CN104021157A - 云存储中基于双线性对的关键词可搜索加密方法 - Google Patents
云存储中基于双线性对的关键词可搜索加密方法 Download PDFInfo
- Publication number
- CN104021157A CN104021157A CN201410219688.2A CN201410219688A CN104021157A CN 104021157 A CN104021157 A CN 104021157A CN 201410219688 A CN201410219688 A CN 201410219688A CN 104021157 A CN104021157 A CN 104021157A
- Authority
- CN
- China
- Prior art keywords
- user
- cloud storage
- search
- storage server
- ent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/93—Document management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种云存储中基于双线性对的关键词可搜索加密方法,步骤包括:步骤1、初始化系统参数;步骤2、添加用户;步骤3、生成对文件加密和安全索引;步骤4、生成用户关于关键词的搜索令牌;步骤5、搜索云存储服务器关于密文的关键词;步骤6、用户对密文解密;步骤7、撤销用户。本发明方法,使得授权用户能够利用连接关键词的陷门搜索加密文档。即使云存储服务器也不能知道用户搜索的关键词,可以确保用户信息的安全。通过与现有方案相比较,提出的方案在通信和计算代价,即搜索陷门大小、关键词加密和搜索的速度等方面的综合效率得到提高;适合多用户环境。
Description
技术领域
本发明属于信息安全技术领域,涉及一种云存储中基于双线性对的关键词可搜索加密方法。
背景技术
云计算作为一种新的计算模型,能够提供成本较低、可扩展的各种先进的计算服务。为了节省存储及管理数据的代价,企业和个人可以将数据外包到云存储服务器。云存储服务可以提供数据的可用性和可靠性等优势,但是其也有一个很明显的缺点,即数据不在用户的管理及控制之下,那么如何维护数据的机密性和完整性便成为用户迫切关注的问题。
虽然企业相信云存储服务提供商(Cloud Storage Service Provider,CSSP)的可靠性、可用性、容错性等,但是人们无法确信CSSP不将托管的数据用于其他目的。同样对于个人用户而言,他们希望他们的数据只能由自己或指定的人访问而不能被CSSP访问。这将导致两方面的问题:首先,从用户的角度看,他们无法找到让他们完全可信的CSSP来存储和管理他们的数据;而从CSSP的角度看,在没有解决上述问题的情况下将会丢失大量的客户。因此,数据的机密性及完整性将阻碍云的推广及使用。
鉴于以上的实际问题,云存储中数据必须在传输到CSSP之前,由用户自己加密,并且也只能由用户自己进行解密。这样将会减轻用户数据泄漏的危险。但这将引入一个新的问题,如用户需要包含某个关键字的文档,那么用户是否能很快的获得他们想要的数据并保证数据对CSSP的机密性?
可搜索加密作为一种新的密码学技术,能够在加密的数据集合上进行搜索查询,具体方法是,先为文件集合生成索引集合,再使用可搜索加密对这些索引进行加密以隐藏索引内容,并且加密要满足如下性质:⑴给定一个关键字(即索引)的令牌,可以获得包含该关键字的所有文件的指针;⑵没有令牌,索引的内容是隐藏的;⑶只有具有相关密钥的用户才能生成令牌;⑷检索过程除了暴露了哪些文件共享某个关键字外,不会暴露任何有关文件和关键字的信息。可搜索加密的核心作用是为云存储服务提供:一是用户自己控制其数据;二是它的安全性质可以通过密码学原理验证,而不是通过法律、物理设备来确定安全性。
发明内容
本发明提供了一种云存储中基于双线性对的关键词可搜索加密方法,解决了云存储中数据加密后不能实现关键词检索的问题。
本发明采用的技术方案是,一种云存储中基于双线性对的关键词可搜索加密方法,按照以下步骤实施:
步骤1、初始化系统参数
由文件加密者Ent输入安全参数k,输出两个阶为素数q的乘法循环群G1和G2,g为G1的生成元;
选择一个双线性映射
随机均匀地选择x∈RZq作为文件加密者Ent的主密钥,记为mskEnt=x;
选择抗碰撞Hash函数h1:{0,1}*→G1和密钥Hash函数
h2:{0,1}k×{0,1}*→{0,1}t,其中t是一个固定的常数;
选择对称加密算法SKE={SKE.Gen(1k),SKE.ENC(.),SKE.DE(.)},随机均匀地选择一个加密密钥ek←SKE.Gen(1k);
文件加密者Ent公开系统参数为保密系统私钥为mskEnt=x及文件加密密钥ek;
步骤2、添加用户
由文件加密者Ent输入主密钥mskEnt和用户身份uID,随机均匀地为身份为uID的用户选择搜索密钥并计算将安全地发送给用户uID作为搜索密钥和解密私钥,同时将安全地发送给云存储服务器CSS,云存储服务器CSS在其用户列表U_List中插入
步骤3、生成对文件加密和安全索引
由文件加密者Ent输入主密钥mskEnt、加密密钥ek、文档Di,1≤i≤n,及其关键词列表Wi=(wi,1,…,wi,m),文件加密者Ent对Di的加密结果为Ei=SKE.Encek(Di),对关键词wi,j∈Wi,1≤j≤的加密结果为δi,j=h2(si,ei,j),其中随机数si∈R{0,1}k,且最后将Ci=(Ei,Ii)发送给云存储服务器CSS存储,其中Ii=(si,δi,1,…,δi,m)为Ei的索引;
步骤4、生成用户关于关键词的搜索令牌
用户uID输入搜索密钥要搜索的关键字w,计算陷门将搜索请求T=(uID,Tw)发送给云存储服务器CSS;
步骤5、搜索云存储服务器关于密文的关键词
由云存储服务器CSS输入搜索请求T=(uID,Tw)和密文Ci=(Ei,Ii),云存储服务器CSS首先根据T中的uID在U_List中查找若无,则返回搜索失败符号⊥给用户uID;
否则计算 并初始化空集SR,对于任意的密文Ci=(Ei,Ii),1≤i≤n,,其中Ii=(si,δi,1,…,δi,m)为密文Ei的索引,云存储服务器CSS判断是否存在1≤j≤m,使得下式成立:等号上的问号表示是否相等的意思,若成立,则搜索的结果集合SR=SR∪{Ei},对所有的Ci=(Ei,Ii),1≤i≤n,搜索后,最后将搜索的结果集合SR发送给用户uID;
步骤6、用户对密文解密
用户uID接收到云存储服务器CSS返回的密文集合SR后,对所有Ei∈SR,利用ek解密得到Di=SKE.Decek(Ei);
步骤7、撤销用户
文件加密者Ent输入用户的身份uID,文件加密者Ent向云存储服务器CSS发送撤销用户uID的命令,云存储服务器CSS更新即云存储服务器CSS删除用户uID注册项目即成。
本发明的有益效果是:
1)本发明采用授权用户和存储服务器先后对关键词加密的方式提出了一个基于双线性对的关键词可搜索加密方案,使得授权用户能够利用连接关键词的陷门搜索加密文档。即使云存储服务器也不能知道用户搜索的关键词,可以确保用户信息的安全。通过与现有方案相比较,提出的方案在通信和计算代价,即搜索陷门大小、关键词加密和搜索的速度等方面的综合效率得到提高。
2)本发明方案是适合多用户环境的,这里的多用户是指可以增加和撤销用户,用户增加可以通过算法Enroll(kUM,uID)实现,用户的撤销可以通过算法RevokeUser(uID)实现。
具体实施方式
下面结合具体实施方式对本发明进行详细说明。
本发明云存储中基于双线性对的关键词可搜索加密方法,按照以下步骤实施:
假设文件加密者Ent欲将文档集合D=(D1,…,Dn)加密后存储到存储服务器Serv中,设文档Di的关键词列表为Wi=(wi,1,…,wi,m),1≤i≤n,n是即将存储的文件个数,m是文档Di中的关键词个数,wi,j,1≤j≤m,为Di的第j个关键词字段的关键词,构造的方案希望文档加密后可以实现关键词可搜索,实现安全保密的目标,算法包括七个多项式时间的算法,详细描述如下:
步骤1、初始化系统参数,即步骤Setup(1k)
由文件加密者Ent执行用于初始化加密系统,输入安全参数k,输出两个阶为素数q的乘法循环群G1和G2,g为G1的生成元;
选择一个双线性映射
随机均匀地选择x∈RZq作为文件加密者Ent的主密钥,记为mskEnt=x;
选择抗碰撞Hash函数h1:{0,1}*→G1和密钥Hash函数h2:{0,1}k×{0,1}*→{0,1}t,其中t是一个固定的常数,如SHA-1中的t=160;
选择一个语义安全的对称加密算法SKE={SKE.Gen(1k),SKE.ENC(.),SKE.DE(.)},随机均匀地选择一个加密密钥ek←SKE.Gen(1k);
文件加密者Ent公开系统参数为保密系统私钥为mskEnt=x及文件加密密钥ek。
步骤2、添加用户,即步骤Enroll(mskEnt,uID)
由文件加密者Ent执行用于向系统添加文件用户身份uID的用户,输入主密钥mskEnt和用户身份uID,随机均匀地为身份为uID的用户选择搜索密钥 并计算 将安全地发送给用户uID作为搜索密钥和解密私钥,同时将安全地发送给云存储服务器CSS,云存储服务器CSS在其用户列表U_List中插入
步骤3、生成文件拥有者对文件加密和安全索引,即步骤Enc(mskEnt,ek,Di,Wi)
由文件加密者Ent执行用于加密文档并生成安全索引,输入主密钥mskEnt、加密密钥ek、文档Di,1≤i≤n,及其关键词列表Wi=(wi,1,…,wi,m),Ent对Di的加密结果为Ei=SKE.Encek(Di),对关键词wi,j∈Wi,1≤j≤m,的加密结果为δi,j=h2(si,ei,j),其中随机数si∈R{0,1}k,且最后将Ci=(Ei,Ii)发送给云存储服务器CSS存储,其中Ii=(si,δi,1,…,δi,m)为Ei的索引。
步骤4、生成用户关于关键词搜索令牌,即步骤
由用户uID执行用于生成关键词w的密文搜索令牌(即搜索请求),用户uID为了搜索含有关键词w的密文,输入搜索密钥要搜索的关键字w,计算陷门将搜索请求T=(uID,Tw)发送给云存储服务器CSS。
步骤5、搜索云存储服务器关于密文的关键词,即步骤Search(T,Ci)
由云存储服务器CSS执行用于处理用户uID的搜索请求T=(uID,Tw),输入搜索请求T=(uID,Tw)和密文Ci=(Ei,Ii),云存储服务器CSS首先根据T中的uID在U_List中查找若无,则返回搜索失败符号⊥给用户uID;
否则计算 并初始化空集SR,对于任意的密文Ci=(Ei,Ii),1≤i≤n,,其中Ii=(si,δi,1,…,δi,m)为密文Ei的索引,云存储服务器CSS判断是否存在1≤j≤m,使得下式成立:等号上的问号表示是否相等的意思,若成立,则搜索的结果集合SR=SR∪{Ei},对所有的Ci=(Ei,Ii),1≤i≤n,搜索后,最后将搜索的结果集合SR发送给用户uID。
步骤6、用户关于密文的解密,即步骤Dec(ek,SR)
由用户uID执行用于解密密文集合SR,用户uID接收到云存储服务器CSS返回的密文集合SR后,对所有Ei∈SR,利用ek解密得到Di=SKE.Decek(Ei)。
步骤7、撤销用户,即步骤Revoke(uID)
该算法由文件加密者Ent(即文件的拥有者)执行用于撤销用户的搜索能力,输入用户的身份uID,文件加密者Ent向云存储服务器CSS发送撤销用户uID的命令,云存储服务器CSS更新即云存储服务器CSS删除用户uID注册项目即成。
根据正确性定义和安全性需求对本发明方法进行安全性分析,在安全性分析过程中使用启发式的证明方法。
证明:文档Di(1≤i≤n)及其关键词列表Wi的加密结果为Ci=(Ei,Ii),其中Ii=(si,δi,1,…,δi,m),δi,j=h2(si,ei,j),si∈R{0,1}k,现有用户其搜索密钥为辅助密钥为要搜索的关键词为wt∈Wi,1≤t≤m。计算将发送给CSS,若未被撤销,则CSS利用计算并可判断从而Ei将会包含在SR中。
结论:本发明上述就是方案是正确的。
实施例1
假设文件加密者Ent欲将文档集合D=(D1,…,Dn)加密后存储到存储服务器Serv,设文档Di的关键词列表为Wi=(wi,1,…,wi,m),1≤i≤n,其中wi,j,1≤j≤m为Di的第j个关键词字段的关键词,构造的方案希望文档加密后可以实现关键词可搜索,实现安全保密的目标,包括七个多项式时间算法,详细描述如下:
步骤1、系统参数初始化,即步骤Setup(1k)
由文件加密者Ent执行以初始化系统,输入安全参数k,可以取k=160,输出两个阶为素数q的乘法循环群G1和G2,素数q的二进制长度为k=160,g为G1的生成元。选择一个双线性映射随机均匀地选择x∈RZq作为文件加密者Ent的主密钥,记为mskEnt=x,选择抗碰撞Hash函数h1:{0,1}*→G1和密钥Hash函数h2:{0,1}k×{0,1}*→{0,1}t,其中t是一个固定的常数,如SHA-1中的t=160。选择一个语义安全的对称加密算法SKE={SKE.Gen(1k),SKE.Enc(.),SKE.De(.)}例如选取高级加密算法AES,随机均匀地选择一个加密密钥ek←SKE.Gen(1k),这里系统参数为
步骤2、添加用户,即步骤Enroll(mskEnt,uID)
由文件加密者Ent执行以向系统添加文件检索和解密用户,输入主密钥mskEnt和用户身份uID,随机均匀地为身份为uID的用户选择搜索密钥 并计算 将安全地发送给用户uID作为搜索密钥和解密私钥,同时将安全地发送给云存储服务器,云存储服务器在其用户列表U_List中插入
步骤3、文件拥有者对文件加密和安全索引生成,即步骤Enc(mskEnt,ek,Di,Wi)
由文件加密者Ent执行用于加密文档并生成安全索引,输入主密钥mskEnt、加密密钥ek、文档Di,1≤i≤n,及其关键词列表Wi=(wi,1,…,wi,m),Ent对Di的加密结果为Ei=SKE.Encek(Di),对关键词wi,j∈Wi,1≤j≤m,的加密结果为δi,j=h2(si,ei,j),其中随机数si∈R{0,1}k,且最后将Ci=(Ei,Ii)发送给云存储服务器CSS存储,其中Ii=(si,δi,1,…,δi,m)为Ei的索引。
步骤4、用户关于关键词密文搜索令牌生成,即步骤Trapdoor
由用户uID执行以生成关键词w的密文搜索令牌(搜索请求),用户uID为了搜索含有关键词w的密文,输入搜索密钥要搜索的关键字w,计算陷门将搜索请求T=(uID,Tw)发送给云存储服务器CSS。
步骤5、云存储服务器关于密文关键词搜索,即步骤Search(T,Ci)
由云存储服务器CSS执行用于处理用户uID的搜索请求T=(uID,Tw),输入搜索请求T=(uID,Tw)和密文Ci=(Ei,Ii),云存储服务器CSS首先根据T中的uID在U_List中查找若无,则返回搜索失败符号⊥给用户uID;
否则计算 并初始化空集SR,对于任意的密文Ci=(Ei,Ii),1≤i≤n,,其中Ii=(si,δi,1,…,δi,m)为密文Ei的索引,云存储服务器CSS判断是否存在1≤j≤m,使得下式成立:等号上的问号表示是否相等的意思,若成立,则搜索的结果集合SR=SR∪{Ei},对所有的Ci=(Ei,Ii),1≤i≤n,搜索后,最后将搜索的结果集合SR发送给用户uID。
步骤6、用户个关于密文的解密,即步骤Dec(ek,SR)
由用户uID执行用于解密密文集合SR,用户uID接收到云存储服务器CSS返回的密文集合SR后,对所有Ei∈SR,利用ek解密得到Di=SKE.Decek(Ei)。
步骤7、撤销用户,即步骤Revoke(uID)
该算法由文件加密者Ent执行用于撤销用户的搜索能力,输入用户的身份uID,文件加密者Ent向云存储服务器CSS发送撤销用户uID的命令,云存储服务器CSS更新即云存储服务器CSS删除用户uID注册项目即可。
在云存储服务中,用户可以使用可搜索的加密方案对数据加密后,外包到云存储服务器。可搜索加密方案使得用户能够有选择的访问其密文数据,同时还能确保用户搜索数据的机密性。本发明采用授权用户和存储服务器先后对关键词加密的方式提出了一个基于双线性对的关键词可搜索加密方法,使得授权用户能够利用关键词的陷门搜索加密文档。提出的方案提出的方案支持多用户,即能够动态的增加和撤销用户,使得用户能够直接在存储服务器上进行数据共享。
Claims (3)
1.一种云存储中基于双线性对的关键词可搜索加密方法,其特征在于,按照以下步骤实施:
步骤1、初始化系统参数
由文件加密者Ent输入安全参数k,输出两个阶为素数q的乘法循环群G1和G2,g为G1的生成元;
选择一个双线性映射
随机均匀地选择x∈RZq作为文件加密者Ent的主密钥,记为mskEnt=x;
选择抗碰撞Hash函数h1:{0,1}*→G1和密钥Hash函数h2:{0,1}k×{0,1}*→{0,1}t,其中t是一个固定的常数;
选择对称加密算法SKE={SKE.Gen(1k),SKE.ENC(.),SKE.DE(.)},随机均匀地选择一个加密密钥ek←SKE.Gen(1k);
文件加密者Ent公开系统参数为保密系统私钥为mskEnt=x及文件加密密钥ek;
步骤2、添加用户
由文件加密者Ent输入主密钥mskEnt和用户身份uID,随机均匀地为身份为uID的用户选择搜索密钥并计算将安全地发送给用户uID作为搜索密钥和解密私钥,同时将安全地发送给云存储服务器CSS,云存储服务器CSS在其用户列表U_List中插入
步骤3、生成对文件加密和安全索引
由文件加密者Ent输入主密钥mskEnt、加密密钥ek、文档Di,1≤i≤n,及其关键词列表Wi=(wi,1,…,wi,m)文件加密者Ent对Di的加密结果为Ei=SKE.Encek(Di)对关键词wi,j∈Wi,1≤j≤m,的加密结果为δi,j=h2(si,ei,j),其中随机数si∈R{0,1}k,且最后将Ci=(Ei,Ii)发送给云存储服务器CSS存储,其中Ii=(si,δi,1,…,δi,m)为Ei的索引;
步骤4、生成用户关于关键词的搜索令牌
用户uID输入搜索密钥要搜索的关键字w,计算陷门将搜索请求T=(uID,Tw)发送给云存储服务器CSS;
步骤5、搜索云存储服务器关于密文的关键词
由云存储服务器CSS输入搜索请求T=(uID,Tw)和密文Ci=(Ei,Ii),云存储服务器CSS首先根据T中的uID在U_List中查找若无,则返回搜索失败符号⊥给用户uID;
否则计算 并初始化空集SR,对于任意的密文Ci=(Ei,Ii),1≤i≤n,,其中Ii=(si,δi,1,…,δi,m)为密文Ei的索引,云存储服务器CSS判断是否存在1≤j≤m,使得下式成立:
若成立,则搜索的结果集合SR=SR∪{Ei},对所有的Ci=(Ei,Ii),1≤i≤n,搜索后,最后将搜索的结果集合SR发送给用户uID;
步骤6、用户对密文解密
用户uID接收到云存储服务器CSS返回的密文集合SR后,对所有Ei∈SR,利用ek解密得到Di=SKE.Decek(Ei);
步骤7、撤销用户
文件加密者Ent输入用户的身份uID,文件加密者Ent向云存储服务器CSS发送撤销用户uID的命令,云存储服务器CSS更新即云存储服务器CSS删除用户uID注册项目即成。
2.根据权利要求1所述的云存储中基于双线性对的关键词可搜索加密方法,其特点在于:所述的步骤1中,t=160。
3.根据权利要求1所述的云存储中基于双线性对的关键词可搜索加密方法,其特点在于:所述的步骤1中,选取高级加密算法AES。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410219688.2A CN104021157B (zh) | 2014-05-22 | 2014-05-22 | 云存储中基于双线性对的关键词可搜索加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410219688.2A CN104021157B (zh) | 2014-05-22 | 2014-05-22 | 云存储中基于双线性对的关键词可搜索加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104021157A true CN104021157A (zh) | 2014-09-03 |
CN104021157B CN104021157B (zh) | 2019-04-02 |
Family
ID=51437911
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410219688.2A Active CN104021157B (zh) | 2014-05-22 | 2014-05-22 | 云存储中基于双线性对的关键词可搜索加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104021157B (zh) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
CN104468121A (zh) * | 2014-11-27 | 2015-03-25 | 重庆邮电大学 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
CN104821876A (zh) * | 2015-04-16 | 2015-08-05 | 华中科技大学 | 一种支持物理删除的动态可搜索对称加密方法 |
CN105007258A (zh) * | 2015-05-22 | 2015-10-28 | 华中科技大学 | 一种快速关键字可搜索公钥加密方法 |
CN105007161A (zh) * | 2015-06-12 | 2015-10-28 | 电子科技大学 | 一种陷门无法识别的模糊关键字公钥搜索加密方案 |
CN105024812A (zh) * | 2015-07-13 | 2015-11-04 | 西安理工大学 | 云存储中基于身份的指定测试者的可搜索的加密方法 |
CN105024802A (zh) * | 2015-07-13 | 2015-11-04 | 西安理工大学 | 云存储中基于双线性对的多用户多关键词可搜索加密方法 |
CN105049196A (zh) * | 2015-07-13 | 2015-11-11 | 西安理工大学 | 云存储中指定位置的多个关键词可搜索的加密方法 |
CN105162573A (zh) * | 2015-07-13 | 2015-12-16 | 西安理工大学 | 基于多线性映射的可撤销分权威密钥策略的属性加密方法 |
CN105553660A (zh) * | 2016-01-25 | 2016-05-04 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
CN106131029A (zh) * | 2016-07-19 | 2016-11-16 | 南京邮电大学 | 一种抵抗属性密钥滥用的高效密文搜索方法 |
CN106603561A (zh) * | 2016-12-30 | 2017-04-26 | 电子科技大学 | 一种云存储中的块级加密方法及多粒度去重复方法 |
CN106612270A (zh) * | 2016-05-20 | 2017-05-03 | 四川用联信息技术有限公司 | 云计算中一种基于属性加密的关键词搜索算法 |
CN106850652A (zh) * | 2017-02-21 | 2017-06-13 | 重庆邮电大学 | 一种仲裁可搜索加密方法 |
WO2017181911A1 (zh) * | 2016-04-18 | 2017-10-26 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN107734054A (zh) * | 2017-11-06 | 2018-02-23 | 福州大学 | 安全云存储中的加密数据检索系统 |
CN107766739A (zh) * | 2017-09-18 | 2018-03-06 | 北京理工大学 | 面向加密文本数据的短语检索方法及其装置 |
CN108345802A (zh) * | 2018-02-11 | 2018-07-31 | 西安电子科技大学 | 基于车联云系统的安全高效的密文检索方法、车载系统 |
CN109117662A (zh) * | 2018-06-14 | 2019-01-01 | 安徽师范大学 | 基于区块链的电子病历安全搜索方法 |
CN109325369A (zh) * | 2018-11-02 | 2019-02-12 | 浙江大学 | 一种建筑结构试验数据时间字段加密存储与检索的方法 |
CN109496403A (zh) * | 2016-07-25 | 2019-03-19 | 罗伯特·博世有限公司 | 用于具有前向隐私与委托可验证性的动态可搜索对称加密的方法和系统 |
CN109902501A (zh) * | 2019-03-19 | 2019-06-18 | 中国海洋大学 | 一种基于云服务平台进行相等性测试的结构化加密方法及系统 |
CN110489998A (zh) * | 2019-08-21 | 2019-11-22 | 青岛大学 | 一种可搜索加密方法、装置、设备及可读存储介质 |
CN110945506A (zh) * | 2017-07-26 | 2020-03-31 | 华为国际有限公司 | 支持混合索引的可搜索加密 |
CN107948146B (zh) * | 2017-11-20 | 2020-07-17 | 武汉科技大学 | 一种混合云中基于属性加密的连接关键词检索方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090300351A1 (en) * | 2008-05-30 | 2009-12-03 | Nec (China) Co., Ltd. | Fast searchable encryption method |
CN103731261A (zh) * | 2014-01-09 | 2014-04-16 | 西安电子科技大学 | 加密重复数据删除场景下的密钥分发方法 |
-
2014
- 2014-05-22 CN CN201410219688.2A patent/CN104021157B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090300351A1 (en) * | 2008-05-30 | 2009-12-03 | Nec (China) Co., Ltd. | Fast searchable encryption method |
CN103731261A (zh) * | 2014-01-09 | 2014-04-16 | 西安电子科技大学 | 加密重复数据删除场景下的密钥分发方法 |
Non-Patent Citations (4)
Title |
---|
BAO FENG 等: "《Private query on encrypted data in multi-user setting》", 《PROCEEDINGS OF THE 4TH INTERNATIONAL CONFERENCE ON INFORMATION SECURITY AND EXPERIENCE》 * |
杨小东 等: "《一种基于双线性映射的签名加密方案》", 《西北师范大学学报(自然科学版)》 * |
林喜军 等: "《基于双线性映射的多对一加密认证方案》", 《计算机研究与发展》 * |
王尚平 等: "《一个高效的基于连接关键词的可搜索加密方案》", 《电子与信息学报》 * |
Cited By (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394155B (zh) * | 2014-11-27 | 2017-12-12 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
CN104468121B (zh) * | 2014-11-27 | 2018-08-14 | 重庆邮电大学 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
CN104468121A (zh) * | 2014-11-27 | 2015-03-25 | 重庆邮电大学 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
CN104821876A (zh) * | 2015-04-16 | 2015-08-05 | 华中科技大学 | 一种支持物理删除的动态可搜索对称加密方法 |
CN104821876B (zh) * | 2015-04-16 | 2018-02-16 | 华中科技大学 | 一种支持物理删除的动态可搜索对称加密方法 |
CN105007258B (zh) * | 2015-05-22 | 2018-03-27 | 华中科技大学 | 一种快速关键字可搜索公钥加密方法 |
CN105007258A (zh) * | 2015-05-22 | 2015-10-28 | 华中科技大学 | 一种快速关键字可搜索公钥加密方法 |
CN105007161A (zh) * | 2015-06-12 | 2015-10-28 | 电子科技大学 | 一种陷门无法识别的模糊关键字公钥搜索加密方案 |
CN105007161B (zh) * | 2015-06-12 | 2018-10-12 | 电子科技大学 | 一种陷门无法识别的模糊关键字公钥搜索加密方法 |
CN105162573A (zh) * | 2015-07-13 | 2015-12-16 | 西安理工大学 | 基于多线性映射的可撤销分权威密钥策略的属性加密方法 |
CN105049196A (zh) * | 2015-07-13 | 2015-11-11 | 西安理工大学 | 云存储中指定位置的多个关键词可搜索的加密方法 |
CN105024802A (zh) * | 2015-07-13 | 2015-11-04 | 西安理工大学 | 云存储中基于双线性对的多用户多关键词可搜索加密方法 |
CN105162573B (zh) * | 2015-07-13 | 2019-09-17 | 深圳天通信息科技有限公司 | 基于多线性映射的可撤销分权威密钥策略的属性加密方法 |
CN105024812B (zh) * | 2015-07-13 | 2018-07-06 | 西安理工大学 | 云存储中基于身份的指定测试者的可搜索的加密方法 |
CN105024812A (zh) * | 2015-07-13 | 2015-11-04 | 西安理工大学 | 云存储中基于身份的指定测试者的可搜索的加密方法 |
CN105049196B (zh) * | 2015-07-13 | 2018-08-03 | 佛山市明茂网络科技有限公司 | 云存储中指定位置的多个关键词可搜索的加密方法 |
CN105024802B (zh) * | 2015-07-13 | 2018-05-29 | 西安理工大学 | 云存储中基于双线性对的多用户多关键词可搜索加密方法 |
CN105553660A (zh) * | 2016-01-25 | 2016-05-04 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
CN105553660B (zh) * | 2016-01-25 | 2018-11-02 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
WO2017181911A1 (zh) * | 2016-04-18 | 2017-10-26 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN106612270A (zh) * | 2016-05-20 | 2017-05-03 | 四川用联信息技术有限公司 | 云计算中一种基于属性加密的关键词搜索算法 |
CN106131029B (zh) * | 2016-07-19 | 2019-03-29 | 南京邮电大学 | 一种抵抗属性密钥滥用的高效密文搜索方法 |
CN106131029A (zh) * | 2016-07-19 | 2016-11-16 | 南京邮电大学 | 一种抵抗属性密钥滥用的高效密文搜索方法 |
CN109496403A (zh) * | 2016-07-25 | 2019-03-19 | 罗伯特·博世有限公司 | 用于具有前向隐私与委托可验证性的动态可搜索对称加密的方法和系统 |
CN106603561A (zh) * | 2016-12-30 | 2017-04-26 | 电子科技大学 | 一种云存储中的块级加密方法及多粒度去重复方法 |
CN106603561B (zh) * | 2016-12-30 | 2019-05-17 | 电子科技大学 | 一种云存储中的块级加密方法及多粒度去重复方法 |
CN106850652A (zh) * | 2017-02-21 | 2017-06-13 | 重庆邮电大学 | 一种仲裁可搜索加密方法 |
CN106850652B (zh) * | 2017-02-21 | 2020-05-26 | 重庆邮电大学 | 一种仲裁可搜索加密方法 |
CN110945506B (zh) * | 2017-07-26 | 2023-11-17 | 华为国际有限公司 | 支持混合索引的可搜索加密 |
CN110945506A (zh) * | 2017-07-26 | 2020-03-31 | 华为国际有限公司 | 支持混合索引的可搜索加密 |
CN107766739A (zh) * | 2017-09-18 | 2018-03-06 | 北京理工大学 | 面向加密文本数据的短语检索方法及其装置 |
CN107734054A (zh) * | 2017-11-06 | 2018-02-23 | 福州大学 | 安全云存储中的加密数据检索系统 |
CN107948146B (zh) * | 2017-11-20 | 2020-07-17 | 武汉科技大学 | 一种混合云中基于属性加密的连接关键词检索方法 |
CN108345802A (zh) * | 2018-02-11 | 2018-07-31 | 西安电子科技大学 | 基于车联云系统的安全高效的密文检索方法、车载系统 |
CN108345802B (zh) * | 2018-02-11 | 2021-09-17 | 西安电子科技大学 | 基于车联云系统的安全高效的密文检索方法、车载系统 |
CN109117662B (zh) * | 2018-06-14 | 2021-07-30 | 安徽师范大学 | 基于区块链的电子病历安全搜索方法 |
CN109117662A (zh) * | 2018-06-14 | 2019-01-01 | 安徽师范大学 | 基于区块链的电子病历安全搜索方法 |
CN109325369A (zh) * | 2018-11-02 | 2019-02-12 | 浙江大学 | 一种建筑结构试验数据时间字段加密存储与检索的方法 |
CN109325369B (zh) * | 2018-11-02 | 2020-06-30 | 浙江大学 | 一种建筑结构试验数据时间字段加密存储与检索的方法 |
CN109902501A (zh) * | 2019-03-19 | 2019-06-18 | 中国海洋大学 | 一种基于云服务平台进行相等性测试的结构化加密方法及系统 |
CN109902501B (zh) * | 2019-03-19 | 2021-09-17 | 中国海洋大学 | 一种基于云服务平台进行相等性测试的结构化加密方法及系统 |
CN110489998A (zh) * | 2019-08-21 | 2019-11-22 | 青岛大学 | 一种可搜索加密方法、装置、设备及可读存储介质 |
CN110489998B (zh) * | 2019-08-21 | 2021-02-26 | 青岛大学 | 一种可搜索加密方法、装置、设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104021157B (zh) | 2019-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104021157A (zh) | 云存储中基于双线性对的关键词可搜索加密方法 | |
CN108632032B (zh) | 无密钥托管的安全多关键词排序检索系统 | |
CN104023051A (zh) | 云存储中多用户多个关键词可搜索的加密方法 | |
CN104022866A (zh) | 云存储中多用户密文关键词可搜索的加密方法 | |
CN105024802B (zh) | 云存储中基于双线性对的多用户多关键词可搜索加密方法 | |
CN105262843B (zh) | 一种针对云存储环境的数据防泄漏保护方法 | |
CN104486315B (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
CN106407822B (zh) | 一种关键词、多关键词可搜索加密方法和系统 | |
CN105049196B (zh) | 云存储中指定位置的多个关键词可搜索的加密方法 | |
CN106375346B (zh) | 一种云环境下基于条件广播代理重加密的数据保护方法 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN105915520A (zh) | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 | |
CN108989026B (zh) | 一种发布/订阅环境下用户属性可撤销的方法 | |
CN106330865A (zh) | 云环境下支持高效撤销的属性基关键字搜索方法 | |
CN111143471B (zh) | 一种基于区块链的密文检索方法 | |
CN105933281B (zh) | 一种量子同态对称可搜索加密的方法及系统 | |
CN106803784A (zh) | 安全多媒体云存储中基于格的多用户模糊可搜索加密方法 | |
CN105743888A (zh) | 一种基于关键字搜索的代理重加密方案 | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
CN106161428B (zh) | 一种密文可相等比较的属性加密方法 | |
CN106921674A (zh) | 抗后量子攻击的代理重加密语义可搜索加密方法 | |
CN108092972B (zh) | 一种多授权中心基于属性的可搜索加密方法 | |
CN104052740A (zh) | 云存储中可验证的基于词典的可搜索加密方法 | |
CN107547530A (zh) | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 | |
CN105024812B (zh) | 云存储中基于身份的指定测试者的可搜索的加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20190226 Address after: 510320 No. 98, 397 Xingang Middle Road, Haizhu District, Guangzhou City, Guangdong Province Applicant after: Guangzhou Aifaner Technology Co., Ltd. Address before: 710048 No. 5 Jinhua South Road, Shaanxi, Xi'an Applicant before: Xi'an University of Technology |
|
GR01 | Patent grant | ||
GR01 | Patent grant |