CN108924103B - 面向云存储的基于身份的在线/离线可搜索加密方法 - Google Patents
面向云存储的基于身份的在线/离线可搜索加密方法 Download PDFInfo
- Publication number
- CN108924103B CN108924103B CN201810641105.3A CN201810641105A CN108924103B CN 108924103 B CN108924103 B CN 108924103B CN 201810641105 A CN201810641105 A CN 201810641105A CN 108924103 B CN108924103 B CN 108924103B
- Authority
- CN
- China
- Prior art keywords
- cloud server
- data receiver
- ciphertext
- data
- offline
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000004364 calculation method Methods 0.000 claims abstract description 22
- 238000012360 testing method Methods 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims abstract description 4
- 239000004576 sand Substances 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公布一种面向云存储的基于身份的在线/离线可搜索加密方法。本发明的对象包括:数据拥有者、云服务器和数据接收者。本发明中将基于身份的可搜索加密过程分成离线和在线两个阶段,分别由数据拥有者和数据接收者完成。数据拥有者先计算不含关键字的离线密文,再计算含关键字的在线密文,然后将密文上传至云服务器。当数据接收者检索密文前,先离线计算不含关键字的陷门,再计算含关键字的在线陷门,然后将部分离线陷门和所有在线陷门发送给云服务器。云服务器测试成功后,将文件密文发送给数据接收者。本发明中,数据拥有者或数据接收者首先完成离线状态下的大量且复杂的计算,再完成计算量相对较小的在线计算,因此效率高。
Description
技术领域
本发明归属于网络安全技术领域,具体涉及基于身份的可搜索加密方法,尤其是一种面向云存储的基于身份的在线/离线可搜索加密方法。
背景技术
云存储作为一种新颖的数据外包技术,可一定程度上节省或减少数据拥有者的本地计算资源和存储资源,这使得云存储成为研究和应用的热门问题。云存储中最重要的是云服务器,数据拥有者将数据存储在云服务器上,但是云服务器并不安全,数据不能以明文形式存储在云服务器上,所以数据拥有者在外包数据之前,先对数据进行加密,然后将密文传送给云服务器进行存储,但接下来查找和搜索密文变成难题,这引出了可搜索加密的解决方法。
在可搜索加密中,数据的属主称为数据拥有者,需要数据的用户称为数据接收者,数据拥有者也可以是数据接收者,这就是所谓的数据独享,否则称为数据共享。可搜索加密根据加解密密钥之间的关系,分为私钥可搜索加密和公钥可搜索加密两种。私钥可搜索加密在2000年被提出,其优点很明显,缺点在于密钥分发和密钥管理存在安全问题,于是在2004年,公钥可搜索加密被提出。公钥可搜索加密借助传统公钥加密的内容,由加密密钥无法推断或计算出解密密钥。相对于私钥可搜索加密,公钥可搜索加密显得繁杂和笨重,但不存在私钥泄露的安全问题,从而使得公钥可搜索加密成为研究和应用的热点。
目前,公钥可搜索加密可分为基于身份的可搜索加密、无证书的可搜索加密以及基于属性的可搜索加密等几种。基于身份的可搜索加密中,数据拥有者和数据接收者的公钥是其身份信息的某种计算,如身份信息的哈希函数,而私钥是由私钥生成中心通过身份信息计算得出的,然后私钥再传递给数据拥有者或数据接收者。数据拥有者用数据接收者的公钥加密数据及数据中的关键字,然后上传这两者的密文到云服务器,数据接收者根据关键字从云服务器上检索对应的密文,如果密文存在,下载密文后用私钥解密获得明文。
现有的各类基于身份的可搜索加密方法中,存在各种问题,其中一个重要的问题就是未能考虑通信网络状态不正常时对可搜索加密的影响,也就是说,目前的各类基于身份的可搜索加密方法仅仅考虑在线的情况,而忽略了离线情况,不管是数据拥有者上传密文还是数据接收者下载密文,都是在线进行的,假若在上传密文或下载密文之前,网络是断开的或者网络连接断断续续,基于身份的可搜索加密是如何工作的,目前还未给出有效的解决方法。随着无线网络的普及,而无线网络比有线网络更容易受到干扰而造成中断,所以非常有必要考虑网络非正常时基于身份的可搜索加密是如何工作的情形。
发明内容
针对现有基于身份的可搜索加密技术或方法中的上述缺陷,即网络状态不佳对可搜索加密的影响,本发明提出一种面向云存储的基于身份的在线/离线可搜索加密方法,该方法中,将可搜索加密分成两个阶段:离线和在线,分别由数据拥有者和数据接收者完成。当网络状态不佳时,可搜索加密技术中先离线完成相关工作,等网络状态正常后,在线完成后续的工作。本发明中具体涉及三种对象:数据拥有者、云服务器和数据接收者,其中数据拥有者和数据接收者唯一。本发明中的私钥生成中心PKG是诚实可信的,即不存在密钥托管问题。
本发明:面向云存储的基于身份的在线/离线公钥可搜索加密方法,其具体技术方案通过如下步骤执行:
(1)系统初始化及参数设立。该步骤由PKG执行完成,选取本发明中所需要的密码学内容,设置相关参数,并秘密保留一些参数,也对外公开一些必要的参数;
(2)数据接收者和云服务器私钥建立。该步骤由PKG执行完成。本发明中基于身份的内容体现在此,数据接收者和云服务器的公钥通过运算其身份信息的哈希函数获得,该身份信息对外公开,公钥也对外公开。PKG利用数据接收者和云服务器的公钥通过相关计算获得其私钥,再通过秘密途径将私钥发送给数据接收者和云服务器;
(3)不含关键字的离线密文的生成。该步骤无需考虑网络状态是否正常,由数据拥有者离线完成,而且该步骤的计算与需要存储在云服务器上的关键字及对应的文件无关,通过相关公开参数计算实现;
(4)含关键字的在线密文的生成。该步骤需要在线进行,由数据拥有者完成,需要云服务器和数据接收者的身份信息,也需要存储或数据接收者检索查询的关键字的参与,该步骤完成后,数据拥有者需要将相关密文在线发送给云服务器存储;
(5)不含关键字的离线陷门的生成。该步骤无需考虑网络状态是否正常,由数据接收者离线完成,实现过程中与待查询检索的关键字无关;
(6)含关键字的在线陷门的生成。该步骤需要在线进行,由数据接收者完成,完成后需要在线将必要的陷门内容发送给云服务器,该步骤的实现需要云服务器和数据接收者的身份信息及待检索查询的关键字信息;
(7)云服务器的测试及验证。该步骤由云服务器完成。云服务器收到数据接收者发来的陷门信息后,测试验证陷门信息是否与存储的关键字是否匹配,如果匹配,将数据接收者需要的文件的密文发送给数据接收者,否则,终止数据接收者的检索查询操作。
本发明的特点在于,
上述步骤(1)具体为系统初始化及参数设立算法。所述算法记为InitSetup,具体为:给定安全参数l,PKG选择阶为大素数q的两个循环群(G1,+)和(G2,·),P是G1的生成元;选择双线性对e:G1×G1→G2,选择3个能抵抗碰撞的哈希函数: H3:G2→{0,1}k,其中n1和n2分别表示用户身份信息和关键字信息的比特长度,k是由安全参数l决定的常数,其值表示含有关键字文件密文的长度;PKG选取任意的作为其主密钥秘密保存,计算全局公钥Ppub=sP,PKG公开系统参数PAR={G1,G2,q,n1,e,P,Ppub,H1,H2,H3}.
上述步骤(2)具体为数据接收者和云服务器私钥建立算法。所述算法记为KeyGenerate,具体为:数据接收者的身份信息IDR,其公钥PKR=H1(IDR),PKG计算其私钥并通过秘密方式发送给数据接收者。给定云服务器的身份信息IDS,其公钥PKS=H1(IDS),PKG计算其私钥并通过秘密方式发送云服务器。
上述步骤(3)具体为不含关键字离线密文的生成算法,所述算法记为OfflineIndex,具体为:此阶段,无需IDR,IDS和待检索的关键字的信息,数据拥有者随机选取接着计算出离线密文Coff=(C1,C2),其中C1和C2通过如下计算获得:C1=r1P,C2=C1+r1Ppub.
上述步骤(4)具体为含关键字在线密文的生成算法,所述算法记为OnlineIndex,具体为:利用IDR,IDS和待检索的关键字数据拥有者计算在线密文Con=H3(e(r1H2(IDR||IDS||w),P+Ppub)),数据拥有者将(Coff,Con)连同关键字对应的文件密文发送给云服务器进行存储。
上述步骤(5)具体为不含关键字离线陷门的生成算法,所述算法记为OfflineTrapdoor,具体为:给定IDS,数据拥有者首先随机选取接着计算离线陷门Toff=(T1,T2,T3),其中T1,T2和T3通过如下计算获得:T1=r2P,T2=H3(e(r2H1(IDS),P),T3=r2Ppub
上述步骤(6)具体为含关键字在线陷门的生成算法,所述算法记为OnlineTrapdoor,具体为:给定IDS,SKR待检索的关键字数据拥有者计算在线陷门Ton=r2SKR+H2(IDR||IDS||w)+T2H1(IDS),然后将(T1,T3,Ton)发送给云服务器,离线陷门中的T2保留待用。
上述步骤(7)具体为云服务器的测试及验证算法,所述算法记为Test,具体为:接收到(T1,T3,Ton)后,云服务器利用自己的私钥SKS首先计算T2′=H3(e(SKS,T1+T3)),接着验证下述公式是否成立:Con=H3(e(Ton-T2′H1(IDS),C2)/e(C1SKS,T1)),如果该公式成立,说明关键字对应的所有密文和所有陷门一致,即数据接收者想要检索查询的关键字和数据拥有者以密文形式存储在云服务器上的文件的关键字是相等的,云服务器将含关键字密文的Con对应的文件密文发送给数据接收者。上述公式不成立若不成立,表明数据接收者想要检索查询的关键字对应的文件并不存储在云服务器上。
本发明的有益效果在于:
(1)充分考虑了网络状态不佳情况下的基于身份可搜索加密的工作情形,将面向云存储的基于身份的可搜索加密分成两个阶段:离线阶段和在线阶段,当网络不能正常通信时,数据拥有者或数据接收者完成离线计算,等网络状态正常时再完成在线计算;
(2)由于面向云存储的基于身份的在线/离线可搜索加密分成在线和离线两个阶段,数据拥有者或数据接收者完成在离线状态下的大量而复杂的计算,而且有足够的时间完成这些计算,当数据拥有者或数据接收者与云服务器能在线通信时,数据拥有者或数据接收者的计算内容少,计算量也有所下降,完成计算所需的时间也少,因此可搜索加密的计算效率高;
(3)本发明中,数据拥有者和云服务器的公钥由其身份信息决定,该两个公钥向外公开,而数据拥有者和云服务器的私钥由私钥生成中心PKG通过相关秘密参数计算获得,再通过特殊方式发送给数据拥有者和云服务器。
具体实施方式
为使本发明的目的、技术方案及优点更为突出清晰,以下通过具体实施方式对本发明作进一步地细致说明。应当理解,此处所阐述的具体实施例仅用于解释本发明,并不用于限定本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
本发明之面向云存储的基于身份的在线/离线公钥可搜索加密方法,具体如包括如下算法步骤:
(1)系统初始化及参数设立算法。所述算法记为InitSetup,具体为:给定安全参数l,PKG选择阶为大素数q的两个循环群(G1,+)和(G2,·),P是G1的生成元;选择双线性对e:G1×G1→G2,选择3个能抵抗碰撞的哈希函数: H3:G2→{0,1}k,其中n1和n2分别表示用户身份和关键字信息的比特长度,k是依赖于安全参数l的固定长度,表示含有关键字文件密文的长度;PKG随机选择作为其主密钥秘密保存,计算全局公钥Ppub=sP,PKG公开系统参数PAR={G1,G2,q,n1,e,P,Ppub,H1,H2,H3}.
(2)数据接收者和云服务器私钥建立算法。所述算法记为KeyGenerate,具体为:数据接收者的身份信息为IDR,其公钥PKR=H1(IDR),PKG计算其私钥并通过秘密方式发送给数据接收者。给定云服务器的身份IDS,其公钥PKS=H1(IDS),PKG计算其私钥并通过秘密方式发送给云服务器。
(3)不含关键字离线密文的生成算法。所述算法记为OfflineIndex,具体为:此阶段,无需IDR,IDS和待检索的关键字的信息,数据拥有者随机选择接着计算离线密文Coff=(C1,C2),其中C1和C2通过如下计算获得:C1=r1P,C2=C1+r1Ppub.
(4)含关键字在线密文的生成算法。所述算法记为OnlineIndex,具体为:给定信息IDR,IDS和待检索的关键字数据拥有者计算在线密文Con=H3(e(r1H2(IDR||IDS||w),P+Ppub)),数据拥有者将(Coff,Con)连同关键字对应的文件密文发送给云服务器进行存储。
(5)不含关键字离线陷门的生成算法。所述算法记为OfflineTrapdoor,具体为:给定IDS,数据拥有者首先随机选择接着计算离线陷门Toff=(T1,T2,T3),其中T1,T2和T3通过如下计算获得:T1=r2P,T2=H3(e(r2H1(IDS),P),T3=r2Ppub.
(6)含关键字在线陷门的生成算法。所述算法记为OnlineTrapdoor,具体为:给定IDS,SKR待检索的关键字数据拥有者计算在线陷门Ton=r2SKR+H2(IDR||IDS||w)+T2H1(IDS),然后将(T1,T3,Ton)发送给云服务器,离线陷门中的T2保留待用。
(7)云服务器的测试及验证算法。所述算法记为Test,具体为:接收到(T1,T3,Ton)后,云服务器利用自己的私钥SKS首先计算T2′=H3(e(SKS,T1+T3)),接着验证公式Con=H3(e(Ton-T2′H1(IDS),C2)/e(C1SKS,T1))是否成立,如果该公式成立,说明关键字对应的所有密文和所有陷门一致,即数据接收者想要检索查询的关键字和数据拥有者以密文形式存储在云服务器上的文件的关键字是一致的,云服务器将含关键字密文的Con对应的文件密文发送给数据接收者。上述公式若不成立,表明数据接收者想要检索查询的关键字对应的文件并不存储在云服务器上。
下面分析本发明面向云存储的基于身份的在线/离线公钥可搜索加密方法的正确性,主要利用双线性对的性质,通过证明途径完成。
由上述证明过程及结果可知,在线密文和关键字陷门一致,云服务器能找到数据接收者想要的数据密文。
Claims (7)
1.面向云存储的基于身份的在线/离线可搜索加密方法,其特征在于,包括以下步骤:
(1)系统初始化及参数设立:该步骤由PKG执行完成,选取必需的密码学内容,设置相关参数,秘密保留一些参数,也对外公开一些必要的参数,具体为:给定安全参数l,PKG选择阶为大素数q的两个循环群(G1,+)和(G2,·),P是G1的生成元;选择双线性对e:G1×G1→G2,选择3个能抵抗碰撞的哈希函数:H3:G2→{0,1}k,其中n1和n2分别表示用户身份信息和关键字信息的比特长度,k是依赖于安全参数l的固定长度,表示含有关键字文件密文的长度;PKG随机选择作为其主密钥秘密保存,计算公钥Ppub=sP,PKG公开系统参数PAR={G1,G2,q,n1,e,P,Ppub,H1,H2,H3};
(2)数据接收者和云服务器私钥建立:该步骤由PKG执行完成,数据接收者和云服务器的公钥通过运算其身份信息的哈希函数获得,该身份信息对外公开,公钥也对外公开;PKG利用数据接收者和云服务器的公钥计算出其私钥,再通过秘密途径将私钥发送给数据接收者和云服务器;
(3)不含关键字的离线密文的生成:该步骤无需考虑网络状态是否正常,由数据拥有者离线完成,而且该步骤的计算与需要存储在云服务器上的关键字及对应的文件无关,通过相关公开参数计算实现;
(4)含关键字的在线密文的生成:该步骤需要在线进行,由数据拥有者完成,需要云服务器和数据接收者的身份信息,也需要存储或数据接收者检索查询的关键字的参与,该步骤完成后,数据拥有者需要将相关密文在线发送给云服务器存储;
(5)不含关键字的离线陷门的生成:该步骤无需考虑网络状态是否正常,由数据接收者离线完成,实现过程中与待查询检索的关键字无关;
(6)含关键字的在线陷门的生成:该步骤需要在线进行,由数据接收者完成,完成后需要在线将必要的陷门内容发送给云服务器,该步骤的实现需要云服务器和数据接收者的身份信息及待检索查询的关键字信息;
(7)云服务器的测试及验证:该步骤由云服务器完成,云服务器收到数据接收者发来的陷门信息后,测试验证陷门信息是否与存储的关键字匹配,如果匹配,将数据接收者需要的文件密文发送给数据接收者,否则,终止数据接收者的检索查询操作。
7.根据权利要求1所述的面向云存储的基于身份的在线/离线可搜索加密方法,其特征在于,所述步骤7)具体为云服务器的测试及验证算法:接收到(T1,T3,Ton)后,云服务器利用其私钥SKS首先计算T2′=H3(e(SKS,T1+T3)),接着验证公式Con=H3(e(Ton-T2′H1(IDS),C2)/e(C1SKS,T1))是否成立,如果该公式成立,说明关键字对应的所有密文和所有陷门一致,即数据接收者想要检索查询的关键字和数据拥有者以密文形式存储在云服务器上的文件的关键字一致,云服务器将含关键字密文的Con对应的文件密文发送给数据接收者;如果公式Con=H3(e(Ton-T2′H1(IDS),C2)/e(C1SKS,T1))不成立,表明数据接收者想要检索查询的关键字对应的文件密文并不存储在云服务器上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810641105.3A CN108924103B (zh) | 2018-06-22 | 2018-06-22 | 面向云存储的基于身份的在线/离线可搜索加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810641105.3A CN108924103B (zh) | 2018-06-22 | 2018-06-22 | 面向云存储的基于身份的在线/离线可搜索加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108924103A CN108924103A (zh) | 2018-11-30 |
CN108924103B true CN108924103B (zh) | 2021-04-16 |
Family
ID=64420331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810641105.3A Expired - Fee Related CN108924103B (zh) | 2018-06-22 | 2018-06-22 | 面向云存储的基于身份的在线/离线可搜索加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108924103B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112152803B (zh) * | 2020-09-15 | 2021-12-21 | 河海大学 | 一种多接收者密文可搜索的基于身份加密方法 |
CN112257096B (zh) * | 2020-11-23 | 2022-09-27 | 中电万维信息技术有限责任公司 | 一种用于云存储密文加密数据的搜索方法 |
CN113810416B (zh) * | 2021-09-17 | 2023-07-04 | 福建师范大学 | 基于sm2公钥加密算法的公钥可搜索加密方法 |
CN113904768B (zh) * | 2021-11-10 | 2023-05-05 | 福建师范大学 | 基于sm9密钥封装机制的在线离线解密方法 |
CN115396150A (zh) * | 2022-07-25 | 2022-11-25 | 支付宝(杭州)信息技术有限公司 | 数据预处理方法、数据加密方法、装置和设备 |
CN116132048A (zh) * | 2023-01-04 | 2023-05-16 | 扬州大学 | 一种适用于医疗物联网场景下用户隐私数据安全共享的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017055879A1 (en) * | 2015-10-01 | 2017-04-06 | Chase Information Technology Services Limited | System and method for preserving privacy of data in the cloud |
CN107547530A (zh) * | 2017-08-21 | 2018-01-05 | 安徽大学 | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 |
CN107580003A (zh) * | 2017-10-31 | 2018-01-12 | 哈尔滨工业大学深圳研究生院 | 工业物联网环境下安全的无证书可搜索公钥加密方案 |
CN107948146A (zh) * | 2017-11-20 | 2018-04-20 | 武汉科技大学 | 一种混合云中基于属性加密的连接关键词检索方法 |
-
2018
- 2018-06-22 CN CN201810641105.3A patent/CN108924103B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017055879A1 (en) * | 2015-10-01 | 2017-04-06 | Chase Information Technology Services Limited | System and method for preserving privacy of data in the cloud |
CN107547530A (zh) * | 2017-08-21 | 2018-01-05 | 安徽大学 | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 |
CN107580003A (zh) * | 2017-10-31 | 2018-01-12 | 哈尔滨工业大学深圳研究生院 | 工业物联网环境下安全的无证书可搜索公钥加密方案 |
CN107948146A (zh) * | 2017-11-20 | 2018-04-20 | 武汉科技大学 | 一种混合云中基于属性加密的连接关键词检索方法 |
Non-Patent Citations (2)
Title |
---|
"云存储密文检索的关键字隐私性研究";蒋芃;《中国优秀博士学位论文全文数据库》;20180215;正文第4章 * |
"云计算下的基于身份的可搜索加密方案的研究";赵宝华;《中国优秀硕士学位论文全文数据库》;20180415;正文第3章 * |
Also Published As
Publication number | Publication date |
---|---|
CN108924103A (zh) | 2018-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108924103B (zh) | 面向云存储的基于身份的在线/离线可搜索加密方法 | |
CN109614818B (zh) | 可授权的基于身份的带关键词搜索加密方法 | |
US9379891B2 (en) | Method and system for ID-based encryption and decryption | |
US9515825B2 (en) | Method for password based authentication and apparatus executing the method | |
US10447669B2 (en) | System and method for key exchange based on authentication information | |
CN106549753B (zh) | 一种基于身份的支持密文比较的加密方法 | |
CN103944711B (zh) | 一种云存储密文检索方法及其系统 | |
CN105323061B (zh) | 一种可关键字搜索的外包密钥生成和解密的属性基系统及解密方法 | |
US9621519B2 (en) | System and method for key exchange based on authentication information | |
CN104780161A (zh) | 一种云存储中支持多用户的可搜索加密方法 | |
CN105282167A (zh) | 一种可搜索的无证书公钥加密方法 | |
CN107547530A (zh) | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 | |
CN109951279B (zh) | 一种基于区块链和边缘设备的匿名数据存储方法 | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
CN106161428A (zh) | 一种密文可相等比较的属性加密方案 | |
CN112861153A (zh) | 一种关键字可搜索延迟加密方法及系统 | |
CN104993931A (zh) | 一种云存储中多用户的加密搜索方法 | |
CN109889332A (zh) | 基于证书的等式测试加密方法 | |
CN111192050B (zh) | 一种数字资产私钥存储提取方法及装置 | |
CN109274659B (zh) | 一种无证书的在线/离线可搜索密文方法 | |
CN108965824A (zh) | 基于cpk的视频监控方法、系统、摄像头、服务器及客户端 | |
CN107454059B (zh) | 一种云储存环境下基于序列密码的搜索加密方法 | |
US20240015014A1 (en) | Dynamic and verifiable searchable encryption method and system based on updatable encryption and blockchain | |
CN105007258A (zh) | 一种快速关键字可搜索公钥加密方法 | |
CN108259172B (zh) | 云存储系统中的密文搜索方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210416 |