CN104780161A - 一种云存储中支持多用户的可搜索加密方法 - Google Patents
一种云存储中支持多用户的可搜索加密方法 Download PDFInfo
- Publication number
- CN104780161A CN104780161A CN201510128817.1A CN201510128817A CN104780161A CN 104780161 A CN104780161 A CN 104780161A CN 201510128817 A CN201510128817 A CN 201510128817A CN 104780161 A CN104780161 A CN 104780161A
- Authority
- CN
- China
- Prior art keywords
- user
- file
- keyword
- key
- chained list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云存储中基于多用户的可搜索加密方法,利用对称加密算法加密和解密文件;同时利用对称可搜索加密方案加密关键字并生成陷门;利用给用户添加访问权限的方法,从而解决传统多用户可搜索加密技术中动态管理授权用户和文件访问控制的问题。实现了对密文的直接检索,效率和安全性都得到了提高;提高了文件检索效率;实现了对文件的访问权限控制;实现了对用户的动态添加和删除。
Description
技术领域
本发明涉及云计算和应用密码学的交叉技术领域,具体是一种云存储中支持多用户的可搜索加密方法。
背景技术
随着云计算的发展,越来越多的公司将数据存储在云端,这样不仅为用户节省存储成本,而且云端服务器可以为用户提供计算服务,但是同时也带来了一些问题:用户存储在云端的数据得不到安全保障,充满好奇心的服务器拥有者可能会查看用户的数据,因此在外包数据之前需要对其进行加密处理,从而使数据发送者和其授权检索者之外的其他人即使获得数据也无法获知其内容。
然而,传统的加密技术虽然可以保证数据的安全性和完整性,但是随着大量的数据被上传到云端,用户对数据的检索效率又出现了新的问题。使用传统的加密技术,用户需要下载所有上传在云端的数据,然后对其解密,最后才能从中查找出用户想要的数据。但是这样做效率太低,浪费了大量的时间和带宽,不能满足实际需求,为了找到一种高效、可靠的检索技术,提出了“可搜索加密”这一概念。
可搜索加密就是用户可以直接对密文进行检索,接收到密文后再对其解密,从而得到用户想要的数据,而不是下载所有密文,然后全部解密之后才能检索自己需要的内容,这样用户可以节省大量的时间和计算工作量,实现了对云端数据的高效控制。
可搜索加密技术分为对称可搜索加密和非对称可搜索加密,分别利用传统密码学中的对称加密和非对称加密技术,都是针对关键字进行检索,但非对称可搜索加密由于计算开销较大、算法比较复杂、速率低等缺点,不适合大型文件数据的加密和共享,因此涉及大量的数据在云端存储时,非对称可搜索加密效率不高。
发明内容
为解决上述问题,本发明提出一种新型的云存储中基于多用户的可搜索加密方法,实现使不同用户对同一个文件的不同访问权限,同时可以动态添加和删除授权用户,而不需要在添加或删除用户时重新分配所有用户的密钥,最终解决传统多用户可搜索加密技术中动态管理授权用户和对文件的访问控制的问题。
为此,本发明采用的技术方案包括以下步骤:
步骤一、系统初始化;数据拥有者初始化系统参数,生成密钥和伪随机函数,接下来生成用户表并将用户表发送到云端服务器;
步骤二、添加用户;数据拥有者将新用户的身份信息发送给云端服务器的用户表,并把密钥和伪随机函数发送给新用户,用来生成陷门和解密文件;
步骤三、文件加密;数据拥有者对关键字和文件进行加密,并为文件的关键字创建关键字索引链表,以关键字为表头节点,将包含该关键字的文件添加到关键字索引链表中,然后为每个文件创建权限链表,将授权访问文件的用户加入对应文件的权限链表以完成、授权,并将加密后的文件、关键字索引链表和权限链表一起上传到云端服务器;
步骤四、生成陷门,用户使用密钥和想要检索的关键字生成该关键字的陷门,用来匹配关键字;
步骤五、文件检索;用户使用生成的关键字陷门向云端服务器发起检索请求,服务器首先查询用户表中有无该用户,如果没有则拒绝提供检索;否则,根据上传的陷门检索关键字索引,如果没有匹配到对应的关键字,返回FALSE;否则继续查询关键字索引链表中第一个文件的权限链表中有无该用户,如果有该用户,则将文件加入到检索结果中,然后继续查询关键字索引表中下一个文件,直到所有包含该关键字的文件均查询完,最后将检索结果发送给用户;
步骤六、文件解密;用户使用解密密钥对接收到的密文进行解密,得到明文;
步骤七、删除用户;数据拥有者将用户信息从用户表中直接删除。
其中,步骤一中系统初始化具体过程为:
S11、数据拥有者生成密钥K′和K″、伪随机函数f和F、分组密码E,并且根据关键字个数生成伪随机流S1,S2,…,Sn,其中n为待加密关键字个数;
S12、生成分组密码K,用于加密文件;
S13、对于分组密码K,利用IDEA算法生成解密密码
S14、生成用户表,用于添加和删除用户,并将用户表和伪随机函数F一起发送到云端服务器。
步骤二中的添加用户具体过程为:
S21、数据拥有者将新用户ui的唯一标识id(ui)发送给服务器,并将ui添加进用户表,其中i取从1开始的正整数,表示新用户个数;
S22、数据拥有者将密钥K′和K″、伪随机函数f、分组密码E和分组密码发送给用户,其中分组密码用来解密文件,其余密钥和伪随机函数用来生成关键字陷门。
步骤三中文件加密的过程具体为:
S31、数据拥有者使用分组密码E和密钥K′逐个加密关键字Wx,生成密文E(K′,Wx),其中x取从1开始的正整数且不大于n,表示关键字的个数
S32、将E(K′,Wx)等分成Lx和Rx两部分;
S33、基于Lx生成二进制字符串Sx||F(Kx,Sx),此处Kx=f(K″,Wx),||为符号串连接;
S34、将E(K′,Wx)和Sx||F(Kx,Sx)进行异或操作形成关键字Wx的密文Cx;
S35、生成关键字Wi和文件fj的索引结构,其中j为正整数,表示要上传至云端服务器的文件个数;
S36、使用分组密码K,利用IDEA算法加密文件fj,生成密文EK(fj);
S37、根据用户ui对文件fj的访问权限,生成文件的权限链表,其中id(ui)表示用户ui的标识,id(fj)表示文件fj的标识;
S38、最后将关键字和文件的索引结构、文件的权限链表和密文一同上传云端服务器。
步骤四中生成陷门的具体过程为:
S41、用户使用密钥K′和分组密码E计算E(K′,Wx),Wx为要检索的关键字;
S42、使用密钥K″和伪随机函数f计算Q=f(K″,Lx),Lx为S41中E(K′,Wx)等分成Lx和Rx两部分的左半部分;
S43、计算Wx的陷门TW=(E(K′,Wx),Q=f(K″,Lx))。
步骤五中文件检索的具体过程为:
S51、用户ui向云端服务器提交检索请求,并将S43中生成的关键字陷门TW传给服务器,服务器收到请求后,先检索用户表,查看是否有id(ui),如果有则继续检索关键字索引;否则拒绝检索;
S52、服务器遍历关键字索引表的所有关键字密文Cx,并计算Cx XOR E(K′,Wx)=Sx||T,同时判断F(Q,Sx)是否等于T,如果相等则说明Cx就是关键字Wx的密文;否则,继续匹配下一个关键字密文,如果最后没有匹配到相应关键字,则说明没有用户想要检索的关键字,返回FALSE,其中,XOR表示异或操作;
S53、假设检索关键字为W1,服务器根据关键字和文件的索引结构首先找到键字W1的索引链表中第一个文件,先检索f1的授权链表,判断是否包含用户ui,如果包含说明用户ui有权限检索文件f1,并将f1加入到返回结果Result中,然后继续查询W1的索引链表中下一个文件,即f3,直到所有包含W1的文件都检索结束;
S54、最后将Result返回给用户ui。
步骤六文件解密的具体过程为:用户根据IDEA加密算法,使用密钥解密密文EK(fj),得到明文
步骤七删除用户的具体过程为:数据拥有者向云端服务器发送命令删除用户ui,服务器检索用户表,并从表中将用户ui项直接删除。
本发明带来的有益效果:1、实现了对密文的直接检索,效率和安全性都得到了提高。与传统可搜索加密方法相比,由于用户直接对关键字的密文进行检索,不会向服务器透漏关键字信息,服务器除了“陷门——关键字密文”对之外不会知道任何有关文件的信息,因此安全性得到了提高。并且比起传统的加密方法,用户不需要将所有的密文都下载下来,然后全部解密再进行检索,因此大大节省了用户的计算量和存储空间。2、提高了文件检索效率。检索文件关键字时只需要查询关键字索引,如果有该关键字则继续查询关键字链表中所包含的文件,而不需要检索整个密文文件才能判断是否包含所查关键字,因此效率有很大提高。3、实现了对文件的访问权限控制。使不同用户对同一文件的访问权限不同,因此不同用户对同一文件的检索权限不同,这符合实际要求,如需授权用户检索某文件的权利,只要将该用户添加到对应的文件权限链表中,相反将其从权限链表中删除即能取消其访问权限,体现了灵活性和便利性。4、实现了对用户的动态添加和删除。不像传统的多用户可搜索加密方法,当有新用户加入或者删除用户时,需要对所有用户重新分配密钥,而是直接对用户表做添加和删除工作即可,被删除的用户将失去检索文件的权利,效率大大提高。
附图说明
图1为本发明流程图;
图2为用户表;
图3为关键字和文件的索引结构;
图4为文件的权限链表。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
步骤一、系统初始化阶段
数据拥有者初始化系统参数,生成密钥和伪随机函数。
具体过程如下:
S11、数据拥有者生成密钥K′和K″、伪随机函数f和F、分组密码E,并且根据关键字个数生成伪随机流S1,S2,…,Sn(n为待加密关键字个数),用于加密和解密关键字。
S12、生成分组密码K,用于加密文件。
S13、使用S12中的分组密码K,根据国际加密算法IDEA算法生成解密密码
S14、生成用户表,如图2所示,用于添加和删除用户,并将其和伪随机函数F一起发送到云端服务器。
步骤二、用户添加阶段
当有新用户ui加入时,数据拥有者将其加入云端服务器的用户表,如图2所示,并将密钥和相应的伪随机函数发送给ui,用户可以用来生成陷门和解密文件。
具体过程如下:
S21、数据拥有者将新用户ui的唯一标识id(ui)(其中i取从1开始的正整数值,代表新用户的个数)发送给服云端务器,并将其添加进用户表中。
S22、数据拥有者将密钥K′和K″、伪随机函数f、分组密码E和分组密码发送给ui,其中分组密码用来解密文件,其余密钥和伪随机函数用来生成关键字陷门。
步骤三、文件加密阶段
数据拥有者将文件和关键字索引都加密,并且生成关键字和文件的索引结构,如图3所示,然后根据用户的访问权限生成文件的权限链表,如图4所示,并将文件和关键字索引的密文、关键字和文件的索引结构、文件的权限链表一起上传到云端服务器。
具体过程如下:
S31、数据拥有者使用分组密码E和密钥K′逐个加密关键字Wx(其中x取从1开始的正整数值且不大于n,代表关键字的个数),生成密文E(K′,Wx)。
S32、将S31中的E(K′,Wx)等分成Lx和Rx两部分。
S33、基于Lx生成二进制字符串Sx||F(Kx,Sx),此处Kx=f(K″,Wx),||为符号串连接。
S34、将E(K′,Wx)和Sx||F(Kx,Sx)进行异或操作形成关键字Wx的密文Cx。
S35、生成关键字Wi和文件fj(其中,j为正整数值表示要上传至云端的文件个数)的索引结构,如图3。
S36、使用分组密码K,运用国际加密算法IDEA算法加密文件fj,生成密文EK(fj)。
S37、根据用户ui对文件fj的访问权限,生成文件的权限链表如图4,其中id(ui)表示用户ui的标识,id(fj)表示文件fj的标识。
S38、最后将关键字和文件的索引结构、文件的权限链表和密文一同上传云端服务器。
步骤四、陷门生成阶段
由于关键字是以密文形式存储在云端,不能直接检索,因此用户要检索关键字前,需要先生成关键字的陷门。
具体过程如下:
S41、用户使用密钥K′和分组密码E计算E(K′,Wx),Wx为要检索的关键字。
S42、使用密钥K″和伪随机函数f计算Q=f(K″,Lx),Lx为S41中E(K′,Wx)等分成Lx和Rx两部分的左半部分。
S43、计算Wx的陷门TW=(E(K′,Wx),Q=f(K″,Lx))。
步骤五、文件检索阶段
用户向云端服务器提交检索请求,并把生成的关键字陷门传给服务器,服务器收到用户的检索请求后,先检索用户表,如果没有该用户,则拒绝检索;否则,使用用户提交的陷门遍历关键字索引表,匹配是否有该陷门对应的关键字,如果没有则返回FALSE;否则,继续检索关键字和文件的索引结构,查询包含该关键字的文件,然后继续检索文件的授权链表,如果用户在文件的授权链表中,则将文件加入到返回结果中,继续检索下一个文件,直到所有包含该关键字的文件均查询完,最后将返回结果交付给用户。
S51、用户ui向云端服务器提交检索请求,并将S43中生成的关键字陷门TW传给服务器,服务器收到请求后,先检索用户表,查看是否有id(ui),如果有则继续检索关键字索引;否则,拒绝检索。
S52、服务器遍历关键字索引表的所有关键字密文Cx,并计算Cx XOR E(K′,Wx)=Sx||T,同时判断F(Q,Sx)是否等于T,如果相等则说明Cx就是关键字Wx的密文;否则,继续匹配下一个关键字密文。如果最后没有匹配到相应关键字,则说明没有用户想要检索的关键字,返回FALSE。其中,XOR表示异或操作。
S53、假设检索关键字为W1,服务器根据关键字和文件的索引结构,首先找到关键字W1的索引链表中第一个文件,如图3所示,先检索f1的授权链表判断是否包含用户ui,如果包含,说明用户ui有权限检索文件f1,并将f1加入到返回结果Result中,然后继续查询W1的索引链表中下一个文件,即f3,直到所有包含W1的文件都检索结束。
S54、最后将Result返回给用户ui。
步骤六、文件解密阶段
用户接收到服务器返回的密文EK(fj)后,需要将返回结果解密,才能得到用户所需的文件。
具体过程如下:用户根据国际加密算法IDEA,使用密钥解密密文EK(fj),得到明文
步骤七、用户删除阶段
当数据拥有者需要剥夺用户访问权限,使用户无法再检索文件时,只需将用户从用户表中直接删除。
具体过程如下:数据拥有者向云端服务器发送命令删除用户ui,服务器检索用户表,并从表中将用户ui项直接删除。
本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括由以上技术特征任意组合所组成的技术方案。
Claims (8)
1.一种云存储中支持多用户的可搜索加密方法,其特征是,包括以下步骤:
步骤一、系统初始化;数据拥有者初始化系统参数,生成密钥和伪随机函数,接下来生成用户表并将用户表发送到云端服务器;
步骤二、添加用户;数据拥有者将新用户的身份信息发送给云端服务器的用户表,并把密钥和伪随机函数发送给新用户,用来生成陷门和解密文件;
步骤三、文件加密;数据拥有者对关键字和文件进行加密,并为文件的关键字创建关键字索引链表,以关键字为表头节点,将包含该关键字的文件添加到关键字索引链表中,然后为每个文件创建权限链表,将授权访问文件的用户加入对应文件的权限链表以完成、授权,并将加密后的文件、关键字索引链表和权限链表一起上传到云端服务器;
步骤四、生成陷门,用户使用密钥和想要检索的关键字生成该关键字的陷门,用来匹配关键字;
步骤五、文件检索;用户使用生成的关键字陷门向云端服务器发起检索请求,服务器首先查询用户表中有无该用户,如果没有则拒绝提供检索;否则,根据上传的陷门检索关键字索引,如果没有匹配到对应的关键字,返回FALSE;否则继续查询关键字索引链表中第一个文件的权限链表中有无该用户,如果有该用户,则将文件加入到检索结果中,然后继续查询关键字索引表中下一个文件,直到所有包含该关键字的文件均查询完,最后将检索结果发送给用户;
步骤六、文件解密;用户使用解密密钥对接收到的密文进行解密,得到明文;
步骤七、删除用户;数据拥有者将用户信息从用户表中直接删除。
2.根据权利要求1所述的云存储中支持多用户的可搜索加密方法,其特征是,系统初始化具体过程为:
S11、数据拥有者生成密钥K′和K″、伪随机函数f和F、分组密码E,并且根据关键字个数生成伪随机流S1,S2,…,Sn,其中n为待加密关键字个数;
S12、生成分组密码K,用于加密文件;
S13、对于分组密码K,利用IDEA算法生成解密密码
S14、生成用户表,用于添加和删除用户,并将用户表和伪随机函数F一起发送到云端服务器。
3.根据权利要求1所述的云存储中支持多用户的可搜索加密方法,其特征是,添加用户具体过程为:
S21、数据拥有者将新用户ui的唯一标识id(ui)发送给服务器,并将ui添加进用户表,其中i取从1开始的正整数,表示新用户个数;
S22、数据拥有者将密钥K′和K″、伪随机函数f、分组密码E和分组密码发送给用户,其中分组密码用来解密文件,其余密钥和伪随机函数用来生成关键字陷门。
4.根据权利要求1或2或3所述的云存储中支持多用户的可搜索加密方法,其特征是,文件加密的过程具体为:
S31、数据拥有者使用分组密码E和密钥K′逐个加密关键字Wx,生成密文E(K′,Wx),其中x取从1开始的正整数且不大于n,表示关键字的个数;
S32、将E(K′,Wx)等分成Lx和Rx两部分;
S33、基于Lx生成二进制字符串Sx||F(Kx,Sx),此处Kx=f(K″,Wx),||为符号串连接;
S34、将E(K′,Wx)和Sx||F(Kx,Sx)进行异或操作形成关键字Wx的密文Cx;
S35、生成关键字Wi和文件fj的索引结构,其中j为正整数,表示要上传至云端服务器的文件个数;
S36、使用分组密码K,利用IDEA算法加密文件fj,生成密文EK(fj);
S37、根据用户ui对文件fj的访问权限,生成文件的权限链表,其中id(ui)表示用户ui的标识,id(fj)表示文件fj的标识;
S38、最后将关键字和文件的索引结构、文件的权限链表和密文一同上传云端服务器。
5.根据权利要求3所述的云存储中支持多用户的可搜索加密方法,其特征是,生成陷门的具体过程为:
S41、用户使用密钥K′和分组密码E计算E(K′,Wx),Wx为要检索的关键字;
S42、使用密钥K″和伪随机函数f计算Q=f(K″,Lx),Lx为S41中E(K′,Wx)等分成Lx和Rx两部分的左半部分;
S43、计算Wx的陷门TW=(E(K′,Wx),Q=f(K″,Lx))。
6.根据权利要求5所述的云存储中支持多用户的可搜索加密方法,其特征是,文件检索的具体过程为:
S51、用户ui向云端服务器提交检索请求,并将S43中生成的关键字陷门TW传给服务器,服务器收到请求后,先检索用户表,查看是否有id(ui),如果有则继续检索关键字索引;否则拒绝检索;
S52、服务器遍历关键字索引表的所有关键字密文Cx,并计算Cx XOR E(K′,Wx)=Sx||T,同时判断F(Q,Sx)是否等于T,如果相等则说明Cx就是关键字Wx的密文;否则,继续匹配下一个关键字密文,如果最后没有匹配到相应关键字,则说明没有用户想要检索的关键字,返回FALSE,其中,XOR表示异或操作;
S53、假设检索关键字为W1,服务器根据关键字和文件的索引结构首先找到键字W1的索引链表中第一个文件,先检索f1的授权链表,判断是否包含用户ui,如果包含说明用户ui有权限检索文件f1,并将f1加入到返回结果Result中,然后继续查询W1的索引链表中下一个文件,即f3,直到所有包含W1的文件都检索结束;
S54、最后将Result返回给用户ui。
7.根据权利要求6所述的云存储中支持多用户的可搜索加密方法,其特征是,文件解密的具体过程为:用户根据IDEA加密算法,使用密钥解密密文EK(fj),得到明文
8.根据权利要求1所述的云存储中支持多用户的可搜索加密方法,其特征是,删除用户具体过程为:数据拥有者向云端服务器发送命令删除用户ui,服务器检索用户表,并从表中将用户ui项直接删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510128817.1A CN104780161B (zh) | 2015-03-23 | 2015-03-23 | 一种云存储中支持多用户的可搜索加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510128817.1A CN104780161B (zh) | 2015-03-23 | 2015-03-23 | 一种云存储中支持多用户的可搜索加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104780161A true CN104780161A (zh) | 2015-07-15 |
| CN104780161B CN104780161B (zh) | 2018-04-10 |
Family
ID=53621405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510128817.1A Active CN104780161B (zh) | 2015-03-23 | 2015-03-23 | 一种云存储中支持多用户的可搜索加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104780161B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553660A (zh) * | 2016-01-25 | 2016-05-04 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
| CN105681280A (zh) * | 2015-12-29 | 2016-06-15 | 西安电子科技大学 | 一种云环境中基于中文的可搜索加密方法 |
| CN105871543A (zh) * | 2016-03-29 | 2016-08-17 | 西安电子科技大学 | 多数据拥有者背景下基于属性的多关键字密文检索方法 |
| CN106027509A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | Erp环境下的云平台数据计算方法 |
| CN106127075A (zh) * | 2016-06-27 | 2016-11-16 | 湖南大学 | 一种云存储环境下基于隐私保护的可搜索加密方法 |
| CN107395568A (zh) * | 2017-06-21 | 2017-11-24 | 西安电子科技大学 | 一种多数据拥有者认证的密文检索方法 |
| CN108011713A (zh) * | 2017-11-16 | 2018-05-08 | 南京邮电大学 | 一种云存储中基于同态加密的密文检索方法 |
| CN108062485A (zh) * | 2017-12-15 | 2018-05-22 | 北京工业大学 | 一种面向多服务器多用户的模糊关键字搜索方法 |
| CN108111587A (zh) * | 2017-12-15 | 2018-06-01 | 中山大学 | 一种基于时间释放的云存储搜索方法 |
| CN108366072A (zh) * | 2018-03-06 | 2018-08-03 | 中山大学 | 一种支持语音加密搜索的云存储方法 |
| CN108471405A (zh) * | 2018-03-07 | 2018-08-31 | 中山大学 | 一种基于云盘的正向保密动态可搜索加密的协议设计方法 |
| CN108632257A (zh) * | 2018-04-12 | 2018-10-09 | 深圳大学 | 支持分层搜索的加密健康记录的获取方法和系统 |
| CN108650268A (zh) * | 2018-05-15 | 2018-10-12 | 华南农业大学 | 一种实现多级访问的可搜索加密方法及系统 |
| CN109492410A (zh) * | 2018-10-09 | 2019-03-19 | 华南农业大学 | 数据可搜索加密和关键词搜索方法、系统及终端、设备 |
| CN109495254A (zh) * | 2018-12-05 | 2019-03-19 | 广东工业大学 | 一种可搜索对称加密方法、装置及设备 |
| CN110135986A (zh) * | 2019-04-23 | 2019-08-16 | 武汉大学 | 一种基于区块链智能合约实现的可搜索加密文件数据方法 |
| CN110138555A (zh) * | 2019-05-21 | 2019-08-16 | 长沙能川信息科技有限公司 | 一种fbx格式三维模型的加密及解密方法 |
| CN110166466A (zh) * | 2019-05-28 | 2019-08-23 | 湖南大学 | 一种可高效更新权限的多用户可搜索加密方法和系统 |
| CN110352413A (zh) * | 2017-03-16 | 2019-10-18 | 于俊 | 一种基于策略的实时数据文件访问控制方法与系统 |
| CN112257096A (zh) * | 2020-11-23 | 2021-01-22 | 中电万维信息技术有限责任公司 | 一种用于云存储密文加密数据的搜索方法 |
| CN112311781A (zh) * | 2020-10-23 | 2021-02-02 | 西安电子科技大学 | 一种前后向安全且具有可恢复关键字屏蔽的加密方法 |
| CN113158174A (zh) * | 2021-04-06 | 2021-07-23 | 上海交通大学 | 基于图论的分组密码实际密钥信息的自动化搜索系统 |
| CN115065457A (zh) * | 2022-06-15 | 2022-09-16 | 抖音视界(北京)有限公司 | 数据查询方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8112802B2 (en) * | 2008-11-21 | 2012-02-07 | At&T Intellectual Property I, Lp | Verification of outsourced data streams |
| CN103731432A (zh) * | 2014-01-11 | 2014-04-16 | 西安电子科技大学昆山创新研究院 | 一种支持多用户的可搜索加密系统及方法 |
| CN104022866A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中多用户密文关键词可搜索的加密方法 |
| CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
-
2015
- 2015-03-23 CN CN201510128817.1A patent/CN104780161B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8112802B2 (en) * | 2008-11-21 | 2012-02-07 | At&T Intellectual Property I, Lp | Verification of outsourced data streams |
| CN103731432A (zh) * | 2014-01-11 | 2014-04-16 | 西安电子科技大学昆山创新研究院 | 一种支持多用户的可搜索加密系统及方法 |
| CN104022866A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中多用户密文关键词可搜索的加密方法 |
| CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杨旸: "具有细粒度访问控制的隐藏关键词可搜索加密方案", 《通信学报》 * |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681280A (zh) * | 2015-12-29 | 2016-06-15 | 西安电子科技大学 | 一种云环境中基于中文的可搜索加密方法 |
| CN105681280B (zh) * | 2015-12-29 | 2019-02-22 | 西安电子科技大学 | 一种云环境中基于中文的可搜索加密方法 |
| CN105553660A (zh) * | 2016-01-25 | 2016-05-04 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
| CN105553660B (zh) * | 2016-01-25 | 2018-11-02 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
| CN105871543A (zh) * | 2016-03-29 | 2016-08-17 | 西安电子科技大学 | 多数据拥有者背景下基于属性的多关键字密文检索方法 |
| CN105871543B (zh) * | 2016-03-29 | 2019-02-15 | 西安电子科技大学 | 多数据拥有者背景下基于属性的多关键字密文检索方法 |
| CN106027509A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | Erp环境下的云平台数据计算方法 |
| CN106127075B (zh) * | 2016-06-27 | 2019-11-08 | 湖南大学 | 一种云存储环境下基于隐私保护的可搜索加密方法 |
| CN106127075A (zh) * | 2016-06-27 | 2016-11-16 | 湖南大学 | 一种云存储环境下基于隐私保护的可搜索加密方法 |
| CN110352413A (zh) * | 2017-03-16 | 2019-10-18 | 于俊 | 一种基于策略的实时数据文件访问控制方法与系统 |
| CN110352413B (zh) * | 2017-03-16 | 2023-05-16 | 于俊 | 一种基于策略的实时数据文件访问控制方法与系统 |
| CN107395568A (zh) * | 2017-06-21 | 2017-11-24 | 西安电子科技大学 | 一种多数据拥有者认证的密文检索方法 |
| CN108011713A (zh) * | 2017-11-16 | 2018-05-08 | 南京邮电大学 | 一种云存储中基于同态加密的密文检索方法 |
| CN108011713B (zh) * | 2017-11-16 | 2020-11-20 | 南京邮电大学 | 一种云存储中基于同态加密的密文检索方法 |
| CN108111587A (zh) * | 2017-12-15 | 2018-06-01 | 中山大学 | 一种基于时间释放的云存储搜索方法 |
| CN108111587B (zh) * | 2017-12-15 | 2020-11-06 | 中山大学 | 一种基于时间释放的云存储搜索方法 |
| CN108062485A (zh) * | 2017-12-15 | 2018-05-22 | 北京工业大学 | 一种面向多服务器多用户的模糊关键字搜索方法 |
| CN108366072A (zh) * | 2018-03-06 | 2018-08-03 | 中山大学 | 一种支持语音加密搜索的云存储方法 |
| CN108366072B (zh) * | 2018-03-06 | 2020-07-24 | 中山大学 | 一种支持语音加密搜索的云存储方法 |
| CN108471405A (zh) * | 2018-03-07 | 2018-08-31 | 中山大学 | 一种基于云盘的正向保密动态可搜索加密的协议设计方法 |
| CN108632257B (zh) * | 2018-04-12 | 2021-02-09 | 深圳大学 | 支持分层搜索的加密健康记录的获取方法和系统 |
| CN108632257A (zh) * | 2018-04-12 | 2018-10-09 | 深圳大学 | 支持分层搜索的加密健康记录的获取方法和系统 |
| CN108650268B (zh) * | 2018-05-15 | 2020-09-01 | 华南农业大学 | 一种实现多级访问的可搜索加密方法及系统 |
| CN108650268A (zh) * | 2018-05-15 | 2018-10-12 | 华南农业大学 | 一种实现多级访问的可搜索加密方法及系统 |
| CN109492410A (zh) * | 2018-10-09 | 2019-03-19 | 华南农业大学 | 数据可搜索加密和关键词搜索方法、系统及终端、设备 |
| CN109492410B (zh) * | 2018-10-09 | 2020-09-01 | 华南农业大学 | 数据可搜索加密和关键词搜索方法、系统及终端、设备 |
| CN109495254A (zh) * | 2018-12-05 | 2019-03-19 | 广东工业大学 | 一种可搜索对称加密方法、装置及设备 |
| CN110135986B (zh) * | 2019-04-23 | 2024-01-16 | 武汉大学 | 一种基于区块链智能合约实现的可搜索加密文件数据方法 |
| CN110135986A (zh) * | 2019-04-23 | 2019-08-16 | 武汉大学 | 一种基于区块链智能合约实现的可搜索加密文件数据方法 |
| CN110138555A (zh) * | 2019-05-21 | 2019-08-16 | 长沙能川信息科技有限公司 | 一种fbx格式三维模型的加密及解密方法 |
| CN110166466B (zh) * | 2019-05-28 | 2020-02-21 | 湖南大学 | 一种可高效更新权限的多用户可搜索加密方法和系统 |
| CN110166466A (zh) * | 2019-05-28 | 2019-08-23 | 湖南大学 | 一种可高效更新权限的多用户可搜索加密方法和系统 |
| CN112311781A (zh) * | 2020-10-23 | 2021-02-02 | 西安电子科技大学 | 一种前后向安全且具有可恢复关键字屏蔽的加密方法 |
| CN112311781B (zh) * | 2020-10-23 | 2021-11-12 | 西安电子科技大学 | 一种前后向安全且具有可恢复关键字屏蔽的加密方法 |
| CN112257096A (zh) * | 2020-11-23 | 2021-01-22 | 中电万维信息技术有限责任公司 | 一种用于云存储密文加密数据的搜索方法 |
| CN113158174A (zh) * | 2021-04-06 | 2021-07-23 | 上海交通大学 | 基于图论的分组密码实际密钥信息的自动化搜索系统 |
| CN113158174B (zh) * | 2021-04-06 | 2022-06-21 | 上海交通大学 | 基于图论的分组密码实际密钥信息的自动化搜索系统 |
| CN115065457A (zh) * | 2022-06-15 | 2022-09-16 | 抖音视界(北京)有限公司 | 数据查询方法及装置 |
| CN115065457B (zh) * | 2022-06-15 | 2024-06-04 | 抖音视界有限公司 | 数据查询方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104780161B (zh) | 2018-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104780161A (zh) | 一种云存储中支持多用户的可搜索加密方法 | |
| CN108259169B (zh) | 一种基于区块链云存储的文件安全分享方法及系统 | |
| US11144663B2 (en) | Method and system for search pattern oblivious dynamic symmetric searchable encryption | |
| CN106127075B (zh) | 一种云存储环境下基于隐私保护的可搜索加密方法 | |
| Salam et al. | Implementation of searchable symmetric encryption for privacy-preserving keyword search on cloud storage | |
| CN108881195A (zh) | 基于云环境的数据安全共享方法和装置 | |
| CN112800445B (zh) | 一种用于密文数据的前后向安全和可验证的布尔查询方法 | |
| CN105610793B (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
| US20150143112A1 (en) | System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption | |
| CN104408177A (zh) | 基于云文档系统的密文检索方法 | |
| CN108062485A (zh) | 一种面向多服务器多用户的模糊关键字搜索方法 | |
| CN105024802B (zh) | 云存储中基于双线性对的多用户多关键词可搜索加密方法 | |
| CN105681280A (zh) | 一种云环境中基于中文的可搜索加密方法 | |
| CN103780607B (zh) | 基于不同权限的重复数据删除的方法 | |
| CN105320896A (zh) | 一种云存储加密以及其密文检索方法与系统 | |
| CN107222483A (zh) | 一种多访问级别的电子文档网络存储管理的方法 | |
| JP2010061103A (ja) | 高速検索可能な暗号化のための方法、装置およびシステム | |
| CN103107889A (zh) | 一种可搜索的云计算环境数据加密存储系统和方法 | |
| CN113221155B (zh) | 一种多层级与多等级加密的云储存系统 | |
| CN114826703A (zh) | 基于区块链的数据搜索细粒度访问控制方法及系统 | |
| CN104158827A (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN101345624B (zh) | 一种文件访问系统及其文件访问方法 | |
| CN104993931A (zh) | 一种云存储中多用户的加密搜索方法 | |
| CN114640458B (zh) | 云边协同环境下细粒度的多用户安全可搜索加密方法 | |
| CN114679340A (zh) | 一种文件共享方法、系统、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |