CN112560075A - 一种基于椭圆曲线的轻量级可搜索加密方法及装置 - Google Patents
一种基于椭圆曲线的轻量级可搜索加密方法及装置 Download PDFInfo
- Publication number
- CN112560075A CN112560075A CN202110195607.XA CN202110195607A CN112560075A CN 112560075 A CN112560075 A CN 112560075A CN 202110195607 A CN202110195607 A CN 202110195607A CN 112560075 A CN112560075 A CN 112560075A
- Authority
- CN
- China
- Prior art keywords
- search
- private key
- cloud server
- data
- keyword
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/724—Finite field arithmetic
- G06F7/725—Finite field arithmetic over elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于椭圆曲线的轻量级可搜索加密方法及装置,所述方法包括:系统初始化步骤;用户公私钥对生成步骤;基于关键词搜索的加密步骤;利用通用的公钥加密技术将原始数据文件加密;搜索陷门生成步骤;云服务器搜索测试步骤。抗关键词猜测攻击的轻量级可搜索加密方法因其利用了椭圆曲线密码算法,对计算和存储的开销要求都比较小,因而具有轻量特性,可以广泛用于各种硬件资源有限的移动智能终端平台,而抗关键词猜测的特性,让服务器无法猜测用户正在查询的关键词,有效地保障了云端数据的信息安全。
Description
技术领域
本发明涉及网络空间安全技术技术领域,特别是一种基于椭圆曲线的轻量级可搜索加密方法及装置。
背景技术
随着云计算技术的飞速发展,个人用户、公司和政府在保证安全的前提下选择将数据加密后存储在云服务器上。这种情况下,一旦用户想要搜索符合某个关键词的文件时,通常需要将所有密文数据下载到本地并解密,在解密后的明文上运用一般的搜索方法找出所需内容。在数据量日益庞大的情况下,取回所有云端数据对网络带宽和本地存储容量与算力都是一种挑战,而且这种传统模型也未能很好地利用云端的计算资源。若是为了利用云端算力而把解密密钥和关键词一并发送给服务器,又会使隐私数据遭受泄露的风险。
Dan Boneh等人于2004年提出了基于公钥密码体制的可搜索加密方法,后来的研究者据此提出了各种公钥可搜索加密方案,基本实现了简单的密文数据搜索与共享。随着研究的深入,研究者们发现此方法存在关键词猜测攻击:由于关键词的信息熵很低,即常用关键词的数量很少,外部的恶意攻击者可以尝试进行猜测攻击。在安全级别更高的模型中,内部的恶意云服务器也能轻松执行关键词猜测攻击。恶意服务器在获得用户搜索时传来的合法搜索陷门后,可以反复尝试生成不同关键词的公钥加密可搜索关键词对,与用户传来的搜索陷门进行逐一比对,一旦验证等式成立,即可获知用户正在检索的关键词及其关联的密文数据。
发明内容
本发明解决的技术问题是:克服现有技术的不足,提供了一种基于椭圆曲线的轻量级可搜索加密方法及装置。
本发明的技术解决方案是:
为了解决上述技术问题,本发明提供了一种基于椭圆曲线的轻量级可搜索加密方法,包括:
系统初始化步骤:设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
用户公私钥对生成步骤:数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
基于关键词搜索的加密步骤:数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;利用通用的公钥加密技术将原始数据文件加密;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成步骤:数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试步骤:云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
可选地,所述系统初始化步骤包括:
设置两个安全的抗碰撞哈希函数,其中,是哈希函数输出的固定比特长度;哈希函数;公布系统全局参数,其中,H1是输入为任意长度比特串,输出为长度为的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
可选地,所述用户公私钥对生成步骤包括:
可选地,所述基于关键词搜索的加密步骤,包括:
数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
可选地,搜索陷门生成步骤包括:
可选地,所述云服务器搜索测试步骤,包括:
云服务器利用搜索陷门进行逐个搜索与测试,如果测试方程成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
本发明还提供了一种基于椭圆曲线的轻量级可搜索加密装置,包括:
系统初始化模块,用于设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
公私钥对生成模块,用于数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
关键词搜索的加密模块,用于数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成模块,用于数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试模块,用于云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
可选地,所述系统初始化模块包括:
第一设置子模块,用于设置两个安全的抗碰撞哈希函数,其中,是哈希函数输出的固定比特长度;哈希函数;公布系统全局参数,其中,H1是输入为任意长度比特串,输出为长度为的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
可选地,所述公私钥对生成模块包括:
可选地,所述关键词搜索的加密模块包括:
加密子模块,用于数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
可选地,所述搜索陷门生成模块具体用于:
可选地,所述云服务器搜索测试模块具体用于:
云服务器利用搜索陷门进行逐个搜索与测试,如果测试方程成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
本发明与现有技术相比的优点在于:
本发明提出了一种基于椭圆曲线的轻量级可搜索加密方法,有利于数据拥有者准确提取数据文件中的关键词,并将数据文件的密文形式与关键词的安全索引上传存储至云端。同时,数据接收者可以根据关键词及自己的私钥产生相应的搜索陷门,发送至云端就可获取期望的检索内容。整个过程不仅实现了密文数据的安全共享,保障了数据和关键词存储在云端的机密性。
本发明方法具有抗内部云服务器的关键词猜测攻击的优点。这是因为数据拥有者在产生关键词的安全索引时,需要用到数据接收者的公钥和数据拥有者的私钥,同时又进行了两次哈希运算,根据哈希函数运算的不可逆性以及私钥的保密性,保证了关键词在云端存储的绝对安全。防止了云服务器独立测试验证的情况,避免了内部云服务器伪造关键词的安全索引的可能性。
本发明方法的设计中,使用到了基于椭圆曲线的轻量级加密技术,不需要计算开销更大的双线性对密码技术,拥有更高的加密效率和较强的安全性。这使得用户的私钥可以存储在一些轻量级的设备上,例如移动终端设备、物联网设备等,依据此特点,可以将本发明方法应用在相应的计算机客户端与移动客户端上,用户随时随地可以使用基于本发明方法的密文共享系统。
附图说明
图1为本发明实施例提供的一种基于椭圆曲线的轻量级可搜索加密方法的步骤流程图;
图2为本发明实施例提供的一种基于椭圆曲线的轻量级可搜索加密装置的结构框图。
具体实施方式
本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,示出了本发明实施例提供的一种基于椭圆曲线的轻量级可搜索加密方法的步骤流程图。
本发明实施例提供的基于椭圆曲线的轻量级可搜索加密方法包括以下步骤:
步骤101:系统初始化步骤。
设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开。
在本发明的一种具体实现方式中,上述步骤101可以包括:
其中,q是大素数。
子步骤A2:设置两个安全的抗碰撞哈希函数,其中,是哈希函数输出的固定比特长度;哈希函数;公布系统全局参数,其中,H1是输入为任意长度比特串,输出为长度为的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
步骤102:用户公私钥对生成步骤。
数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥。
在本发明的一种具体实现方式中,上述步骤102可以包括:
步骤103:基于关键词搜索的加密步骤。
数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引。利用通用的公钥加密技术将原始数据文件加密。数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器。
在本发明的一种具体实现方式中,上述步骤103可以包括:
子步骤C2:数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
步骤104:搜索陷门生成步骤。
数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器。
在本发明的一种具体实现方式中,上述步骤105可以包括:
步骤105:云服务器搜索测试步骤。
云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
抗关键词猜测攻击的轻量级可搜索加密方法因其利用了椭圆曲线密码算法,对计算和存储的开销要求都比较小,因而具有轻量特性,可以广泛用于各种硬件资源有限的移动智能终端平台,而抗关键词猜测的特性,让服务器无法猜测用户正在查询的关键词,有效地保障了云端数据的信息安全。
在本发明的一种具体实现方式中,上述步骤106可以包括:
云服务器利用搜索陷门进行逐个搜索与测试,如果测试方程成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
搜索测试方程的正确性推导如下所示:
本发明提出了一种基于椭圆曲线的轻量级可搜索加密方法,有利于数据拥有者准确提取数据文件中的关键词,并将数据文件的密文形式与关键词的安全索引上传存储至云端。同时,数据接收者可以根据关键词及自己的私钥产生相应的搜索陷门,发送至云端就可获取期望的检索内容。整个过程不仅实现了密文数据的安全共享,保障了数据和关键词存储在云端的机密性。
本发明方法具有抗内部云服务器的关键词猜测攻击的优点。这是因为数据拥有者在产生关键词的安全索引时,需要用到数据接收者的公钥和数据拥有者的私钥,同时又进行了两次哈希运算,根据哈希函数运算的不可逆性以及私钥的保密性,保证了关键词在云端存储的绝对安全。防止了云服务器独立测试验证的情况,避免了内部云服务器伪造关键词的安全索引的可能性。
本发明方法的设计中,使用到了基于椭圆曲线的轻量级加密技术,不需要计算开销更大的双线性对密码技术,拥有更高的加密效率和较强的安全性。这使得用户的私钥可以存储在一些轻量级的设备上,例如移动终端设备、物联网设备等,依据此特点,可以将本发明方法应用在相应的计算机客户端与移动客户端上,用户随时随地可以使用基于本发明方法的密文共享系统。
参照图2,示出了本发明实施例提供的一种基于椭圆曲线的轻量级可搜索加密装置的结构框图。
本发明实施例提供的基于椭圆曲线的轻量级可搜索加密装置包括:
系统初始化模块201,用于设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
公私钥对生成模块202,用于数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
关键词搜索的加密模块203,用于数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成模块204,用于数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试模块205,用于云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
第一设置子模块,用于设置两个安全的抗碰撞哈希函数,其中,是哈希函数输出的固定比特长度;哈希函数;公布系统全局参数,其中,H1是输入为任意长度比特串,输出为长度为的固定长度比特串的哈希函数, H2是输入为任意长度比特串,输出为椭圆曲线上加法循环群G中的某个元素的哈希函数。
可选地,所述公私钥对生成模块202包括:
可选地,所述关键词搜索的加密模块203包括:
加密子模块,用于数据拥有者利用通用公钥加密算法产生原始数据文件的密文C,并将此密文C和关键词的安全索引CT=(CT1,CT2)一起上传到云服务器。
可选地,所述搜索陷门生成模块204具体用于:
可选地,所述云服务器搜索测试模块205具体用于:
云服务器利用搜索陷门进行逐个搜索与测试,如果测试方程成立,则匹配成功,云服务器将返回与关键词相关联的密文文件C给数据接收者,数据接收者可进一步利用通用公钥加密算法的私钥解密C得到其想搜索的关键词关联的明文信息;若不成立,则本次搜索不能匹配。
本发明提出了一种基于椭圆曲线的轻量级可搜索加密方法,有利于数据拥有者准确提取数据文件中的关键词,并将数据文件的密文形式与关键词的安全索引上传存储至云端。同时,数据接收者可以根据关键词及自己的私钥产生相应的搜索陷门,发送至云端就可获取期望的检索内容。整个过程不仅实现了密文数据的安全共享,保障了数据和关键词存储在云端的机密性。
本发明方法具有抗内部云服务器的关键词猜测攻击的优点。这是因为数据拥有者在产生关键词的安全索引时,需要用到数据接收者的公钥和数据拥有者的私钥,同时又进行了两次哈希运算,根据哈希函数运算的不可逆性以及私钥的保密性,保证了关键词在云端存储的绝对安全。防止了云服务器独立测试验证的情况,避免了内部云服务器伪造关键词的安全索引的可能性。
本发明方法的设计中,使用到了基于椭圆曲线的轻量级加密技术,不需要计算开销更大的双线性对密码技术,拥有更高的加密效率和较强的安全性。这使得用户的私钥可以存储在一些轻量级的设备上,例如移动终端设备、物联网设备等,依据此特点,可以将本发明方法应用在相应的计算机客户端与移动客户端上,用户随时随地可以使用基于本发明方法的密文共享系统。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (12)
1.一种基于椭圆曲线的轻量级可搜索加密方法,其特征在于,所述方法包括:
系统初始化步骤:设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
用户公私钥对生成步骤:数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
基于关键词搜索的加密步骤:数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;利用通用的公钥加密技术将原始数据文件加密;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成步骤:数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试步骤:云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
7.一种基于椭圆曲线的轻量级可搜索加密装置,其特征在于,所述装置包括:
系统初始化模块,用于设置有限域上的椭圆曲线、椭圆曲线上的加法循环群及其生成元,设置安全的哈希函数,并将椭圆曲线、椭圆曲线上的加法循环群及其生成元以及哈希函数作为全局参数公开;
公私钥对生成模块,用于数据拥有者和数据接收者分别选取公私钥对,并发布对应公钥;
关键词搜索的加密模块,用于数据拥有者提取原始数据文件中含有的关键词,利用数据拥有者的私钥以及数据接收者的公钥,产生关键词的安全索引;数据拥有者将安全索引以及原始数据文件的密文数据一起上传到云服务器;
搜索陷门生成模块,用于数据接收者选取关键词,并利用数据接收者私钥与数据拥有者的公钥计算关键词对应的搜索陷门,并将搜索陷门发送到云服务器;
云服务器搜索测试模块,用于云服务器收到搜索陷门之后,将关键词的安全索引,以及原始数据文件的密文数据进行搜索测试,一旦匹配成功,云服务器返回搜索结果;数据接收者利用私钥进行解密得到其选取的关键词关联的原始数据文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110195607.XA CN112560075B (zh) | 2021-02-22 | 2021-02-22 | 一种基于椭圆曲线的轻量级可搜索加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110195607.XA CN112560075B (zh) | 2021-02-22 | 2021-02-22 | 一种基于椭圆曲线的轻量级可搜索加密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112560075A true CN112560075A (zh) | 2021-03-26 |
CN112560075B CN112560075B (zh) | 2021-05-25 |
Family
ID=75034470
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110195607.XA Active CN112560075B (zh) | 2021-02-22 | 2021-02-22 | 一种基于椭圆曲线的轻量级可搜索加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112560075B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112769542A (zh) * | 2021-04-12 | 2021-05-07 | 富算科技(上海)有限公司 | 基于椭圆曲线的乘法三元组生成方法、装置、设备及介质 |
CN113810416A (zh) * | 2021-09-17 | 2021-12-17 | 福建师范大学 | 基于sm2公钥加密算法的公钥可搜索加密方法 |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023637A (zh) * | 2012-12-25 | 2013-04-03 | 电子科技大学 | 一种云存储中可撤销的关键字搜索公钥加密及搜索方法 |
US20130091357A1 (en) * | 2011-10-10 | 2013-04-11 | Altibase Corp. | Database management system and encryption method performed in database |
US20140122900A1 (en) * | 2012-10-26 | 2014-05-01 | Infosys Limited | Providing searching over encrypted keywords in a database |
CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
CN105553660A (zh) * | 2016-01-25 | 2016-05-04 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
CN108933650A (zh) * | 2018-06-28 | 2018-12-04 | 阿里巴巴集团控股有限公司 | 数据加解密的方法及装置 |
CN109614818A (zh) * | 2018-11-30 | 2019-04-12 | 西南石油大学 | 可授权的基于身份的带关键词搜索加密方法 |
CN109660555A (zh) * | 2019-01-09 | 2019-04-19 | 上海交通大学 | 基于代理重加密的内容安全分享方法和系统 |
CN110266490A (zh) * | 2019-07-25 | 2019-09-20 | 西南石油大学 | 云存储数据的关键词密文生成方法及装置 |
CN110636500A (zh) * | 2019-08-27 | 2019-12-31 | 西安电子科技大学 | 支持跨域数据共享的访问控制系统及方法、无线通信系统 |
CN110933044A (zh) * | 2019-11-08 | 2020-03-27 | 华中科技大学 | 一种分布式存储系统中可公开审计的数据持有性证明方法 |
CN110933026A (zh) * | 2019-10-22 | 2020-03-27 | 东北大学 | 一种轻量级隐私保护的等值查询方法 |
CN111147594A (zh) * | 2019-12-30 | 2020-05-12 | 曲阜师范大学 | 物联网数据传输系统及其密钥生成方法和数据传输方法 |
CN111930688A (zh) * | 2020-09-23 | 2020-11-13 | 西南石油大学 | 云服务器中多关键词查询的密态数据可搜索方法及装置 |
CN112163854A (zh) * | 2020-09-14 | 2021-01-01 | 北京理工大学 | 一种层级化基于区块链公钥可搜索加密方法及系统 |
-
2021
- 2021-02-22 CN CN202110195607.XA patent/CN112560075B/zh active Active
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130091357A1 (en) * | 2011-10-10 | 2013-04-11 | Altibase Corp. | Database management system and encryption method performed in database |
US20140122900A1 (en) * | 2012-10-26 | 2014-05-01 | Infosys Limited | Providing searching over encrypted keywords in a database |
CN103023637A (zh) * | 2012-12-25 | 2013-04-03 | 电子科技大学 | 一种云存储中可撤销的关键字搜索公钥加密及搜索方法 |
CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
CN105553660A (zh) * | 2016-01-25 | 2016-05-04 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
CN108933650A (zh) * | 2018-06-28 | 2018-12-04 | 阿里巴巴集团控股有限公司 | 数据加解密的方法及装置 |
CN109614818A (zh) * | 2018-11-30 | 2019-04-12 | 西南石油大学 | 可授权的基于身份的带关键词搜索加密方法 |
CN109660555A (zh) * | 2019-01-09 | 2019-04-19 | 上海交通大学 | 基于代理重加密的内容安全分享方法和系统 |
CN110266490A (zh) * | 2019-07-25 | 2019-09-20 | 西南石油大学 | 云存储数据的关键词密文生成方法及装置 |
CN110636500A (zh) * | 2019-08-27 | 2019-12-31 | 西安电子科技大学 | 支持跨域数据共享的访问控制系统及方法、无线通信系统 |
CN110933026A (zh) * | 2019-10-22 | 2020-03-27 | 东北大学 | 一种轻量级隐私保护的等值查询方法 |
CN110933044A (zh) * | 2019-11-08 | 2020-03-27 | 华中科技大学 | 一种分布式存储系统中可公开审计的数据持有性证明方法 |
CN111147594A (zh) * | 2019-12-30 | 2020-05-12 | 曲阜师范大学 | 物联网数据传输系统及其密钥生成方法和数据传输方法 |
CN112163854A (zh) * | 2020-09-14 | 2021-01-01 | 北京理工大学 | 一种层级化基于区块链公钥可搜索加密方法及系统 |
CN111930688A (zh) * | 2020-09-23 | 2020-11-13 | 西南石油大学 | 云服务器中多关键词查询的密态数据可搜索方法及装置 |
Non-Patent Citations (6)
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112769542A (zh) * | 2021-04-12 | 2021-05-07 | 富算科技(上海)有限公司 | 基于椭圆曲线的乘法三元组生成方法、装置、设备及介质 |
CN112769542B (zh) * | 2021-04-12 | 2021-06-11 | 富算科技(上海)有限公司 | 基于椭圆曲线的乘法三元组生成方法、装置、设备及介质 |
CN113810416A (zh) * | 2021-09-17 | 2021-12-17 | 福建师范大学 | 基于sm2公钥加密算法的公钥可搜索加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112560075B (zh) | 2021-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107256248B (zh) | 云存储安全中基于通配符的可搜索加密方法 | |
CN108200063B (zh) | 一种可搜索公钥加密方法、采用该方法的系统和服务器 | |
CN111639361A (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
CN109086615A (zh) | 一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法 | |
Cheon et al. | Ghostshell: Secure biometric authentication using integrity-based homomorphic evaluations | |
CN112270006A (zh) | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 | |
CN112800445B (zh) | 一种用于密文数据的前后向安全和可验证的布尔查询方法 | |
CN104022866A (zh) | 云存储中多用户密文关键词可搜索的加密方法 | |
CN112560075B (zh) | 一种基于椭圆曲线的轻量级可搜索加密方法及装置 | |
CN115314295B (zh) | 一种基于区块链的可搜索加密技术方法 | |
JPWO2010005071A1 (ja) | パスワード認証方法 | |
CN112861153A (zh) | 一种关键字可搜索延迟加密方法及系统 | |
CN114338025A (zh) | 一种云环境下密文等值测试方法 | |
CN114124371A (zh) | 一种基于无证书的满足mtp安全的公钥可搜索加密方法 | |
CN114417073B (zh) | 一种加密图的邻居节点查询方法及装置、电子设备 | |
CN112446041A (zh) | 一种基于安全索引的可验证多关键词密文查询方法及系统 | |
CN114142996B (zh) | 一种基于sm9密码算法的可搜索加密方法 | |
CN115473703A (zh) | 认证的基于身份的密文等值测试方法、装置、系统及介质 | |
US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
CN108920968B (zh) | 一种基于连接关键词的文件可搜索加密方法 | |
KR100951034B1 (ko) | 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법 | |
CN108259172B (zh) | 云存储系统中的密文搜索方法 | |
CN108243000B (zh) | 云存储系统中的密文搜索方法 | |
CN115174600A (zh) | 一种用于云存储系统的密文数据加密、安全检索方法及装置 | |
CN115941155A (zh) | 一种基于全同态加密的公钥可搜索加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |