(sk,w'),并将该陷门集Tw'=f(sk,w')发送给云服务器,w'指的是关键词w的模糊关键词集Sw,d中的任一关键词;当云服务器接收到搜索请求后,云服务器启动搜索模块在索引树GW上执行搜索,这里GW指的是包含精确关键词集W对应的所有模糊关键词的索引结构,检索完成后返回包含给定所有模糊关键词w的所有文档的地址集IDw和证据集ProofSet,最后由授权用户操作本地服务器上的验证模块用来检验是否云服务器是诚实的,如果通过验证则表示模糊关键词搜索成功且服务器是诚实的,否则表示模糊关键词搜索失败且服务器是不诚实的;
所述的云服务器在半诚实模式下工作,即所述的云服务器不以预先提出的协议工作,而是只执行预设的部分操作或者只返回预设的部分搜索结果,并且云服务器分析预先提出的协议执行过程中的信息流以便获得额外的信息;
根据所述的密钥生成模块生成索引生成密钥sk和加密密钥k的方法是采用随机密钥生成算法,该随机密钥生成算法用一个安全参数λ作为输入;
所述的数据拥有者操作索引建立模块创建索引的方式为利用索引创建算法将索引生成密钥sk和文档集合C的精确关键词集W作为输入,输出文档集合C的符号树GW,具体操作方式包括以下步骤:
1).根据预先设定的编辑距离d,采用通配符表示同一位置上的插入、修改、删除编辑操作,构造精确关键词集W的模糊关键词集SW,d,其中包含了所有与精确关键词集W的编辑距离小于d的所有关键词;
2).对于每个关键词w'∈Sw,d,数据拥有者计算限门值Tw'=f(sk,w'),接着,数据拥有者将限门值划分为等长的字母序列k=1,…,n指的是一个符号,其可以表示为长度为n的0,1比特串;
3).数据拥有者建立索引树GW,每条从根节点到叶子节点的路径就是一个关键词的字母序列表示,其中每个节点代表符号序列中的一个符号每个节点存储一个二元组(r0,r1),其中,r0存的是该节点对应的符号序列中的符号,path包含了从根节点到目前节点的符号序列,mem为长为2n的比特串,代表着当前节点的子节点集.每个节点的proof就是节点的r1.叶子节点的r1表示为Fk(path||IDw),IDw表示包含关键词w的文档地址集;当所有关键词都被添加到索引树GW中后,数据拥有者附加{IDw||gk(IDw)}到相应的节点后面,然后上传索引树GW到云服务器中。
2.根据权利要求1所述的基于云数据外包系统的高效可验证的模糊关键词搜索方法,其特征在于所述的生成精确关键词集W中对应的所有模糊关键词w的陷门集方式为用索引生成密钥sk和模糊关键词集Sw,d作为输入,输出陷门集Tw'=f(sk,w')。
3.根据权利要求1所述的基于云数据外包系统的高效可验证的模糊关键词搜索方法,其特征在于所述的云服务器启动搜索模块在索引树GW上执行搜索, 采用文档集合C的符号树GW和模糊关键词集Sw,d的陷门集Tw'=f(sk,w')作为输入。
4.根据权利要求3所述的基于云数据外包系统的高效可验证的模糊关键词搜索方法,其特征在于所述的用户以云服务器的搜索结果作为输入,启动验证模块对结果进行正确性和完整性验证,具体做法如下:
1).检索成功时,用户首先验证结果的完整性,通过验证是否和返回的gk(IDw)相等,这里是用户收到的文档地址集;如果不相等,则验证失败,终止进程,用户认定云服务器不诚实;如果相等,则进一步执行正确性的验证,用户计算并比较其是否与服务器返回的Fk(path||mem)相等,这里是proof的前半部分,如果等式成立,则用户认定云服务器是诚实的,反之,则云服务器被认定有作弊行为;
2).检索失败时,服务器声称无对应文档地址集满足搜索条件,仅仅返回搜索最后节点的r1作为证据给用户;用户仅仅执行正确性验证,第一步,验证是否等于 Fk(path||mem),如果不相等,则终止进程,用户认定服务器作弊;否则进行下一步验证,用户检验mem[ord(Tw[i+1])]=1是否成立,这里Tw[i+1]是用户要检索的关键词陷门符号序列中的一个符号,指的是云服务器检索到的最后一个节点对应符号的下一个符号,ord( )用于计算符号在预定义符号列表中的顺序,mem( )用于标识当前节点的子节点;如果等式不成立,则用户认定云服务器是不诚实的,反之,则云服务器被认定是诚实的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210452394.5A CN102938767B (zh) | 2012-11-13 | 2012-11-13 | 基于云数据外包系统的高效可验证的模糊关键词搜索方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210452394.5A CN102938767B (zh) | 2012-11-13 | 2012-11-13 | 基于云数据外包系统的高效可验证的模糊关键词搜索方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102938767A CN102938767A (zh) | 2013-02-20 |
| CN102938767B true CN102938767B (zh) | 2016-08-10 |
Family
ID=47697635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210452394.5A Active CN102938767B (zh) | 2012-11-13 | 2012-11-13 | 基于云数据外包系统的高效可验证的模糊关键词搜索方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102938767B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737069A (zh) * | 2018-04-18 | 2018-11-02 | 西安电子科技大学 | 一种支持错误记录定位可验证数据库的检测方法 |
| CN114826575B (zh) * | 2022-04-19 | 2024-06-07 | 西安电子科技大学 | 云中基于内积谓词的单关键词可搜索加密方法 |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103309973B (zh) * | 2013-06-08 | 2016-08-10 | 上海交通大学 | 可验证外包数据查询的方法及系统 |
| CN103544301A (zh) * | 2013-10-31 | 2014-01-29 | 上海交通大学 | 一种移动云中高效安全的支持多关键字的搜索方法 |
| CN103607405B (zh) * | 2013-11-27 | 2016-11-23 | 东北大学 | 一种面向云存储的密文搜索认证方法 |
| CN104052740A (zh) * | 2014-05-22 | 2014-09-17 | 西安理工大学 | 云存储中可验证的基于词典的可搜索加密方法 |
| CN104615692B (zh) * | 2015-01-23 | 2017-09-19 | 重庆邮电大学 | 一种支持动态更新及多关键字安全排序的可搜索加密方法 |
| CN104821876B (zh) * | 2015-04-16 | 2018-02-16 | 华中科技大学 | 一种支持物理删除的动态可搜索对称加密方法 |
| CN104899517B (zh) * | 2015-05-15 | 2017-03-29 | 陕西师范大学 | 基于短语的可搜索对称加密方法 |
| CN105007258B (zh) * | 2015-05-22 | 2018-03-27 | 华中科技大学 | 一种快速关键字可搜索公钥加密方法 |
| CN105007161B (zh) * | 2015-06-12 | 2018-10-12 | 电子科技大学 | 一种陷门无法识别的模糊关键字公钥搜索加密方法 |
| CN105049196B (zh) * | 2015-07-13 | 2018-08-03 | 佛山市明茂网络科技有限公司 | 云存储中指定位置的多个关键词可搜索的加密方法 |
| CN105024812B (zh) * | 2015-07-13 | 2018-07-06 | 西安理工大学 | 云存储中基于身份的指定测试者的可搜索的加密方法 |
| CN105069358B (zh) * | 2015-07-13 | 2018-09-04 | 杭州共享汇信息技术有限公司 | 基于带有存储结构的Bloom过滤器的关键词可搜索加密方法 |
| CN105812141B (zh) * | 2016-03-07 | 2018-11-27 | 东北大学 | 一种面向外包加密数据的可验证交集运算方法及系统 |
| CN105868312B (zh) * | 2016-03-25 | 2019-09-10 | 四川长虹电器股份有限公司 | 一种基于浏览器的设备管理方法及装置 |
| CN106326360B (zh) * | 2016-08-10 | 2019-04-09 | 武汉科技大学 | 一种云环境中密文数据的模糊多关键词检索方法 |
| CN106330865B (zh) * | 2016-08-12 | 2019-03-29 | 安徽大学 | 云环境下支持高效撤销的属性基关键字搜索方法及云计算应用系统 |
| CN106776791B (zh) * | 2016-11-23 | 2019-12-10 | 深圳大学 | 一种基于云服务的模式串匹配验证方法及装置 |
| CN106776904B (zh) * | 2016-11-30 | 2019-05-28 | 中南大学 | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 |
| CN106657059B (zh) * | 2016-12-21 | 2020-04-21 | 哈尔滨工业大学深圳研究生院 | 一种具有访问控制功能的数据库查询方法和系统 |
| CN108039943B (zh) * | 2017-12-06 | 2020-10-30 | 清华大学深圳研究生院 | 一种可验证的加密搜索方法 |
| CN108595633A (zh) * | 2018-04-24 | 2018-09-28 | 杭州电子科技大学 | 物联网中传感信息虚拟服务的安全检索方法 |
| CN110035067B (zh) * | 2019-03-13 | 2022-03-25 | 西安电子科技大学 | 云存储中支持高效数据去重和属性撤销的属性加密方法 |
| CN110162998B (zh) * | 2019-04-29 | 2020-12-11 | 华南农业大学 | 基于用户群的身份加密等值测试方法、装置、系统及介质 |
| CN111460480B (zh) * | 2020-03-31 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 一种密文搜索系统中安全的密文文件分享方法 |
| CN111930688B (zh) * | 2020-09-23 | 2021-01-08 | 西南石油大学 | 云服务器中多关键词查询的密态数据可搜索方法及装置 |
| CN112291236B (zh) * | 2020-10-28 | 2022-06-21 | 青岛大学 | 一种云端数据所有权验证方法、装置、设备及介质 |
| CN112328733B (zh) * | 2020-10-28 | 2022-10-04 | 浙江工商大学 | 基于MinHash函数的中文多关键字模糊排序可搜索加密方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8112802B2 (en) * | 2008-11-21 | 2012-02-07 | At&T Intellectual Property I, Lp | Verification of outsourced data streams |
| CN102750129A (zh) * | 2012-06-11 | 2012-10-24 | 西安电子科技大学 | 云计算中的安全模指数外包计算算法 |
-
2012
- 2012-11-13 CN CN201210452394.5A patent/CN102938767B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8112802B2 (en) * | 2008-11-21 | 2012-02-07 | At&T Intellectual Property I, Lp | Verification of outsourced data streams |
| CN102750129A (zh) * | 2012-06-11 | 2012-10-24 | 西安电子科技大学 | 云计算中的安全模指数外包计算算法 |
Non-Patent Citations (1)
| Title |
|---|
| A verifiable Fuzzy Keyword Search Scheme Over Encrypted Data;Jianfeng Wang,etl.;《Journal of Internet Services and Information Security》;20120229;第2卷(第1/2期);第50-56页 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737069A (zh) * | 2018-04-18 | 2018-11-02 | 西安电子科技大学 | 一种支持错误记录定位可验证数据库的检测方法 |
| CN114826575B (zh) * | 2022-04-19 | 2024-06-07 | 西安电子科技大学 | 云中基于内积谓词的单关键词可搜索加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102938767A (zh) | 2013-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102938767B (zh) | 基于云数据外包系统的高效可验证的模糊关键词搜索方法 | |
| CN110138561B (zh) | 基于cp-abe自动校正的高效密文检索方法、云计算服务系统 | |
| US11880352B2 (en) | Storing and verification of derivative work data on blockchain with original work data | |
| US10778441B2 (en) | Redactable document signatures | |
| CN108039943B (zh) | 一种可验证的加密搜索方法 | |
| CN106776904B (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
| CN108334612A (zh) | 一种针对密文域的形近汉字全文模糊检索方法 | |
| CN107480163A (zh) | 一种云环境下支持隐私保护的高效密文图像检索方法 | |
| CN107423632A (zh) | 可定制的敏感数据脱敏方法和系统 | |
| CN103607405B (zh) | 一种面向云存储的密文搜索认证方法 | |
| CN106997384A (zh) | 一种排序可验证的语义模糊可搜索加密方法 | |
| CN110135986A (zh) | 一种基于区块链智能合约实现的可搜索加密文件数据方法 | |
| CN104765848A (zh) | 混合云存储中支持结果高效排序的对称可搜索加密方法 | |
| CN109005040A (zh) | 动态多密钥混淆puf结构及其认证方法 | |
| CN108055122A (zh) | 可验证的防内存泄露动态可搜索加密方法、云服务器 | |
| CN114048448A (zh) | 基于区块链的动态可搜索加密方法及装置 | |
| CN104123503B (zh) | Sat问题求解外包过程中的cnf公式数据保护方法 | |
| Xie et al. | Blockchain‐Based Cloud Data Integrity Verification Scheme with High Efficiency | |
| Yang et al. | Privacy-preserving k nearest neighbor query with authentication on road networks | |
| CN109088719A (zh) | 外包数据库多关键词可验证密文搜索方法、数据处理系统 | |
| CN110958109A (zh) | 基于层次默克尔哈希树的轻型动态数据完整性审计方法 | |
| Etemad et al. | Database outsourcing with hierarchical authenticated data structures | |
| CN107612969A (zh) | 基于B‑Tree布隆过滤器的云存储数据完整性审计方法 | |
| CN108156139A (zh) | 无证书的可验证多关键字密文查询系统及方法 | |
| CN110460447A (zh) | 基于哈希二叉树的边缘计算数据审计系统及审计方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230324 Address after: 712000 Room 406-7, Floor 4, Building 3, Fengyue Yunchuang Center, Haojing Avenue, Hanchi 1st Road, Fengdong New City, Xixian New District, Xi'an City, Shaanxi Province Patentee after: Shaanxi Matrix Fengyun Data Security Co.,Ltd. Address before: 710071 Taibai South Road, Yanta District, Xi'an, Shaanxi Province, No. 2 Patentee before: XIDIAN University |