CN112732789A - 基于区块链的可搜索加密方法和电子设备 - Google Patents
基于区块链的可搜索加密方法和电子设备 Download PDFInfo
- Publication number
- CN112732789A CN112732789A CN202110035356.9A CN202110035356A CN112732789A CN 112732789 A CN112732789 A CN 112732789A CN 202110035356 A CN202110035356 A CN 202110035356A CN 112732789 A CN112732789 A CN 112732789A
- Authority
- CN
- China
- Prior art keywords
- keyword
- terminal
- target
- data
- search
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本公开的实施例公开了基于区块链的可搜索加密方法和电子设备。该方法的一具体实施方式包括:接收用户发来的目标关键字集合;基于目标关键字集合,生成编辑关键字集合;基于编辑关键字集合,生成加密关键字搜索凭证集合;基于加密关键字搜索凭证集合,生成搜索请求集合;将搜索请求集合发送至第一终端,其中,第一终端基于搜索请求集合确定目标数据集合;接收第一终端返回的目标数据集合;更新区块链。这种方法根据目标关键字集合生成加密关键字搜索凭证集合,结合用户身份凭证和时间戳确定搜索请求,能够提高搜索的安全性和可靠性,同时提高搜索效率。
Description
技术领域
本公开实施例涉及区块链和存储领域,具体涉及一种基于区块链的数据加密存储和查询方法、电子设备和计算机存储介质。
背景技术
随着区块链、云计算、分布式存储等技术的发展,越来越多的应用选择将数据存储在云端,从而缓解本地的存储压力。区块链技术去中心化、防篡改、数据安全可靠等特性为解决当下云端数据存储体系存在的问题提供了技术支撑和理论依据。为了保证云端存储数据的安全性,一个普遍的解决方法是对存储在服务器中的数据进行加密和访问控制处理。
然而,当采用上述方法在区块链中进行数据存储和查询应用时,仍会面临以下技术问题:
第一,加密过后的数据不容易检索和查询。在存储数据量比较大的情况下,简单的加密技术会大大降低存储在服务器上数据的可用性,从而导致基于加密数据的搜索效率较低。
第二,区块链中存在恶意节点的风险,恶意节点可能会访问区块链中的数据存储服务器。在不具备搜索权限的情况下给区块链数据存储和搜索带来安全隐患。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了基于区块链的可搜索加密方法和电子设备,来解决以上背景技术部分提到的技术问题中的一项或多项。
第一方面,本公开的一些实施例提供了一种基于区块链的可搜索加密方法,该方法包括:接收用户发来的目标关键字集合;基于目标关键字集合,生成编辑关键字集合;基于编辑关键字集合,生成加密关键字搜索凭证集合;基于加密关键字搜索凭证集合,生成搜索请求集合;将搜索请求集合发送至第一终端,其中,第一终端基于搜索请求集合确定目标数据集合;接收第一终端返回的目标数据集合;更新区块链。
第二方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一的方法。
第三方面,本公开的一些实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,程序被处理器执行时实现如第一方面中任一的方法。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的基于区块链的可搜索加密方法能够实现基于区块链存储的加密数据的高效搜索。具体来说,造成目前基于区块链存储数据的搜索效率较差的原因在于:当前方法将加密处理后的数据存储在区块链中,根据加密数据进行搜索和查询的难度较大,影响了搜索效率。基于此,本公开的一些实施例的基于区块链的可搜索加密方法实现基于加密关键字搜索凭证集合的加密搜索。首先,基于预先生成的关键字信息字典根据用户发来的目标关键字集合生成编辑关键字集合。其次,利用哈希函数和密钥集合处理编辑关键字集合,以得到加密关键字搜索凭证集合。然后,利用用户身份凭证和时间戳,与加密关键字搜索凭证集合进行组合后得到搜索请求集合。最后,基于搜索请求集合和预先确定的密文索引组确定目标数据集合。将搜索记录生成区块并更新区块链。利用区块链的去中心化、可追溯特点,实现基于区块链的数据存储和查询检索。这种方法通过对目标关键字集合进行处理及加密得到加密关键字搜索凭证集合。利用加密关键字搜索凭证集合而不是原始加密数据进行搜索,大大提高了搜索的效率。同时结合用户身份凭证和时间戳确定搜索请求,能够提高搜索的安全性和可靠性。生成目标数据集合的搜索记录区块,利用区块链实现对搜索过程的记录。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
图1是本公开的一些实施例可以应用于其中的示例性系统的架构图;
图2是根据本公开的一些实施例的基于区块链的可搜索加密方法的一些实施例的流程图;
图3是根据本公开的一些实施例的基于区块链的可搜索加密方法的一个应用场景的示意图;
图4是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的基于区块链的可搜索加密方法的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如数据存储应用、数据分析应用、自然语言处理应用等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏的各种终端设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的终端设备中。其可以实现成多个软件或软件模块(例如用来提供数据输入、目标关键字集合ie输入等),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103输入的关键字进行存储的服务器等。服务器可以对接收到的目标关键字集合进行处理,并将处理结果反馈给终端设备。
需要说明的是,本公开实施例所提供的基于区块链的可搜索加密方法可以由服务器105,也可以由终端设备执行。
需要指出的是,服务器105的本地也可以直接存储数据或查询关键字,此时,示例性系统架构100可以不包括终端设备101、102、103和网络104。
还需要指出的是,终端设备101、102、103中也可以安装有数据存储和查询检索类应用,此时,处理方法也可以由终端设备101、102、103执行。此时,示例性系统架构100也可以不包括服务器105和网络104。
需要说明的是,服务器105可以是硬件,也可以是软件。当服务器105为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供存储或检索服务),也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本公开的基于区块链的可搜索加密方法的一些实施例的流程200。该基于区块链的可搜索加密方法,包括以下步骤:
步骤201,接收用户发来的目标关键字集合。
在一些实施例中,基于区块链的加密搜索方法的执行主体(例如图1所示的电子设备)可以直接接收用户发来的目标关键字集合,其中,目标关键字集合包括第一数目个目标关键字。
具体的,关键字可以是用以表征和概括用户在查询检索的过程中希望了解的数据、文档等的信息内容。关键字可以是用来标识文件中各个数据、文档的特定数据项目的值。
可选的,基于历史数据集合,生成关键字信息字典。其中,历史数据集合包括第二数目个历史数据。关键字信息字典包括第二数目个关键字信息。关键字信息为关键字和历史数据首字节组成的数据对。关键字为从历史数据中随机抽取得到的。具体的,可以随机抽取得到关键字用以表征对应的历史数据。
步骤202,基于目标关键字集合,生成编辑关键字集合。
在一些实施例中,上述执行主体确定第二随机数。对于目标关键字集合中的每个目标关键字,将关键字字典中与该目标关键字的差异小于第二随机数的关键字的组合确定为编辑关键字组合,以得到编辑关键字集合。具体的,通过找到与该目标关键字的差异小于第二随机数的关键字的组合,能够扩大基于关键字集合进行搜索的范围,能够保证搜索到与目标关键字集合具有相关性的历史数据。
步骤203,基于编辑关键字集合,生成加密关键字搜索凭证集合。
在一些实施例中,上述执行主体基于编辑关键字集合,生成加密关键字搜索凭证集合。
可选的,上述执行主体确定第三随机数和第四随机数。利用下式,生成全局哈希函数集合:
H={h1,h2,...,hk}(hi:{0,1}*->[0,m-1]),
其中,h表示哈希函数,h1表示第一个哈希函数,h2表示第二个哈希函数。k表示第四随机数,hk表示第第四随机数个哈希函数。i表示序号,hi表示第i个哈希函数。->表示映射符号。{0,1}*表示0和1的集合。[0,m-1]表示取值为0到m-1之间的整数集合,m为第三随机数。H表示所述全局哈希函数集合。
利用下式,生成标识数据集合:
S={s1,s2,...,sk},
si>k(s1+s2+...+si-1),
其中,s为标识数据,s1表示第一个标识数据,s2表示第二个标识数据,sk表示第k个标识数据。k表示第四随机数,i为序号,i∈[2,n]。n为标识数据集合中的标识数据数目,n可以是任意整数。si表示第i个标识数据,si-1表示第i-1个标识数据,S表示标识数据集合。
基于标识数据集合和全局哈希函数集合,利用下式,生成密钥集合:
PK={H,S,e,g1},
其中,H表示全局哈希函数集合,S表示标识数据集合,g1为第一生成元。e为双线性映射函数,e:G1×G1->G2,G1为g1生成的群。G2为g2生成的群,g2为第二生成元。
将密钥集合和编辑关键字集合的组合确定为目标集合。对于目标集合中的每个目标,利用哈希函数生成该目标的哈希值,以得到哈希值集合。将哈希值集合确定为加密关键字搜索凭证集合。
上述步骤202-203中的可选内容,即:“生成加密关键字搜索凭证集合的技术内容”作为本公开的实施例的一个发明点,解决了背景技术提及的技术问题一“加密过后的数据不容易检索和查询。在存储数据量比较大的情况下,简单的加密技术会大大降低存储在服务器上数据的可用性,从而导致基于加密数据的搜索效率较低。”。导致搜索效率较差的因素往往如下:对加密数据的查询检索难度较大,搜索过程耗时较长。如果解决了上述因素,就能达到提高搜索效率的效果。为了达到这一效果,本公开生成加密关键字搜索凭证集合进行搜索过程中的比对和匹配操作。首先,基于用户输入的目标关键字集合在预先确定的关键字信息字典中进行查找,生成编辑关键字集合。其次,生成全局哈希函数集合和标识数据集合,以得到生成密钥集合。最后,将密钥集合和编辑关键字集合的组合确定为目标集合。利用哈希函数处理目标集合后得到加密关键字搜索凭证集合。利用预先确定的关键字信息字典生成编辑关键字集合,能够扩大基于关键字的搜索范围。利用全局哈希函数集合和标识数据集合生成密钥集合,能够提升目标集合的安全性。进一步使用哈希函数进行处理,能够提高搜索的安全性,从而解决了技术问题一。
步骤204,基于加密关键字搜索凭证集合,生成搜索请求集合。
在一些实施例中,上述执行主体基于加密关键字搜索凭证集合,生成搜索请求集合。可选的,生成用户身份凭证和时间戳。具体的,用户身份凭证可以是表征用户设备的设备编号。设备编号可以是任意长度的数字串。获取上述执行主体的时间集合。其中,时间集合包括年份数值、月份数值、日期数值、时刻数值、分钟数值和秒钟数值。利用下式,生成时间戳:
t=((X*24+hour)*60+min)*60+sec,
其中,X表示年份数值、月份数值和日期数值的和,hour表示时刻数值,min表示分钟数值,sec表示秒钟数值,t表示时间戳。
将用户身份凭证、时间戳和加密关键字搜索凭证集合的组合确定为搜索请求集合。
步骤205,将搜索请求集合发送至第一终端。
在一些实施例中,上述执行主体将搜索请求集合发送至第一终端。其中,第一终端基于搜索请求集合确定目标数据集合。
可选的,对于第一终端中存储的终端历史数据集合中的每个终端历史数据,第一终端将该终端历史数据的前第三数目个比特位中的数据确定为该终端历史数据的终端历史数据关键字,以得到终端历史数据关键字集合。具体的,终端历史数据可以是表征存储历史数据的终端的设备序列号。对于终端历史数据关键字集合中的每个终端历史数据关键字,第一终端利用哈希函数生成该终端历史数据关键字的哈希值,以得到终端哈希值集合。第一终端根据终端哈希值集合生成密文索引组集合。其中,密文索引组包括终端哈希值和终端历史数据关键字。
可选的,响应于用户身份凭证和时间戳验证通过,第一终端基于加密关键字搜索凭证集合在密文索引组集合中进行查找。第一终端将查找到的终端哈希值和终端历史数据关键字确定为目标密文索引和摘要信息。第一终端根据目标密文索引查找到该目标密文索引对应的目标终端历史数据。第一终端将目标密文索引、目标终端历史数据、摘要信息和时间戳确定为目标数据集合。
上述步骤204-205中的可选内容,即:“第一终端基于接收到的搜索请求集合确定目标数据集合的技术内容”作为本公开的实施例的一个发明点,解决了背景技术提及的技术问题二“区块链中存在恶意节点的风险,恶意节点可能会访问区块链中的数据存储服务器。在不具备搜索权限的情况下给区块链数据存储和搜索带来安全隐患。”。导致搜索存在安全隐患的因素往往如下:区块链中存在恶意节点的风险,恶意节点的攻击会给搜索带来安全隐患。如果解决了上述因素,就能达到解决搜索安全隐患的效果。为了达到这一效果,本公开利用用户身份凭证和时间戳验证搜索权限。首先,第一终端根据所存储的终端历史数据生成密文索引组。其次,第一终端验证所接收到的用户身份凭证和时间戳。其中,用户身份凭证可以是表征用户设备的设备编号。时间戳可以表征生成搜索请求的时间。然后,第一终端基于接收到的加密关键字搜索凭证集合在密文索引组集合中进行查找,将查找到的终端哈希值和终端历史数据关键字确定为目标密文索引和摘要信息。最后,第一终端将目标密文索引、目标终端历史数据、摘要信息和时间戳确定为目标数据集合。结合用户身份凭证和时间戳确定搜索请求,能够提高搜索的安全性和可靠性。目标数据集合包括目标密文索引、目标终端历史数据、摘要信息和时间戳,能够较好的抵抗不具备权限的恶意节点的搜索和访问攻击,从而解决了技术问题二。
步骤206,接收第一终端返回的目标数据集合。
在一些实施例中,上述执行主体接收第一终端返回的目标数据集合。
步骤207,更新区块链。
在一些实施例中,上述执行主体更新区块链。具体的,区块链包括至少一个区块。至少一个区块包括第一交易标识、第二交易标识、区块哈希值、数字资产和区块信息集合。具体的,区块链是一个链式结构,包含链条的头节点(第一个区块)和尾节点(最后一个区块)。区块是区块链的主要数据存储结构。
可选的,调用智能合约。具体的,智能合约是一套以数字形式定义的承诺。智能合约可以控制区块链中的数据,约定区块链中各个参与终端的权利和义务。智能合约可以由计算机系统自动执行。具体的,智能合约包括智能合约代码、实例和执行数据。智能合约代码可以是智能合约的源代码。智能合约代码可以是一份计算机系统能够执行的代码。实例可以是区块链中运行智能合约的一个实际业务。执行数据可以是执行一个实例后在区块链中留存的数据。调用智能合约,运行智能合约代码,产生实例和执行数据。将该实例和执行数据记录在区块链中。
可选的,生成目标数据的搜索记录区块。生成区块头,其中,区块头包括区块哈希值、区块指针,区块生成时间和区块信息集合。将目标数据集合、第一终端的标识和用户身份凭证确定为目标搜索记录。将目标搜索记录确定为区块体。将区块头和区块体的集合确定为目标搜索记录区块。
运行智能合约代码,将目标搜索记录区块存储在区块链中。区块链基于区块生成时间查找到最后一个区块。区块链运行智能合约代码,将区块指针指向最后一个区块。具体的,区块头中包括区块生成时间。对区块链中的区块进行查找,将区块生成时间最晚的区块确定为最后一个区块。
图2给出的一个实施例具有如下有益效果:首先,基于预先生成的关键字信息字典根据用户发来的目标关键字集合生成编辑关键字集合。其次,利用哈希函数和密钥集合处理编辑关键字集合,以得到加密关键字搜索凭证集合。然后,利用用户身份凭证和时间戳,与加密关键字搜索凭证集合进行组合后得到搜索请求集合。最后,基于搜索请求集合和预先确定的密文索引组确定目标数据集合。将搜索记录生成区块并更新区块链。利用区块链的去中心化、可追溯特点,实现基于区块链的数据存储和查询检索。这种方法通过对目标关键字集合进行处理及加密得到加密关键字搜索凭证集合。利用加密关键字搜索凭证集合而不是原始加密数据进行搜索,大大提高了搜索的效率。同时结合用户身份凭证和时间戳确定搜索请求,能够提高搜索的安全性和可靠性。生成目标数据集合的搜索记录区块,利用区块链实现对全部查询检索过程的记录。
继续参考图3,示出了根据本公开的基于区块链的可搜索加密方法的一个应用场景的示意图。
在图3的应用场景中,用户向服务器发送目标关键字集合301。服务器接收到目标关键字集合后,生成加密关键字搜索凭证集合302。服务器基于加密关键字搜索凭证集合,生成搜索请求集合303。服务器将搜索请求集合发送至第一终端304。第一终端基于搜索请求集合确定目标数据集合305。服务器接收第一终端返回的所述目标数据集合306。服务器生成区块并更新区块链307。
本申请实施例提供的于区块链的可搜索加密方法,首先利用预先得到的关键字信息字典将用户输入的目标关键字集合生成编辑关键字集合。对编辑关键字集合进行加密和哈希处理后得到加密关键字搜索凭证集合。生成用户身份凭证和时间戳,并将用户身份凭证、时间戳和加密关键字搜索凭证集合的组合确定为搜索请求集合。第一终端利用搜索请求集合和预先确定的密文索引组查找到目标数据集合。最后,将搜索记录形成区块并更新区块链。这种方法根据目标关键字集合生成加密关键字搜索凭证集合,结合用户身份凭证和时间戳确定搜索请求,能够提高搜索的安全性和可靠性,同时提高搜索效率。
下面参考图4,其示出了适于用来实现本公开实施例的服务器的计算机系统400的结构示意图。图4示出的服务器仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图4所示,计算机系统400包括中央处理单元(CPU,Central Processing Unit)401,其可以根据存储在只读存储器(ROM,Read Only Memory)402中的程序或者从存储部分408加载到随机访问存储器(RAM,Random Access Memory)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有系统400操作所需的各种程序和数据。CPU 401、ROM402以及RAM 403通过总线404彼此相连。输入/输出(I/O,Input/Output)接口405也连接至总线404。
以下部件连接至I/O接口405:包括硬盘等的存储部分406;以及包括诸如LAN(局域网,Local Area Network)卡、调制解调器等的网络接口卡的通信部分407。通信部分407经由诸如因特网的网络执行通信处理。驱动器408也根据需要连接至I/O接口405。可拆卸介质409,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器408上,以便于从其上读出的计算机程序根据需要被安装入存储部分406。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分407从网络上被下载和安装,和/或从可拆卸介质409被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本公开的方法中限定的上述功能。需要说明的是,本公开所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如C语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种基于区块链的可搜索加密方法,包括:
接收用户发来的目标关键字集合,其中,所述目标关键字集合包括第一数目个目标关键字;
基于所述目标关键字集合,生成编辑关键字集合;
基于所述编辑关键字集合,生成加密关键字搜索凭证集合;
基于所述加密关键字搜索凭证集合,生成搜索请求集合;
将所述搜索请求集合发送至第一终端,其中,所述第一终端基于所述搜索请求集合确定目标数据集合;
接收所述第一终端返回的所述目标数据集合;
更新所述区块链。
2.根据权利要求1所述的方法,其中,所述接收用户发来的目标关键字集合之前,还包括:
基于历史数据集合,生成关键字信息字典,其中,所述历史数据集合包括第二数目个历史数据,所述关键字信息字典包括第二数目个关键字信息,所述关键字信息为关键字和历史数据首字节组成的数据对,所述关键字为从所述历史数据中随机抽取得到的。
3.根据权利要求2所述的方法,其中,所述基于所述目标关键字集合,生成编辑关键字集合,包括:
确定第二随机数;
对于所述目标关键字集合中的每个目标关键字,将所述关键字字典中与该目标关键字的差异小于第二随机数的关键字的组合确定为编辑关键字组合,以得到所述编辑关键字集合。
4.根据权利要求3所述的方法,其中,所述基于所述编辑关键字集合,生成加密关键字搜索凭证集合,包括:
确定第三随机数和第四随机数;
利用下式,生成全局哈希函数集合:
H={h1,h2,...,hk}(hi:{0,1}*->[0,m-1]),
其中,h表示哈希函数,h1表示第一个哈希函数,h2表示第二个哈希函数,k表示第四随机数,hk表示第第四随机数个哈希函数,i表示序号,hi表示第i个哈希函数,->表示映射符号,{0,1}*表示0和1的集合,[0,m-1]表示取值为0到m-1之间的整数集合,m为第三随机数,H表示所述全局哈希函数集合;
利用下式,生成标识数据集合:
其中,s为标识数据,s1表示第一个标识数据,s2表示第二个标识数据,sk表示第k个标识数据,k表示第四随机数,i为序号,i∈[2,n],n为所述标识数据集合中的标识数据数目,n可以是任意整数,si表示第i个标识数据,si-1表示第i-1个标识数据,S表示所述标识数据集合;
利用下式,生成密钥集合:
PK={H,S,e,g1},
其中,H表示所述全局哈希函数集合,S表示所述标识数据集合,g1为第一生成元,e为双线性映射函数,e:G1×G1->G2,G1为g1生成的群,G2为g2生成的群,g2为第二生成元;
将所述密钥集合和所述编辑关键字集合的组合确定为目标集合;
对于所述目标集合中的每个目标,利用哈希函数生成该目标的哈希值,以得到哈希值集合;
将所述哈希值集合确定为所述加密关键字搜索凭证集合。
5.根据权利要求4所述的方法,其中,所述基于所述加密关键字搜索凭证集合,生成搜索请求集合,包括:
生成用户身份凭证和时间戳;
将所述用户身份凭证、所述时间戳和所述加密关键字搜索凭证集合的组合确定为所述搜索请求集合。
6.根据权利要求5所述的方法,其中,所述第一终端基于所述搜索请求集合确定目标数据集合之前,还包括:
对于所述第一终端中存储的终端历史数据集合中的每个终端历史数据,所述第一终端将该终端历史数据的前第三数目个比特位中的数据确定为该终端历史数据的终端历史数据关键字,以得到终端历史数据关键字集合;
对于所述终端历史数据关键字集合中的每个终端历史数据关键字,所述第一终端利用哈希函数生成该终端历史数据关键字的哈希值,以得到终端哈希值集合;
所述第一终端根据所述终端哈希值集合生成密文索引组集合,其中,所述密文索引组包括所述终端哈希值和所述终端历史数据关键字。
7.根据权利要求6所述的方法,其中,所述第一终端基于所述搜索请求集合确定目标数据集合,包括:
响应于所述用户身份凭证和所述时间戳验证通过,所述第一终端基于所述加密关键字搜索凭证集合在所述密文索引组集合中进行查找;
所述第一终端将查找到的所述终端哈希值和所述终端历史数据关键字确定为目标密文索引和摘要信息;
所述第一终端根据所述目标密文索引查找到该目标密文索引对应的目标终端历史数据;
将所述目标密文索引、所述目标终端历史数据、所述摘要信息和所述时间戳确定为所述目标数据集合。
8.根据权利要求7所述的方法,其中,所述更新所述区块链,包括:
调用智能合约,其中,所述智能合约包括智能合约代码、实例和执行数据;
生成区块头,其中,所述区块头包括区块哈希值、区块指针,区块生成时间和区块信息集合;
将所述目标数据集合、所述第一终端的标识和所述用户身份凭证的集合确定为目标搜索记录;
将所述目标搜索记录确定为所述区块体;
将所述区块头和所述区块体的集合确定为所述目标搜索记录区块;
运行所述智能合约代码,将所述目标搜索记录区块存储在所述区块链中。
9.一种第一终端设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-8中任一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110035356.9A CN112732789A (zh) | 2021-01-12 | 2021-01-12 | 基于区块链的可搜索加密方法和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110035356.9A CN112732789A (zh) | 2021-01-12 | 2021-01-12 | 基于区块链的可搜索加密方法和电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112732789A true CN112732789A (zh) | 2021-04-30 |
Family
ID=75590400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110035356.9A Withdrawn CN112732789A (zh) | 2021-01-12 | 2021-01-12 | 基于区块链的可搜索加密方法和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112732789A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114254212A (zh) * | 2021-12-20 | 2022-03-29 | 平安普惠企业管理有限公司 | 基于区块链的地址检索方法、系统、电子设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130046974A1 (en) * | 2011-08-16 | 2013-02-21 | Microsoft Corporation | Dynamic symmetric searchable encryption |
CN105681280A (zh) * | 2015-12-29 | 2016-06-15 | 西安电子科技大学 | 一种云环境中基于中文的可搜索加密方法 |
US20160283728A1 (en) * | 2015-03-26 | 2016-09-29 | Microsoft Technology Licensing, Llc | Database server and client for query processing on encrypted data |
CN109145079A (zh) * | 2018-07-24 | 2019-01-04 | 南京邮电大学 | 基于个人兴趣用户模型的云端可搜索加密方法 |
CN110134718A (zh) * | 2019-03-21 | 2019-08-16 | 西安电子科技大学 | 一种基于属性加密的支持多关键字的模糊搜索方法 |
CN111414435A (zh) * | 2020-05-22 | 2020-07-14 | 浙江工商大学 | 基于区块链和同态加密的可搜索加密的数据云存储方法 |
US10810314B1 (en) * | 2017-12-22 | 2020-10-20 | Architecture Technology Corporation | Database connector using attribute-based encryption |
-
2021
- 2021-01-12 CN CN202110035356.9A patent/CN112732789A/zh not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130046974A1 (en) * | 2011-08-16 | 2013-02-21 | Microsoft Corporation | Dynamic symmetric searchable encryption |
US20160283728A1 (en) * | 2015-03-26 | 2016-09-29 | Microsoft Technology Licensing, Llc | Database server and client for query processing on encrypted data |
CN105681280A (zh) * | 2015-12-29 | 2016-06-15 | 西安电子科技大学 | 一种云环境中基于中文的可搜索加密方法 |
US10810314B1 (en) * | 2017-12-22 | 2020-10-20 | Architecture Technology Corporation | Database connector using attribute-based encryption |
CN109145079A (zh) * | 2018-07-24 | 2019-01-04 | 南京邮电大学 | 基于个人兴趣用户模型的云端可搜索加密方法 |
CN110134718A (zh) * | 2019-03-21 | 2019-08-16 | 西安电子科技大学 | 一种基于属性加密的支持多关键字的模糊搜索方法 |
CN111414435A (zh) * | 2020-05-22 | 2020-07-14 | 浙江工商大学 | 基于区块链和同态加密的可搜索加密的数据云存储方法 |
Non-Patent Citations (1)
Title |
---|
刘格昌等: "基于可搜索加密的区块链数据隐私保护机制", 《计算机应用》, 30 December 2019 (2019-12-30), pages 145 - 151 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114254212A (zh) * | 2021-12-20 | 2022-03-29 | 平安普惠企业管理有限公司 | 基于区块链的地址检索方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200374126A1 (en) | Method for storing an object on a plurality of storage nodes | |
CN108550037B (zh) | 基于区块链的文件处理方法和装置 | |
TW202037115A (zh) | 用於透過區塊鏈網路有效安全處理、存取及傳輸資料之系統與方法(一) | |
CN107948152B (zh) | 信息存储方法、获取方法、装置及设备 | |
US11151276B1 (en) | Systems and methods for data certificate notarization utilizing bridging from private blockchain to public blockchain | |
CN110689349B (zh) | 一种区块链中的交易哈希值存储和搜索方法及装置 | |
US20180337787A1 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
JP5062775B2 (ja) | 検索方法、検索装置、索引生成方法、索引生成装置 | |
CN110647503A (zh) | 一种分布式存储方法及装置 | |
CN109189857B (zh) | 基于区块链的数据共享系统、方法和装置 | |
US20180365448A1 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
US20220303141A1 (en) | Methods and systems for introducing self-contained intent functionality into decentralized computer networks | |
CN111629063A (zh) | 基于区块链的分布式文件下载的方法和电子设备 | |
CN112541775A (zh) | 基于区块链的交易溯源方法、电子设备和计算机存储介质 | |
CN112182109A (zh) | 基于区块链的分布式数据编码存储方法和电子设备 | |
CN114127724A (zh) | 针对多副本存储的完整性审计 | |
CN112732789A (zh) | 基于区块链的可搜索加密方法和电子设备 | |
JP2009110061A (ja) | 版数管理システムおよび版数管理方法 | |
CN113129008A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
CN112182108A (zh) | 基于区块链的分布式数据存储更新方法和电子设备 | |
CN111400270A (zh) | 一种基于区块链的文件授时的方法和装置 | |
WO2020130864A1 (en) | System for automatic management and depositing of documents (images) hash in block-chain technology | |
CN110232570A (zh) | 一种信息监管方法及装置 | |
US10972349B1 (en) | Cryptographic verification of data inputs for executables on a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210430 |
|
WW01 | Invention patent application withdrawn after publication |