CN112560075A - 一种基于椭圆曲线的轻量级可搜索加密方法及装置 - Google Patents

一种基于椭圆曲线的轻量级可搜索加密方法及装置 Download PDF

Info

Publication number
CN112560075A
CN112560075A CN202110195607.XA CN202110195607A CN112560075A CN 112560075 A CN112560075 A CN 112560075A CN 202110195607 A CN202110195607 A CN 202110195607A CN 112560075 A CN112560075 A CN 112560075A
Authority
CN
China
Prior art keywords
search
private key
cloud server
data
keyword
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110195607.XA
Other languages
English (en)
Other versions
CN112560075B (zh
Inventor
王欣超
张晓均
王瑞霖
王子宁
郭腾飞
唐尧
郑爽
赵芥
何小曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southwest Petroleum University
Original Assignee
Southwest Petroleum University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest Petroleum University filed Critical Southwest Petroleum University
Priority to CN202110195607.XA priority Critical patent/CN112560075B/zh
Publication of CN112560075A publication Critical patent/CN112560075A/zh
Application granted granted Critical
Publication of CN112560075B publication Critical patent/CN112560075B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/724Finite field arithmetic
    • G06F7/725Finite field arithmetic over elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于椭圆曲线的轻量级可搜索加密方法及装置,所述方法包括:系统初始化步骤;用户公私钥对生成步骤;基于关键词搜索的加密步骤;利用通用的公钥加密技术将原始数据文件加密;搜索陷门生成步骤;云服务器搜索测试步骤。抗关键词猜测攻击的轻量级可搜索加密方法因其利用了椭圆曲线密码算法,对计算和存储的开销要求都比较小,因而具有轻量特性,可以广泛用于各种硬件资源有限的移动智能终端平台,而抗关键词猜测的特性,让服务器无法猜测用户正在查询的关键词,有效地保障了云端数据的信息安全。

Description

一种基于椭圆曲线的轻量级可搜索加密方法及装置
技术领域
本发明涉及网络空间安全技术技术领域,特别是一种基于椭圆曲线的轻量级可搜索加密方法及装置。
背景技术
随着云计算技术的飞速发展,个人用户、公司和政府在保证安全的前提下选择将数据加密后存储在云服务器上。这种情况下,一旦用户想要搜索符合某个关键词的文件时,通常需要将所有密文数据下载到本地并解密,在解密后的明文上运用一般的搜索方法找出所需内容。在数据量日益庞大的情况下,取回所有云端数据对网络带宽和本地存储容量与算力都是一种挑战,而且这种传统模型也未能很好地利用云端的计算资源。若是为了利用云端算力而把解密密钥和关键词一并发送给服务器,又会使隐私数据遭受泄露的风险。
Dan Boneh等人于2004年提出了基于公钥密码体制的可搜索加密方法,后来的研究者据此提出了各种公钥可搜索加密方案,基本实现了简单的密文数据搜索与共享。随着研究的深入,研究者们发现此方法存在关键词猜测攻击:由于关键词的信息熵很低,即常用关键词的数量很少,外部的恶意攻击者可以尝试进行猜测攻击。在安全级别更高的模型中,内部的恶意云服务器也能轻松执行关键词猜测攻击。恶意服务器在获得用户搜索时传来的合法搜索陷门后,可以反复尝试生成不同关键词的公钥加密可搜索关键词对,与用户传来的搜索陷门进行逐一比对,一旦验证等式成立,即可获知用户正在检索的关键词及其关联的密文数据。
发明内容
本发明解决的技术问题是:克服现有技术的不足,提供了一种基于椭圆曲线的轻量级可搜索加密方法及装置。
本发明的技术解决方案是:
为了解决上述技术问题,本发明提供了一种基于椭圆曲线的轻量级可搜索加密方法,包括:
系统初始化步骤:设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
用户公私钥对生成步骤:数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
基于关键词搜索的加密步骤:数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;利用通用的公钥加密技术将原始数据文件加密;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成步骤:数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试步骤:云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
可选地,所述系统初始化步骤包括:
选取有限域
Figure 286837DEST_PATH_IMAGE001
上的椭圆曲线
Figure 179707DEST_PATH_IMAGE002
,选取椭圆曲线
Figure 625732DEST_PATH_IMAGE002
上阶加法循环群
Figure 428603DEST_PATH_IMAGE003
,以及选取加法循环群
Figure 301881DEST_PATH_IMAGE003
的生成元
Figure 416467DEST_PATH_IMAGE004
,其中,q是大素数;
设置两个安全的抗碰撞哈希函数
Figure 666183DEST_PATH_IMAGE005
,其中,
Figure 651457DEST_PATH_IMAGE006
是哈希函数
Figure 882587DEST_PATH_IMAGE007
输出的固定比特长度;哈希函数
Figure 422152DEST_PATH_IMAGE008
;公布系统全局参数
Figure 272297DEST_PATH_IMAGE009
,其中,H1是输入为任意长度比特串,输出为长度为
Figure 112077DEST_PATH_IMAGE006
的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
可选地,所述用户公私钥对生成步骤包括:
数据拥有者设置私钥
Figure 327157DEST_PATH_IMAGE010
,其中私钥分量一
Figure 557282DEST_PATH_IMAGE011
Figure 883221DEST_PATH_IMAGE012
中随机选取,私钥分量二
Figure 843086DEST_PATH_IMAGE013
Figure 25806DEST_PATH_IMAGE014
中随机选取;
计算公钥
Figure 805543DEST_PATH_IMAGE015
,其中公钥分量一
Figure 136772DEST_PATH_IMAGE016
,公钥分量二
Figure 482303DEST_PATH_IMAGE017
,其中,
Figure 39186DEST_PATH_IMAGE018
是有限域
Figure 306220DEST_PATH_IMAGE019
中去掉零元的集合;
数据接收者设置私钥
Figure 911644DEST_PATH_IMAGE020
,其中私钥分量一
Figure 580523DEST_PATH_IMAGE021
Figure 370625DEST_PATH_IMAGE022
中随机选取,私钥分量二
Figure 859375DEST_PATH_IMAGE023
Figure 783337DEST_PATH_IMAGE024
中随机选取;
计算公钥
Figure 41143DEST_PATH_IMAGE025
,其中公钥分量一
Figure 2146DEST_PATH_IMAGE026
,公钥分量二
Figure 978192DEST_PATH_IMAGE027
可选地,所述基于关键词搜索的加密步骤,包括:
数据拥有者提取原始数据文件F的关键词w,选取随机数
Figure 190999DEST_PATH_IMAGE028
,计算关键词的安全索引CT=(CT1,CT2),其中安全索引分量一
Figure 303312DEST_PATH_IMAGE029
,安全索引分量二
Figure 700795DEST_PATH_IMAGE030
,其中C是原始数据文件的密文;
数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
可选地,搜索陷门生成步骤包括:
数据接收者确定待搜索的关键词
Figure 898558DEST_PATH_IMAGE031
;数据接收者计算
Figure 242952DEST_PATH_IMAGE032
作为搜索陷门,并将其发送给云服务器进行搜索测试。
可选地,所述云服务器搜索测试步骤,包括:
云服务器利用搜索陷门
Figure 131142DEST_PATH_IMAGE033
进行逐个搜索与测试,如果测试方程
Figure 902789DEST_PATH_IMAGE034
成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
本发明还提供了一种基于椭圆曲线的轻量级可搜索加密装置,包括:
系统初始化模块,用于设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
公私钥对生成模块,用于数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
关键词搜索的加密模块,用于数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成模块,用于数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试模块,用于云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
可选地,所述系统初始化模块包括:
选取子模块,用于选取有限域
Figure 384586DEST_PATH_IMAGE001
上的椭圆曲线
Figure 939195DEST_PATH_IMAGE002
,选取椭圆曲线
Figure 291679DEST_PATH_IMAGE002
上阶加法循环群
Figure 765386DEST_PATH_IMAGE003
,以及选取加法循环群
Figure 937741DEST_PATH_IMAGE003
的生成元
Figure 545309DEST_PATH_IMAGE004
,其中,q是大素数;
第一设置子模块,用于设置两个安全的抗碰撞哈希函数
Figure 752299DEST_PATH_IMAGE005
,其中,
Figure 396907DEST_PATH_IMAGE006
是哈希函数
Figure 322138DEST_PATH_IMAGE007
输出的固定比特长度;哈希函数
Figure 952971DEST_PATH_IMAGE008
;公布系统全局参数
Figure 280047DEST_PATH_IMAGE009
,其中,H1是输入为任意长度比特串,输出为长度为
Figure 33239DEST_PATH_IMAGE006
的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
可选地,所述公私钥对生成模块包括:
第二设置子模块,用于数据拥有者设置私钥
Figure 242503DEST_PATH_IMAGE010
,其中私钥分量一
Figure 4923DEST_PATH_IMAGE011
Figure 845228DEST_PATH_IMAGE012
中随机选取,私钥分量二
Figure 97217DEST_PATH_IMAGE013
Figure 465882DEST_PATH_IMAGE014
中随机选取;
第一计算子模块,用于计算公钥
Figure 704096DEST_PATH_IMAGE015
,其中公钥分量一
Figure 740185DEST_PATH_IMAGE016
,公钥分量二
Figure 163077DEST_PATH_IMAGE017
,其中,
Figure 19037DEST_PATH_IMAGE018
是有限域
Figure 310210DEST_PATH_IMAGE019
中去掉零元的集合;
第三设置子模块,用于数据接收者设置私钥
Figure 466385DEST_PATH_IMAGE020
,其中私钥分量一
Figure 794598DEST_PATH_IMAGE021
Figure 403434DEST_PATH_IMAGE022
中随机选取,私钥分量二
Figure 717872DEST_PATH_IMAGE023
Figure 462974DEST_PATH_IMAGE024
中随机选取;
第二计算子模块,用于计算公钥
Figure 227667DEST_PATH_IMAGE025
,其中公钥分量一
Figure 58220DEST_PATH_IMAGE026
,公钥分量二
Figure 769824DEST_PATH_IMAGE027
可选地,所述关键词搜索的加密模块包括:
提取子模块,用于数据拥有者提取原始数据文件F的关键词w,选取随机数
Figure 290804DEST_PATH_IMAGE028
,计算关键词的安全索引CT=(CT1,CT2),其中安全索引分量一
Figure 429662DEST_PATH_IMAGE029
,安全索引分量二
Figure 544248DEST_PATH_IMAGE030
,其中C是原始数据文件的密文;
加密子模块,用于数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
可选地,所述搜索陷门生成模块具体用于:
数据接收者确定待搜索的关键词
Figure 59543DEST_PATH_IMAGE031
;数据接收者计算
Figure 451341DEST_PATH_IMAGE032
作为搜索陷门,并将其发送给云服务器进行搜索测试。
可选地,所述云服务器搜索测试模块具体用于:
云服务器利用搜索陷门
Figure 495521DEST_PATH_IMAGE033
进行逐个搜索与测试,如果测试方程
Figure 97403DEST_PATH_IMAGE034
成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
本发明与现有技术相比的优点在于:
本发明提出了一种基于椭圆曲线的轻量级可搜索加密方法,有利于数据拥有者准确提取数据文件中的关键词,并将数据文件的密文形式与关键词的安全索引上传存储至云端。同时,数据接收者可以根据关键词及自己的私钥产生相应的搜索陷门,发送至云端就可获取期望的检索内容。整个过程不仅实现了密文数据的安全共享,保障了数据和关键词存储在云端的机密性。
本发明方法具有抗内部云服务器的关键词猜测攻击的优点。这是因为数据拥有者在产生关键词的安全索引时,需要用到数据接收者的公钥和数据拥有者的私钥,同时又进行了两次哈希运算,根据哈希函数运算的不可逆性以及私钥的保密性,保证了关键词在云端存储的绝对安全。防止了云服务器独立测试验证的情况,避免了内部云服务器伪造关键词的安全索引的可能性。
本发明方法的设计中,使用到了基于椭圆曲线的轻量级加密技术,不需要计算开销更大的双线性对密码技术,拥有更高的加密效率和较强的安全性。这使得用户的私钥可以存储在一些轻量级的设备上,例如移动终端设备、物联网设备等,依据此特点,可以将本发明方法应用在相应的计算机客户端与移动客户端上,用户随时随地可以使用基于本发明方法的密文共享系统。
附图说明
图1为本发明实施例提供的一种基于椭圆曲线的轻量级可搜索加密方法的步骤流程图;
图2为本发明实施例提供的一种基于椭圆曲线的轻量级可搜索加密装置的结构框图。
具体实施方式
本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,示出了本发明实施例提供的一种基于椭圆曲线的轻量级可搜索加密方法的步骤流程图。
本发明实施例提供的基于椭圆曲线的轻量级可搜索加密方法包括以下步骤:
步骤101:系统初始化步骤。
设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开。
在本发明的一种具体实现方式中,上述步骤101可以包括:
子步骤A1:选取有限域
Figure 150810DEST_PATH_IMAGE001
上的椭圆曲线
Figure 911961DEST_PATH_IMAGE002
,选取椭圆曲线
Figure 127042DEST_PATH_IMAGE002
上阶加法循环群
Figure 481800DEST_PATH_IMAGE003
,以及选取加法循环群
Figure 807739DEST_PATH_IMAGE003
的生成元
Figure 174130DEST_PATH_IMAGE004
其中,q是大素数。
子步骤A2:设置两个安全的抗碰撞哈希函数
Figure 825691DEST_PATH_IMAGE005
,其中,
Figure 402166DEST_PATH_IMAGE006
是哈希函数
Figure 531796DEST_PATH_IMAGE007
输出的固定比特长度;哈希函数
Figure 270469DEST_PATH_IMAGE008
;公布系统全局参数
Figure 827352DEST_PATH_IMAGE009
,其中,H1是输入为任意长度比特串,输出为长度为
Figure 891123DEST_PATH_IMAGE006
的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
步骤102:用户公私钥对生成步骤。
数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥。
在本发明的一种具体实现方式中,上述步骤102可以包括:
子步骤B1:数据拥有者设置私钥
Figure 824444DEST_PATH_IMAGE010
,其中私钥分量一
Figure 165427DEST_PATH_IMAGE011
Figure 893211DEST_PATH_IMAGE012
中随机选取,私钥分量二
Figure 444279DEST_PATH_IMAGE013
Figure 181290DEST_PATH_IMAGE014
中随机选取。
子步骤B2:计算公钥
Figure 360468DEST_PATH_IMAGE015
,其中公钥分量一
Figure 524733DEST_PATH_IMAGE016
,公钥分量二
Figure 563096DEST_PATH_IMAGE017
,其中,
Figure 572640DEST_PATH_IMAGE018
是有限域
Figure 888215DEST_PATH_IMAGE019
中去掉零元的集合。
子步骤B3:数据接收者设置私钥
Figure 957802DEST_PATH_IMAGE020
,其中私钥分量一
Figure 483462DEST_PATH_IMAGE021
Figure 296697DEST_PATH_IMAGE022
中随机选取,私钥分量二
Figure 716046DEST_PATH_IMAGE023
Figure 222113DEST_PATH_IMAGE024
中随机选取。
子步骤B4:计算公钥
Figure 969490DEST_PATH_IMAGE025
,其中公钥分量一
Figure 586416DEST_PATH_IMAGE026
,公钥分量二
Figure 611004DEST_PATH_IMAGE027
步骤103:基于关键词搜索的加密步骤。
数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引。利用通用的公钥加密技术将原始数据文件加密。数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器。
在本发明的一种具体实现方式中,上述步骤103可以包括:
子步骤C1: 数据拥有者提取原始数据文件F的关键词w,选取随机数
Figure 287973DEST_PATH_IMAGE028
,计算关键词的安全索引CT=(CT1,CT2),其中安全索引分量一
Figure 522645DEST_PATH_IMAGE029
,安全索引分量二
Figure 677683DEST_PATH_IMAGE030
,其中C是原始数据文件的密文。
子步骤C2:数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
步骤104:搜索陷门生成步骤。
数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器。
在本发明的一种具体实现方式中,上述步骤105可以包括:
数据接收者确定待搜索的关键词
Figure 71624DEST_PATH_IMAGE031
;数据接收者计算
Figure 919494DEST_PATH_IMAGE032
作为搜索陷门,并将其发送给云服务器进行搜索测试。
步骤105:云服务器搜索测试步骤。
云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
抗关键词猜测攻击的轻量级可搜索加密方法因其利用了椭圆曲线密码算法,对计算和存储的开销要求都比较小,因而具有轻量特性,可以广泛用于各种硬件资源有限的移动智能终端平台,而抗关键词猜测的特性,让服务器无法猜测用户正在查询的关键词,有效地保障了云端数据的信息安全。
在本发明的一种具体实现方式中,上述步骤106可以包括:
云服务器利用搜索陷门
Figure 641462DEST_PATH_IMAGE033
进行逐个搜索与测试,如果测试方程
Figure 600191DEST_PATH_IMAGE034
成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
搜索测试方程的正确性推导如下所示:
Figure 333792DEST_PATH_IMAGE035
本发明提出了一种基于椭圆曲线的轻量级可搜索加密方法,有利于数据拥有者准确提取数据文件中的关键词,并将数据文件的密文形式与关键词的安全索引上传存储至云端。同时,数据接收者可以根据关键词及自己的私钥产生相应的搜索陷门,发送至云端就可获取期望的检索内容。整个过程不仅实现了密文数据的安全共享,保障了数据和关键词存储在云端的机密性。
本发明方法具有抗内部云服务器的关键词猜测攻击的优点。这是因为数据拥有者在产生关键词的安全索引时,需要用到数据接收者的公钥和数据拥有者的私钥,同时又进行了两次哈希运算,根据哈希函数运算的不可逆性以及私钥的保密性,保证了关键词在云端存储的绝对安全。防止了云服务器独立测试验证的情况,避免了内部云服务器伪造关键词的安全索引的可能性。
本发明方法的设计中,使用到了基于椭圆曲线的轻量级加密技术,不需要计算开销更大的双线性对密码技术,拥有更高的加密效率和较强的安全性。这使得用户的私钥可以存储在一些轻量级的设备上,例如移动终端设备、物联网设备等,依据此特点,可以将本发明方法应用在相应的计算机客户端与移动客户端上,用户随时随地可以使用基于本发明方法的密文共享系统。
参照图2,示出了本发明实施例提供的一种基于椭圆曲线的轻量级可搜索加密装置的结构框图。
本发明实施例提供的基于椭圆曲线的轻量级可搜索加密装置包括:
系统初始化模块201,用于设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
公私钥对生成模块202,用于数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
关键词搜索的加密模块203,用于数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成模块204,用于数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试模块205,用于云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
可选地,所述系统初始化模块201包括:选取子模块,用于选取有限域
Figure 352564DEST_PATH_IMAGE001
上的椭圆曲线
Figure 561828DEST_PATH_IMAGE002
,选取椭圆曲线
Figure 324248DEST_PATH_IMAGE002
上阶加法循环群
Figure 164552DEST_PATH_IMAGE003
,以及选取加法循环群
Figure 354225DEST_PATH_IMAGE003
的生成元
Figure 785206DEST_PATH_IMAGE004
,其中,q是大素数;
第一设置子模块,用于设置两个安全的抗碰撞哈希函数
Figure 351317DEST_PATH_IMAGE036
,其中,
Figure 59510DEST_PATH_IMAGE037
是哈希函数
Figure 216822DEST_PATH_IMAGE007
输出的固定比特长度;哈希函数
Figure 603941DEST_PATH_IMAGE038
;公布系统全局参数
Figure 629534DEST_PATH_IMAGE039
,其中,H1是输入为任意长度比特串,输出为长度为
Figure 520130DEST_PATH_IMAGE006
的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
可选地,所述公私钥对生成模块202包括:
第二设置子模块,用于数据拥有者设置私钥
Figure 848343DEST_PATH_IMAGE010
,其中私钥分量一
Figure 191600DEST_PATH_IMAGE011
Figure 37196DEST_PATH_IMAGE012
中随机选取,私钥分量二
Figure 782298DEST_PATH_IMAGE013
Figure 546992DEST_PATH_IMAGE014
中随机选取;
第一计算子模块,用于计算公钥
Figure 377545DEST_PATH_IMAGE015
,其中公钥分量一
Figure 744941DEST_PATH_IMAGE016
,公钥分量二
Figure 406866DEST_PATH_IMAGE017
,其中,
Figure 280145DEST_PATH_IMAGE018
是有限域
Figure 535677DEST_PATH_IMAGE019
中去掉零元的集合;
第三设置子模块,用于数据接收者设置私钥
Figure 519813DEST_PATH_IMAGE020
,其中私钥分量一
Figure 36245DEST_PATH_IMAGE021
Figure 346004DEST_PATH_IMAGE022
中随机选取,私钥分量二
Figure 338099DEST_PATH_IMAGE023
Figure 125927DEST_PATH_IMAGE024
中随机选取;
第二计算子模块,用于计算公钥
Figure 762444DEST_PATH_IMAGE025
,其中公钥分量一
Figure 649629DEST_PATH_IMAGE026
,公钥分量二
Figure 676491DEST_PATH_IMAGE027
可选地,所述关键词搜索的加密模块203包括:
提取子模块,用于数据拥有者提取原始数据文件F的关键词w,选取随机数
Figure 533588DEST_PATH_IMAGE028
,计算关键词的安全索引CT=(CT1,CT2),其中安全索引分量一
Figure 759033DEST_PATH_IMAGE029
,安全索引分量二
Figure 410595DEST_PATH_IMAGE030
,其中C是原始数据文件的密文;
加密子模块,用于数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
可选地,所述搜索陷门生成模块204具体用于:
数据接收者确定待搜索的关键词
Figure 102914DEST_PATH_IMAGE031
;数据接收者计算
Figure 294861DEST_PATH_IMAGE032
作为搜索陷门,并将其发送给云服务器进行搜索测试。
可选地,所述云服务器搜索测试模块205具体用于:
云服务器利用搜索陷门
Figure 578075DEST_PATH_IMAGE033
进行逐个搜索与测试,如果测试方程
Figure 338220DEST_PATH_IMAGE034
成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
本发明提出了一种基于椭圆曲线的轻量级可搜索加密方法,有利于数据拥有者准确提取数据文件中的关键词,并将数据文件的密文形式与关键词的安全索引上传存储至云端。同时,数据接收者可以根据关键词及自己的私钥产生相应的搜索陷门,发送至云端就可获取期望的检索内容。整个过程不仅实现了密文数据的安全共享,保障了数据和关键词存储在云端的机密性。
本发明方法具有抗内部云服务器的关键词猜测攻击的优点。这是因为数据拥有者在产生关键词的安全索引时,需要用到数据接收者的公钥和数据拥有者的私钥,同时又进行了两次哈希运算,根据哈希函数运算的不可逆性以及私钥的保密性,保证了关键词在云端存储的绝对安全。防止了云服务器独立测试验证的情况,避免了内部云服务器伪造关键词的安全索引的可能性。
本发明方法的设计中,使用到了基于椭圆曲线的轻量级加密技术,不需要计算开销更大的双线性对密码技术,拥有更高的加密效率和较强的安全性。这使得用户的私钥可以存储在一些轻量级的设备上,例如移动终端设备、物联网设备等,依据此特点,可以将本发明方法应用在相应的计算机客户端与移动客户端上,用户随时随地可以使用基于本发明方法的密文共享系统。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。

Claims (12)

1.一种基于椭圆曲线的轻量级可搜索加密方法,其特征在于,所述方法包括:
系统初始化步骤:设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
用户公私钥对生成步骤:数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
基于关键词搜索的加密步骤:数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;利用通用的公钥加密技术将原始数据文件加密;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成步骤:数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试步骤:云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
2.根据权利要求1所述的方法,其特征在于,所述系统初始化步骤包括:
选取有限域
Figure 897693DEST_PATH_IMAGE001
上的椭圆曲线
Figure 3053DEST_PATH_IMAGE002
,选取椭圆曲线
Figure 749292DEST_PATH_IMAGE002
上阶加法循环群
Figure 697525DEST_PATH_IMAGE003
,以及选取加法循环群
Figure 554623DEST_PATH_IMAGE003
的生成元
Figure 780068DEST_PATH_IMAGE004
,其中,q是大素数;
设置两个安全的抗碰撞哈希函数
Figure 697208DEST_PATH_IMAGE005
,其中,
Figure 617891DEST_PATH_IMAGE006
是哈希函数
Figure 278679DEST_PATH_IMAGE007
输出的固定比特长度;哈希函数
Figure 358631DEST_PATH_IMAGE008
;公布系统全局参数
Figure 181093DEST_PATH_IMAGE009
,其中,H1是输入为任意长度比特串,输出为长度为
Figure 103919DEST_PATH_IMAGE006
的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
3.根据权利要求2所述的方法,其特征在于,所述用户公私钥对生成步骤包括:
数据拥有者设置私钥
Figure 302819DEST_PATH_IMAGE010
,其中私钥分量一
Figure 502856DEST_PATH_IMAGE011
Figure 761799DEST_PATH_IMAGE012
中随机选取,私钥分量二
Figure 516128DEST_PATH_IMAGE013
Figure 925244DEST_PATH_IMAGE014
中随机选取;
计算公钥
Figure 714209DEST_PATH_IMAGE015
,其中公钥分量一
Figure 144053DEST_PATH_IMAGE016
,公钥分量二
Figure 385678DEST_PATH_IMAGE017
,其中,
Figure 582173DEST_PATH_IMAGE018
是有限域
Figure 225644DEST_PATH_IMAGE019
中去掉零元的集合;
数据接收者设置私钥
Figure 91969DEST_PATH_IMAGE020
,其中私钥分量一
Figure 696257DEST_PATH_IMAGE021
Figure 40651DEST_PATH_IMAGE022
中随机选取,私钥分量二
Figure 804207DEST_PATH_IMAGE023
Figure 575854DEST_PATH_IMAGE024
中随机选取;
计算公钥
Figure 185215DEST_PATH_IMAGE025
,其中公钥分量一
Figure 67720DEST_PATH_IMAGE026
,公钥分量二
Figure 951362DEST_PATH_IMAGE027
4.根据权利要求3所述的方法,其特征在于,所述基于关键词搜索的加密步骤,包括:
数据拥有者提取原始数据文件F的关键词w,选取随机数
Figure 893911DEST_PATH_IMAGE028
,计算关键词的安全索引CT=(CT1,CT2),其中安全索引分量一
Figure 738370DEST_PATH_IMAGE029
,安全索引分量二
Figure 690145DEST_PATH_IMAGE030
,其中C是原始数据文件的密文;
数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
5.根据权利要求4所述的方法,其特征在于,搜索陷门生成步骤包括:
数据接收者确定待搜索的关键词
Figure 897136DEST_PATH_IMAGE031
;数据接收者计算
Figure 541744DEST_PATH_IMAGE032
作为搜索陷门,并将其发送给云服务器进行搜索测试。
6.根据权利要求5所述的方法,其特征在于,所述云服务器搜索测试步骤,包括:
云服务器利用搜索陷门
Figure 466974DEST_PATH_IMAGE033
进行逐个搜索与测试,如果测试方程
Figure 347075DEST_PATH_IMAGE034
成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
7.一种基于椭圆曲线的轻量级可搜索加密装置,其特征在于,所述装置包括:
系统初始化模块,用于设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
公私钥对生成模块,用于数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
关键词搜索的加密模块,用于数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成模块,用于数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试模块,用于云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
8.根据权利要求7所述的装置,其特征在于,所述系统初始化模块包括:
选取子模块,用于选取有限域
Figure 674151DEST_PATH_IMAGE001
上的椭圆曲线
Figure 958501DEST_PATH_IMAGE002
,选取椭圆曲线
Figure 636607DEST_PATH_IMAGE002
上阶加法循环群
Figure 71131DEST_PATH_IMAGE003
,以及选取加法循环群
Figure 518293DEST_PATH_IMAGE003
的生成元
Figure 973545DEST_PATH_IMAGE004
,其中,q是大素数;
第一设置子模块,用于设置两个安全的抗碰撞哈希函数
Figure 263581DEST_PATH_IMAGE005
,其中,
Figure 829691DEST_PATH_IMAGE006
是哈希函数
Figure 396939DEST_PATH_IMAGE007
输出的固定比特长度;哈希函数
Figure 288672DEST_PATH_IMAGE008
;公布系统全局参数
Figure 675791DEST_PATH_IMAGE009
,其中,H1是输入为任意长度比特串,输出为长度为
Figure 186538DEST_PATH_IMAGE006
的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
9.根据权利要求8所述的装置,其特征在于,所述公私钥对生成模块包括:
第二设置子模块,用于数据拥有者设置私钥
Figure 608292DEST_PATH_IMAGE010
,其中私钥分量一
Figure 670925DEST_PATH_IMAGE011
Figure 545341DEST_PATH_IMAGE012
中随机选取,私钥分量二
Figure 453254DEST_PATH_IMAGE013
Figure 854148DEST_PATH_IMAGE014
中随机选取;
第一计算子模块,用于计算公钥
Figure 87683DEST_PATH_IMAGE015
,其中公钥分量一
Figure 449395DEST_PATH_IMAGE016
,公钥分量二
Figure 426578DEST_PATH_IMAGE017
,其中,
Figure 432711DEST_PATH_IMAGE018
是有限域
Figure 571568DEST_PATH_IMAGE019
中去掉零元的集合;
第三设置子模块,用于数据接收者设置私钥
Figure 420576DEST_PATH_IMAGE020
,其中私钥分量一
Figure 201450DEST_PATH_IMAGE021
Figure 186723DEST_PATH_IMAGE022
中随机选取,私钥分量二
Figure 889625DEST_PATH_IMAGE023
Figure 960349DEST_PATH_IMAGE024
中随机选取;
第二计算子模块,用于计算公钥
Figure 544914DEST_PATH_IMAGE025
,其中公钥分量一
Figure 384694DEST_PATH_IMAGE026
,公钥分量二
Figure 130933DEST_PATH_IMAGE027
10.根据权利要求9所述的装置,其特征在于,所述关键词搜索的加密模块包括:
提取子模块,用于数据拥有者提取原始数据文件F的关键词w,选取随机数
Figure 829899DEST_PATH_IMAGE028
,计算关键词的安全索引CT=(CT1,CT2),其中安全索引分量一
Figure 686996DEST_PATH_IMAGE029
,安全索引分量二
Figure 381283DEST_PATH_IMAGE030
,其中C是原始数据文件的密文;
加密子模块,用于数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
11.根据权利要求10所述的装置,其特征在于,所述搜索陷门生成模块具体用于:
数据接收者确定待搜索的关键词
Figure 564003DEST_PATH_IMAGE031
;数据接收者计算
Figure 609319DEST_PATH_IMAGE032
作为搜索陷门,并将其发送给云服务器进行搜索测试。
12.根据权利要求11所述的装置,其特征在于,所述云服务器搜索测试模块具体用于:
云服务器利用搜索陷门
Figure 394741DEST_PATH_IMAGE033
进行逐个搜索与测试,如果测试方程
Figure 474693DEST_PATH_IMAGE034
成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
CN202110195607.XA 2021-02-22 2021-02-22 一种基于椭圆曲线的轻量级可搜索加密方法及装置 Active CN112560075B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110195607.XA CN112560075B (zh) 2021-02-22 2021-02-22 一种基于椭圆曲线的轻量级可搜索加密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110195607.XA CN112560075B (zh) 2021-02-22 2021-02-22 一种基于椭圆曲线的轻量级可搜索加密方法及装置

Publications (2)

Publication Number Publication Date
CN112560075A true CN112560075A (zh) 2021-03-26
CN112560075B CN112560075B (zh) 2021-05-25

Family

ID=75034470

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110195607.XA Active CN112560075B (zh) 2021-02-22 2021-02-22 一种基于椭圆曲线的轻量级可搜索加密方法及装置

Country Status (1)

Country Link
CN (1) CN112560075B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112769542A (zh) * 2021-04-12 2021-05-07 富算科技(上海)有限公司 基于椭圆曲线的乘法三元组生成方法、装置、设备及介质
CN113810416A (zh) * 2021-09-17 2021-12-17 福建师范大学 基于sm2公钥加密算法的公钥可搜索加密方法

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023637A (zh) * 2012-12-25 2013-04-03 电子科技大学 一种云存储中可撤销的关键字搜索公钥加密及搜索方法
US20130091357A1 (en) * 2011-10-10 2013-04-11 Altibase Corp. Database management system and encryption method performed in database
US20140122900A1 (en) * 2012-10-26 2014-05-01 Infosys Limited Providing searching over encrypted keywords in a database
CN104539423A (zh) * 2014-12-16 2015-04-22 熊荣华 一种无双线性对运算的无证书公钥密码体制的实现方法
CN105553660A (zh) * 2016-01-25 2016-05-04 华中科技大学 一种动态可搜索公钥加密方法
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置
CN108933650A (zh) * 2018-06-28 2018-12-04 阿里巴巴集团控股有限公司 数据加解密的方法及装置
CN109614818A (zh) * 2018-11-30 2019-04-12 西南石油大学 可授权的基于身份的带关键词搜索加密方法
CN109660555A (zh) * 2019-01-09 2019-04-19 上海交通大学 基于代理重加密的内容安全分享方法和系统
CN110266490A (zh) * 2019-07-25 2019-09-20 西南石油大学 云存储数据的关键词密文生成方法及装置
CN110636500A (zh) * 2019-08-27 2019-12-31 西安电子科技大学 支持跨域数据共享的访问控制系统及方法、无线通信系统
CN110933044A (zh) * 2019-11-08 2020-03-27 华中科技大学 一种分布式存储系统中可公开审计的数据持有性证明方法
CN110933026A (zh) * 2019-10-22 2020-03-27 东北大学 一种轻量级隐私保护的等值查询方法
CN111147594A (zh) * 2019-12-30 2020-05-12 曲阜师范大学 物联网数据传输系统及其密钥生成方法和数据传输方法
CN111930688A (zh) * 2020-09-23 2020-11-13 西南石油大学 云服务器中多关键词查询的密态数据可搜索方法及装置
CN112163854A (zh) * 2020-09-14 2021-01-01 北京理工大学 一种层级化基于区块链公钥可搜索加密方法及系统

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130091357A1 (en) * 2011-10-10 2013-04-11 Altibase Corp. Database management system and encryption method performed in database
US20140122900A1 (en) * 2012-10-26 2014-05-01 Infosys Limited Providing searching over encrypted keywords in a database
CN103023637A (zh) * 2012-12-25 2013-04-03 电子科技大学 一种云存储中可撤销的关键字搜索公钥加密及搜索方法
CN104539423A (zh) * 2014-12-16 2015-04-22 熊荣华 一种无双线性对运算的无证书公钥密码体制的实现方法
CN105553660A (zh) * 2016-01-25 2016-05-04 华中科技大学 一种动态可搜索公钥加密方法
CN106682530A (zh) * 2017-01-10 2017-05-17 杭州电子科技大学 一种基于区块链技术的医疗信息共享隐私保护方法及装置
CN108933650A (zh) * 2018-06-28 2018-12-04 阿里巴巴集团控股有限公司 数据加解密的方法及装置
CN109614818A (zh) * 2018-11-30 2019-04-12 西南石油大学 可授权的基于身份的带关键词搜索加密方法
CN109660555A (zh) * 2019-01-09 2019-04-19 上海交通大学 基于代理重加密的内容安全分享方法和系统
CN110266490A (zh) * 2019-07-25 2019-09-20 西南石油大学 云存储数据的关键词密文生成方法及装置
CN110636500A (zh) * 2019-08-27 2019-12-31 西安电子科技大学 支持跨域数据共享的访问控制系统及方法、无线通信系统
CN110933026A (zh) * 2019-10-22 2020-03-27 东北大学 一种轻量级隐私保护的等值查询方法
CN110933044A (zh) * 2019-11-08 2020-03-27 华中科技大学 一种分布式存储系统中可公开审计的数据持有性证明方法
CN111147594A (zh) * 2019-12-30 2020-05-12 曲阜师范大学 物联网数据传输系统及其密钥生成方法和数据传输方法
CN112163854A (zh) * 2020-09-14 2021-01-01 北京理工大学 一种层级化基于区块链公钥可搜索加密方法及系统
CN111930688A (zh) * 2020-09-23 2020-11-13 西南石油大学 云服务器中多关键词查询的密态数据可搜索方法及装置

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
KEITAEMURA, ET AL.: "Secure-channel free searchable encryption with multiple keywords: A generic construction, an instantiation, and its implementation", 《JOURNAL OF COMPUTER AND SYSTEM SCIENCES》 *
SK HAFIZUL ISLAM, ET AL.: "Anonymous and provably secure certificatelessmultireceiver encryption without bilinear pairing", 《SECURITY AND COMMUNICATION NETWORKS》 *
SOURABH PRAKASH, ET AL.: "Secure access of multiple keywords over encrypted data in cloud environment using ECC-PKI and ECC", 《2017 INTERNATIONAL CONFERENCE ON PUBLIC KEY INFRASTRUCTURE AND ITS APPLICATIONS (PKIA)》 *
YANG LU, ET AL: "Constructing pairing-free certificateless public key encryption with keyword search", 《FRONTIERS OF INFORMATION TECHNOLOGY & ELECTRONIC ENGINEERING》 *
ZHANG XIAOJUN,ET AL.: "Designated Cloud Server Public Key Encryption with Keyword Search from Lattice in the Standard Model", 《CHINESE JOURNAL OF ELECTRONICS》 *
崔冉冉 等: "基于椭圆曲线加密的多关键词可搜索加密方案", 《济南大学学报(自然科学版)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112769542A (zh) * 2021-04-12 2021-05-07 富算科技(上海)有限公司 基于椭圆曲线的乘法三元组生成方法、装置、设备及介质
CN112769542B (zh) * 2021-04-12 2021-06-11 富算科技(上海)有限公司 基于椭圆曲线的乘法三元组生成方法、装置、设备及介质
CN113810416A (zh) * 2021-09-17 2021-12-17 福建师范大学 基于sm2公钥加密算法的公钥可搜索加密方法

Also Published As

Publication number Publication date
CN112560075B (zh) 2021-05-25

Similar Documents

Publication Publication Date Title
CN107256248B (zh) 云存储安全中基于通配符的可搜索加密方法
CN108200063B (zh) 一种可搜索公钥加密方法、采用该方法的系统和服务器
CN111639361A (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
CN109086615A (zh) 一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法
Cheon et al. Ghostshell: Secure biometric authentication using integrity-based homomorphic evaluations
CN112270006A (zh) 电商平台中隐藏搜索模式和访问模式的可搜索加密方法
CN112800445B (zh) 一种用于密文数据的前后向安全和可验证的布尔查询方法
CN104022866A (zh) 云存储中多用户密文关键词可搜索的加密方法
CN112560075B (zh) 一种基于椭圆曲线的轻量级可搜索加密方法及装置
CN115314295B (zh) 一种基于区块链的可搜索加密技术方法
JPWO2010005071A1 (ja) パスワード認証方法
CN112861153A (zh) 一种关键字可搜索延迟加密方法及系统
CN114338025A (zh) 一种云环境下密文等值测试方法
CN114124371A (zh) 一种基于无证书的满足mtp安全的公钥可搜索加密方法
CN114417073B (zh) 一种加密图的邻居节点查询方法及装置、电子设备
CN112446041A (zh) 一种基于安全索引的可验证多关键词密文查询方法及系统
CN114142996B (zh) 一种基于sm9密码算法的可搜索加密方法
CN115473703A (zh) 认证的基于身份的密文等值测试方法、装置、系统及介质
US8954728B1 (en) Generation of exfiltration-resilient cryptographic keys
CN108920968B (zh) 一种基于连接关键词的文件可搜索加密方法
KR100951034B1 (ko) 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법
CN108259172B (zh) 云存储系统中的密文搜索方法
CN108243000B (zh) 云存储系统中的密文搜索方法
CN115174600A (zh) 一种用于云存储系统的密文数据加密、安全检索方法及装置
CN115941155A (zh) 一种基于全同态加密的公钥可搜索加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant