CN109614818A - 可授权的基于身份的带关键词搜索加密方法 - Google Patents

可授权的基于身份的带关键词搜索加密方法 Download PDF

Info

Publication number
CN109614818A
CN109614818A CN201811453437.5A CN201811453437A CN109614818A CN 109614818 A CN109614818 A CN 109614818A CN 201811453437 A CN201811453437 A CN 201811453437A CN 109614818 A CN109614818 A CN 109614818A
Authority
CN
China
Prior art keywords
user
keyword
private key
ciphertext
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811453437.5A
Other languages
English (en)
Other versions
CN109614818B (zh
Inventor
张晓均
唐尧
黄超
赵芥
周子玉
廖文才
付红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southwest Petroleum University
Original Assignee
Southwest Petroleum University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest Petroleum University filed Critical Southwest Petroleum University
Priority to CN201811453437.5A priority Critical patent/CN109614818B/zh
Publication of CN109614818A publication Critical patent/CN109614818A/zh
Application granted granted Critical
Publication of CN109614818B publication Critical patent/CN109614818B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种可授权的基于身份的带关键词搜索加密方法,包括:系统初始化步骤;用户私钥生成步骤;授权凭证签发步骤;可授权加密的公私钥生成步骤;带关键词搜索的加密步骤;搜索陷门生成步骤;云服务器搜索测试步骤。本发明的方法具备可授权功能,具有较强的应用灵活性,不仅可以解决可搜索加密文件的代理上传问题,支持原始数据拥有者授权给代理者帮助其上传明文信息的密文及关键词的密文到云服务器,而且提供了抗关键词猜测的特性,服务器无法猜测用户正在查询的关键词,有效地保障了云端数据的信息安全。

Description

可授权的基于身份的带关键词搜索加密方法
技术领域
本发明涉及网络空间安全技术领域,特别是涉及一种可授权的基于身份的带关键词搜索加密方法。
背景技术
随着云计算的快速发展,大量企业、机构和组织选择将数据加密后存储在云端,并在需要时取回这些数据。在这种模型下,云服务器上存储的始终是加密的文件,云端的管理员无法看到明文的数据内容,因此无法精确地返回期望的数据。在查找符合指定关键词的数据时,传统的做法是,取回云端所有可能包含此关键词的数据,进行解密,并从解密的数据中找出需要的内容。随着存在云端的数据量的增加,取回数据是一种越来越繁重的任务,同时也对用户的网络接入带宽等提出了严峻的考验;当数据量太大时,取回所有数据进行逐一解密查找的做法通常是不可行的。由于在传统的模型下,云服务器无法看到数据明文,无法对加密数据进行任何形式的、有利于确定数据取回集合范围的处理,不能充分利用服务器上的计算资源。因此,亟需一种对加密文件进行检索的方法。
在2004年,Dan Boneh等人提出一种基于公钥密码体制的可搜索加密方法。此方法的出现解决了基本的加密数据检索的问题,但随后的研究表明,此方法存在关键词猜测攻击风险:恶意的服务器可以根据自己“感兴趣”的关键词提前生成公钥加密可搜索关键词对(PEKS),并和用户在进行搜索时传来的搜索陷门(Tw)进行逐一验证,一旦验证成功即可获知用户正在检索的关键词。除了安全性方面的问题以外,此方法也不具有可代理的特性,这限制了此方法的具体应用环境。
考虑如下情况:为了节约经营成本,某企业经理将自己每天的大量生产数据加密后上传到云端;其多个合作部门每天会对数据进行检索,以获取必要的工作资料。同时,企业希望保护自身的商业信息的安全性,不希望云服务器猜测出查询的关键词。由于出差或者接受调查等原因,该经理无法接触到生产数据,但是企业每天产生的大量生产数据需要及时的上传,并且交由其他合作部门检索。这种情况下,为了减少企业无法及时上传数据带来的额外损失,可以采用代理授权机制,原始数据拥有者通过代理机制指定一个代理对文件进行处理并且上传,在授权的情况下,代理上传的数据等同于原始数据拥有者本身上传的数据。
目前,虽然出现了一些数据的可搜索方法,但是这些方法几乎不具备同时抗内部关键词猜测攻击和可代理的特性。
发明内容
本发明的目的在于克服现有技术的不足,提供一种可授权的基于身份的带关键词搜索加密方法。
本发明的目的是通过以下技术方案来实现的:可授权的基于身份的带关键词搜索加密方法,包括:
系统初始化步骤:设置并公开全局参数,所述全局参数包括超奇异椭圆曲线的参数、哈希函数和双线性对映射函数;密钥生成中心选取自身的私钥;
用户私钥生成步骤:密钥生成中心利用用户的身份、密钥生成中心自身的私钥以及全局参数生成用户身份对应的用户私钥,并将该用户私钥发送给用户,所述用户包括原始数据拥有者、代理者和数据接收者;用户在收到用户私钥后对其进行有效性验证,若验证未通过,则用户向密钥生成中心请求再次颁发用户私钥;
授权凭证签发步骤:原始数据拥有者创造一个授权凭证,并利用自身的用户私钥产生授权凭证的数字签名,并将授权凭证发送给代理者,所述授权凭证的内容包括代理者的身份、授权内容、授权权限以及授权有效期;代理者在收到授权凭证后对其进行有效性验证,若验证未通过,则代理者拒绝该授权凭证的授权内容;
可授权加密的公私钥生成步骤:代理者利用自身的用户私钥和授权凭证生成可授权加密的公私钥对;
带关键词搜索的加密步骤:代理者提取明文信息的关键词,并利用公钥加密算法将明文信息进行加密,同时利用可授权加密的私钥以及数据接收者的公钥产生明文信息对应的关键词的密文,然后将明文信息的密文以及关键词的密文上传云服务器;
搜索陷门生成步骤:数据接收者选取关键词,并利用自身的用户私钥计算关键词的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试步骤:云服务器接收到搜索陷门后逐一对存储的明文信息的密文和关键词的密文进行测试匹配,当匹配成功时,云服务器向数据接收者返回对应的明文信息的密文。
优选的,所述系统初始化步骤包括:
密钥生成中心选取模q上的剩余类环Zq上的椭圆曲线E,P是椭圆曲线上阶为q的点,且P还是加法循环群G1=<P>的生成元;
密钥生成中心随机选取并计算Ppub=sP,其中,Ppub是密钥生成中心的公钥,s是密钥生成中心的私钥;
选取抗碰撞哈希函数H1:{0,1}*→Zq、哈希函数H2:{0,1}*→Zq、哈希函数H3:{0,1}*×G1→Zq和哈希函数H4:{0,1}*→G1
设置双线性对映射e:G1×G1→G2,其中G2是q阶乘法循环群;
密钥生成中心公开全局参数Para=(q,E,P,Ppub,H1,H2,H3,H4,e)。
优选的,所述用户私钥生成步骤包括:
对于用户ID,所述用户ID包括原始数据拥有者IDo、代理者IDp和数据接收者IDr,密钥生成中心随机选取计算随机变量RID=rIDP和用户私钥skID=sH1(ID)+rID,然后将二元组(RID,skID)发送给用户ID;
用户ID收到二元组(RID,skID)后,计算用户ID的公钥QID=skIDP,并验证方程e(H1(ID)Ppub,P)e(RID,P)=e(QID,P)是否成立,若该方程不成立,则验证未通过,用户向密钥生成中心请求再次颁发用户私钥。
优选的,所述授权凭证签发步骤包括:
原始数据拥有者IDo选取随机数并计算以及随机变量X=xP,其中cert为授权凭证,然后将三元组(y,X,cert)发送给代理者IDp
代理者IDp收到三元组(y,X,cert)后,首先判断授权凭证cert所述的代理关系是否正确,然后计算公开常量Y=yP,验证方程是否成立,若代理关系正确且方程成立,则验证通过,否则验证未通过,验证未通过时代理者IDp拒绝该授权凭证cert的授权内容。
优选的,所述可授权加密的公私钥生成步骤包括:
代理者IDp随机选取随机数并利用代理者IDp对应的用户私钥计算作为可授权加密的私钥,并计算对应的可授权加密的公钥
优选的,所述带关键词搜索的加密步骤包括:
代理者IDp提取明文信息的关键词kw,选取随机数并利用可授权加密的私钥计算关键词kw的密文C=(C1,C2),其中,密文分量一C1=skproH4(kw)+αP,密文分量二为数据接收者IDr对应的公钥;代理者IDp利用公钥加密算法产生明文信息的密文ξ,并将密文ξ和对应的关键词的密文C=(C1,C2)上传云服务器。
优选的,所述搜索陷门生成步骤包括:
数据接收者IDr选取关键词kw',并计算作为搜索陷门,然后将搜索陷门发送给云服务器。
优选的,所述云服务器搜索测试步骤包括:
云服务器接收到搜索陷门后逐一对存储明文信息的密文ξ和关键词的密文C=(C1,C2)进行搜索测试,若测试方程成立,则表明关键词kw和关键词kw'相等,此时匹配成功,并将对应的密文ξ发送给数据接收者IDr
优选的,用户向密钥生成中心请求再次颁发用户私钥的同时向密钥生成中心返回错误信息。
优选的,数据接收者在收到云服务器返回的明文信息的密文后,利用自身的用户私钥解密该密文得到相应关键词对应的明文信息。
本发明的有益效果是:
(1)本发明的方法具备可授权功能,具有较强的应用灵活性,不仅可以解决可搜索加密文件的代理上传问题,而且提供了抗关键词猜测的特性,服务器无法猜测用户正在查询的关键词,有效地保障了云端数据的信息安全;
(2)本发明的方法支持原始数据拥有者授权给代理者帮助其上传明文信息的密文及关键词的密文到云服务器,同时方便与原始数据拥有者共享的数据接收者搜索特定关键词对应的密文信息,这样有助于解决在云存储的可搜索环境中,原始数据拥有者不便或者无法接触数据的情形下,解决可搜索环境下的数据代理上传问题,在保障数据秘密的前提下,有效地利用了云服务器的计算资源,极大地降低了原始数据拥有者的计算和存储开销;
(3)本发明中,由于第三方代理者在产生带关键词搜索加密过程中,除了要用数据接收者的公钥,更重要的还是需要用到自己的可授权加密的私钥,本质上产生的是可认证的关键词的密文;这样即便内部云服务器得到来自数据接收者的搜索陷门,也不能通过穷举分析猜测到原始数据拥有者所选取的特定关键词的信息,从而无法知道原始数据拥有者想搜索的加密信息,保护了原始数据拥有者的隐私;
(4)本发明是基于身份的密码体制设计的,无需部署代价昂贵的公钥基础设施来实现复杂的证书管理,具有更低的实施成本和维护成本;此外,通过分析比较,本发明相较于现有技术具有更好的性能优势,特别在保密性需求较高的政府部门以及需要保护核心技术的国有企业,具有重要的应用价值。
附图说明
图1为可授权的基于身份的带关键词搜索加密方法的流程框图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,本发明提供一种可授权的基于身份的带关键词搜索加密方法:
可授权的基于身份的带关键词搜索加密方法包括:
S1.系统初始化步骤:设置并公开全局参数,所述全局参数包括超奇异椭圆曲线的参数、哈希函数和双线性对映射函数;密钥生成中心选取自身的私钥。
所述系统初始化步骤包括:
S11.密钥生成中心选取模q上的剩余类环Zq上的椭圆曲线E,P是椭圆曲线上阶为q的点,且P还是加法循环群G1=<P>的生成元;
S12.密钥生成中心随机选取并计算Ppub=sP,其中,Ppub是密钥生成中心的公钥,s是密钥生成中心的私钥;
S13.选取抗碰撞哈希函数H1:{0,1}*→Zq、哈希函数H2:{0,1}*→Zq、哈希函数H3:{0,1}*×G1→Zq和哈希函数H4:{0,1}*→G1
S14.设置双线性对映射e:G1×G1→G2,其中G2是q阶乘法循环群;
S15.密钥生成中心公开全局参数Para=(q,E,P,Ppub,H1,H2,H3,H4,e)。
S2.用户私钥生成步骤:密钥生成中心利用用户的身份、密钥生成中心自身的私钥以及全局参数生成用户身份对应的用户私钥,并将该用户私钥发送给用户,所述用户包括原始数据拥有者、代理者和数据接收者;用户在收到用户私钥后对其进行有效性验证,若验证通过,则说明用户私钥有效,若验证未通过,则用户向密钥生成中心返回错误信息并请求再次颁发用户私钥。即本步骤中,分别为原始数据拥有者、代理者和数据接收者生成各自的用户私钥。
所述用户私钥生成步骤包括:
S21.对于用户ID,所述用户ID包括原始数据拥有者IDo、代理者IDp和数据接收者IDr,密钥生成中心随机选取计算随机变量RID=rIDP和用户私钥skID=sH1(ID)+rID,然后将二元组(RID,skID)发送给用户ID;
S22.用户ID收到二元组(RID,skID)后,计算用户ID的公钥QID=skIDP,并验证方程e(H1(ID)Ppub,P)e(RID,P)=e(QID,P)是否成立,若该方程成立,则验证通过,说明用户私钥skID=sH1(ID)+rID有效,若该方程不成立,则验证未通过,用户向密钥生成中心返回错误信息并请求再次颁发用户私钥。
S3.授权凭证签发步骤:原始数据拥有者创造一个授权凭证,并利用自身的用户私钥产生授权凭证的数字签名,并将授权凭证发送给代理者;代理者在收到授权凭证后对其进行有效性验证,若验证通过,说明授权凭证所述的授权信息真实有效,若验证未通过,则代理者立即拒绝该授权凭证的授权内容。
所述授权凭证签发步骤包括:
S31.原始数据拥有者IDo选取随机数并计算以及随机变量X=xP,其中cert为授权凭证,然后将三元组(y,X,cert)发送给代理者IDp
S32.代理者IDp收到三元组(y,X,cert)后,首先判断授权凭证cert所述的代理关系是否正确,然后计算公开常量Y=yP,验证方程是否成立,若代理关系正确且方程成立,则验证通过,说明授权凭证cert所述的授权信息真实有效,否则验证未通过,验证未通过时代理者IDp拒绝该授权凭证cert的授权内容。
S4.可授权加密的公私钥生成步骤:代理者利用自身的用户私钥和授权凭证生成可授权加密的公私钥对。
所述可授权加密的公私钥生成步骤包括:
代理者IDp随机选取随机数并利用代理者IDp对应的用户私钥计算作为可授权加密的私钥,并计算对应的可授权加密的公钥
S5.带关键词搜索的加密步骤:代理者提取明文信息的关键词,并利用公钥加密算法将明文信息进行加密,同时利用可授权加密的私钥以及数据接收者的公钥产生明文信息对应的关键词的密文,然后将明文信息的密文以及关键词的密文上传云服务器。
所述带关键词搜索的加密步骤包括:
代理者IDp提取明文信息的关键词kw,选取随机数并利用可授权加密的私钥计算关键词kw的密文C=(C1,C2),其中,密文分量一C1=skproH4(kw)+αP,密文分量二为数据接收者IDr对应的公钥;代理者IDp利用公钥加密算法产生明文信息的密文ξ,并将密文ξ和对应的关键词的密文C=(C1,C2)上传云服务器。
S6.搜索陷门生成步骤:数据接收者选取关键词,并利用自身的用户私钥计算关键词的搜索陷门,并将搜索陷门发送到云服务器。
所述搜索陷门生成步骤包括:
数据接收者IDr选取关键词kw',并计算作为搜索陷门,然后将搜索陷门发送给云服务器。
S7.云服务器搜索测试步骤:云服务器接收到搜索陷门后逐一对存储的明文信息的密文和关键词的密文进行测试匹配,当匹配成功时,云服务器向数据接收者返回对应的明文信息的密文,数据接收者在收到云服务器返回的明文信息的密文后,利用自身的用户私钥解密该密文得到想搜索的关键词对应的明文信息。
所述云服务器搜索测试步骤包括:
云服务器接收到搜索陷门后逐一对存储明文信息的密文ξ和关键词的密文C=(C1,C2)进行搜索测试,若测试方程成立,则表明关键词kw和关键词kw'相等,此时匹配成功,并将对应的密文ξ发送给数据接收者IDr,数据接收者IDr在收到云服务器返回的明文信息的密文ξ后,利用自身的用户私钥解密该密文ξ得到想搜索的关键词对应的明文信息。
所述测试方程的正确性推导如下所示:
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (10)

1.可授权的基于身份的带关键词搜索加密方法,其特征在于,包括:
系统初始化步骤:设置并公开全局参数,所述全局参数包括超奇异椭圆曲线的参数、哈希函数和双线性对映射函数;密钥生成中心选取自身的私钥;
用户私钥生成步骤:密钥生成中心利用用户的身份、密钥生成中心自身的私钥以及全局参数生成用户身份对应的用户私钥,并将该用户私钥发送给用户,所述用户包括原始数据拥有者、代理者和数据接收者;用户在收到用户私钥后对其进行有效性验证,若验证未通过,则用户向密钥生成中心请求再次颁发用户私钥;
授权凭证签发步骤:原始数据拥有者创造一个授权凭证,并利用自身的用户私钥产生授权凭证的数字签名,并将授权凭证发送给代理者,所述授权凭证的内容包括代理者的身份、授权内容、授权权限以及授权有效期;代理者在收到授权凭证后对其进行有效性验证,若验证未通过,则代理者拒绝该授权凭证的授权内容;
可授权加密的公私钥生成步骤:代理者利用自身的用户私钥和授权凭证生成可授权加密的公私钥对;
带关键词搜索的加密步骤:代理者提取明文信息的关键词,并利用公钥加密算法将明文信息进行加密,同时利用可授权加密的私钥以及数据接收者的公钥产生明文信息对应的关键词的密文,然后将明文信息的密文以及关键词的密文上传云服务器;
搜索陷门生成步骤:数据接收者选取关键词,并利用自身的用户私钥计算关键词的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试步骤:云服务器接收到搜索陷门后逐一对存储的明文信息的密文和关键词的密文进行测试匹配,当匹配成功时,云服务器向数据接收者返回对应的明文信息的密文。
2.根据权利要求1所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,所述系统初始化步骤包括:
密钥生成中心选取模q上的剩余类环Zq上的椭圆曲线E,P是椭圆曲线上阶为q的点,且P还是加法循环群G1=<P>的生成元;
密钥生成中心随机选取并计算Ppub=sP,其中,Ppub是密钥生成中心的公钥,s是密钥生成中心的私钥;
选取抗碰撞哈希函数H1:{0,1}*→Zq、哈希函数H2:{0,1}*→Zq、哈希函数H3:{0,1}*×G1→Zq和哈希函数H4:{0,1}*→G1
设置双线性对映射e:G1×G1→G2,其中G2是q阶乘法循环群;
密钥生成中心公开全局参数Para=(q,E,P,Ppub,H1,H2,H3,H4,e)。
3.根据权利要求2所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,所述用户私钥生成步骤包括:
对于用户ID,所述用户ID包括原始数据拥有者IDo、代理者IDp和数据接收者IDr,密钥生成中心随机选取计算随机变量RID=rIDP和用户私钥skID=sH1(ID)+rID,然后将二元组(RID,skID)发送给用户ID;
用户ID收到二元组(RID,skID)后,计算用户ID的公钥QID=skIDP,并验证方程e(H1(ID)Ppub,P)e(RID,P)=e(QID,P)是否成立,若该方程不成立,则验证未通过,用户向密钥生成中心请求再次颁发用户私钥。
4.根据权利要求3所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,所述授权凭证签发步骤包括:
原始数据拥有者IDo选取随机数并计算以及随机变量X=xP,其中cert为授权凭证,然后将三元组(y,X,cert)发送给代理者IDp
代理者IDp收到三元组(y,X,cert)后,首先判断授权凭证cert所述的代理关系是否正确,然后计算公开常量Y=yP,验证方程是否成立,若代理关系正确且方程成立,则验证通过,否则验证未通过,验证未通过时代理者IDp拒绝该授权凭证cert的授权内容。
5.根据权利要求4所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,所述可授权加密的公私钥生成步骤包括:
代理者IDp随机选取随机数并利用代理者IDp对应的用户私钥计算作为可授权加密的私钥,并计算对应的可授权加密的公钥
6.根据权利要求5所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,所述带关键词搜索的加密步骤包括:
代理者IDp提取明文信息的关键词kw,选取随机数并利用可授权加密的私钥计算关键词kw的密文C=(C1,C2),其中,密文分量一C1=skproH4(kw)+αP,密文分量二为数据接收者IDr对应的公钥;代理者IDp利用公钥加密算法产生明文信息的密文ξ,并将密文ξ和对应的关键词的密文C=(C1,C2)上传云服务器。
7.根据权利要求6所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,所述搜索陷门生成步骤包括:
数据接收者IDr选取关键词kw',并计算作为搜索陷门,然后将搜索陷门发送给云服务器。
8.根据权利要求7所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,所述云服务器搜索测试步骤包括:
云服务器接收到搜索陷门后逐一对存储明文信息的密文ξ和关键词的密文C=(C1,C2)进行搜索测试,若测试方程成立,则表明关键词kw和关键词kw'相等,此时匹配成功,并将对应的密文ξ发送给数据接收者IDr
9.根据权利要求1所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,用户向密钥生成中心请求再次颁发用户私钥的同时向密钥生成中心返回错误信息。
10.根据权利要求1所述的可授权的基于身份的带关键词搜索加密方法,其特征在于,数据接收者在收到云服务器返回的明文信息的密文后,利用自身的用户私钥解密该密文得到相应关键词对应的明文信息。
CN201811453437.5A 2018-11-30 2018-11-30 可授权的基于身份的带关键词搜索加密方法 Active CN109614818B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811453437.5A CN109614818B (zh) 2018-11-30 2018-11-30 可授权的基于身份的带关键词搜索加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811453437.5A CN109614818B (zh) 2018-11-30 2018-11-30 可授权的基于身份的带关键词搜索加密方法

Publications (2)

Publication Number Publication Date
CN109614818A true CN109614818A (zh) 2019-04-12
CN109614818B CN109614818B (zh) 2020-06-05

Family

ID=66005541

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811453437.5A Active CN109614818B (zh) 2018-11-30 2018-11-30 可授权的基于身份的带关键词搜索加密方法

Country Status (1)

Country Link
CN (1) CN109614818B (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110266490A (zh) * 2019-07-25 2019-09-20 西南石油大学 云存储数据的关键词密文生成方法及装置
CN110602099A (zh) * 2019-09-16 2019-12-20 广西师范大学 基于可验证的对称可搜索加密的隐私保护方法
CN111147508A (zh) * 2019-12-30 2020-05-12 福建师范大学 一种抗关键词猜测攻击的可搜索属性基加密方法
CN111818491A (zh) * 2020-07-10 2020-10-23 成都淞幸科技有限责任公司 一种5g环境d2d场景下去中心化身份管理的方法
CN111835500A (zh) * 2020-07-08 2020-10-27 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法
CN112152803A (zh) * 2020-09-15 2020-12-29 河海大学 一种多接收者密文可搜索的基于身份加密方法和系统
CN112257096A (zh) * 2020-11-23 2021-01-22 中电万维信息技术有限责任公司 一种用于云存储密文加密数据的搜索方法
CN112560075A (zh) * 2021-02-22 2021-03-26 西南石油大学 一种基于椭圆曲线的轻量级可搜索加密方法及装置
CN112733192A (zh) * 2021-01-22 2021-04-30 福州大学 基于联盟链和同态加密的司法电子证据系统及方法
CN112804052A (zh) * 2020-12-14 2021-05-14 重庆电子工程职业学院 一种基于合数阶群的用户身份加密方法
CN113747425A (zh) * 2021-11-04 2021-12-03 晨越建设项目管理集团股份有限公司 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法
CN115037556A (zh) * 2022-08-09 2022-09-09 晨越建设项目管理集团股份有限公司 一种智慧城市系统中加密数据可授权共享方法
CN115314284A (zh) * 2022-08-05 2022-11-08 山东大学 一种基于可信执行环境的公钥认证可搜索加密方法及系统
CN117573726A (zh) * 2024-01-12 2024-02-20 邯郸鉴晨网络科技有限公司 一种基于大数据的订单信息智能搜索方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105024812A (zh) * 2015-07-13 2015-11-04 西安理工大学 云存储中基于身份的指定测试者的可搜索的加密方法
CN106803784A (zh) * 2017-03-30 2017-06-06 福州大学 安全多媒体云存储中基于格的多用户模糊可搜索加密方法
CN108390855A (zh) * 2018-01-11 2018-08-10 中国人民解放军战略支援部队信息工程大学 一种面向云存储的属性基关键词搜索加密系统及方法
CN108712259A (zh) * 2018-05-02 2018-10-26 西南石油大学 基于身份的可代理上传数据的云存储高效审计方法
CN108777623A (zh) * 2018-05-03 2018-11-09 上海海事大学 一种基于模糊关键字搜索的可撤销公钥加密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105024812A (zh) * 2015-07-13 2015-11-04 西安理工大学 云存储中基于身份的指定测试者的可搜索的加密方法
CN106803784A (zh) * 2017-03-30 2017-06-06 福州大学 安全多媒体云存储中基于格的多用户模糊可搜索加密方法
CN108390855A (zh) * 2018-01-11 2018-08-10 中国人民解放军战略支援部队信息工程大学 一种面向云存储的属性基关键词搜索加密系统及方法
CN108712259A (zh) * 2018-05-02 2018-10-26 西南石油大学 基于身份的可代理上传数据的云存储高效审计方法
CN108777623A (zh) * 2018-05-03 2018-11-09 上海海事大学 一种基于模糊关键字搜索的可撤销公钥加密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
XIAOJUN ZHANG,ET AL.: "identify-based encryption with keyword search from lattice-assumption", <CHINA COMMUNICATIONS> *

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110266490A (zh) * 2019-07-25 2019-09-20 西南石油大学 云存储数据的关键词密文生成方法及装置
CN110602099A (zh) * 2019-09-16 2019-12-20 广西师范大学 基于可验证的对称可搜索加密的隐私保护方法
CN110602099B (zh) * 2019-09-16 2021-04-06 广西师范大学 基于可验证的对称可搜索加密的隐私保护方法
CN111147508A (zh) * 2019-12-30 2020-05-12 福建师范大学 一种抗关键词猜测攻击的可搜索属性基加密方法
CN111147508B (zh) * 2019-12-30 2022-05-24 福建师范大学 一种抗关键词猜测攻击的可搜索属性基加密方法
WO2022007889A1 (zh) * 2020-07-08 2022-01-13 浙江工商大学 基于区块链与同态加密的可搜索加密数据共享方法及系统
CN111835500A (zh) * 2020-07-08 2020-10-27 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法
CN111835500B (zh) * 2020-07-08 2022-07-26 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法
CN111818491A (zh) * 2020-07-10 2020-10-23 成都淞幸科技有限责任公司 一种5g环境d2d场景下去中心化身份管理的方法
CN112152803A (zh) * 2020-09-15 2020-12-29 河海大学 一种多接收者密文可搜索的基于身份加密方法和系统
CN112257096B (zh) * 2020-11-23 2022-09-27 中电万维信息技术有限责任公司 一种用于云存储密文加密数据的搜索方法
CN112257096A (zh) * 2020-11-23 2021-01-22 中电万维信息技术有限责任公司 一种用于云存储密文加密数据的搜索方法
CN112804052A (zh) * 2020-12-14 2021-05-14 重庆电子工程职业学院 一种基于合数阶群的用户身份加密方法
CN112733192B (zh) * 2021-01-22 2023-03-31 福州大学 基于联盟链同态加密的司法电子证据系统及方法
CN112733192A (zh) * 2021-01-22 2021-04-30 福州大学 基于联盟链和同态加密的司法电子证据系统及方法
CN112560075A (zh) * 2021-02-22 2021-03-26 西南石油大学 一种基于椭圆曲线的轻量级可搜索加密方法及装置
CN112560075B (zh) * 2021-02-22 2021-05-25 西南石油大学 一种基于椭圆曲线的轻量级可搜索加密方法及装置
CN113747425A (zh) * 2021-11-04 2021-12-03 晨越建设项目管理集团股份有限公司 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法
CN113747425B (zh) * 2021-11-04 2022-02-18 晨越建设项目管理集团股份有限公司 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法
CN115314284A (zh) * 2022-08-05 2022-11-08 山东大学 一种基于可信执行环境的公钥认证可搜索加密方法及系统
CN115314284B (zh) * 2022-08-05 2024-03-29 山东大学 一种基于可信执行环境的公钥认证可搜索加密方法及系统
CN115037556A (zh) * 2022-08-09 2022-09-09 晨越建设项目管理集团股份有限公司 一种智慧城市系统中加密数据可授权共享方法
CN115037556B (zh) * 2022-08-09 2022-11-11 晨越建设项目管理集团股份有限公司 一种智慧城市系统中加密数据可授权共享方法
CN117573726A (zh) * 2024-01-12 2024-02-20 邯郸鉴晨网络科技有限公司 一种基于大数据的订单信息智能搜索方法
CN117573726B (zh) * 2024-01-12 2024-05-03 新疆原行网智慧文旅有限公司 一种基于大数据的订单信息智能搜索方法

Also Published As

Publication number Publication date
CN109614818B (zh) 2020-06-05

Similar Documents

Publication Publication Date Title
CN109614818A (zh) 可授权的基于身份的带关键词搜索加密方法
Miao et al. Multi-authority attribute-based keyword search over encrypted cloud data
CN109829326B (zh) 基于区块链的跨域认证与公平审计去重云存储系统
CN110719159B (zh) 抗恶意敌手的多方隐私集合交集方法
Miao et al. Verifiable searchable encryption framework against insider keyword-guessing attack in cloud storage
US9985782B2 (en) Network bound decryption with offline encryption
Wang et al. Secure ranked keyword search over encrypted cloud data
CN103078841B (zh) 一种预防性电子数据保全的方法及系统
Guo et al. Fedcrowd: A federated and privacy-preserving crowdsourcing platform on blockchain
CN106487506B (zh) 一种支持预加密和外包解密的多机构kp-abe方法
Sun et al. Multi-keyword searchable and data verifiable attribute-based encryption scheme for cloud storage
CN106254324A (zh) 一种存储文件的加密方法及装置
CN107547530A (zh) 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统
RU2011119499A (ru) Способ и устройство для генерации и аутентификации псевдонима
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN108390760B (zh) 一种云数据传输中端到端的公钥关键字可搜索加密方法
CN110933033A (zh) 智慧城市环境下多物联网域的跨域访问控制方法
CN109361644A (zh) 一种支持快速搜索和解密的模糊属性基加密方法
CN110175169A (zh) 一种加密数据去重方法、系统及相关装置
Liu et al. EMK-ABSE: Efficient multikeyword attribute-based searchable encryption scheme through cloud-edge coordination
CN106161437A (zh) 一种基于ElGamal的高效的可搜索公钥加密方案
CN109815730A (zh) 一种支持skyline查询的可搜索加密方法与系统
Zhang et al. A lattice-based searchable encryption scheme with the validity period control of files
CN108259172B (zh) 云存储系统中的密文搜索方法
JP5799635B2 (ja) 暗号データ検索システム、装置、方法及びプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant