CN111339562A - 保序/揭序密文恢复方法及装置 - Google Patents
保序/揭序密文恢复方法及装置 Download PDFInfo
- Publication number
- CN111339562A CN111339562A CN202010130505.5A CN202010130505A CN111339562A CN 111339562 A CN111339562 A CN 111339562A CN 202010130505 A CN202010130505 A CN 202010130505A CN 111339562 A CN111339562 A CN 111339562A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- index
- plaintext
- median
- frequency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种保序/揭序密文恢复方法及装置,方法包括:对获取的目标密文对应的明文空间进行缩减处理;基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;确定高频明文空间中的索引a和索引b之间的第一中位值并按照目标密文对应的保序/揭序加密方式对第一中位值对应的明文进行加密处理,得到加密密文;判断加密密文与目标密文是否相等;若加密密文与目标密文相等,则将第一中位值对应的明文作为解密结果并标记目标密文恢复成功。本发明能够优化二分查找解密,维持了解密的安全性,提升了解密效率,还能够缩小明文空间,使得恢复单一明文的时间复杂度也下降,进而降低时间复杂度,更进一步提升了解密效率。
Description
技术领域
本发明涉及密态数据库技术领域,具体涉及一种保序/揭序密文恢复方法及装置。
背景技术
数据库即服务(database-as-a-service,DaaS)模式作为一种前沿服务思想,近些年被大量研究和应用。此外,许多新型的属性保留加密和属性揭示加密由于改进了效率或/和安全性相继被提出。底层加密算法基础保障越来越完善,辅之以数据库即服务模式的趋势,密态数据库系统应运而生,其提高了数据库安全性,防范了好奇的管理员和恶意外部敌手的威胁。密态数据库系统的底层算法,即密态数据库加密算法,主要包括确定性加密、保序加密(order-preserving encryption,OPE)、可搜索对称加密、部分同态加密和用于引入具有随机性、最高安全保障的分组密码。
保序加密由于在密态数据库中的广泛应用,近几年研究较多。保序加密的明文顺序可以直接通过比较对应密文顺序而得。揭序加密(order-revealing encryption,ORE)作为保序加密的泛化,获得明文的顺序不是简单地通过密文大小比较,而是需要通过特定函数进行计算。
然而短板在于大多OPE和ORE不设计解密算法,数据拥有者仅能采用二分查找的方式进行解密,这一过程由于有较多的信息没有利用到,导致解密效率较低。
发明内容
针对现有技术中的问题,本发明提供一种保序/揭序密文恢复方法及装置,够缩小明文空间,使得恢复单一明文的时间复杂度也下降,进而降低时间复杂度,提升了解密效率。
为解决上述技术问题,本发明提供以下技术方案:
第一方面,本发明提供一种保序/揭序密文恢复方法,包括:
对获取的目标密文对应的明文空间进行缩减处理;
基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;
确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;
判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
进一步的,还包括:
判断所述加密密文与所述目标密文是否相等;若所述加密密文大于所述目标密文,则确定所述第一中位值与所述索引a之间的第二中位值并判断所述第二中位值是否等于所述第一中位值或所述索引a。
进一步的,还包括:所述判断所述第二中位值是否等于所述第一中位值或所述索引a,包括:
若所述第二中位值不等于所述第一中位值或所述索引a,则基于所述加密密文和所述目标密文更新索引b,执行步骤:确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;
若所述第二中位值等于所述第一中位值或所述索引a,则判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间。
进一步的,所述判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间,包括:
所述判断所述索引a和所述索引b在低频明文空间中不存在对应明文空间,则解密失败;
所述判断所述索引a和所述索引b在低频明文空间中存在对应明文空间,则确定所述低频明文空间中的索引a和索引b之间的第三中位值并按照所述目标密文对应的保序/揭序加密方式对所述第三中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等。
进一步的,还包括:
判断所述加密密文与所述目标密文是否相等;若所述加密密文小于所述目标密文,则确定所述第一中位值与所述索引b之间的第四中位值并判断所述第四中位值是否等于所述第一中位值或所述索引b。
进一步的,还包括:所述判断所述第四中位值是否等于所述第一中位值或所述索引b,包括:
若所述第四中位值不等于所述第一中位值或所述索引b,则基于所述加密密文和所述目标密文更新索引a,执行步骤:确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;
若所述第四中位值等于所述第一中位值或所述索引b,则判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间。
进一步的,所述判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间,包括:
所述判断所述索引a和所述索引b在低频明文空间中不存在对应明文空间,则解密失败;
所述判断所述索引a和所述索引b在低频明文空间中存在对应明文空间,则确定所述低频明文空间中的索引a和索引b之间的第五中位值并按照所述目标密文对应的保序/揭序加密方式对所述第五中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等。
第二方面,本发明提供一种保序/揭序密文恢复装置,包括:
缩减处理单元,用于对获取的目标密文对应的明文空间进行缩减处理;
划分单元,用于基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;
加密单元,用于确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;
第一解密单元,用于判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
进一步的,还包括:
第二解密单元,用于判断所述加密密文与所述目标密文是否相等;若所述加密密文大于所述目标密文,则确定所述第一中位值与所述索引a之间的第二中位值并判断所述第二中位值是否等于所述第一中位值或所述索引a。
进一步的,还包括:
第三解密单元,用于判断所述加密密文与所述目标密文是否相等;若所述加密密文小于所述目标密文,则确定所述第一中位值与所述索引b之间的第四中位值并判断所述第四中位值是否等于所述第一中位值或所述索引b。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的保序/揭序密文恢复方法的步骤。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的保序/揭序密文恢复方法的步骤。
由上述技术方案可知,本发明提供一种保序/揭序密文恢复方法及装置,通过对获取的目标密文对应的明文空间进行缩减处理;基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功,能够优化二分查找解密,维持了解密的安全性,提升了解密效率,还能够缩小明文空间,因此得到了一个较小的明文空间,使得恢复单一明文的时间复杂度也下降,进而降低时间复杂度,更进一步提升了解密效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中的保序/揭序密文恢复方法的第一流程示意图。
图2为本发明实施例中的保序/揭序密文恢复方法的第二流程示意图。
图3为本发明实施例中的保序/揭序密文恢复方法的第三流程示意图。
图4为本发明实施例中的保序/揭序密文恢复装置的第一结构示意图。
图5为本发明实施例中的保序/揭序密文恢复装置的第二结构示意图。
图6为本发明实施例中的保序/揭序密文恢复装置的第三结构示意图。
图7为本发明实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在对本发明实施例中的技术方案进行清楚、完整的描述之前,对本发明实施例中涉及的相关定义和符号体系进行说明:
符号体系:
若S是一个集合,则对于任何k满足0≤k≤|S|-1,S[k]都表示集合S中的第k+1个元素。若α既不是一个算法也不是一个集合,则x←α仅表示一个简单的赋值操作。
上表罗列了一些简单的符号及其含义。此外,一些复合符号含义如下:表示查询q初始查询结果集;mid(a,b)表示任意一种进位方式的中位数计算函数,用于计算a和b间最中间的数;mc表示密文c的明文;Ma,b表示明文空间M内a和b间的子明文空间(左闭右闭);M[mid(a,b)]表示明文空间M中第mid(a,b)+1个元素。
相关定义:
定义1揭序加密(ORE):一个对称加密算法是一个揭序加密算法,当且仅当此算法可表示成为一个定义在完美排序的域M(明文空间)上的算法元组,其中包含初始化算法、加密算法和比较算法,可形式化表示为ORE=(ORE.Setup,ORE.Encrypt,ORE.Compare),并满足以下性质:
·ORE.Setup(1λ)→(PP,SP)。输入一个安全参数λ,该初始化算法输出一个公有参数集合PP和一个包含私钥sk的私有参数集合SP,用于后续算法加密;
·ORE.Encrypt(PP,SP,m,σ1)→c。利用先前产生的公有参数集合PP和包含私钥sk的私有参数集合SP,配合输入的辅助参数集合σ1,该加密算法将输入的0-1串明文m∈{0,1}*加密成为一个可以利用比较算法揭示正确顺序的密文c。
·ORE.Compare(PP,SP,c1,c2,σ2)→b。依据公有参数集合PP和私有参数集合SP,两个密文c1,c2和辅助参数集合σ2,比较函数返回一个比特b∈{0,1}揭示两个密文的正确顺序。
上述的完美排序指的是类似于数字、字符串等通过正常比较大小就得知其正确的顺序的情况。上述通用且基本的揭序加密定义中,σ1和σ2用于涵盖各种可能的揭序加密构造中使用的外部参数。
保序加密是揭序加密的一个特殊情况,相当于一类比较算法仅仅是简单的大小比较操作的揭序加密。有时,对包含编码机制的保序加密或揭序加密方案也称为保序编码和揭序编码算法。保序加密的密文域(密文空间)C也需要和明文域(明文空间)M一样明确的完美排序。
定义2保序加密(OPE):一个对称加密算法是一个保序加密算法,当且仅当此算法可表示成为一个定义在完美排序的域M(明文空间)和完美排序的域C(密文空间)上的算法元组,其中包含初始化算法和加密算法,可形式化表示为OPE=(OPE.Setup,OPE.Encrypt),并满足以下性质:
·OPE.Setup(1λ)→(PP,SP)。输入一个安全参数λ,该初始化算法输出一个公有参数集合PP和一个包含私钥sk的私有参数集合SP,用于后续算法加密;
·OPE.Encrypt(PP,SP,m,σ1)→c。利用先前产生的公有参数集合PP和包含私钥sk的私有参数集合SP,配合输入的辅助参数集合σ1,该加密算法将输入的0-1串明文m∈{0,1}*加密成为一个保留原有大小顺序的密文c。
目前OPE的理想安全(密文仅泄露顺序和等值信息)仅有采用服务器和客户端交互的方式实现,也即客户端在数据插入或排序查询时回复服务器的问询,且仅回复顺序关系。
基于上述符号体系和相关定义,本发明提供一种保序/揭序密文恢复方法的实施例,参见图1,所述保序/揭序密文恢复方法具体包含有如下内容:
S101:对获取的目标密文对应的明文空间进行缩减处理;
在本步骤中,密文恢复方需要拥有目标密文对应的明文空间。
针对明文空间的结果集,判断该结果集对应的查询类型;通过查询关键字或比较运算符,其中,关键字为:“order by”,比较运算符为:“<”和“>”;该关键字表示该结果集对应的查询类型为排序查询,比较运算符表示该结果集对应的查询类型为范围查询。
基于结果集对应的查询类型对明文空间进行缩减处理,包括:
(1)若为范围查询,判断范围查询的边界明文是否已知;若边界值明文已知,则对明文空间依据边界明文进行缩简,仅保留边界明文内的明文空间。
若为范围查询,判断范围查询的边界明文是否已知;若边界值明文未知,利用比较函数对结果集进行顺序排序,便于辅助信息利用,优化解密效率。在缩减明文空间时,确定目标密文c在顺序排序的结果集中的去重后的正数位序x和倒数位序y,根据正数位序x和倒数位序y对明文空间进行缩减处理,具体是缩减明文空间的前x-1和后y-1项。
可以理解的是:辅助信息即为结果集。
其中,采用如下方法判断范围查询的边界明文是否已知:
若查询语句中的边界值非密文,或数据查询方本身缓存了密文查询语句生成时的明文边界值,则为已知。
(2)若为排序查询,在缩减明文空间时,确定目标密文c在排序查询对应的结果集中的去重后的正数位序x和倒数位序y,根据正数位序x和倒数位序y对明文空间进行缩减处理,具体是缩减明文空间的前x-1和后y-1项。
S102:基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;
在本步骤中,基于频率统计,将频率统计中使用频率较大的数据位于高频明文空间,剩余数据位于低频明文空间。可以理解的是,高频明文空间也就是二分查找解密方式中的顶层明文空间,低频明文空间也就是二分查找解密方式中的下一层明文空间。
需要说明的是,划分频率较大数据的方法不固定,可以采用聚类算法或基于频率排序后直接切分,在本实施例中,频率最大的一组约为logn|M|,M为明文空间,n为明文空间的分层数。通过对明文空间进行分层划分,有助于频率大的数据更快解密。
S103:确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;
在本步骤中,随机在高频明文空间中确定两个明文索引(索引a和索引b),令索引a和索引b分别为高频明文空间外边界索引并确定索引a和索引b之间对应的中位值mid(a,b),即第一中位值;在本实施例中,mid(a,b)为(a+b)/2。
在高频明文空间中确定第一中位值对应的明文,采用与目标密文同种的保序/揭序加密方式对第一中位值对应的明文进行加密,得到加密密文。
S104:判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
在本步骤中,密文恢复方可以快速执行比较函数,并获得正确的比较结果。通过将加密密文与目标密文进行比较,确定加密密文与目标密文是否相等。若加密密文与目标密文相等,则表明目标密文恢复成功,并将第一中位值对应的明文作为目标密文的解密结果。
从上述描述可知,本发明实施例提供的保序/揭序密文恢复方法,通过对获取的目标密文对应的明文空间进行缩减处理;基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功,能够优化二分查找解密,维持了解密的安全性,提升了解密效率,还能够缩小明文空间,因此得到了一个较小的明文空间,使得恢复单一明文的时间复杂度也下降,进而降低时间复杂度,更进一步提升了解密效率。
在上述实施例的基础上,参见图2,该保序/揭序密文恢复方法还包括步骤S105,具体包含有如下内容:
S105:判断所述加密密文与所述目标密文是否相等;若所述加密密文大于所述目标密文,则确定所述第一中位值与所述索引a之间的第二中位值并判断所述第二中位值是否等于所述第一中位值或所述索引a。
在本实施例中,加密密文与目标密文不等,则表明目标密文恢复失败。需要重新选取索引a或索引b,或者对索引a或索引b重新进行赋值。
其中,若加密密文大于目标密文,则确定第一中位值与索引a之间的第二中位值,即mid(mid(a,b),a),判断第二中位值mid(mid(a,b),a)是否等于第一中位值mid(a,b)或索引a;
若第二中位值不等于第一中位值或索引a,则基于加密密文和目标密文更新索引b,执行步骤:S103确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;以及S104判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
若第二中位值等于第一中位值或所述索引a,则判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间。所述判断所述索引a和所述索引b在低频明文空间中不存在对应明文空间,则解密失败;由于高频明文空间中任意两个明文索引(索引a和索引b),在低频明文空间中都有一个对应的子明文空间,若不存在对应的子明文空间,则确定解密失败。
所述判断所述索引a和所述索引b在低频明文空间中存在对应明文空间,则确定所述低频明文空间中的索引a和索引b之间的第三中位值并按照所述目标密文对应的保序/揭序加密方式对所述第三中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第三中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
进一步的,在本实施例中,基于加密密文和目标密文更新索引b,包括:
在当前明文空间中,确定加密密文与目标密文分别在去重排序的结果集中正数位序,并确定加密密文与目标密文的正数位序的顺位序差。基于该顺位序差更新索引b,具体如下:
需要说明的是,当前的明文空间指的是索引a和索引b对应的明文空间;若索引a和索引b是从高频明文空间中随机确定的,当前的明文明空间为高频明文空间;若索引a和索引b是从低频明文空间中随机确定的,当前的明文明空间为低频明文空间。
在上述实施例的基础上,参见图3,该保序/揭序密文恢复方法还包括步骤S106,具体包含有如下内容:
S106:判断所述加密密文与所述目标密文是否相等;若所述加密密文小于所述目标密文,则确定所述第一中位值与所述索引b之间的第四中位值并判断所述第四中位值是否等于所述第一中位值或所述索引b。
在本实施例中,加密密文与目标密文不等,则表明目标密文恢复失败。需要重新选取索引a或索引b,或者对索引a或索引b重新进行赋值。
其中,若加密密文小于目标密文,则确定第一中位值与索引b之间的第四中位值,即mid(mid(a,b),b),判断第四中位值mid(mid(a,b),b)是否等于第一中位值mid(a,b)或索引b;
若所述第四中位值不等于所述第一中位值或所述索引b,则基于所述加密密文和所述目标密文更新索引a,执行步骤:S103确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;以及S104判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
若所述第四中位值等于所述第一中位值或所述索引b,则判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间。判断所述索引a和所述索引b在低频明文空间中不存在对应明文空间,则解密失败;由于高频明文空间中任意两个明文索引(索引a和索引b),在低频明文空间中都有一个对应的子明文空间,若不存在对应的子明文空间,则确定解密失败。
所述判断所述索引a和所述索引b在低频明文空间中存在对应明文空间,则确定所述低频明文空间中的索引a和索引b之间的第五中位值并按照所述目标密文对应的保序/揭序加密方式对所述第五中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第五中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
进一步的,在本实施例中,基于加密密文和目标密文更新索引a,包括:
在当前明文空间中,确定加密密文与目标密文分别在去重排序的结果集中倒数位序,并确定加密密文与目标密文的倒数位序的逆位序差。基于该逆位序差更新索引a,具体如下:
需要说明的是,当前的明文空间指的是索引a和索引b对应的明文空间;若索引a和索引b是从高频明文空间中随机确定的,当前的明文明空间为高频明文空间;若索引a和索引b是从低频明文空间中随机确定的,当前的明文明空间为低频明文空间。
从上述描述可知,本发明实施例提供的保序/揭序密文恢复方法,采用频率统计构建分层查找方式,利用了辅助信息,优化了普通的二分查找解密,维持了安全性,提升了解密效率。通过缩小明文范围,得到了一个较小的明文空间,恢复单一明文的时间复杂度也下降,在降低时间复杂度的同时进一步提升了解密效率。
本发明实施例提供一种能够实现所述保序/揭序密文恢复方法中全部内容的保序/揭序密文恢复装置的具体实施方式,参见图4,所述保序/揭序密文恢复装置具体包括如下内容:
缩减处理单元10,用于对获取的目标密文对应的明文空间进行缩减处理;
划分单元20,用于基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;
加密单元30,用于确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;
第一解密单元40,用于判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
在上述实施例的基础上,参见图5,该保序/揭序密文恢复装置还包括有如下内容:
第二解密单元50,用于判断所述加密密文与所述目标密文是否相等;若所述加密密文大于所述目标密文,则确定所述第一中位值与所述索引a之间的第二中位值并判断所述第二中位值是否等于所述第一中位值或所述索引a。
其中,所述判断所述第二中位值是否等于所述第一中位值或所述索引a,包括:
若所述第二中位值不等于所述第一中位值或所述索引a,则基于所述加密密文和所述目标密文更新索引b,执行步骤:确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;
若所述第二中位值等于所述第一中位值或所述索引a,则判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间。
其中,所述判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间,包括:
所述判断所述索引a和所述索引b在低频明文空间中不存在对应明文空间,则解密失败;
所述判断所述索引a和所述索引b在低频明文空间中存在对应明文空间,则确定所述低频明文空间中的索引a和索引b之间的第三中位值并按照所述目标密文对应的保序/揭序加密方式对所述第三中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等。
在上述实施例的基础上,参见图6,该保序/揭序密文恢复装置还包括有如下内容:
第三解密单元60,用于判断所述加密密文与所述目标密文是否相等;若所述加密密文小于所述目标密文,则确定所述第一中位值与所述索引b之间的第四中位值并判断所述第四中位值是否等于所述第一中位值或所述索引b。
其中,所述判断所述第四中位值是否等于所述第一中位值或所述索引b,包括:
若所述第四中位值不等于所述第一中位值或所述索引b,则基于所述加密密文和所述目标密文更新索引a,执行步骤:确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;
若所述第四中位值等于所述第一中位值或所述索引b,则判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间。
其中,所述判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间,包括:
所述判断所述索引a和所述索引b在低频明文空间中不存在对应明文空间,则解密失败;
所述判断所述索引a和所述索引b在低频明文空间中存在对应明文空间,则确定所述低频明文空间中的索引a和索引b之间的第五中位值并按照所述目标密文对应的保序/揭序加密方式对所述第五中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等。
本发明提供的保序/揭序密文恢复装置的实施例具体可以用于执行上述实施例中的保序/揭序密文恢复方法的实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
从上述描述可知,本发明实施例提供的保序/揭序密文恢复装置,通过对获取的目标密文对应的明文空间进行缩减处理;基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功,能够优化二分查找解密,维持了解密的安全性,提升了解密效率,还能够缩小明文空间,因此得到了一个较小的明文空间,使得恢复单一明文的时间复杂度也下降,进而降低时间复杂度,更进一步提升了解密效率。
本申请提供一种用于实现所述保序/揭序密文恢复方法中的全部或部分内容的电子设备的实施例所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例用于实现所述保序/揭序密文恢复方法的实施例及用于实现所述保序/揭序密文恢复装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图7为本申请实施例的电子设备9600的系统构成的示意框图。如图7所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图7是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,保序/揭序密文恢复功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
对获取的目标密文对应的明文空间进行缩减处理;
基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;
确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;
判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
从上述描述可知,本申请的实施例提供的电子设备,通过对获取的目标密文对应的明文空间进行缩减处理;基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功,能够优化二分查找解密,维持了解密的安全性,提升了解密效率,还能够缩小明文空间,因此得到了一个较小的明文空间,使得恢复单一明文的时间复杂度也下降,进而降低时间复杂度,更进一步提升了解密效率。
在另一个实施方式中,保序/揭序密文恢复装置可以与中央处理器9100分开配置,例如可以将保序/揭序密文恢复配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现保序/揭序密文恢复功能。
如图7所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图7中所示的所有部件;此外,电子设备9600还可以包括图7中没有示出的部件,可以参考现有技术。
如图7所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本发明的实施例还提供能够实现上述实施例中的保序/揭序密文恢复方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的保序/揭序密文恢复方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
对获取的目标密文对应的明文空间进行缩减处理;
基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;
确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;
判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
从上述描述可知,本发明实施例提供的计算机可读存储介质,通过对获取的目标密文对应的明文空间进行缩减处理;基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功,能够优化二分查找解密,维持了解密的安全性,提升了解密效率,还能够缩小明文空间,因此得到了一个较小的明文空间,使得恢复单一明文的时间复杂度也下降,进而降低时间复杂度,更进一步提升了解密效率。
虽然本发明提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
本领域技术人员应明白,本说明书的实施例可提供为方法、装置(系统)或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面,也不局限于任何单一的实施例,也不局限于这些方面和/或实施例的任意组合和/或置换。而且,可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (12)
1.一种保序/揭序密文恢复方法,其特征在于,包括:
对获取的目标密文对应的明文空间进行缩减处理;
基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;
确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;
判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
2.根据权利要求1所述的保序/揭序密文恢复方法,其特征在于,还包括:
判断所述加密密文与所述目标密文是否相等;若所述加密密文大于所述目标密文,则确定所述第一中位值与所述索引a之间的第二中位值并判断所述第二中位值是否等于所述第一中位值或所述索引a。
3.根据权利要求2所述的保序/揭序密文恢复方法,其特征在于,还包括:所述判断所述第二中位值是否等于所述第一中位值或所述索引a,包括:
若所述第二中位值不等于所述第一中位值或所述索引a,则基于所述加密密文和所述目标密文更新索引b,执行步骤:确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;
若所述第二中位值等于所述第一中位值或所述索引a,则判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间。
4.根据权利要求3所述的保序/揭序密文恢复方法,其特征在于,所述判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间,包括:
所述判断所述索引a和所述索引b在低频明文空间中不存在对应明文空间,则解密失败;
所述判断所述索引a和所述索引b在低频明文空间中存在对应明文空间,则确定所述低频明文空间中的索引a和索引b之间的第三中位值并按照所述目标密文对应的保序/揭序加密方式对所述第三中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等。
5.根据权利要求1所述的保序/揭序密文恢复方法,其特征在于,还包括:
判断所述加密密文与所述目标密文是否相等;若所述加密密文小于所述目标密文,则确定所述第一中位值与所述索引b之间的第四中位值并判断所述第四中位值是否等于所述第一中位值或所述索引b。
6.根据权利要求5所述的保序/揭序密文恢复方法,其特征在于,还包括:所述判断所述第四中位值是否等于所述第一中位值或所述索引b,包括:
若所述第四中位值不等于所述第一中位值或所述索引b,则基于所述加密密文和所述目标密文更新索引a,执行步骤:确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等;
若所述第四中位值等于所述第一中位值或所述索引b,则判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间。
7.根据权利要求6所述的保序/揭序密文恢复方法,其特征在于,所述判断所述索引a和所述索引b在低频明文空间中是否存在对应明文空间,包括:
所述判断所述索引a和所述索引b在低频明文空间中不存在对应明文空间,则解密失败;
所述判断所述索引a和所述索引b在低频明文空间中存在对应明文空间,则确定所述低频明文空间中的索引a和索引b之间的第五中位值并按照所述目标密文对应的保序/揭序加密方式对所述第五中位值对应的明文进行加密处理,得到加密密文;判断所述加密密文与所述目标密文是否相等。
8.一种保序/揭序密文恢复装置,其特征在于,包括:
缩减处理单元,用于对获取的目标密文对应的明文空间进行缩减处理;
划分单元,用于基于频率统计将缩减处理的明文空间划分为高频明文空间和低频明文空间;
加密单元,用于确定所述高频明文空间中的索引a和索引b之间的第一中位值并按照所述目标密文对应的保序/揭序加密方式对所述第一中位值对应的明文进行加密处理,得到加密密文;
第一解密单元,用于判断所述加密密文与所述目标密文是否相等;若所述加密密文与所述目标密文相等,则将所述第一中位值对应的明文作为解密结果并标记所述目标密文恢复成功。
9.根据权利要求8所述的保序/揭序密文恢复装置,其特征在于,还包括:
第二解密单元,用于判断所述加密密文与所述目标密文是否相等;若所述加密密文大于所述目标密文,则确定所述第一中位值与所述索引a之间的第二中位值并判断所述第二中位值是否等于所述第一中位值或所述索引a。
10.根据权利要求8所述的保序/揭序密文恢复装置,其特征在于,还包括:
第三解密单元,用于判断所述加密密文与所述目标密文是否相等;若所述加密密文小于所述目标密文,则确定所述第一中位值与所述索引b之间的第四中位值并判断所述第四中位值是否等于所述第一中位值或所述索引b。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的保序/揭序密文恢复方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述的保序/揭序密文恢复方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010130505.5A CN111339562B (zh) | 2020-02-28 | 2020-02-28 | 保序/揭序密文恢复方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010130505.5A CN111339562B (zh) | 2020-02-28 | 2020-02-28 | 保序/揭序密文恢复方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111339562A true CN111339562A (zh) | 2020-06-26 |
CN111339562B CN111339562B (zh) | 2022-06-03 |
Family
ID=71184660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010130505.5A Active CN111339562B (zh) | 2020-02-28 | 2020-02-28 | 保序/揭序密文恢复方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111339562B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113312654A (zh) * | 2021-06-29 | 2021-08-27 | 重庆交通大学 | 一种基于csp问题的同态密文编码与计算方法 |
CN113746620A (zh) * | 2021-09-13 | 2021-12-03 | 深圳前海微众银行股份有限公司 | 同态加密方法、设备、介质及计算机程序产品 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103049709A (zh) * | 2013-01-22 | 2013-04-17 | 上海交通大学 | 基于生成元扩展彩虹表的密码恢复系统及其恢复方法 |
CN106685636A (zh) * | 2017-03-22 | 2017-05-17 | 电子科技大学 | 一种结合数据局部性特征的频率分析方法 |
CN107070847A (zh) * | 2015-10-01 | 2017-08-18 | Sap欧洲公司 | 频率隐藏保序加密 |
US20180019866A1 (en) * | 2016-07-13 | 2018-01-18 | Sap Se | Leakage-Free Order-Preserving Encryption |
-
2020
- 2020-02-28 CN CN202010130505.5A patent/CN111339562B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103049709A (zh) * | 2013-01-22 | 2013-04-17 | 上海交通大学 | 基于生成元扩展彩虹表的密码恢复系统及其恢复方法 |
CN107070847A (zh) * | 2015-10-01 | 2017-08-18 | Sap欧洲公司 | 频率隐藏保序加密 |
US20180019866A1 (en) * | 2016-07-13 | 2018-01-18 | Sap Se | Leakage-Free Order-Preserving Encryption |
CN106685636A (zh) * | 2017-03-22 | 2017-05-17 | 电子科技大学 | 一种结合数据局部性特征的频率分析方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113312654A (zh) * | 2021-06-29 | 2021-08-27 | 重庆交通大学 | 一种基于csp问题的同态密文编码与计算方法 |
CN113746620A (zh) * | 2021-09-13 | 2021-12-03 | 深圳前海微众银行股份有限公司 | 同态加密方法、设备、介质及计算机程序产品 |
CN113746620B (zh) * | 2021-09-13 | 2024-04-23 | 深圳前海微众银行股份有限公司 | 同态加密方法、设备、介质及计算机程序产品 |
Also Published As
Publication number | Publication date |
---|---|
CN111339562B (zh) | 2022-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11477006B2 (en) | Secure analytics using an encrypted analytics matrix | |
US10778408B1 (en) | Systems, devices, and processing for homomorphic encryption | |
Chai et al. | Preserving privacy while revealing thumbnail for content-based encrypted image retrieval in the cloud | |
CN106571905B (zh) | 一种数值型数据同态保序加密方法 | |
Huang et al. | Achieving big data privacy via hybrid cloud | |
US20140233727A1 (en) | Method for secure substring search | |
US11764940B2 (en) | Secure search of secret data in a semi-trusted environment using homomorphic encryption | |
Rahim et al. | Privacy-preserving image retrieval for mobile devices with deep features on the cloud | |
CN108038128B (zh) | 一种加密文件的检索方法、系统、终端设备及存储介质 | |
WO2024077948A1 (zh) | 匿踪查询方法、装置和系统及存储介质 | |
Cheng et al. | Person re-identification over encrypted outsourced surveillance videos | |
US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
Rashid et al. | Secure image deduplication through image compression | |
CN111026788A (zh) | 一种混合云中基于同态加密的多关键词密文排序检索方法 | |
CN111339562B (zh) | 保序/揭序密文恢复方法及装置 | |
CN114969128B (zh) | 一种基于安全多方计算技术的隐匿查询方法、系统和存储介质 | |
CN114840867B (zh) | 基于可交换加密数据混淆的数据查询方法、装置和系统 | |
CN113076562A (zh) | 基于gcm加密模式的数据库加密字段模糊检索方法 | |
US9594918B1 (en) | Computer data protection using tunable key derivation function | |
Mironov et al. | Incremental deterministic public-key encryption | |
Wang et al. | Fast and secure location-based services in smart cities on outsourced data | |
CN114840866A (zh) | 基于盲签名数据混淆的数据查询方法、装置和系统 | |
CN115269585A (zh) | 搜索方法及装置 | |
Abdulsada et al. | Efficient multi-keyword similarity search over encrypted cloud documents | |
CN117171202A (zh) | 一种数据查询方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |