CN107086917B - 一种并行化和结构化公钥可搜索的加密方法 - Google Patents

一种并行化和结构化公钥可搜索的加密方法 Download PDF

Info

Publication number
CN107086917B
CN107086917B CN201710416111.4A CN201710416111A CN107086917B CN 107086917 B CN107086917 B CN 107086917B CN 201710416111 A CN201710416111 A CN 201710416111A CN 107086917 B CN107086917 B CN 107086917B
Authority
CN
China
Prior art keywords
keyword
counter
key
trapdoor
pri
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710416111.4A
Other languages
English (en)
Other versions
CN107086917A (zh
Inventor
金海�
徐鹏
唐晓兰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huazhong University of Science and Technology
Original Assignee
Huazhong University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huazhong University of Science and Technology filed Critical Huazhong University of Science and Technology
Priority to CN201710416111.4A priority Critical patent/CN107086917B/zh
Publication of CN107086917A publication Critical patent/CN107086917A/zh
Application granted granted Critical
Publication of CN107086917B publication Critical patent/CN107086917B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3033Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Algebra (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种结构化可搜索加密方法,包括:根据系统预设的安全参数构建对应的双线性映射,并根据双线性映射获得主公钥PK和主私钥SK;发送方根据主公钥PK初始化可搜索密文结构,并输出对应的结构共有头部Pub和私有状态Pri;发送方根据主公钥PK和关键字W的私有状态Pri,为关键字W生成对应的密文C,并将生成的可搜索密文上传到服务器;接收方根据待搜索关键字W生成检索陷门TW并提交给云服务器,并根据子陷门检索所有可搜索密文并得到对应的可搜索密文。本发明实现了在公钥加密机制下的云存储系统中密文数据的生成、密文数据的并行化检索。本发明对于同一个关键字,子陷门的生成过程是独立的,能并行地完成同一个关键字的不同可搜索密文的检索。

Description

一种并行化和结构化公钥可搜索的加密方法
技术领域
本发明属于密码学和云存储技术安全领域,更具体地,涉及一种并行 化和结构化公钥可搜索的加密方法。
背景技术
云存储是一种新兴的网络存储技术,由云服务提供商将存储资源放到 云上供用户使用从而解决用户存储问题的新方法,用户可以在任何时间、 任何地点,通过任何可联网设备连接到云存储服务器上方便地存取自己的 数据。虽然云存储技术为用户节省了大量的存储空间,提供了方便的数据 存取服务,但是由此带来的数据安全问题也是不容忽视的。为了保证用户 隐私数据的机密性,越来越多的公司和用户选择将数据加密后再存储到云 服务器中,但是用户如何对加密数据进行搜索便成了一个难题。为了有效 地解决这个问题,可搜索加密近几年在国内外得到了广泛的研究和发展。 从密码学的角度来看,目前的工作可以分为两大类,公钥可搜索加密 (PEKS)和对称可搜索加密(SEKS)。
对称可搜索加密(SEKS)最早是被Song等人提出来的,他们实例化 方法的搜索时间和数据库的大小线性相关。后续的一些工作根据这样的研 究思路去改进Song的原始方法。
Boneh等人介绍了基于关键字搜索的公钥加密(PEKS),在该方法中, 任何一个知道接收者公钥的人都可以为服务器更新关键字的可搜索密文。 接收者可以将关键字的搜索委派给服务器。现有的语义安全PEKS方法的 检索时间和密文空间线性相关,这导致其很难应用于大型数据库。因此, 高效率的检索对于实际部署PEKS方法是很重要的。
在公钥可搜索加密方向,徐鹏等人在文献中开创性地提出了具有隐藏 结构的公钥可搜索加密方法(SPCHS),并证明了该方法在随机(RO)模 型下具有语义安全性。该方法有效地解决了在基于关键字检索的公钥可搜 索加密领域的效率问题,在此之前,具有语义安全性的公钥可搜索加密方 法的检索时间和密文的数量线性相关,该方法首次实现了检索时间只与包 含检索关键字的密文的数量相关。但是,在该方法中,因为同一个关键字 的可搜索密文之间具有隐藏的链式结构,导致了其在实际应用中不能很好 地支持并行检索。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种并行化和结构化公 钥可搜索的加密方法,旨在解决现有技术中由于同一个关键字的可搜索密 文之间具有隐藏的链式结构导致其在实际应用中不能支持并行检索的问 题。
本发明提供了一种并行化和结构化公钥可搜索公钥的加密方法,包括 以下步骤:
步骤1:根据系统预设的安全参数构建对应的双线性映射,并根据所述 双线性映射获得主公钥PK和主私钥SK;
步骤2:发送方根据主公钥PK初始化可搜索密文结构,并输出对应的 结构共有头部Pub和私有状态Pri;
步骤3:发送方根据主公钥PK和关键字W的私有状态Pri,为关键字W 生成对应的密文C,并将生成的可搜索密文上传到服务器;
步骤4:接收方使用所述主私钥SK并根据待搜索关键字W生成检索陷门 TW并提交给云服务器,云服务器根据该搜索陷门生成搜索子陷门,并根据 子陷门检索所有可搜索密文并得到对应的可搜索密文。
更进一步地,步骤1中,所述主公钥所述主私钥SK=α;
其中,q为一个素数,G和G1表示两个具有素数阶q的乘法群,g是G群 的一个生成元。G×G→G1一个具有可计算性、双线性、非退化性的双线 性映射,让P=gα。两个密码学强哈希函数H1:{0,1}*→G, H2:G1→{0,1}logq,C为输出密文空间。
更进一步地,在步骤2中,选择一个随机数初始化结构并输出 (Pri=(u),Pub=gu);
更进一步地,当发送方对关键字W进行加密后,私有状态Pri由初始 状态Pri=(u)变为一个形如 的变长列表;
其中u为初始化状态,W表示关键字,且该关键字属于关键字空间 Counter表示该关键字W被加密的加密次数,即计数器。输出私有状态和公 共部分(Pri,Pub)。
更进一步地,步骤3具体包括以下子步骤:
(3-1)发送方在加密关键字W时,在私有状态Pri列表中搜索是否存 在“关键字-加密次数”对(W,Counter),若是,则转入步骤(3-3);若否, 则转入步骤(3-2);
(3-2)设置Counter=1,将(W,Counter)插入到私有状态Pri列表;
(3-3)将加密次数Counter加1,并更新私有状态Pri列表,将新的“关 键字-加密次数”(W,Counter)更新替换到Pri列表中;
(3-4)根据输出关键字生成可搜索密文
更进一步地,所述步骤4具体包括以下子步骤:
(4-1)输入主公钥PK,公有头部Pub,所有密文的集合C,关键字W 的搜索陷门Tw;
设集合C′,集合C′中包含了成功检索的可搜索密文,Counter=1;
(4-2)根据步骤(4-1)中的参数计算Counter对应的子陷门 Ts=TwCounter
(4-3)根据子陷门Ts和公有头部Pub计算在 C中查找密文C[i]并判断其是否满足C[i]=C′,若是,则将C[i]添加到C′ 中,并Counter++,转到至步骤(4-1);若否,则不存在W对应的可搜 索密文,输出空集C′。
通过本发明所构思的以上技术方法,与现有技术相比,本发明通过使 用计数器来区分同一个关键字的不同可搜索密文,即同时加密关键字和该 关键字已经被加密的次数,计数器作为私有状态由用户自己保存。加密关 键字的时候,首先获得关键字的加密次数即计数器的值,然后将该关键字 和计数器一起加密生成可搜索密文。搜索的时候,首先通过关键字生成一 个主陷门,主陷门再与计数器结合生成子陷门,最后通过子陷门与公共头部生成可搜索密文,再与密文集合匹配。因为对于同一个关键字,子陷门 的生成过程是独立的,基于此本发明能并行地完成同一个关键字的不同可 搜索密文的检索。
附图说明
图1为本发明结构化可搜索公钥加密方法的方法设计图;
图2为本发明结构化可搜索公钥加密方法的应用环境示意图;
图3为本发明并行可搜索公钥加密方法的流程图;
图4为本发明动态可搜索公钥加密方法的系统初始化和加密流程图;
图5为本发明动态可搜索公钥加密方法的搜索流程图。
具体实施方式
为了使本发明的目的、技术方法及优点更加清楚明白,以下结合附图 及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体 实施例仅仅用以解释本发明,并不用于限定本发明。
本发明构造一个新的在随机(RO)模型下具有语义安全性的结构化公 钥可搜索的加密方法,使其能更好地支持并行检索。在本发明中,关键字 的可搜索密文具有隐藏的链式结构,同一个关键字的包含的所有的可搜索 密文在检索过程中具有依赖关系,其搜索时间取决于包含被查询关键字的 密文的个数。然而,在实际应用中,在硬件支持的条件下,本发明往往采 用多核并行处理的方式去执行本发明的任务。显而易见,虽然结构间可以 支持并行,但处理同一个关键字所对应的所有可搜索密文时,由于关键字 的密文存在依赖关系,服务器必须一个一个的进行检索,所以该方法并不 能很好地支持并行,为了实现结构化公钥可搜索加密的并行检索,本发明 致力于在保持部分结构的同时,消除同一个关键字的可搜索密文之间的检 索依赖关系。
本发明的目标是消除同一个关键字对应的可搜索密文之间的隐藏链式 结构,本发明选择保留公共头部。本发明通过使用计数器来区分同一个关 键字的不同可搜索密文,即同时加密关键字和该关键字已经被加密的次数, 计数器作为私有状态由用户自己保存。加密关键字的时候,首先获得关键 字的加密次数即计数器的值,然后将该关键字和计数器一起加密生成可搜 索密文。搜索的时候,首先通过关键字生成一个主陷门,主陷门再与计数 器结合生成子陷门,最后通过子陷门与公共头部生成可搜索密文,再与密 文集合匹配。因为对于同一个关键字,子陷门的生成过程是独立的,基于 此本发明能并行地完成同一个关键字的不同可搜索密文的检索。本发明的 新结构同样是星型的,如图1所示。这样的一个结构保证了服务器在得到 关键字的陷门之后能够并行地完成检索。
本发明提供一种并行化和结构化公钥可搜索加密方法,该方法包括以 下步骤:
步骤1:系统初始化,设置系统的各项参数,具体包括以下子步骤:
(1-1)让表示从中随机选取一个元素γ,让G和G1表示两个具 有素数阶q的乘法群,假设g是G群的一个生成元。一个具有可计算性、双 线性、非退化性的双线性映射G×G→G1必须满足以下特性:
1)可计算性:给定g,h∈G,存在一个多项式时间算法去求解
2)双线性:对于任意整数a,
3)非退化性:如果g是G群的一个生成元,那么是G1的一个生 成元。
让BGen(1k)表示一个高效率的双线性映射生成器,将一个安全参 数1k作为输入,并概率性地输出代表关 键字的空间。
(1-2)输入安全参数1k和关键字空间运行BGen(1k)算法,得 到选择一个随机数让P=gα。 选择两个密码学强哈希函数H1:{0,1}*→G,H2:G1→{0,1}logq。输出密 文空间C,主私钥SK=α,主公钥
步骤2:密文结构初始化。给关键字初始化本地状态,具体包括以下 子步骤:
(2-1)选择一个随机数初始化结构并输出 (Pri=(u),Pub=gu)。
值得注意的是,私有状态Pri=(u)只是初始化的形式,当发送方对关 键字W进行加密之后,私有状态Pri将会变为一个形如的变长列表,其中u为初始化状态,W表示关键字,且该关键字属于关键字空间Counter 表示该关键字W被加密的加密次数,即计数器。输出私有状态和公共部分 (Pri,Pub)。
步骤3:可搜索密文生成。如图4所示,具体包括以下几个子步骤:
(3-1)发送方在加密关键字W时,在私有状态Pri列表中搜索是否存 在“关键字-加密次数”对,即(W,Counter);
(3-2)如果没有找到“关键字-加密次数”对,设置Counter=1,将 (W,Counter)插入到私有状态Pri列表;
(3-3)如果找到了该关键字对应的“关键字-加密次数”对,则证明该关 键字W之前已经被加密过,即“关键字-加密次数”(W,Counter)已经被插 入到私有状态Pri列表,所以需要将加密次数Counter加1,并且需要更新 私有状态Pri列表,将新的“关键字-加密次数”(W,Counter)替换到 Pri列表中;
(3-4)根据输出关键字的可搜索密文
步骤4:密文检索。如图5所示,具体包括以下几个子步骤:
(4-1)输入主公钥PK,公有头部Pub,所有密文的集合C(让C[i] 代表C中的某一个密文),关键字W的搜索陷门Tw。设集合C′, 集合C′中包含了成功检索的可搜索密文,Counter=1;
(4-2)计算Counter对应的子陷门Ts=TwCounter
(4-3)根据子陷门Ts和公有头部Pub,计算在C中查找密文C[i]满足C[i]=C′。如果找到了,将C[i]添加到C′中。 Counter++,转到步骤1)执行;
(4-4)如果在C中没有查找密文C[i]满足C[i]=C′,则不存在W对应 的可搜索密文,输出空集C′。
为了更进一步的说明本发明实施例提供的并行化和结构化公钥可搜索 的加密方法,现结合具体实例详述如下:
图1示出了本发明支持动态可搜索公钥加密方法的实现方法;本发明 的密文结构包括公有头部和可搜索密文;公有状态和可搜索密文形成了一 个类似于星型的结构;通过陷门和公有头部计算可得到对应的可搜索密 文,使用计算得到的可搜索密文和云服务器中的密文集合中的密文进行匹 配检索,输出最后的检索结果。
图2示出了本发明支持动态可搜索公钥加密方法的应用环境;本发明 应用于云存储环境,整个系统包括三个主体,发送方、云存储服务器和检 索方。具体包括:
生成加密关键字:根据待加密的关键字和关键字的本地私有状态(即 关键字被加密的次数Counter)生成关键字可搜索密文,加密待上传文件生 成密文文件,然后上传可搜索关键字密文和密文文件。云服务器执行可搜 索密文的动态更新,存储密文文件;
搜索请求:检索方根据待搜索关键字W生成检索限门TW并上传至云存 储服务器;
返回结果:云存储服务器根据检索限门生成检索子陷门,通过检索子 陷门完成可搜索密文的检索并将包含可搜索关键字密文的密文文件返回给 检索方;
图3示出了本发明支持并行化公钥可搜索加密方法的实现流程,主要 包括以下步骤:
步骤1系统初始化,设置系统的各项参数,具体包括以下子步骤:
(1-1)让表示从中随机选取一个元素γ,让G和G1表示两个具 有素数阶q的乘法群,假设g是G群的一个生成元。一个具有可计算性、双 线性、非退化性的双线性映射G×G→G1必须满足以下特性:
1)可计算性:给定g,h∈G,存在一个多项式时间算法去求解
2)双线性:对于任意整数a,
3)非退化性:如果g是G群的一个生成元,那么是G1的一个生 成元。
让BGen(1k)表示一个高效率的双线性映射生成器,将一个安全参 数1k作为输入,并概率性地输出代表关 键字的空间。
(1-2)输入安全参数1k,和关键字空间运行BGen(1k)算法, 得到选择一个随机数让P=gα。 选择两个密码学强哈希函数H1:{0,1}*→G,H2:G1→{0,1}logq。输出密 文空间C,主私钥SK=α,主公钥
步骤2密文结构初始化。给关键字初始化本地状态,具体包括以下子 步骤:
(2-1)选择一个随机数初始化结构并输出 (Pri=(u),Pub=gu)。
值得注意的是,私有状态Pri=(u)只是初始化的形式,当发送方对关 键字W进行加密之后,私有状态Pri将会变为一个形如的变长列表,其中 u为初始化状态,W表示关键字,且该关键字属于关键字空间Counter 表示该关键字W被加密的加密次数,即计数器。输出私有状态和公共部分 (Pri,Pub)。
步骤3可搜索密文生成。如图4所示,具体包括以下几个子步骤:
(3-1)发送方在加密关键字W时,在私有状态Pri列表中搜索是否存 在“关键字-加密次数”对,即(W,Counter);
(3-2)如果没有找到“关键字-加密次数”对,设置Counter=1,将 (W,Counter)插入到私有状态Pri列表;
(3-3)如果找到了该关键字对应的“关键字-加密次数”对,则证明该关 键字W之前已经被加密过,即“关键字-加密次数”(W,Counter)已经被插 入到私有状态Pri列表,所以需要将加密次数Counter加1,并且需要更新 私有状态Pri列表,将新的“关键字-加密次数”(W,Counter)更新替换到 Pri列表中;
(3-4)根据输出关键字的可搜索密文
步骤4密文检索。如图5所示,具体包括以下几个子步骤:
(4-1)输入主公钥PK,公有头部Pub,所有密文的集合C(让C[i] 代表C中的某一个密文),关键字W的搜索陷门Tw。设集合C′, 集合C′中包含了成功检索的可搜索密文,Counter=1;
(4-2)计算Counter对应的子陷门Ts=TwCounter
(4-3)根据子陷门Ts和公有头部Pub,计算在C中查找密文C[i]满足C[i]=C′。如果找到了,将C[i]添加到C′中。 Counter++,转到步骤1)执行;
(4-4)如果在C中没有查找密文C[i]满足C[i]=C′,则不存在W对 应的可搜索密文,输出空集C′。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已, 并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等 同替换和改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种并行化和结构化公钥可搜索的加密方法,其特征在于,包括以下步骤:
步骤1:根据系统预设的安全参数构建对应的双线性映射,并根据所述双线性映射获得主公钥PK和主私钥SK;
步骤2:发送方根据主公钥PK初始化可搜索密文结构,并输出对应的结构公有头部Pub和私有状态Pri;
步骤3:发送方根据主公钥PK和待加密关键字Wenc的私有状态Pri,为待加密关键字Wenc生成对应的密文C,并将生成的可搜索密文上传到服务器;
步骤4:接收方使用所述主私钥SK并根据待搜索关键字Wsrch生成检索陷门TW并提交给云服务器,云服务器根据该检索陷门生成检索子陷门,并根据检索子陷门检索所有可搜索密文并得到对应的可搜索密文;
所述步骤4具体包括以下子步骤:
(4-1)输入主公钥PK,公有头部Pub,所有密文的集合S,待检索关键字Wsrch的检索陷门TW=H1(Wsrch)a
设集合S′,集合S′中包含了成功检索的可搜索密文,Counter=1;其中a从不含零的模q的整数群中随机选取,两个密码学强哈希函数H1:{0,1}*→G,H2:G1→{0,1}logq,Counter表示该关键字Wenc被加密的加密次数,
(4-2)根据步骤(4-1)中的参数计算Counter对应的子陷门TS=TW Counter
(4-3)根据子陷门TS和公有头部Pub计算在S中查找密文S[i]并判断其是否满足S[i]=C′,若是,则将S[i]添加到S′中,并Counter++,转至步骤(4-1);若否,则不存在W对应的可搜索密文,输出空集S′。
2.如权利要求1所述的加密方法,其特征在于,步骤1中,所述主公钥所述主私钥SK=a;
其中,q为一个素数,G和G1表示两个具有素数阶q的乘法群,g是G群的一个生成元;是一个具有可计算性、双线性、非退化性的双线性映射,其中a从不含零的模q的整数群中随机选取,让P=ga;两个密码学强哈希函数H1:{0,1}*→G,H2:G1→{0,1}logq是关键字空间,为输出密文空间。
3.如权利要求2所述的加密方法,其特征在于,在步骤2中,从中随机选择一个随机数u,记为表示随机选择,初始化结构并输出(Pri=(u),Pub=gu)。
4.如权利要求3所述的加密方法,其特征在于,当发送方对关键字Wenc进行加密后,私有状态Pri由初始状态Pri=(u)变为一个形如的变长列表;
其中随机数u表示初始状态,Wenc表示待加密关键字,且该关键字属于关键字空间Counter表示该关键字Wenc被加密的加密次数,即计数器;输出私有状态和结构公有头部(Pri,Pub)。
5.如权利要求3-4任一项所述的加密方法,其特征在于,步骤3具体包括以下子步骤:
(3-1)发送方在加密待加密关键字Wenc时,在私有状态Pri列表中搜索是否存在“关键字-加密次数”对(Wenc,Counter),若是,则转入步骤(3-3);若否,则转入步骤(3-2);
(3-2)设置Counter=1,将(Wenc,Counter)插入到私有状态Pri列表;
(3-3)将加密次数Counter加1,并更新私有状态Pri列表,将新的“待加密关键字-加密次数”(Wenc,Counter)更新替换到Pri列表中;
(3-4)根据输出关键字生成可搜索密文
CN201710416111.4A 2017-06-06 2017-06-06 一种并行化和结构化公钥可搜索的加密方法 Active CN107086917B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710416111.4A CN107086917B (zh) 2017-06-06 2017-06-06 一种并行化和结构化公钥可搜索的加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710416111.4A CN107086917B (zh) 2017-06-06 2017-06-06 一种并行化和结构化公钥可搜索的加密方法

Publications (2)

Publication Number Publication Date
CN107086917A CN107086917A (zh) 2017-08-22
CN107086917B true CN107086917B (zh) 2019-11-12

Family

ID=59608100

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710416111.4A Active CN107086917B (zh) 2017-06-06 2017-06-06 一种并行化和结构化公钥可搜索的加密方法

Country Status (1)

Country Link
CN (1) CN107086917B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107766739B (zh) * 2017-09-18 2020-09-11 北京理工大学 面向加密文本数据的短语检索方法及其装置
CN108200063B (zh) 2017-12-29 2020-01-03 华中科技大学 一种可搜索公钥加密方法、采用该方法的系统和服务器
CN109347832A (zh) * 2018-10-24 2019-02-15 中国银行股份有限公司 一种动态数据共享方法、终端设备及代理服务器
CN109672525B (zh) * 2018-12-14 2020-10-02 华中科技大学 一种具有前向索引的可搜索公钥加密方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104852801A (zh) * 2015-02-13 2015-08-19 陕西师范大学 一种可搜索的公钥加密方法
CN105007258A (zh) * 2015-05-22 2015-10-28 华中科技大学 一种快速关键字可搜索公钥加密方法
CN105553660A (zh) * 2016-01-25 2016-05-04 华中科技大学 一种动态可搜索公钥加密方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9722776B2 (en) * 2012-06-21 2017-08-01 Microsoft Technology Licensing, Llc Homomorphic signatures and network coding signatures
CN105024812B (zh) * 2015-07-13 2018-07-06 西安理工大学 云存储中基于身份的指定测试者的可搜索的加密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104852801A (zh) * 2015-02-13 2015-08-19 陕西师范大学 一种可搜索的公钥加密方法
CN105007258A (zh) * 2015-05-22 2015-10-28 华中科技大学 一种快速关键字可搜索公钥加密方法
CN105553660A (zh) * 2016-01-25 2016-05-04 华中科技大学 一种动态可搜索公钥加密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Generating Searchable Public-Key Ciphertexts With Hidden Structures for Fast Keyword Search;Peng Xu 等;《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》;20150605;第10卷(第9期);正文第2页右栏第19行至第11页右栏第6行 *

Also Published As

Publication number Publication date
CN107086917A (zh) 2017-08-22

Similar Documents

Publication Publication Date Title
CN108200063B (zh) 一种可搜索公钥加密方法、采用该方法的系统和服务器
Ge et al. Towards achieving keyword search over dynamic encrypted cloud data with symmetric-key based verification
CN106127075B (zh) 一种云存储环境下基于隐私保护的可搜索加密方法
CN110334526B (zh) 一种支持验证的前向安全可搜索加密存储系统及方法
CN107086917B (zh) 一种并行化和结构化公钥可搜索的加密方法
Yuan et al. Enabling privacy-preserving image-centric social discovery
CN111026788B (zh) 一种混合云中基于同态加密的多关键词密文排序检索方法
Zheng et al. Efficient privacy-preserving data merging and skyline computation over multi-source encrypted data
CN105610910A (zh) 面向云存储并基于全同态密码的密文全文检索方法及系统
CN113014563A (zh) 一种保障可搜索公钥加密检索完备性的方法及系统
CN104468121B (zh) 基于指定服务器的支持多密钥加密的公钥可搜索加密方法
CN108111587B (zh) 一种基于时间释放的云存储搜索方法
CN111930688B (zh) 云服务器中多关键词查询的密态数据可搜索方法及装置
Tuo et al. An effective fuzzy keyword search scheme in cloud computing
WO2018070932A1 (en) System and method for querying an encrypted database for documents satisfying an expressive keyword access structure
CN108390760A (zh) 一种云数据传输中端到端的公钥关键字可搜索加密方法
CN109088719A (zh) 外包数据库多关键词可验证密文搜索方法、数据处理系统
Yuan et al. Towards privacy-preserving and practical image-centric social discovery
CN107181596B (zh) 一种基于双线性对的可搜索加密方法
CN107766739B (zh) 面向加密文本数据的短语检索方法及其装置
US10331913B2 (en) Searchable symmetric encryption with enhanced locality via balanced allocations
Zhang et al. Secure and efficient searchable public key encryption for resource constrained environment based on pairings under prime order group
CN105007258B (zh) 一种快速关键字可搜索公钥加密方法
Sheikhalishahi et al. Privacy preserving hierarchical clustering over multi-party data distribution
CN110019011A (zh) 一种密文检索方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant