CN106980796A - 云环境下基于mdb+树的多域连接关键词的搜索方法 - Google Patents
云环境下基于mdb+树的多域连接关键词的搜索方法 Download PDFInfo
- Publication number
- CN106980796A CN106980796A CN201710186150.XA CN201710186150A CN106980796A CN 106980796 A CN106980796 A CN 106980796A CN 201710186150 A CN201710186150 A CN 201710186150A CN 106980796 A CN106980796 A CN 106980796A
- Authority
- CN
- China
- Prior art keywords
- tree
- vector
- mdb
- data
- keyword
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
云环境下基于MDB+树的多域连接关键词的搜索方法,数据拥有者将每一个数据记录构建成基于MDB+树的安全索引,并将各数据记录对应的文档进行加密,然后将加密的索引以及加密的文档外包给云服务器,数据用户向数据拥有者请求搜索授权,数据拥有者根据授权规则决定是否授权,假如用户获得授权,数据拥有者向数据用户分发一个搜索陷门和解密秘钥,数据用户提交搜索陷门给云服务器,云服务器接收到用户提交的搜索陷门时,利用匹配算法搜索MDB+树,找出与用户查询需求匹配的所有记录。本发明有益效果:保证了用户的隐私及数据的安全,并且能快速的满足用户需求的查询,克服了以往绝大多数方案的线性查询的缺点。
Description
技术领域
本发明属于云存储加密搜索技术领域,具体涉及云环境下基于MDB+树的多域连接关键词的搜索方法。
背景技术
随着信息技术的快速发展,云计算受到越来越多人的关注。尽管云计算可以提供强大的存储和计算能力,但是云计算等外包服务器是由第三方互联网商业公司(如亚马逊、谷歌等)维护与管理的,很多公司和组织对云计算持谨慎态度,最主要是他们担心他们数据的安全和用户的隐私。
近几年来,随着医疗信息化的不断发展,电子医疗记录(Electric MedicalRecords,简称EMRs)数量越来越大, 怎样对日益增大的EMRs执行有效的存储和管理是很多医院和医疗组织面临的需要解决的问题。具有强存储和计算能力的云计算等外包服务提供了潜在的解决方案。例如,医院将表1以及表中每条记录对应的具体的个人病例外包给云服务器。表中每一行数据是一个记录,代表一个病人,每个记录包含多个属性。每一个属性称为“关键词域”,而属性值称为“关键词”。由于EMRs的属性涉及病人的隐私,为了保护病人的隐私安全,EMRs以及相应的详细的病人病例通常都是以密文形式存储在云服务器上。加密方法虽然有助于保护数据的安全和用户的隐私,但是给用户查询包含多个关键词的记录带来了极大的不便。例如,一个用户希望查询满足“(40<年龄<50) AND (性别=男) AND (疾病=糖尿病)”的记录从而实现信息统计的目的。因此,在确保数据安全和病人隐私的情况下,开发一个针对加密的EMRs的安全而且快速的连接关键词搜索方案,是一个尤其需要解决的问题。可搜索加密(searchable encryption,简称SE)是近年来发展的一种支持用户在密文上进行关键字查找的密码学原语。以往的SE方案根据其支持的关键词个数,可以分为单关键词查询和多关键词查询。
表1 电子医疗记录表
ID | 性别 | 年龄 | 疾病 | 地区 |
1 | 男 | 60 | 糖尿病 | 北京 |
2 | 女 | 50 | 心脏病 | 上海 |
3 | 男 | 70 | 心脏病 | 郑州 |
4 | 男 | 60 | 肿瘤 | 北京 |
5 | 女 | 70 | 肿瘤 | 北京 |
6 | 女 | 60 | 糖尿病 | 上海 |
7 | 男 | 70 | 心脏病 | 上海 |
8 | 男 | 60 | 肿瘤 | 北京 |
9 | 女 | 50 | 肝炎 | 郑州 |
10 | 女 | 60 | 糖尿病 | 上海 |
因为单关键词SE方案只支持单个关键词的查询,所以他们不能完成多关键词的连接查询。针对单关键词SE查询方案的不足,简单的多关键词搜索方案已经提出。然而这些方案只支持简单的连接关键词相等查询,例如“(年龄=60) AND (疾病=糖尿病)”。 为了完善搜索功能,支持范围和子集查询的多域上的连接关键词搜索方案也已经提出,在这些方案中,一般的方法是在复杂的代数结构,例如复合阶群或者双对矢量空间(Dual Pair VectorSpace,简称DPVS)上构造矢量。由于在复杂代数结构上双线性对的计算开销比在单阶群上的计算开销要大的多,因此这类方案的计算开销成了一个最大的问题。 基于内积相似分数或者欧几里德距离的多关键词排序搜索是另外一类连接关键词搜索。为了增加安全性,这些方案向相似分数或距离引入一些随机变量,从而引起了结果的不精确性。
根据基于的算法,SE机制可以分为两大类:基于公钥密码(public keycryptography简称PKC)的和基于私钥密码(secret key cryptography,简称SKC)的。一般情况下基于SKC的SE机制实现的搜索效率比较高,但是支持的查询表达式比较简单。而基于PKC的SE方案可以完成更加灵活的连接关键词查询,例如实现域内范围查询,子集查询等查询。然而相比基于SKC的SE机制来说,它们的搜索效率较低。因为基于PKC的SE机制中一般需要产生许多耗时的对操作。而且以前的实现多域连接关键词的查询实现的绝大多数都是线性查询,也即要查询某个搜索条件的记录,服务器需要搜索数据库中全部的记录方能返回正确的搜索结果。
发明内容
本发明所要解决的技术问题是提供云环境下基于MDB+树的多域连接关键词的搜索方法,解决目前云存储中多域连接关键词查询存在的问题,在保证用户隐私及数据安全的前提下,满足用户快速查询的需求,克服目前线性查询的缺点。
本发明为解决上述技术问题所采用的技术方案是:云环境下基于MDB+树的多域连接关键词的搜索方法,包括以下步骤:
步骤一、数据拥有者将每一个数据记录构建成基于MDB+树的安全索引,并将各数据记录对应的文档进行加密,然后将加密的索引以及加密的文档外包给云服务器,其具体的方法为:
(1)在初始化阶段,数据拥有者将数据记录的属性集A={A 1 ,A 2 ,…,A m }划分为h组,即A ’ = {A 1 ’ ,A 2 ’ ,…,A h ’ },其中m为属性的个数,h为MDB+树的最大层,然后随机产生一个V i 位的二进制矢量S i 和一个V i ×V i 的可逆矩阵{M 1,i , M 2,i },其中V i 是对应于MDB+树第i层的矢量长度,私钥SK i 为三元组{ S i , M 1,i , M 2,i };
(2)数据拥有者将数据记录的每一条记录的各个子属性进行矢量表示后加密:将数据记录r的矢量划分为h个子矢量,表示对应于的矢量,对矢量执行加密,加密过程如下:①用一个非零的随机数乘以得到,也即;②将划分为两个随机的矢量,对于j=1到n,假如Si[j] =1, 和被设置满足.假如Si[j] =0, 和均被设置为;③产生加密的矢量,;
(3)根据数据记录的每一条记录构建基于MDB+树的索引,数据拥有者将基于MDB+树的安全索引以及加密后的数据记录外包给云服务器;
步骤二、数据用户向数据拥有者请求搜索授权,数据拥有者根据授权规则决定是否授权,假如用户获得授权,数据拥有者执行步骤三;
步骤三、生成陷门,数据拥有者向数据用户分发一个搜索陷门和解密秘钥;
步骤四、数据用户提交搜索陷门给云服务器,云服务器接收到用户提交的搜索陷门时,利用匹配算法搜索MDB+树,找出与用户查询需求匹配的所有记录,搜索陷门不揭露查询的任何信息;
步骤五、云服务器返回满足特定搜索规则的记录,解密秘钥实现匹配记录的解密。
本发明所述步骤三中向用户发送的搜索陷门的生成方法为:根据授权用户搜索的关键词生成查询矢量q,对q按位取反得到矢量,表示矢量中对应的矢量,对执行如下操作:(1)用不为0的随机数乘以得到,即;(2)将划分为两个随机的矢量,假如Si[j] =1,和均被设置为与相等;假如Si[j] =0,和被设置满足;则陷门即为。
本发明所述步骤一中将数据记录的每一条记录的子属性进行矢量表示的方法,分为以下两种情况: (1)对于一个不能分层的属性的矢量表示方法为:如果有m个属性,则每个属性值被依次在范围[1,m]内分配一个整数,这m个整数都被表示为一个m位的二进制矢量,对于整数i,它的第i位被设置为1,其它m-1位都为0;
(2)对于一个可以分层的属性的矢量表示方法为:先将属性进行分层,再对分层的属性进行矢量表示:对于最大层为k的任何分层属性A i ,将其扩展为k个子属性:,其中值的集合是,的值是路径上从顶端开始第个元素,这里是属性树的叶子结点;
在最大层为k的属性树中,对叶子结点的矢量表示过程如下:
①找到路径,其中是路径上从根结点开始的第个结点;
②令分别等于;
③用二进制1表示,因为第1层属性只有一个属性值;
④假如的每一个结点都有个子结点,那么被表示成位的二进制矢量,假如是的第个子结点,那么只有第位为1,其他n-1位都为0;假如中的结点N比同层其他结点有更多的子结点,那么被表示成位的二进制矢量,其中是结点N的子结点的个数。
本发明所述步骤一中步骤(3)构建基于MDB+树的索引的方法如下:若数据拥有者将属性集A划分为h个组,那么MDB+树最大层就是h, MDB+树的第i层相对应于,树的每个结点是一个B+树,并用三角形表示,每个结点包含多个来自的关键词,分享上层的相同关键词的所有关键词形成下层的一个子结点,结点内关键词是以密文形式存在的。
本发明的有益效果是:本发明提供了云计算环境下对数据记录实现多域上连接关键词查询的安全有效方法,该方法保证了用户的隐私及数据的安全,并且能快速的满足用户需求的查询,克服了以往绝大多数方案的线性查询的缺点, 具有以下优点:(1)提出了分层的属性和查询矢量的表示方法,利用该方法能实现属性域上范围和子集查询;(2)构建了基于MDB+树的索引结构,并提出了第i层的安全索引方法。该索引方案保证了数据的安全。该方案能够抵抗已知明文攻击;(3)提出了对MDB+树的搜索算法,方案不仅能支持灵活的连接关键词查询,如范围查询和子集查询,而且克服了搜索时间与数据库文档数成线性关系的弊端,该算法不需要搜索全部的记录便能搜索出所有满足搜索请求的所有记录,实现了搜索效率的提高,这种算法更加适用于大型数据库中的使用性。
附图说明
图1为根据本发明表1中数据记录构建成的MDB+树。
具体实施方式
如图所示,云环境下基于MDB+树的多域连接关键词的搜索方法,包括以下步骤:
步骤一、数据拥有者将每一个数据记录构建成基于MDB+树的安全索引,并将各数据记录对应的文档进行加密,然后将加密的索引以及加密的文档外包给云服务器,其具体的方法为:
(1)在初始化阶段,数据拥有者将数据记录的属性集A={A 1 ,A 2 ,…,A m }划分为h组,即A ’ = {A 1 ’ ,A 2 ’ ,…,A h ’ },其中m为属性的个数,h为MDB+树的最大层,然后随机产生一个V i 位的二进制矢量S i 和一个V i ×V i 的可逆矩阵{M 1,i , M 2,i },其中V i 是对应于MDB+树第i层的矢量长度,私钥SK i 为三元组{ S i , M 1,i , M 2,i };
(2)数据拥有者将数据记录的每一条记录的各个子属性进行矢量表示后加密:将数据记录r的矢量划分为h个子矢量,表示对应于的矢量,对矢量执行加密,加密过程如下:①用一个非零的随机数乘以得到,也即;②将划分为两个随机的矢量,对于j=1到n,假如Si[j] =1, 和被设置满足.假如Si[j] =0, 和均被设置为;③产生加密的矢量,;
(3)根据数据记录的每一条记录构建基于MDB+树的索引,数据拥有者将基于MDB+树的安全索引以及加密后的数据记录外包给云服务器;
步骤二、数据用户向数据拥有者请求搜索授权,数据拥有者根据授权规则决定是否授权,假如用户获得授权,数据拥有者执行步骤三;
步骤三、生成陷门,数据拥有者向数据用户分发一个搜索陷门和解密秘钥;
步骤四、数据用户提交搜索陷门给云服务器,云服务器接收到用户提交的搜索陷门时,利用匹配算法搜索MDB+树,找出与用户查询需求匹配的所有记录,搜索陷门不揭露查询的任何信息;
步骤五、云服务器返回满足特定搜索规则的记录,解密秘钥实现匹配记录的解密。
进一步,所述步骤三中向用户发送的搜索陷门的生成方法为:根据授权用户搜索的关键词生成查询矢量q,对q按位取反得到矢量,表示矢量中对应的矢量,对执行如下操作:(1)用不为0的随机数乘以得到,即;(2)将划分为两个随机的矢量,假如Si[j] =1,和均被设置为与相等;假如Si[j] =0,和被设置满足;则陷门即为。
进一步,所述步骤一中将数据记录的每一条记录的子属性进行矢量表示的方法,分为以下两种情况: (1)对于一个不能分层的属性的矢量表示方法为:如果有m个属性,则每个属性值被依次在范围[1,m]内分配一个整数,这m个整数都被表示为一个m位的二进制矢量,对于整数i,它的第i位被设置为1,其它m-1位都为0;
(2)对于一个可以分层的属性的矢量表示方法为:先将属性进行分层,再对分层的属性进行矢量表示:对于最大层为k的任何分层属性A i ,将其扩展为k个子属性:,其中值的集合是,的值是路径上从顶端开始第个元素,这里是属性树的叶子结点;
在最大层为k的属性树中,对叶子结点的矢量表示过程如下:
④找到路径,其中是路径上从根结点开始的第个结点;
⑤令分别等于;
⑥用二进制1表示,因为第1层属性只有一个属性值;
④假如的每一个结点都有个子结点,那么被表示成位的二进制矢量,假如是的第个子结点,那么只有第位为1,其他n-1位都为0;假如中的结点N比同层其他结点有更多的子结点,那么被表示成位的二进制矢量,其中是结点N的子结点的个数。
进一步,所述步骤一中步骤(3)构建基于MDB+树的索引的方法如下:若数据拥有者将属性集A划分为h个组,那么MDB+树最大层就是h, MDB+树的第i层相对应于,树的每个结点是一个B+树,并用三角形表示,每个结点包含多个来自的关键词,分享上层的相同关键词的所有关键词形成下层的一个子结点,结点内关键词是以密文形式存在的。例如是以形式存在的,每个关键词k都有一个指针,记为ρ(k),若k不是在树的最底层,那么ρ(k)指向下一层的一个结点,若k在树的最底层,那么ρ(k)指向一个ID号序列,该序列存储的是具有所有属性值都相同的记录的ID号。例如作为一个特例,将属性集={性别,年龄,疾病,地区}划为四组,每个属性对应树的一层,即。表1的记录构建成MDB+树索引如图1所示。
本发明中所述的对MDB+树进行搜索的搜索算法为:当服务器接收到用户提交的用于查询的搜索陷门时,从根结点开始以递归的方式搜索MDB+树。也即是,当搜索过程进入第i层的一个结点的时候,从左向右的方向选择尚未选择的一个关键词K i ,接着对这个关键词的加密的矢量进行解密操作,当时解密输出不为1,它表示该关键词与查询关键词不匹配,这时操作分两种情况:假如该关键词是该结点的最后一个关键词,搜索过程进入父结点的下一个关键词,否则搜索该结点的下一个关键词。当且仅当时,解密输出为1,表示该关键词与查询关键词匹配(这里的“匹配”有四种含义:(1)该用户不关心属性A i ;(2)该关键词等于该查询域的关键词;(3)该关键词在该查询域的范围内;(4)该关键词是该查询域的子集)。这时操作分两种情况:若关键词K i 不是位于树的最底层,则搜索继续下到下一层的子结点,若关键词K i 位于树的最底层,也即ρ(ki)指向record ID array,将该array中的record IDs添加到列表L中。
进一步,本发明所述的构造基于MDB+树的多域连接关键词搜索方法是最基本的方法,为了提高搜索效率和安全性,可以采用下述策略优化构建索引树的方法:(1)查询频率比较高的属性放在树的上层,这样当服务器搜索一个结点的关键词时,当判断出查询的该属性的属性值与记录的该属性的属性值不匹配时,选择该结点的下一个关键词,而不继续搜索以下的各层;(2)将属性值较少的属性(如性别)与其他属性合并后放在一层,例如性别与年龄合并到一层,那么该层结点的关键词的矢量将是年龄矢量和性别矢量的连接起来的矢量。
Claims (4)
1.云环境下基于MDB+树的多域连接关键词的搜索方法,其特征在于:包括以下步骤:
步骤一、数据拥有者将每一个数据记录构建成基于MDB+树的安全索引,并将各数据记录对应的文档进行加密,然后将加密的索引以及加密的文档外包给云服务器,其具体的方法为:
(1)在初始化阶段,数据拥有者将数据记录的属性集A={A 1 ,A 2 ,…,A m }划分为h组,即A ’ = {A 1 ’ ,A 2 ’ ,…,A h ’ },其中m为属性的个数,h为MDB+树的最大层,然后随机产生一个V i 位的二进制矢量S i 和一个V i ×V i 的可逆矩阵{M 1,i , M 2,i },其中V i 是对应于MDB+树第i层的矢量长度,私钥SK i 为三元组{ S i , M 1,i , M 2,i };
(2)数据拥有者将数据记录的每一条记录的各个子属性进行矢量表示后加密:将数据记录r的矢量划分为h个子矢量,表示对应于的矢量,对矢量执行加密,加密过程如下:①用一个非零的随机数乘以得到,也即;②将划分为两个随机的矢量,对于j=1到n,假如Si[j] =1, 和被设置满足.假如Si[j] =0, 和均被设置为;③产生加密的矢量,;
(3)根据数据记录的每一条记录构建基于MDB+树的索引,数据拥有者将基于MDB+树的安全索引以及加密后的数据记录外包给云服务器;
步骤二、数据用户向数据拥有者请求搜索授权,数据拥有者根据授权规则决定是否授权,假如用户获得授权,数据拥有者执行步骤三;
步骤三、生成陷门,数据拥有者向数据用户分发一个搜索陷门和解密秘钥;
步骤四、数据用户提交搜索陷门给云服务器,云服务器接收到用户提交的搜索陷门时,利用匹配算法搜索MDB+树,找出与用户查询需求匹配的所有记录,搜索陷门不揭露查询的任何信息;
步骤五、云服务器返回满足特定搜索规则的记录,解密秘钥实现匹配记录的解密。
2.根据权利要求1所述的云环境下基于MDB+树的多域连接关键词的搜索方法,其特征在于:所述步骤三中向用户发送的搜索陷门的生成方法为:根据授权用户搜索的关键词生成查询矢量q,对q按位取反得到矢量,表示矢量中对应的矢量,对执行如下操作:(1)用不为0的随机数乘以得到,即;(2)将划分为两个随机的矢量,假如Si[j] =1,和均被设置为与相等;假如Si[j] =0,和被设置满足;则陷门即为。
3.根据权利要求1所述的云环境下基于MDB+树的多域连接关键词搜索方法,其特征在于:所述步骤一中将数据记录的每一条记录的子属性进行矢量表示的方法,分为以下两种情况: (1)对于一个不能分层的属性的矢量表示方法为:如果有m个属性,则每个属性值被依次在范围[1,m]内分配一个整数,这m个整数都被表示为一个m位的二进制矢量,对于整数i,它的第i位被设置为1,其它m-1位都为0;
(2)对于一个可以分层的属性的矢量表示方法为:先将属性进行分层,再对分层的属性进行矢量表示:对于最大层为k的任何分层属性A i ,将其扩展为k个子属性:,其中值的集合是,的值是路径上从顶端开始第个元素,这里是属性树的叶子结点;
在最大层为k的属性树中,对叶子结点的矢量表示过程如下:
找到路径,其中是路径上从根结点开始的第个结点;
令分别等于;
用二进制1表示,因为第1层属性只有一个属性值;
④假如的每一个结点都有个子结点,那么被表示成位的二进制矢量,假如是的第个子结点,那么只有第位为1,其他n-1位都为0;假如中的结点N比同层其他结点有更多的子结点,那么被表示成位的二进制矢量,其中是结点N的子结点的个数。
4.根据权利要求1所述的云环境下基于MDB+树的多域连接关键词的搜索方法,其特征在于:所述步骤一中步骤(3)构建基于MDB+树的索引的方法如下:若数据拥有者将属性集A划分为h个组,那么MDB+树最大层就是h, MDB+树的第i层相对应于,树的每个结点是一个B+树,并用三角形表示,每个结点包含多个来自的关键词,分享上层的相同关键词的所有关键词形成下层的一个子结点,结点内关键词是以密文形式存在的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710186150.XA CN106980796B (zh) | 2017-03-27 | 2017-03-27 | 云环境下基于mdb+树的多域连接关键词的搜索方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710186150.XA CN106980796B (zh) | 2017-03-27 | 2017-03-27 | 云环境下基于mdb+树的多域连接关键词的搜索方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106980796A true CN106980796A (zh) | 2017-07-25 |
CN106980796B CN106980796B (zh) | 2020-03-06 |
Family
ID=59339101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710186150.XA Active CN106980796B (zh) | 2017-03-27 | 2017-03-27 | 云环境下基于mdb+树的多域连接关键词的搜索方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106980796B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107908779A (zh) * | 2017-12-05 | 2018-04-13 | 河南科技大学 | 云环境下基于mat树的动态多属性连接关键词的搜索方法 |
CN108171066A (zh) * | 2017-12-22 | 2018-06-15 | 湖北工业大学 | 一种医疗云中隐私保护下的关键词跨域搜索方法及系统 |
CN109450935A (zh) * | 2018-12-19 | 2019-03-08 | 河南科技大学 | 云存储中可验证的语义安全的多关键词搜索方法 |
CN109509560A (zh) * | 2018-10-23 | 2019-03-22 | 平安科技(深圳)有限公司 | 一种权限管理方法、装置、服务器及介质 |
CN111556009A (zh) * | 2020-03-19 | 2020-08-18 | 河南大学 | 一种支持任意指定时间解密的时间控制加密系统及方法 |
CN114417068A (zh) * | 2022-01-20 | 2022-04-29 | 三未信安科技股份有限公司 | 一种具有隐私性保护的大规模图数据匹配方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102609490A (zh) * | 2012-01-20 | 2012-07-25 | 东华大学 | 一种面向列存储dwms的b+树索引方法 |
CN104036050A (zh) * | 2014-07-04 | 2014-09-10 | 福建师范大学 | 一种密文云数据复杂查询方法 |
KR101703828B1 (ko) * | 2015-10-15 | 2017-02-08 | 한국전자통신연구원 | 암호화된 데이터에 대한 색인 태그 생성 방법, 색인 태그를 이용한 암호화된 데이터 검색 방법 및 이를 위한 데이터베이스 장치 |
-
2017
- 2017-03-27 CN CN201710186150.XA patent/CN106980796B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102609490A (zh) * | 2012-01-20 | 2012-07-25 | 东华大学 | 一种面向列存储dwms的b+树索引方法 |
CN104036050A (zh) * | 2014-07-04 | 2014-09-10 | 福建师范大学 | 一种密文云数据复杂查询方法 |
KR101703828B1 (ko) * | 2015-10-15 | 2017-02-08 | 한국전자통신연구원 | 암호화된 데이터에 대한 색인 태그 생성 방법, 색인 태그를 이용한 암호화된 데이터 검색 방법 및 이를 위한 데이터베이스 장치 |
Non-Patent Citations (1)
Title |
---|
张丽丽等: "对加密电子医疗记录有效的连接关键词的搜索", 《软件学报》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107908779A (zh) * | 2017-12-05 | 2018-04-13 | 河南科技大学 | 云环境下基于mat树的动态多属性连接关键词的搜索方法 |
CN108171066A (zh) * | 2017-12-22 | 2018-06-15 | 湖北工业大学 | 一种医疗云中隐私保护下的关键词跨域搜索方法及系统 |
CN109509560A (zh) * | 2018-10-23 | 2019-03-22 | 平安科技(深圳)有限公司 | 一种权限管理方法、装置、服务器及介质 |
CN109450935A (zh) * | 2018-12-19 | 2019-03-08 | 河南科技大学 | 云存储中可验证的语义安全的多关键词搜索方法 |
CN109450935B (zh) * | 2018-12-19 | 2021-02-02 | 河南科技大学 | 云存储中可验证的语义安全的多关键词搜索方法 |
CN111556009A (zh) * | 2020-03-19 | 2020-08-18 | 河南大学 | 一种支持任意指定时间解密的时间控制加密系统及方法 |
CN111556009B (zh) * | 2020-03-19 | 2021-10-01 | 河南大学 | 一种支持任意指定时间解密的时间控制加密系统及方法 |
CN114417068A (zh) * | 2022-01-20 | 2022-04-29 | 三未信安科技股份有限公司 | 一种具有隐私性保护的大规模图数据匹配方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106980796B (zh) | 2020-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Shen et al. | Secure phrase search for intelligent processing of encrypted data in cloud-based IoT | |
CN106980796A (zh) | 云环境下基于mdb+树的多域连接关键词的搜索方法 | |
WO2022099495A1 (zh) | 云计算环境中的密文搜索方法及系统、设备 | |
CN112365945B (zh) | 基于区块链的电子病历细粒度访问控制和密文可搜索方法 | |
CN104765848A (zh) | 混合云存储中支持结果高效排序的对称可搜索加密方法 | |
Li et al. | Privacy-preserving data utilization in hybrid clouds | |
Zheng et al. | Efficient privacy-preserving data merging and skyline computation over multi-source encrypted data | |
CN111026788A (zh) | 一种混合云中基于同态加密的多关键词密文排序检索方法 | |
CN112380553A (zh) | 基于属性访问控制结构的多密钥可搜索加密方法及系统 | |
Li et al. | Enabling efficient fuzzy keyword search over encrypted data in cloud computing | |
Yin et al. | Attribute-based multiparty searchable encryption model for privacy protection of text data | |
CN105897419B (zh) | 一种多用户动态关键词可搜索加密方法 | |
CN107908779A (zh) | 云环境下基于mat树的动态多属性连接关键词的搜索方法 | |
Ananthi et al. | FSS-SDD: fuzzy-based semantic search for secure data discovery from outsourced cloud data | |
Mittal et al. | Privacy preserving synonym based fuzzy multi-keyword ranked search over encrypted cloud data | |
CN114254344A (zh) | 一种基于区块链的共享数据库的隐私数据范围查询方法 | |
CN108768651A (zh) | 支持多维区间范围查询的可搜索公钥加密方法 | |
CN109672525B (zh) | 一种具有前向索引的可搜索公钥加密方法及系统 | |
Sreekumari | Privacy-preserving keyword search schemes over encrypted cloud data: an extensive analysis | |
Smithamol et al. | PECS: Privacy enhanced conjunctive search over encrypted data in the cloud supporting parallel search | |
CN112328626B (zh) | 面向云环境的支持模糊关键词排序的可搜索加密方法 | |
CN109766314A (zh) | 基于概率陷门的密文数据多关键词搜索方法 | |
CN115694974A (zh) | 一种基于协同可搜索的密文数据共享方法及系统 | |
Wang et al. | Secure string pattern query for open data initiative | |
Shanthi et al. | Privacy preserving time efficient access control aware keyword search over encrypted data on cloud storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |