CN103095733B - 一种面向云存储的关键字密文检索方法 - Google Patents

一种面向云存储的关键字密文检索方法 Download PDF

Info

Publication number
CN103095733B
CN103095733B CN201310067753.XA CN201310067753A CN103095733B CN 103095733 B CN103095733 B CN 103095733B CN 201310067753 A CN201310067753 A CN 201310067753A CN 103095733 B CN103095733 B CN 103095733B
Authority
CN
China
Prior art keywords
data
keyword
document
key
title
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310067753.XA
Other languages
English (en)
Other versions
CN103095733A (zh
Inventor
步山岳
杨荣根
张粤
钮冰清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Fu love cloud Health Science and Technology Co Ltd
Original Assignee
Huaiyin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huaiyin Institute of Technology filed Critical Huaiyin Institute of Technology
Priority to CN201310067753.XA priority Critical patent/CN103095733B/zh
Publication of CN103095733A publication Critical patent/CN103095733A/zh
Application granted granted Critical
Publication of CN103095733B publication Critical patent/CN103095733B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种面向云存储的关键字密文检索方法。方法中包括数据拥有者、云服务器和数据使用者三个角色。数据拥有者将加密后的文档、标题、关键字和使用数据者验证证书等保存到云服务器中;云服务器负责存储并建立好加密的文档、标题和关键字之间的对应关系,存储数据使用者的验证证书等;数据使用者访问云服务器中密文时,需要获得数据拥有者颁发的授权证书,向云服务器提供关键字陷门等信息,云服务器根据关键字陷门等信息将用户所需要的密文发送给数据使用者;数据使用者利用密钥解密密文。该一种面向云存储的关键字密文检索方法和现有技术相比,具备较高安全性,能够有效地减轻通信、存储和计算负担,提高密文检索的精度和效率。

Description

一种面向云存储的关键字密文检索方法
技术领域
本发明涉及计算机信息安全技术领域,具体是利用一种面向云存储的关键字密文检索方法。
背景技术
云计算可以在互联网中为用户提供更廉价的计算、存储和应用等服务。越来越多的企业、甚至是个人也愿意将数据存贮到云服务器中,并在需要的时候可以重新取回数据。但用户将数据存储到云环境后就失去了对数据的直接控制,又可能导致用户隐私数据的泄露和滥用,如Google、MediaMax等云服务商都发生过数据泄露或丢失用户数据的现象。存储在云环境中的数据面临着更大的安全问题,它不仅要防止网络黑客对数据的非法获取,还要防止云服务商或外包数据库服务提供商的窥探敏感数据的行为。
在云存储环境中,由于数据存贮在不可靠或半可信的环境中,采用数据加密是保证数据安全的基本和有效的方法。但对数据加密的同时,也给数据的访问带来困难。由于云服务器是半可信的,数据的加密和解密只能在用户端完成,数据检索要消耗大量的时间用于数据传输和解密上,因此,研究高效、安全的密文存储与检索方法具有重要的现实意义。
有很多学者针对密文存储安全性问题进行了深入地研究,取得了一些研究成果。已有的研究成果可以分为支持运算的加密技术和支持检索的加密技术。Boneh D等首次提出了用公开密钥算法加密关键字检索方法PEKS,也是首个断言加密方法。方法的基本思想是Bob用Alice的公钥加密一个邮件发送给Alice。Boneh定义了一个陷门,使Alice的邮件网关能够测试出邮件中是否包含Alice指定的关键字,如果有Alice指定的关键字才会将邮件发送给Alice。在这个过程中,邮件网关是无法知道Alice指定的关键字,邮件网关也不能解密邮件。后来很多学者对Bonech方法的安全性进行了改进,Liu等提出了针对云环境下的密文检索方法EPPKS,该方法将密文检索部分计算移到云服务器中,减少了客户端的计算量。他们提出的方法都是基于双线性映射的加密方法,其语义安全性是建立在BDH(BilinearDiffie-Hellman)数学难题上。Ohtaki Y等提出了基于bloom过滤器的密文检索方法。但使用bloom过滤器进行密文检索时,尽管出现错误的概率很小,但不是绝对准确。同时,扩展性能也不太好。
发明内容
本发明的技术任务是解决现有技术的不足,提供一种面向云存储的关键字密文检索方法。
本发明的技术方案是按以下方式实现的,
一种面向云存储的关键字密文检索方法,其特征在于:其具体密文检索过程为:
1)数据拥有者产生整个检索过程需要的初始化参数,使产生的参数确保检索的安全性:
这个过程由数据拥有者DO完成,
设有存储到云服务器中的文档有个,文档集合为M,文档标题集合为T,文档关键字集合为W,
DO选用对称加密算法AES-256,并选择密钥,
KDOM、KDOT和KDOW,分别用于加密文档Mi∈M,标题Ti∈T和关键字Wi∈W;
DO选用公开密钥算法NTRU,构造NTRU算法所需要的参数,产生密钥对(SKDO1,PKDO1)和(SKDO2,PKDO2)用于构造关键字陷门和数据使用者身份验证;DO在方法中选用单项散列函数SHA-256算法,用H(·)表示;
2)由数据拥有者将数据存储到云服务器上;
在该过程中,假设[H]要将文档集合U存储到云服务器(S中,[H]为每个文档Mi∈M创建一个标题Ti∈T,i∈m;
[H]用密钥KDOT加密H(Ti),得到CTj,用KDOM加密Mi得到CMj,分别用CTi=Enc(AES,KDOT,H(Ti) (1),CMi=Enc(AES,KDOM,Mi)表示;
设DO从第i个文档和标题中取出n个关键字,Wij表示从第i个文档Mi和标题Ti中取出的第j个关键字,i∈m+,j∈n,Wij∈W,DO用密钥KDOW加密H(Wij),用CWij=Enc(AES,KDOW,H(Wij))表示:
DO将DOCS={CWij,CTi,CMi,PKDO1,PKDO2}发送给CS,
令CW为加密关键字集合,CT为加密标题集合,CW为加密文档集合,则CWij∈CW、CTi∈CT、CMi∈CM,这样就完成了关键字Wij,标题Ti,和文档Mi对应的检索关系,
3)数据使用者向数据拥有者提出使用数据申请,经过数据拥有者的认证,分别将授权证书和验证证书发送给数据使用者和云服务器;
假设有u个DU,每个DUv∈DU有自己的密钥对
向DO发出使用数据请求信息
DO收到后,给DUv分配唯一的IDv号,然后DO按照CIDv=SKDOv*γ+H(IDv)mod q进行计算,其中的r是NTRU算法加密时作为临时眩值的多项式,q为多项式或整数,
DUv的使用数据证书为
DODUv={CIDv,KDOW,KDOT,KDOM,SKDO2,r,q}
表示:DO将
EDODUv发送给DUv
DUv|收到EDODUv后,用解密EDODUv,还原出DODUv
DUv的验证证书为DOCSv={H(IDv),PKDOvp),其中ρ为整数DO将DOCSv发送给CS,v∈u;
当需要提前解除DUv使用数据权限时,只需要将的验证证书改为DOCSv={error,PKDOvp};
4)通过验证后,云服务器向合法的数据使用者提供数据,数据使用者完成数据检索过程;
当DO需要使用数据时,DO的身份将自动转变成DU,假设DU向CS请求密文检索时输入n个关键字,用集合表示,根据每个关键字Wj∈W′,计算陷门TWj,j∈n,
DU用密钥KDOW加密H(Wj),用
CWj=Enc(AES,KDOW,H(Wj))表示:
DU计算关键字陷门TWj=SKDO2*r+CWjmod q+
DU向CS发送密文检索信息MSGDUCS={CIDv,TWj},j∈n,v∈u,其中CIDv是DU身份信息;
CS收到MSGDUCS后,用
H(IDv)=PKDO1*CIDv(mod p),v∈u,对DU身份进行验证如果不成立,用户验证失败,CS将验证error消息发送给DU,拒绝用户数据查询请求,
否则CS认为DU是合法用户,并进行
检索判断,其中x为不定数,x∈z+,i∈m,如果判断失败,CS将检索fail消息发送给DU,如果判断成功,假设有t个满足条件,这就意味着在集合CT中有t个加密标题CTi∈CT满足检索条件,i∈m;
设满足检索条件的加密标题集合为将CT′发送给[H],
设T′为满足检索条件的标题集合,DU用密钥KDOT解密
还原出Ti,即;
Ti=Dec(AES,KDOT,CTi),i∈m,
DU从T′中找出自己所需要的标题Ti后,用密钥KDOT加密H(Ti)得到CTi,用CTi=Enc(AES,KDOT,H(Ti))表示,
DU计算标题陷门TCTi=SKDO2*r+CTimod q,DU向CS发送密文检索信息MSGDUCS={CIDv,TCTi},
CS收到MSGDUCS后,按照
H(IDv)=PKDO1*CIDv(mod p)对DU身份进行验证,其中v∈u如果验证没有通过,CS将error消息否则CS认为DU是合法用户,并计算CTi=PKDO2*TCTi(mod p),CS根据CTi将CMi发送给DU,
DU用密钥KDOM解密CMi,还原出Mi,检索完成。
所述步骤2)的数据存储过程为:
a、数据拥有者负责加密数据,并将加密后的数据保存到云服务器中,这里的数据是指文档、标题、关键字;
b、云服务器负责存储并建立好加密的文档、加密的标题和加密的关键字之间的对应关系。
所述步骤3)的详细过程为:
a、数据使用者访问云服务器中密文时,数据使用者向云服务器提供关键字陷门,云服务器根据用户信息和关键字陷门将用户所需要的密文发送给数据使用者;
b、数据拥有者产生密钥并对需要访问数据的用户进行授权,并将密钥及授权后的数据使用者的授权证书发送给数据使用者,将数据使用者的验证证书发送给云服务提供者。
所述步骤4)的详细过程为:云服务器验证数据使用者的合法性,同时存储数据使用者的身份信息和验证证书,数据使用者利用数据拥有者提供的密钥解密密文,完成整个密文检索过程。
所述存储在云服务器内的文档加密采用AES对称加密算法,密文检索则采用NTRU公开密钥算法。
本发明与现有技术相比所产生的有益效果是:
本发明的一种面向云存储的关键字密文检索方法不会向云服务器和其他攻击者泄露与文档相关的任何信息,云服务器可以按照用户要求,检索出包含有指定关键字的密文,但是云服务器对关键字和密文的真实内容一无所知,在检索过程中,保护了用户数据和查询秘密;适用云环境下的密文存储,提高密文检索系统的安全性、可靠性和检索效率;实用性强,对用户终端设备性能要求不高,整个检索成本较为低廉,易于推广使用。
附图说明
附图1是本发明的云存储系统示意框图。
具体实施方式
下面结合附图对本发明的一种面向云存储的关键字密文检索方法作以下详细说明。
针对云存储环境,本方法提出了一种新的关键字密文检索方法,用AES对称加密算法对存储在云服务器的文档进行加密,用NTRU公开密钥算法实现密文检索,方法支持在密文中进行关键字检索。如附图1所示,现提供一种面向云存储的关键字密文检索方法,该方法基于云存储系统,该结构包含了数据拥有者DO(Data Owner)、数据使用者DU(DataUsers)、云服务提供者CS(Cloud Server)三个角色。
数据拥有者DO:提供的服务包括选择加密算法,产生密钥等基本参数;将加密后的文档和加密后关键字发送到CS;对需要访问数据的用户DU进行授权,并将DU的授权证书发送给DU,将DU的验证证书发送给CS。
数据使用者DU:提供的服务包括检索数据请求;计算关键字陷门并发送给CS;解密CS返回的检索结果。当DO需要访问数据时,将自动转换为DU角色。
云服务提供者CS:提供的服务包括存储DO上传的密文数据,并建立好加密云文档、加密的标题和加密的关键字之间的索引关系;存储合法用户身份信息和验证证书;当DU请求密文检索时,CS首先判断用户的合法性,确认后,再根据关键字陷门将密文发送给DU。
密文检索过程为:
1)数据拥有者产生整个检索过程需要的初始化参数,使产生的参数确保检索的安全性;
这个过程由数据拥有者DO完成,
设有存储到云服务器中的文档有个,文档集合为M,文档标题集合为T,文档关键字集合为Wi
DO选用对称加密算法AES-256,并选择密钥,
KDOM、KDOT和KDOW,分别用于加密文档Mi∈M,标题Ti∈T和关键字Wi∈W;
DO选用公开密钥算法NTRU,构造NTRU算法所需要的参数,产生密钥对(SKDO1,PKDO1)和(SKDO2,PKDO2)用于构造关键字陷门和数据使用者身份验证;DO在方法中选用单项散列函数SHA-256算法,用H(·)表示;
2)由数据拥有者将数据存储到云服务器上:
在该过程中,假设DO要将文档集合U存储到云服务器CS中,DO为每个文档Mi∈M创建一个标题Ti∈T,i∈m;
[H]用密钥KDOT加密H(Ti),得到CTj,用KDOM加密Mi得到CMj,分别用CTi=Enc(AES,KDOT,H(Ti)) (1),CMi=Enc(AES,KDOM,Mi)表示;
设DO从第i个文档和标题中取出n个关键字,Wij表示从第i个文档Mi和标题Ti中取出的第j个关键字,i∈m,j∈n,Wij∈W,DO用密钥KDOW加密H(Wij),用CWij=Enc(AES,KDOW,H(Wij))表示:
DO将DOCS={CWij,CTi,CMi,PKDO1,PKDO2}发送给CS,
令CW为加密关键字集合,CT为加密标题集合,CW为加密文档集合,则CWij∈CW、CTi∈CT、CMi∈CM,这样就完成了关键字Wij,标题Ti,和文档Mj对应的检索关系;
3)数据使用者向数据拥有者提出使用数据申请,经过数据拥有者的认证,分别将授权证书和验证证书发送给数据使用者和云服务器;
假设有u个DU,每个DUv∈DU有自己的密钥对
向DO发出使用数据请求信息
DO收到后,给DUv分配唯一的IDv号,然后DO按照CIDv=SKDOv*γ+H(IDv)mod q进行计算,其中的r是NTRU算法加密时作为临时眩值的多项式,q为多项式或整数,
DUv的使用数据证书为
DODUv={CIDv,KDOW,KDOT,KDOM,SKDO2,r,q}
表示:DO将
EDODUv发送给DUv
DUv|收到EDODUv后,用解密EDODUv,还原出DODUv
DUv的验证证书为DOCSv={H(IDv),PKDOvp},其中ρ为整数DO将DOCSv发送给CS,v∈u;
当需要提前解除DUv使用数据权限时,只需要将的验证证书改为DOCSv={error,PKDOvp};
4)通过验证后,云服务器向合法的数据使用者提供数据,数据使用者完成数据检索过程;
当DO需要使用数据时,DO的身份将自动转变成DU,假设DU向CS请求密文检索时输入n个关键字,用集合表示,根据每个关键字Wj∈W′.计算陷门TWj,j∈n,
DU用密钥KDOW加密H(Wj),用
CWj=Enc(AES,KDOW,H(Wj))表示:
DU计算关键字陷门TWj=SKDO2*r+CWjmod q+
DU向CS发送密文检索信息MSGDUCS={CIDv,TWj},j∈n,v∈u,其中CIDv是DU身份信息;
CS收到MSGDUCS后,用
H(IDv)=PKDO1*CIDv(mod p),v∈u,对DU身份进行验证如果不成立,用户验证失败,CS将验证error消息发送给DU,拒绝用户数据查询请求,
否则CS认为DU是合法用户,并进行
检索判断,其中x为不定数,x∈z+,i∈m,如果判断失败,CS将检索fail消息发送给DU,如果判断成功,假设有t个满足条件,这就意味着在集合CT中有t个加密标题CTj∈CT满足检索条件,i∈m;
设满足检索条件的加密标题集合为CS将CT′发送给DU。
设T′为满足检索条件的标题集合,DU用密钥KDOT解密
还原出Ti,即:
Ti=Dec(AES,KDOT,CTi),i∈m,
DU从T′中找出自己所需要的标题Ti后,用密钥KDOT加密H(Ti)得到CTi,用CTi=Enc(AES,KDOT,H(Tj))表示,
DU计算标题陷门TCTi=SKDO2*r+CTimod q,DU向CS发送密文检索信息MSGDUCS={CIDv,TCTj},
CS收到MSGDUCS后,按照
H(IDv)=PKDO1*CIDv(mod p)对DU身份进行验证,其中v∈u如果验证没有通过,CS将error消息否则CS认为DU是合法用户,并计算CTi=PKDO2*TCTi(mod p),CS根据CTi将CMi发送给DC,
DU用密钥KDOM解密CMi,还原出Mi,检索完成。
在本发明中,用户可以将自己的数据存储到云中,并在需要的时候取回自己数据。为了保护用户数据隐私,本方法提出了支持隐私保护的云存储系统,用对称加密算法和公开密钥算法设计了一种支持隐私保护的密文检索方法。通过安全性和其他性能等分析,方法具备较高安全性,能够有效地减轻通信、存储和计算负担,具有较高的密文检索的精度和效率。提高密文检索的准确性,提高云服务器参与密文检索的程度,从而减轻数据拥有者和数据使用者的工作量。

Claims (1)

1.一种面向云存储的关键字密文检索方法,其特征在于:其具体密文检索过程为:
1)数据拥有者产生整个检索过程需要的初始化参数,使产生的参数确保检索的安全性:
这个过程由数据拥有者DO完成,
设有存储到云服务器中的文档有m个,文档集合为M,文档标题集合为T,文档关键字集合为W;
DO选用对称加密算法AES-256,并选择密钥,
KDOM、KDOT和KDOW,分别用于加密文档Mi∈M、标题Ti∈T和关键字Wi∈W;
DO选用公开密钥算法NTRU,构造NTRU算法所需要的参数,产生密钥对(SKDO1、PKDO1)和(SKDO2、PKDO2)用于构造关键字陷门和数据使用者身份验证,DO在方法中选用单项散列函数SHA-256算法,用H(·)表示,
2)由数据拥有者将数据存储到云服务器上;
在该过程中,假设DO要将文档集合U存储到云服务器CS中,DO为每个文档Mi∈M创建一个标题Ti∈T,i∈m;
DO用密钥KDOT加密H(Ti),得到CTi,用KDOM加密Mi得到CMj,分别用CTi=Enc(AES,KDOT,H(Ti))(1),CMi=Enc(AES,KDOM,Mi)表示:
设DO从第i个文档和标题中取出n个关键字,Wij表示从第i个文档Mi和标题Ti中取出的第j个关键字,i∈m:j∈n,Wij∈W,DO用密钥KDOW加密H(Wij),用CWij=Enc(AES,KDOW,H(Wij))表示;
DO将DOCS={CWij,CTi,CMi,PKDO1,PKDO2}发送给CS,
令CW为加密关键字集合,CT为加密标题集合,CW为加密文档集合,则CWij∈CW、CTi∈CT、CMi∈CM,这样成完成了关键字Wij,标题Ti和文档Mi对应的检索关系,
3)数据使用者向数据拥有者提出使用数据申请,经过数据拥有者的认证,分别将授权证书和验证证书发送给数据使用者和云服务器;
假设有u个DU,每个DUv∈DU有自己的密钥对
向DO发出使用数据请求信息
DO收到DUv 后,给DUv分配唯一的IDv号,然后DO按照CIDv=SKDOv*r+H(IDv)mod q进行计算,其中的r是NTRU算法加密时作为临时眩值的多项式,q为多项式或整数,
DUv的使用数据证书为
DODUv={CIDv,KDOW,KDOT,KDOM,SKDO2,r,q}
DO用密钥PKDUv加密DODUv
EDODUv=Enc(NTRU,PKDUvDODUv)表示;DO将EDODUv发送给DUv
DUv|收到EDODUv后,用解密EDODUv,还原出DODUv
DUv的验证证书为DOCSv={H(IDv),PKDOv p},其中ρ为整数DO将DOCSv发送给CS,v∈u;
当需要提前解除DUv使用数据权限时,只需要将的验证证书改为DOCSv={error,PKDOvp};
4)通过验证后,云服务器向合法的数据使用者提供数据,数据使用者完成数据检索过程;
当DO需要使用数据时,DO的身份将自动转变成DU,假设DU向CS请求密文检索时输入n个关键字,用集合表示,根据每个关键字Wj∈W′,计算陷门TWj,j∈n,
DU用密钥KDOW加密H(Wj),用
CWj=Enc(AES,KDOW,H(Wj))表示:
DU计算关键字陷门TWj=SKDO2*r+CWjmod q,
DU向CS发送密文检索信息MSGDUCS={CIDv,TWj},j∈n·v∈u,其中CIDv是DU身份信息;
CS收到MSGDUCS后,用
H(IDv)=PKDO1*CIDv(mod p),v∈u,对DU身份进行验证如果不成立,用户验证失败,CS将验证error消息发送给DU,拒绝用户数据查询请求,
否则CS认为DU是合法用户,并进行
检索判断,其中x为不定数,x∈Z+,i∈m,如果判断失败,CS将检索toll消息发送给DU,如果判断成功,假设有i个满足条件,这就意味看在集合CT中有i个加密标题CTi∈CT满足检索条件,i∈m;
设满足检索条件的加密标题集合为CS将CT′发送给DU,
设T′为满足检索条件的标题集合,DU用密钥KDOT解密 还原出Ti即:
DU从T′中找出自己所需要的标题Ti后,用密钥KDOT加密H(Ti)得到CTi,用CTi=Enc(AES,KDOT,H(Ti))表示,
DU计算标题陷门TCTi=SKDO2*r+CTimod q,DU向CS发送密文检索信息MSGDUCS={CIDv,TCTi};
CS收到MSGDUCS后,按照
H(IDv)=PKDO1*CIDv(mod p)对DU身份进行验证,其中v∈u;如果验证设有通过,CS将error消息发送给DU,否则CS认为DU是合法用户,并计算CTi=PKDO2*TCTi(mod p),CS根据CTi将CMi发送给DU,
DU用密钥KDOM解密CMi,还原出Mi,检索完成。
CN201310067753.XA 2013-03-04 2013-03-04 一种面向云存储的关键字密文检索方法 Expired - Fee Related CN103095733B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310067753.XA CN103095733B (zh) 2013-03-04 2013-03-04 一种面向云存储的关键字密文检索方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310067753.XA CN103095733B (zh) 2013-03-04 2013-03-04 一种面向云存储的关键字密文检索方法

Publications (2)

Publication Number Publication Date
CN103095733A CN103095733A (zh) 2013-05-08
CN103095733B true CN103095733B (zh) 2017-02-01

Family

ID=48207866

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310067753.XA Expired - Fee Related CN103095733B (zh) 2013-03-04 2013-03-04 一种面向云存储的关键字密文检索方法

Country Status (1)

Country Link
CN (1) CN103095733B (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281377B (zh) * 2013-05-31 2016-06-08 北京创世泰克科技股份有限公司 一种面向云的密文数据存储与查询方法
CN103593476B (zh) * 2013-11-28 2017-01-25 中国科学院信息工程研究所 一种面向云存储的多关键词明密文检索方法和系统
CN104052740A (zh) * 2014-05-22 2014-09-17 西安理工大学 云存储中可验证的基于词典的可搜索加密方法
CN104580487A (zh) * 2015-01-20 2015-04-29 成都信升斯科技有限公司 一种海量数据存储系统及处理方法
CN104636462B (zh) * 2015-02-06 2017-11-28 中国科学院软件研究所 一种能抵抗统计分析攻击的快速密文检索方法和系统
CN104852801B (zh) * 2015-02-13 2018-02-13 陕西师范大学 一种可搜索的公钥加密方法
CN104993931B (zh) * 2015-06-05 2018-06-15 东南大学 一种云存储中多用户的加密搜索方法
CN104881615B (zh) * 2015-06-08 2017-12-15 武汉大学 一种云环境下高效的隐私保护密文连接访问操作验证方法
CN105656881B (zh) * 2015-12-21 2018-12-14 湖北工业大学 一种电子病历的可验证外包存储和检索系统及方法
CN106022360B (zh) * 2016-05-11 2019-02-01 蒋林智 一种统计学习中基于密文的数据二分类方法
CN106059761B (zh) * 2016-07-19 2019-08-27 广东工业大学 一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法
CN106941482B (zh) * 2016-12-20 2020-01-03 中国科学技术大学 一种基于密钥派生的数据存储和访问控制方法
CN106657059B (zh) * 2016-12-21 2020-04-21 哈尔滨工业大学深圳研究生院 一种具有访问控制功能的数据库查询方法和系统
CN108171071B (zh) * 2017-12-01 2020-02-07 吉林省外国企业服务有限公司 一种面向云计算的多关键字可排序密文检索方法
CN108683626B (zh) * 2018-03-15 2023-01-31 众安信息技术服务有限公司 一种数据访问控制方法及装置
CN112199698B (zh) * 2020-09-30 2023-12-12 华中科技大学 一种健壮的可搜索对称加密方法与系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102402664A (zh) * 2011-12-28 2012-04-04 用友软件股份有限公司 数据访问控制装置和数据访问控制方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593196B (zh) * 2008-05-30 2013-09-25 日电(中国)有限公司 用于快速密文检索的方法、装置和系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102402664A (zh) * 2011-12-28 2012-04-04 用友软件股份有限公司 数据访问控制装置和数据访问控制方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《NTRU公开密钥体制快速实现算法》;步山岳等;《微电子学与计算机》;20080930;第25卷(第9期);全文 *
《支持隐私保护的云存储框架设计》;黄汝维等;《西安交通大学学报》;20111031;第45卷(第10期);第2页-第3页,图1-2 *

Also Published As

Publication number Publication date
CN103095733A (zh) 2013-05-08

Similar Documents

Publication Publication Date Title
CN103095733B (zh) 一种面向云存储的关键字密文检索方法
CN106529327B9 (zh) 混合云环境下面向加密数据库的数据存取系统及方法
CN109614818B (zh) 可授权的基于身份的带关键词搜索加密方法
EP3375129B1 (en) Method for re-keying an encrypted data file
CN106650205B (zh) 一种高效隐私保护的云医疗数据监护方法
CN104021157B (zh) 云存储中基于双线性对的关键词可搜索加密方法
CN106254324B (zh) 一种存储文件的加密方法及装置
CN108270571A (zh) 基于区块链的物联网身份认证系统及其方法
CN102448061B (zh) 一种基于移动终端防钓鱼攻击的方法和系统
CN105049196B (zh) 云存储中指定位置的多个关键词可搜索的加密方法
CN106936771A (zh) 一种基于分级加密的安全云存储方法和系统
CN106330865A (zh) 云环境下支持高效撤销的属性基关键字搜索方法
CN105743888A (zh) 一种基于关键字搜索的代理重加密方案
CN103731475B (zh) 一种数据保护系统
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
CN105703910B (zh) 基于微信服务号的动态令牌验证方法
CN108092972B (zh) 一种多授权中心基于属性的可搜索加密方法
CN104022866A (zh) 云存储中多用户密文关键词可搜索的加密方法
CN107172071A (zh) 一种基于属性的云数据审计方法及系统
CN105024802A (zh) 云存储中基于双线性对的多用户多关键词可搜索加密方法
CN102685749A (zh) 面向移动终端的无线安全身份验证方法
CN105024812A (zh) 云存储中基于身份的指定测试者的可搜索的加密方法
CN103347018A (zh) 一种基于智能卡的多服务环境下远程身份认证方法
Hajivali et al. Applying an agent-based user authentication and access control model for cloud servers
CN105262593B (zh) 基于超混沌加密的空间网络跨域匿名身份认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Weng Yuchao

Inventor after: Fang Ruxian

Inventor before: Bu Shanyue

Inventor before: Yang Ronggen

Inventor before: Zhang Yue

Inventor before: Niu Bingqing

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20170627

Address after: 518000, Southern China international road, Pinghu Avenue, Longgang District, Guangdong, Shenzhen, Southern China international printing paper packaging logistics zone (two), Southern China City global logistics center, No. 11, 1108

Patentee after: Shenzhen Fu love cloud Health Science and Technology Co Ltd

Address before: 223001 Beijing, Qinghe District, Jiangsu, North Road, No. 89, No.

Patentee before: Huaijin Polytechnical College

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170201

Termination date: 20190304