CN103957109A - 一种云数据隐私保护安全重加密方法 - Google Patents

一种云数据隐私保护安全重加密方法 Download PDF

Info

Publication number
CN103957109A
CN103957109A CN201410218458.4A CN201410218458A CN103957109A CN 103957109 A CN103957109 A CN 103957109A CN 201410218458 A CN201410218458 A CN 201410218458A CN 103957109 A CN103957109 A CN 103957109A
Authority
CN
China
Prior art keywords
data
cloud
private key
encryption
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410218458.4A
Other languages
English (en)
Other versions
CN103957109B (zh
Inventor
徐正全
熊礼治
徐彦彦
王涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN201410218458.4A priority Critical patent/CN103957109B/zh
Publication of CN103957109A publication Critical patent/CN103957109A/zh
Application granted granted Critical
Publication of CN103957109B publication Critical patent/CN103957109B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

一种云数据隐私保护安全重加密方法,包括数据拥有者把明文数据进行加密后放置到云端,云服务提供商对密文进行存储和相关操作;数据使用者得到访问授权后,对数据进行请求,云服务提供商得到数据请求后反馈给数据拥有者;数据拥有者获得数据使用者的数据请求信息参数,产生重加密密钥,并发送给云服务提供商;云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据,得到重加密密文;数据使用者从云平台上下载重加密密文,根据自己的私钥解密重加密密文,得到所需的明文数据。本发明技术方案既能利用云计算的计算和存储能力,也能保护数据的隐私机密性。

Description

一种云数据隐私保护安全重加密方法
技术领域
本发明属于计算机安全领域,更具体地,涉及云数据隐私保护方法,特别是云数据服务模型及重加密技术。
背景技术
信息化的加速和互联网络的快速发展,使数据服务在数据存储、数据处理模式上发生了改变,在传统的数据服务中,企业必须拥有大量的、高性能的服务设备来不断地增加数据的存储空间和提高服务数据处理的性能,但随之而来的计算机硬件设备更新换代给企业带来不菲的服务基础成本,提高数据服务质量与降低企业服务成本之间的矛盾越来越明显。随着云计算的发展,具有海量数据访问、低成本、高性能计算的弹性,云计算服务模式成为了当前研究的热点。同时,云计算数据服务也带来了很多安全的问题。
在云计算安全中,数据的安全是用户最为关切的问题,当用户将数据上传到云端后,用户失去了对云端数据的控制。而对云端数据进行控制的云服务提供商的可信度,对用户而言是无法得知的。如果云服务提供商是可信的,那用户放在云端的数据就处于安全状态;如果云服务提供商是不可信的,那云端的用户数据就是不安全的,使其无法得到应用,这种情况下的云服务提供商是要被摒弃的;如果云服务提供商是不完全可信的即云服务提供商能遵守用户的指令,但对用户的数据保持着兴趣。在此种情况下,用户不会放心的将具有商业价值或个人隐私的数据直接放在云端,这样影响着云计算的发展。但这类情况在目前云计算的环境下是比较普遍的,并且也是可以通过技术方法发明进行合理应用的。因此,研究云服务提供商在不完全可信状态的云端数据安全问题是非常必要的。
目前国内外的云产品中,大多的重点是在云计算的高性能,海量存储,数据的一致性,可用性及冗余备份等方面,而安全性方面的问题则一致没有得到较好的解决,并存在如下问题:
(1)大部分云产品中用户的数据依然是以明文形式存在,只是通过简单的用户认证和完全网络传输协议来维护用户数据的安全。然而,这类方式导致的数据的安全性低并且消耗的成本也大。
(2)有些云平台如金山快盘等虽然可以让用户选择将存放在云端的数据进行加密,但是密钥是由云端产生、分发和管理的,这样数据的控制权也依然在云端,如果云服务提供商是不完全可信的,那云端的用户数据就会被泄露。
(3)由于云平台是一个开放的、多用户的环境,云服务提供商自身也并不能够保证云端的数据安全性,如果用户的数据直接存放于云端,则有可能会被恶意程序以各种方式进行窃取,对用户造成损失,如近年出现的CSDN等互联网用户信息泄露、如家汉庭等酒店客户信息泄露事件。
(4)在传统的密码算法中,当用户数据用对称密钥算法进行加密后,必需要用相同的密钥进行解密(云环境下的用户隐私数据保护方法。金海陈宏武等。专利申请号CN201210116114.3),这样无法在多个用户中进行密文安全分发,一旦一个用户得到解密密钥后,他也知道了其他用户的解密密码,导致了用户数据的泄露,并且该类专利中并未给出具体的实现实例。
发明内容
针对现有技术的缺陷,本发明提出了一种基于EIGamal的云数据隐私保护安全重加密方法。该方法既能利用云计算的计算和存储能力,也能保护用户数据的隐私机密性。
本发明的技术方案提供一种云数据隐私保护安全重加密方法,包括以下步骤:
步骤一,数据拥有者把明文数据进行加密后放置到云端,云服务提供商对密文进行存储和相关操作;
步骤二,数据使用者得到访问授权后,对数据进行请求,云服务提供商得到数据请求后反馈给数据拥有者;
步骤三,数据拥有者获得数据使用者的数据请求信息参数,产生重加密密钥,并发送给云服务提供商;
步骤四,云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据,得到重加密密文;
步骤五,数据使用者从云平台上下载重加密密文,根据自己的私钥解密重加密密文,得到所需的明文数据。
而且,步骤一包括如下子步骤,
(1-1)数据拥有者根据公钥密码算法产生公私钥对pko和sko
(1-2)数据拥有者根据加密算法Enc1(par,pko,M)、公钥pko和公共参数par,加密明文数据M,得到密文C1
(1-3)将密文C1上传到云端。
而且,步骤二包括如下子步骤,
(2-1)数据使用者首先请求授权;
(2-2)当数据使用者得到授权后,根据公钥密码算法产生公私钥对pki和ski,并对所需数据进行请求,在请求信息中添加公钥信息pki
(2-3)云服务提供商将请求信息反馈给数据拥有者。
而且,步骤三包括如下子步骤,
(3-1)数据拥有者根据请求信息中数据使用者的公钥pki、自己的私钥ski和重加密密钥生成算法ReKeygen(par,sko,pki),生成重加密密钥rekeyoi
(3-2)将生成的重加密密钥rekeyoi上传到云端。
而且,步骤四包括如下子步骤,
(4-1)云服务提供商获得重加密密钥rekeyoi
(4-2)云服务提供商根据数据拥有者的密文C1,重加密密钥rekeyoi和重加密算法ReEnc(C1,rekeyoi)生成重加密密文C2
而且,步骤五包括如下子步骤,
(5-1)数据使用者从云平台上下载重加密密文C2
(5-2)数据使用者根据自己的私钥ski,解密算法Dec(par,ski,C2)和公共参数par,解密得到明文数据M。
而且,基于EIGamal算法进行加解密运算。
本发明与现有技术相比较,其显著的优点是:
(1)数据控制权归用户所有
在本发明中,用户数据首先将自己的数据加密后放置在云端,云服务提供商无法获知明文数据,数据的解密密钥由用户自己持有,只有授权了的用户才能解密密文数据。
(2)重加密计算开销转移到云端
在本发明中,重加密的操作放在云端,这样减少了数据拥有者进行繁重的重加密开销。同时,云服务提供商的重加密操作具有透明性,用户不会感觉到重加密操作的存在,在授权用户请求数据后,云服务提供商自动对密文数据进行重加密。
(3)性能提高
在本发明中,安全性和效率得到提高。首先,通过采用公钥体制EIGamal算法提高了明文数据在计算操作中的安全性;然后,使用重加密操作,保护了用户数据的隐私,也能充分利用云计算的计算和存储优势,提高效率,并使得数据的拥有者和数据使用者的交互都通过云平台进行,不需要保证两方在交互中都必须同时在线,提高了性能。
(4)能缓解用户信任问题
本发明通过重加密操作对密文数据进行密文转换操作,实现了用户数据在云平台仅有一种密文状态转成另一种密文状态,云服务提供商无法获取明文数据,而且,重加密密钥生成算法是单向不可逆的,无法由重加密密钥计算出私钥信息,这样既保证了数据拥有者的权益又保证了数据使用者的权益。对于访问数据的人,权限也可以由数据拥有者管理,可以非常灵活的应用到实际应用中,可扩展性好。综合上述特点,数据拥有者对云平台的不信任能得到解决。
附图说明
图1是本发明实施例的总体方案框图。
图2是本发明实施例所提供方法中步骤一的细化流程图。
图3是本发明实施例所提供方法中步骤二的细化流程图。
图4是本发明实施例所提供方法中步骤三的细化流程图。
图5是本发明实施例所提供方法中步骤四的细化流程图。
图6是本发明实施例所提供方法中步骤五的细化流程图。
具体实施方式
对云服务提供商的不完全可信问题,本发明提出了云数据服务的安全模型,并借助重加密的密文转换特点,将数据拥有方的密文数据转换为数据使用方可解密的密文,并保证该转换操作者无法获知该明文的任何信息,形成了云数据隐私保护的重加密方案框架。
ElGamal算法,是一种较为常见的加密算法,它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。对对称密钥在云数据服务中产生的问题,本发明根据EIGamal算法的安全性和有效性特点,构成了基于EIGamal的云数据隐私保护安全重加密方法,使得云数据隐私保护的安全重加密方法得以成行,保证了用户数据的安全性。本发明提出的一种基于EIGamal的云数据隐私保护安全重加密方法,包括以下5个主要部分,DO原始数据的加密,授权DU的数据请求,重加密密钥生成,重加密密文生成,和授权用户解密重加密密文。
为了使发明的目的,技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。提供在云服务提供商不完全可信的情况下,数据拥有者更好的利用云平台对数据进行共享和安全分发的实例。
参见图1,在云平台中,本发明实施例通过安全模型架构来为用户提供云数据的隐私保护。安全模型架构包括数据拥有者(Data Owner,DO)、云服务提供商(Cloud Service Provider,CSP)、数据使用者(Data User,DU)三方。基于EIGamal的云数据隐私保护安全重加密方法,过程中涉及的加解密算法都是基于EIGamal算法的加解密运算。具体实施时,可基于软件技术支持自动化运行。实施例具体实现步骤如下:
(1)DO原始数据的加密:
数据拥有者把明文数据进行加密后放置到云端,云服务提供商对密文进行存储和相关操作。具体实现可采用以下子步骤:
(1-1)数据拥有者根据公钥密码算法,产生公私钥对,pko和sko
(1-2)数据拥有者根据加密算法Enc1(par,pko,M),公钥pko和公共参数par,加密明文数据M,得到密文C1
(1-3)将密文C1上传到云端。
实施例中,数据拥有者(Data Owner,DO)对数据进行加密,然后将加密后的数据上传至云端。使得授权的数据使用者(Data User,DU)可以在云端通过密文数据的查找等更先进的方法,得到想要的密文数据信息。结合图2所示,具体步骤如下:
步骤1,DO根据EIGamal算法的公钥密码算法特点,先选择其公钥参数(y,g,p),和私钥x,并确定公钥参数y的计算方式:y=gxmodp。
步骤2,DO选择随机数xo,并计算公钥参数因此,DO的私钥sko为xo,公钥pko为(g,p,yo)。是一个小于公钥参数p的正整数构成的群。公钥参数p是大素数,公钥参数g是中的本原元。
步骤3,DO再次选择随机数k1且Gcd(k1,p-1)=1,DO根据EIGamal算法的加密算法Enc1(par,pko,M)计算密文得到密文C1。即
C 1 = ( a , b ) = ( g k 1 mod p , y o k 1 M mod p )
其中,参数a,b分别为mod p,M mod p,M为明文数据。Gcd(,)为常用函数。
步骤4,DO将密文C1上传到云端,交给云服务提供商存储。
如图2,通过步骤1~3,DO使用公钥密码算法对数据进行加密;通过步骤4,DO将数据上传给云服务提供商。
(2)授权DU的数据请求:
数据使用者得到访问授权后,对数据进行请求,云服务提供商得到数据请求后反馈给数据拥有者。具体实现可包括如下子步骤:
(2-1)数据使用者首先请求授权。
(2-2)当数据使用者得到授权后,即为授权DU,其根据公钥密码算法,产生公私钥对pki和ski,并对所需数据进行请求,在请求信息中添加公钥信息pki。产生公私钥对的实现方式为,得到授权的DU选择随机数xi,并计算公钥参数因此,DU的私钥ski为xi,公钥pki为(g,p,yi)。
(2-3)云服务提供商将请求信息反馈给数据拥有者。
实施例中,授权DU为了云平台上获取所需的数据,发送数据请求信息。云服务提供商(Cloud Service Provider,CSP)得到其数据请求后,将其请求信息反馈给DO。结合图3所示,具体步骤如下:
步骤1,授权DU在云平台上通过搜索或者其他方式,获取得到想要的数据。并发送数据请求信息,其中数据请求信息中包含授权用户的公钥pki信息。
步骤2,云服务提供商得到其数据请求,并反馈给DO。
(3)重加密密钥生成:
数据拥有者获得数据使用者的数据请求信息参数,产生重加密密钥,并发送给云服务提供商。具体实现可包括如下子步骤:
(3-1)数据拥有者根据请求信息(包含数据使用者的公钥pki),自己的私钥sko,和重加密密钥生成算法ReKeygen(par,sko,pki),生成重加密密钥rekeyoi
(3-2)将生成的重加密密钥rekeyoi上传到云端。
实施例中,DO根据授权DU请求信息中DU的公钥和自己的私钥计算生成重加密密钥,并把重加密密钥发送给CSP。结合图4所示,具体步骤如下:
步骤1,DO收到密文数据的请求信息,根据请求信息中的授权用户的公钥pki信息(g,p,yi),和DO的私钥sko生成重加密密钥rekeyoi。即根据重加密密钥生成算法ReKeygen(par,sko,pki),生成重加密密钥rekeyoi如下,
rekey oi = pk i 1 / sk o = y i 1 / sk o = ( g x i ) 1 / x o mod p = g x i / x o mod p
此重加密密钥是由不可逆算法计算产生,其不能解密出数据,只能将数据由一种密文形态加密成另一种密文形态,同时也不能计算出和用户的私钥有关信息。即保护了数据拥有者的隐私,也保护了数据使用者的隐私。
步骤2,DO将重加密密钥上传到云端,交给云服务提供商管理。
(4)重加密密文生成:
云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据,得到重加密密文。具体实现可包括如下子步骤:
(4-1)云服务提供商获得重加密密钥rekeyoi
(4-2)云服务提供商根据数据拥有者的密文C1,重加密密钥rekeyoi和重加密算法ReEnc(C1,rekeyoi)生成重加密密文C2
实施例中,CSP对授权DU请求的密文用重加密密钥进行重加密操作,将DO的密文数据加密成授权DU能解的重加密密文。结合图5所示,具体步骤如下:
步骤1,CSP接收DO发送过来的重加密密钥rekeyoi
步骤2,CSP依据重加密加密算法,用重加密密钥加密密文C1。此时,CSP选择随机数k2且Gcd(k2,p-1)=1。
这样计算得到重加密密文C2。即根据重加密算法ReEnc(C1,rekeyoi),生成重加密密文C2如下,
C 2 = ( a , c , d ) = ( g k 1 mod p , g k 2 mod p , ReEnc ( a , b , reke y oi ) )
其中,参数c为mod p,参数
d = ReEnc ( a , b , rekey oi ) = y o k 1 · rekey io · g k 2 · M mod p = e ( g k 1 x o , g x i / x o ) · e ( g , g ) k 2 · M mod p = e ( g , g ) k 1 x i · e ( g , g ) k 2 · M mod p
其中,e(,)可参见标准EIGamal算法中的运算表示。
(5)授权用户解密重加密密文:
数据使用者从云平台上下载重加密密文,根据自己的私钥解密重加密密文,得到所需的明文数据。具体实现可包括如下子步骤:
(5-1)数据使用者从云平台上下载重加密密文C2
(5-2)数据使用者根据自己的私钥ski,解密算法Dec(par,ski,C2)和公共参数par,解密得到明文数据M。
实施例中,授权DU从云平台上下载自己所需的重加密密文数据,授权DU用自己的私钥解密重加密密文,得到自己想要的明文数据。结合图6所示,具体步骤如下:
步骤1,授权DU从云平台下载重加密密文C2
步骤2,授权DU根据自己的私钥ski解密密文C2,得到所需的明文M。即Dec(par,ski,C2)→M。
根据解密算法Dec(par,ski,C2),详细的过程如下:
Dec ( par , sk i , C 2 ) = d · ( ( a · c ) x i ) - 1 mod p = ( e ( g k 1 , g k 2 ) x i ) - 1 · d mod p = e ( g , g ) - k 1 k 2 x i · d mod p = e ( g , g ) - k 1 k 2 x i · e ( g , g ) k 1 x i · e ( g , g ) k 2 · M mod p = M · e ( g , g ) k 1 x i · e ( g , g ) k 2 · 1 e ( g , g ) k 1 x i · e ( g , g ) k 2 mod p = M
这样,用户就能够使用明文数据,完成了云数据的隐私保护传输过程。
其中,加密算法Enc1(par,pko,M)、重加密算法ReEnc(C1,rekeyoi)、解密算法Dec(par,ski,C2),都是基于EIGamal算法的加解密运算,具有高安全性。
以上内容是结合最佳实施方案对本发明说做的进一步详细说明,不能认定本发明的具体实施只限于这些说明。本领域的技术人员应该理解,在不脱离由所附权利要求书限定的情况下,可以在细节上进行各种修改,都应当视为属于本发明的保护范围。

Claims (7)

1.一种云数据隐私保护安全重加密方法,其特征在于,包括以下步骤:
步骤一,数据拥有者把明文数据进行加密后放置到云端,云服务提供商对密文进行存储和相关操作;
步骤二,数据使用者得到访问授权后,对数据进行请求,云服务提供商得到数据请求后反馈给数据拥有者;
步骤三,数据拥有者获得数据使用者的数据请求信息参数,产生重加密密钥,并发送给云服务提供商;
步骤四,云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据,得到重加密密文;
步骤五,数据使用者从云平台上下载重加密密文,根据自己的私钥解密重加密密文,得到所需的明文数据。
2.根据权利要求1所述云数据隐私保护安全重加密方法,其特征在于:步骤一包括如下子步骤,
(1-1)数据拥有者根据公钥密码算法产生公私钥对pko和sko
(1-2)数据拥有者根据加密算法Enc1(par,pko,M)、公钥pko和公共参数par,加密明文数据M,得到密文C1
(1-3)将密文C1上传到云端。
3.根据权利要求1所述云数据隐私保护安全重加密方法,其特征在于:步骤二包括如下子步骤,
(2-1)数据使用者首先请求授权;
(2-2)当数据使用者得到授权后,根据公钥密码算法产生公私钥对pki和ski,并对所需数据进行请求,在请求信息中添加公钥信息pki
(2-3)云服务提供商将请求信息反馈给数据拥有者。
4.根据权利要求1所述云数据隐私保护安全重加密方法,其特征在于:步骤三包括如下子步骤,
(3-1)数据拥有者根据请求信息中数据使用者的公钥pki、自己的私钥ski和重加密密钥生成算法ReKeygen(par,sko,pki),生成重加密密钥rekeyoi
(3-2)将生成的重加密密钥rekeyoi上传到云端。
5.根据权利要求1所述云数据隐私保护安全重加密方法,其特征在于:步骤四包括如下子步骤,
(4-1)云服务提供商获得重加密密钥rekeyoi
(4-2)云服务提供商根据数据拥有者的密文C1,重加密密钥rekeyoi和重加密算法ReEnc(C1,rekeyoi)生成重加密密文C2
6.根据权利要求1所述云数据隐私保护安全重加密方法,其特征在于:步骤五包括如下子步骤,
(5-1)数据使用者从云平台上下载重加密密文C2
(5-2)数据使用者根据自己的私钥ski,解密算法Dec(par,ski,C2)和公共参数par,解密得到明文数据M。
7.根据权利要求2或3或4或5或6所述云数据隐私保护安全重加密方法,其特征在于:基于EIGamal算法进行加解密运算。
CN201410218458.4A 2014-05-22 2014-05-22 一种云数据隐私保护安全重加密方法 Expired - Fee Related CN103957109B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410218458.4A CN103957109B (zh) 2014-05-22 2014-05-22 一种云数据隐私保护安全重加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410218458.4A CN103957109B (zh) 2014-05-22 2014-05-22 一种云数据隐私保护安全重加密方法

Publications (2)

Publication Number Publication Date
CN103957109A true CN103957109A (zh) 2014-07-30
CN103957109B CN103957109B (zh) 2017-07-11

Family

ID=51334339

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410218458.4A Expired - Fee Related CN103957109B (zh) 2014-05-22 2014-05-22 一种云数据隐私保护安全重加密方法

Country Status (1)

Country Link
CN (1) CN103957109B (zh)

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104735070A (zh) * 2015-03-26 2015-06-24 华中科技大学 一种通用的异构加密云间的数据共享方法
CN104994068A (zh) * 2015-05-22 2015-10-21 武汉大学 一种云环境下多媒体内容保护和安全分发方法
CN105260937A (zh) * 2015-11-16 2016-01-20 上海晶赞科技发展有限公司 一种受众数据安全可控交易方法
WO2016095152A1 (en) * 2014-12-18 2016-06-23 Nokia Technologies Oy De-duplication of encrypted data
CN105848139A (zh) * 2016-03-17 2016-08-10 安徽大学 一种面向移动云平台基于位置的隐私保护查询处理方法
CN106789039A (zh) * 2017-01-25 2017-05-31 武汉大学 一种机密数据的存储方法
CN107196765A (zh) * 2017-07-19 2017-09-22 武汉大学 一种强化隐私保护的远程生物特征身份认证方法
CN107347096A (zh) * 2017-07-07 2017-11-14 安徽大学 一种基于云服务器的位置隐私保护方法
CN108600217A (zh) * 2018-04-23 2018-09-28 南京理工大学 一种云端基于代理重加密的数据授权确定性更新方法
CN108683626A (zh) * 2018-03-15 2018-10-19 众安信息技术服务有限公司 一种数据访问控制方法及装置
EP3274850A4 (en) * 2015-03-27 2018-11-21 INTEL Corporation Protecting a memory
CN109144961A (zh) * 2018-08-22 2019-01-04 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN109361704A (zh) * 2018-12-12 2019-02-19 深圳市网心科技有限公司 云存储数据加密传输方法、系统、设备及存储介质
CN109450648A (zh) * 2018-12-27 2019-03-08 石更箭数据科技(上海)有限公司 密钥生成装置、数据处理设备及数据流转系统
CN109450631A (zh) * 2018-12-27 2019-03-08 石更箭数据科技(上海)有限公司 密钥生成设备及管理系统、数据处理设备、数据交易系统
CN109522730A (zh) * 2018-11-05 2019-03-26 中国电子科技集团公司第二十八研究所 一种基于重加密的虚拟机文件安全保护方法与系统
CN109644128A (zh) * 2016-06-30 2019-04-16 诺基亚技术有限公司 安全数据处理
CN109660490A (zh) * 2017-10-10 2019-04-19 优刻得科技股份有限公司 数据处理方法、装置、系统和存储介质
CN109981614A (zh) * 2019-03-12 2019-07-05 华南农业大学 基于用户群的数据加密方法、解密方法、查询方法及装置
CN109992979A (zh) * 2019-03-15 2019-07-09 暨南大学 一种岭回归训练方法、计算设备、介质
CN105848139B (zh) * 2016-03-17 2019-07-16 安徽大学 一种面向移动云平台基于位置的隐私保护查询处理方法
CN110210246A (zh) * 2019-05-31 2019-09-06 阿里巴巴集团控股有限公司 一种基于安全计算的个人数据服务方法和系统
CN110572370A (zh) * 2019-08-16 2019-12-13 湖北工业大学 一种抗量子攻击的代理重加密系统及方法
CN110855671A (zh) * 2019-11-15 2020-02-28 三星电子(中国)研发中心 一种可信计算方法和系统
CN111314077A (zh) * 2020-04-16 2020-06-19 丝链(常州)控股有限公司 一种基于代理重加密的私有数据分发方法
CN113077054A (zh) * 2021-03-03 2021-07-06 暨南大学 基于多密钥密文的岭回归学习方法、系统、介质和设备
CN113254981A (zh) * 2021-07-07 2021-08-13 南京区盟链信息科技有限公司 一种后量子安全的外包隐私数据发布方法及系统
CN113329021A (zh) * 2021-05-31 2021-08-31 湖北工业大学 基于工业互联网的汽车折旧模型参数隐私保护系统及方法
US11120160B2 (en) 2019-05-31 2021-09-14 Advanced New Technologies Co., Ltd. Distributed personal data storage and encrypted personal data service based on secure computation
CN115002754A (zh) * 2022-02-24 2022-09-02 华东师范大学 一种基于车辆社交网络的轻量级数据分享方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546764A (zh) * 2011-12-20 2012-07-04 华中科技大学 一种云存储系统的安全访问方法
US20120317655A1 (en) * 2011-06-10 2012-12-13 Futurewei Technologies, Inc. Method for Flexible Data Protection with Dynamically Authorized Data Receivers in a Content Network or in Cloud Storage and Content Delivery Services
CN103095847A (zh) * 2013-02-04 2013-05-08 华中科技大学 一种云存储系统安全保障方法及其系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120317655A1 (en) * 2011-06-10 2012-12-13 Futurewei Technologies, Inc. Method for Flexible Data Protection with Dynamically Authorized Data Receivers in a Content Network or in Cloud Storage and Content Delivery Services
CN102546764A (zh) * 2011-12-20 2012-07-04 华中科技大学 一种云存储系统的安全访问方法
CN103095847A (zh) * 2013-02-04 2013-05-08 华中科技大学 一种云存储系统安全保障方法及其系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
熊礼治;徐正全;顾鑫: "云环境数据服务的可信安全模型", 《第十一届全国博士生学术年会——信息技术与安全专题论文集》 *
顾鑫;徐正全;涂洪涛;刘小俊: "云环境下可信服务的时效策略", 《武汉大学学报(信息科学版)》 *

Cited By (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10897362B2 (en) 2014-12-18 2021-01-19 Nokia Technologies Oy De-duplication of encrypted data
WO2016095152A1 (en) * 2014-12-18 2016-06-23 Nokia Technologies Oy De-duplication of encrypted data
CN104735070B (zh) * 2015-03-26 2017-12-08 华中科技大学 一种通用的异构加密云间的数据共享方法
CN104735070A (zh) * 2015-03-26 2015-06-24 华中科技大学 一种通用的异构加密云间的数据共享方法
EP3274850A4 (en) * 2015-03-27 2018-11-21 INTEL Corporation Protecting a memory
CN104994068A (zh) * 2015-05-22 2015-10-21 武汉大学 一种云环境下多媒体内容保护和安全分发方法
CN105260937A (zh) * 2015-11-16 2016-01-20 上海晶赞科技发展有限公司 一种受众数据安全可控交易方法
CN105848139A (zh) * 2016-03-17 2016-08-10 安徽大学 一种面向移动云平台基于位置的隐私保护查询处理方法
CN105848139B (zh) * 2016-03-17 2019-07-16 安徽大学 一种面向移动云平台基于位置的隐私保护查询处理方法
CN109644128A (zh) * 2016-06-30 2019-04-16 诺基亚技术有限公司 安全数据处理
CN106789039B (zh) * 2017-01-25 2020-12-08 武汉大学 一种机密数据的存储方法
CN106789039A (zh) * 2017-01-25 2017-05-31 武汉大学 一种机密数据的存储方法
CN107347096B (zh) * 2017-07-07 2019-09-27 安徽大学 一种基于云服务器的位置隐私保护方法
CN107347096A (zh) * 2017-07-07 2017-11-14 安徽大学 一种基于云服务器的位置隐私保护方法
CN107196765B (zh) * 2017-07-19 2019-08-02 武汉大学 一种强化隐私保护的远程生物特征身份认证方法
CN107196765A (zh) * 2017-07-19 2017-09-22 武汉大学 一种强化隐私保护的远程生物特征身份认证方法
CN109660490A (zh) * 2017-10-10 2019-04-19 优刻得科技股份有限公司 数据处理方法、装置、系统和存储介质
CN108683626A (zh) * 2018-03-15 2018-10-19 众安信息技术服务有限公司 一种数据访问控制方法及装置
CN108683626B (zh) * 2018-03-15 2023-01-31 众安信息技术服务有限公司 一种数据访问控制方法及装置
CN108600217A (zh) * 2018-04-23 2018-09-28 南京理工大学 一种云端基于代理重加密的数据授权确定性更新方法
CN109144961A (zh) * 2018-08-22 2019-01-04 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN109144961B (zh) * 2018-08-22 2021-09-17 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN109522730A (zh) * 2018-11-05 2019-03-26 中国电子科技集团公司第二十八研究所 一种基于重加密的虚拟机文件安全保护方法与系统
CN109361704A (zh) * 2018-12-12 2019-02-19 深圳市网心科技有限公司 云存储数据加密传输方法、系统、设备及存储介质
CN109450648B (zh) * 2018-12-27 2022-01-28 石更箭数据科技(上海)有限公司 密钥生成装置、数据处理设备及数据流转系统
CN109450648A (zh) * 2018-12-27 2019-03-08 石更箭数据科技(上海)有限公司 密钥生成装置、数据处理设备及数据流转系统
CN109450631A (zh) * 2018-12-27 2019-03-08 石更箭数据科技(上海)有限公司 密钥生成设备及管理系统、数据处理设备、数据交易系统
CN109981614A (zh) * 2019-03-12 2019-07-05 华南农业大学 基于用户群的数据加密方法、解密方法、查询方法及装置
CN109992979A (zh) * 2019-03-15 2019-07-09 暨南大学 一种岭回归训练方法、计算设备、介质
CN110210246A (zh) * 2019-05-31 2019-09-06 阿里巴巴集团控股有限公司 一种基于安全计算的个人数据服务方法和系统
US11120160B2 (en) 2019-05-31 2021-09-14 Advanced New Technologies Co., Ltd. Distributed personal data storage and encrypted personal data service based on secure computation
CN110210246B (zh) * 2019-05-31 2022-01-07 创新先进技术有限公司 一种基于安全计算的个人数据服务方法和系统
CN110572370A (zh) * 2019-08-16 2019-12-13 湖北工业大学 一种抗量子攻击的代理重加密系统及方法
CN110572370B (zh) * 2019-08-16 2021-09-14 湖北工业大学 一种抗量子攻击的代理重加密系统及方法
CN110855671A (zh) * 2019-11-15 2020-02-28 三星电子(中国)研发中心 一种可信计算方法和系统
CN110855671B (zh) * 2019-11-15 2022-02-08 三星电子(中国)研发中心 一种可信计算方法和系统
CN111314077B (zh) * 2020-04-16 2022-06-07 丝链(常州)控股有限公司 一种基于代理重加密的私有数据分发方法
CN111314077A (zh) * 2020-04-16 2020-06-19 丝链(常州)控股有限公司 一种基于代理重加密的私有数据分发方法
CN113077054A (zh) * 2021-03-03 2021-07-06 暨南大学 基于多密钥密文的岭回归学习方法、系统、介质和设备
CN113077054B (zh) * 2021-03-03 2022-11-29 暨南大学 基于多密钥密文的岭回归学习方法、系统、介质和设备
CN113329021A (zh) * 2021-05-31 2021-08-31 湖北工业大学 基于工业互联网的汽车折旧模型参数隐私保护系统及方法
CN113329021B (zh) * 2021-05-31 2022-04-29 湖北工业大学 基于工业互联网的汽车折旧模型参数隐私保护系统及方法
CN113254981A (zh) * 2021-07-07 2021-08-13 南京区盟链信息科技有限公司 一种后量子安全的外包隐私数据发布方法及系统
CN115002754A (zh) * 2022-02-24 2022-09-02 华东师范大学 一种基于车辆社交网络的轻量级数据分享方法

Also Published As

Publication number Publication date
CN103957109B (zh) 2017-07-11

Similar Documents

Publication Publication Date Title
CN103957109B (zh) 一种云数据隐私保护安全重加密方法
CN102655508B (zh) 云环境下的用户隐私数据保护方法
CN110855671B (zh) 一种可信计算方法和系统
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN108881314B (zh) 雾计算环境下基于cp-abe密文隐私保护方法及系统
CN103618728B (zh) 一种多机构中心的属性加密方法
CN102624522B (zh) 一种基于文件属性的密钥加密方法
US9197410B2 (en) Key management system
CN104486315A (zh) 一种基于内容属性的可撤销密钥外包解密方法
CN101515319B (zh) 密钥处理方法、密钥密码学服务系统和密钥协商方法
CN105743646A (zh) 一种基于身份的加密方法及系统
CN104253694A (zh) 一种用于网络数据传输的保密方法
CN106878322B (zh) 一种基于属性的定长密文与密钥的加密、解密方法
CN104320393A (zh) 重加密可控的高效属性基代理重加密方法
CN103152322A (zh) 数据加密保护方法及系统
CN113360944B (zh) 一种电力物联网的动态访问控制系统与方法
CN104270242A (zh) 一种用于网络数据加密传输的加解密装置
CN104735070A (zh) 一种通用的异构加密云间的数据共享方法
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
CN204180095U (zh) 一种用于网络数据加密传输的加解密装置
CN103036684A (zh) 降低主密钥破解和泄露危害的ibe数据加密系统及方法
CN104753947A (zh) 一种固定密文长度的可验证外包解密的属性基系统及方法
CN113225302A (zh) 一种基于代理重加密的数据共享系统及方法
CN114697042A (zh) 一种基于区块链的物联网安全数据共享代理重加密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170711

Termination date: 20200522