CN113076558A - 高效支持隐私保护及可验证的区块链数据连接查询方法 - Google Patents

高效支持隐私保护及可验证的区块链数据连接查询方法 Download PDF

Info

Publication number
CN113076558A
CN113076558A CN202110424671.0A CN202110424671A CN113076558A CN 113076558 A CN113076558 A CN 113076558A CN 202110424671 A CN202110424671 A CN 202110424671A CN 113076558 A CN113076558 A CN 113076558A
Authority
CN
China
Prior art keywords
query
block
verifiable
chain
ads
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110424671.0A
Other languages
English (en)
Other versions
CN113076558B (zh
Inventor
齐赛宇
成静贤
姜琴
鹿又水
齐勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN202110424671.0A priority Critical patent/CN113076558B/zh
Publication of CN113076558A publication Critical patent/CN113076558A/zh
Application granted granted Critical
Publication of CN113076558B publication Critical patent/CN113076558B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

一种高效的支持隐私保护及可验证的区块链数据连接查询方案,采用轻量级的对称密钥隐藏矢量解决区块链数据库查询方案开销大及隐私泄露问题。矿工在挖矿阶段生成基于对称密钥隐藏矢量的可验证数据结构,并将其写入到区块链块头中。全节点能够基于可验证数据结构构造一个加密证明。轻节点向存储了完整数据的全节点提交加密后的查询条件,全节点在返回查询结果的同时返回对应的加密证明,以便轻节点验证每个查询的完整性。通过基于默克尔树的块内聚合方案和基于跳表的块间聚合方案实现批量验证,提高查询效率。通过基于可信硬件的双链密钥托管协议实现隐私保护的查询认证。本方案是首次在区块链数据库上同时实现高效、隐私保护和可验证的查询方案。

Description

高效支持隐私保护及可验证的区块链数据连接查询方法
技术领域
本发明涉及一种高效的支持隐私保护及可验证的区块链数据连接查询方案的设计与实现。
背景技术
近些年来,区块链技术得到了极大的发展。区块链技术的一个重要应用是区块链数据库,区块链的去中心化和溯源特性使其成为了一种新兴数据库系统改革技术。为了节约存储与带宽开销,更多用户选择成为只存储块头的轻量级节点,并通过向提供服务的全节点提交查询来检索所需的数据。在这种情况下,一个关键问题是如何保证不可信的全节点返回的查询结果的完整性。
为此,业界提出了多种区块链数据库可验证查询方案。然而这些方案中使用的验证技术均基于非对称密钥隐藏矢量,引发较高的验证开销。同时,区块链作为一种开放的系统,每个用户都可以作为矿工或全节点、轻节点自由加入。因此,使用区块链数据库的用户们对数据及查询的安全性及隐私性产生了担忧。
发明内容
本发明的目的在于解决上述区块链数据库查询结果完整性验证问题,以及用户数据的隐私保护问题。
为此,本发明揭示了一种支持隐私保护及可验证的区块链数据连接查询的方法,其特征在于:
所述方法通过设计一种双链密钥托管协议,将区块链数据库视为数据链,执行数据存储与查询功能,并通过密钥链来保证对称密钥的安全性,同时保留数据链的查询认证功能,以支持高效的可验证连接查询;
其中,所述双链密钥托管协议,用于对所述数据链和密钥链进行通信,以实现隐私保护的可验证查询。
优选的,设计所述双链密钥托管协议包括:
基于轻量级对称密钥隐藏矢量加密SHVE(symmetric hidden vectorencryption)设计一种可验证数据结构(ADS),以有效验证连接查询的结果完整性,并且所述可验证数据结构通过轻量级的对称密钥隐藏矢量实现结果模式隐藏。
优选的,
所述方法进一步使用基于默克尔树的聚合方案实现块内批量验证,提高查询效率。
优选的,
所述方法进一步使用基于跳表的聚合方案实现块间批量验证,进一步提高查询效率。
优选的,
所述方法进一步使用基于可信硬件的所述双链密钥托管协议保护对称密钥,以进一步改善隐私保护的可验证查询。
优选的,
所述方法使用基于SHVE的所述可验证数据结构(ADS)扩展区块链的每个区块,使得针对每个查询,全节点能够构造并返回一个加密证明,以便轻节点验证查询结果的完整性。
优选的,
所述可验证数据结构(ADS)总结了区块中存储的对象的关键字属性,并且可以用来证明该对象是否匹配查询条件。
优选的,
所述方法通过可验证数据结构(ADS)扩展原有的区块头结构,在块头中增加一个额外的字段存储所述可验证数据结构(ADS)。
优选的,
所述基于跳表的聚合方案实现块间批量验证包括:
通过聚合ADS支持对一个块内的多个对象甚至跨块的多个对象进行批量验证。
以此,本发明提供了一种针对区块链数据库的高效、隐私保护、可验证的连接查询方案,其使用基于对称密钥隐藏矢量加密(SHVE)构造的可验证数据结构(ADS)解决区块链数据库查询结果完整性验证问题和隐私保护问题。
附图说明:
图1是本发明的一个实施例中的模型示意图;
图2是本发明的一个实施例中的块内索引示意图;
图3是本发明的一个实施例中的块内索引结构的设计示意图;
图4是本发明的一个实施例中的块间索引示意图;
图5是本发明的一个实施例中的块间索引结构的设计示意图;
图6是本发明的一个实施例中的双链密钥托管协议设计示意图。
具体实施方式
下面结合附图1至图6对本发明作进一步说明。
本发明揭示了一种支持隐私保护及可验证的区块链数据连接查询的方法,其特征在于:
所述方法通过设计一种双链密钥托管协议,将区块链数据库视为数据链,执行数据存储与查询功能,并通过密钥链来保证对称密钥的安全性,同时保留数据链的查询认证功能,以支持高效的可验证连接查询;
其中,所述双链密钥托管协议,用于对所述数据链和密钥链进行通信,以实现隐私保护的可验证查询。
以此,本发明提供了一种针对区块链数据库的高效、隐私保护、可验证的连接查询方案,其使用基于对称密钥隐藏矢量加密(SHVE)构造的可验证数据结构(ADS)解决区块链数据库查询结果完整性验证问题和隐私保护问题。
在一个实施例中,设计所述双链密钥托管协议包括:
基于轻量级对称密钥隐藏矢量加密SHVE(symmetric hidden vectorencryption)设计一种可验证数据结构(ADS),以有效验证连接查询的结果完整性,并且所述可验证数据结构通过轻量级的对称密钥隐藏矢量实现结果模式隐藏。
在一个实施例中,所述方法进一步使用基于默克尔树的聚合方案实现块内批量验证,提高查询效率。
在一个实施例中,所述方法进一步使用基于跳表的聚合方案实现块间批量验证,进一步提高查询效率。
在一个实施例中,所述方法进一步使用基于可信硬件的所述双链密钥托管协议保护对称密钥,以进一步改善隐私保护的可验证查询。
在一个实施例中,所述方法使用基于SHVE的所述可验证数据结构(ADS)扩展区块链的每个区块,使得针对每个查询,全节点能够构造并返回一个加密证明,以便轻节点验证查询结果的完整性。
对于该实施例而言,区块链数据库包含三类实体,分别是矿工节点、服务提供节点和查询用户节点。矿工节点和服务提供节点是保存了全部数据的区块链全节点,查询用户节点是仅保存了块头的轻节点。
在一个实施例中,所述可验证数据结构(ADS)总结了区块中存储的对象的关键字属性,并且可以用来证明该对象是否匹配查询条件。
在一个实施例中,所述方法通过可验证数据结构(ADS)扩展原有的区块头结构,在块头中增加一个额外的字段存储所述可验证数据结构(ADS)。
在一个实施例中,所述基于跳表的聚合方案实现块间批量验证包括:
通过聚合ADS支持对一个块内的多个对象甚至跨块的多个对象进行批量验证。
在另外的实施例中,
存储在区块链中的数据可以建模为加密的时间对象的序列,每个对象oi由时间戳ti和关键字集合Wi组成。在挖矿过程中,矿工节点根据Wi为每个对象生成ADS,并将每个对象的哈希值和ADS组织成一棵二叉Merkle树作为块内索引。将该Merkle树的根节点写入块头中。当查询用户发起时间窗口连接查询时,基于SHVE算法针对查询条件生成对应的查询令牌,并将其发送给服务提供节点。服务提供节点使用块内索引执行树搜索以处理查询。从根节点开始,如果节点匹配查询条件,就继续搜索子树,同时将该节点的ADS添加到加密证明(VO)中。如果节点不匹配查询条件,则说明该节点及所有的孩子节点都不匹配查询条件,终止查询,同时将该节点的ADS和哈希值添加到VO中。最终,服务提供节点将符合条件的叶子节点对应的对象及VO一起返回给查询用户。
查询用户通过块头中存储的Merkle树根和服务提供节点返回的VO验证查询结果的完整性。查询用户首先利用SHVE算法验证不匹配的节点,再通过返回的叶子节点与VO重建Merkle树根,并将其与块头中存储的Merkle树根进行比较。如果上述验证都能通过,则证明服务提供节点诚实地处理了查询。
由于本发明提出的可验证数据结构是基于轻量级的对称密钥隐藏矢量SHVE设计的,因此能够高效地验证查询结果的完整性。同时,在保证对称密钥安全的前提下,能够实现隐私保护。
在另一个实施例中,参见图3的块内索引结构,每个节点包含加密的关键字集Wi、哈希值hashi、可验证数据结构ADSi。对于非叶子节点n,关键字集Wn是节点n的两个孩子节点Wnl和Wnr的并集,ADSn是基于集合Wn的布隆过滤器BFWn生成的SHVE密文,msk是SHVE算法的主密钥。哈希值hashn是基于节点n的孩子节点的哈希值和ADSn生成的。对于叶子节点,每个叶子节点对应一个对象,叶子节点包含该对象的关键字集、ADS和哈希值。
在另一个实施例中,参见图4,
为了进一步提高查询效率,图4设计了基于跳表的块间聚合方案以实现批量验证。块间索引由跳表构成,每一跳都跳过基数的指数数量个块。例如,当基数为2时,跳表分别跳过2,4,8,......个块。矿工节点对每一跳生成ADS,最终将跳表的根哈希写入到块头中。当查询用户发起时间窗口连接查询时,基于SHVE算法针对查询条件生成对应的查询令牌,并将其发送给服务提供节点。服务提供节点使用块间索引执行搜索以处理查询。服务提供节点从距离时间窗口最近的块开始查询,从最大跳到最小跳迭代查询跳表。如果某一跳不匹配查询条件,就说明当前块与该跳中的所有块都不匹配查询条件,并将相应的哈希值和ADS添加到VO中,然后跳过该跳中的所有块继续查询。如果在跳表迭代过程中未能找到不匹配的块,将在当前块中执行块内搜索,然后检查前一个块。迭代上述过程直到时间窗口内的所有块都被搜索。最终,服务提供节点将符合条件的对象及VO一起返回给查询用户。
查询用户通过块头中存储的SkipListRoot和服务提供节点返回的VO验证查询结果的完整性。查询用户首先利用SHVE算法验证不匹配的块和节点,再通过返回的叶子节点与VO重建SkipListRoot,并将其与块头中存储的SkipListRoot进行比较。如果上述验证都能通过,则证明服务提供节点诚实地处理了查询。
在另一个实施例中,参见图5块间索引结构中,跳表的每一跳包含加密的关键字集WLk、可验证数据结构ADSLk、跳过的所有块的哈希值PreSkippedHashLk。关键字集WLk是该跳中所有块包含的关键字的并集,ADSLk是基于集合WLk的布隆过滤器生成的SHVE密文,msk是SHVE算法的主密钥,哈希值hashLk是基于PreSkippedHashLk和ADSLk生成的。最终,基于每一跳的哈希值hashLk生成跳表的根节点SkipListRoot,并将其写入块头中。
在另一个实施例中,参见图6,
本发明提出了一种双链密钥托管协议来保证SHVE主密钥msk的安全性。将区块链数据库视为基于可信硬件的数据链,并借助一个密钥链来保证msk的安全性。密钥链允许区块链通过秘密共享来充当可信赖的长期秘密信息存储库。密钥链在秘密共享的基础上引入了秘密共享份额周期更新机制,系统周期性地用新共享份额替换旧共享份额,由于新共享份额与旧共享份额之间无关,因此攻击者已经获得的旧共享份额就没有任何作用。为了获得原始的秘密信息,攻击者必须在一个更新周期内至少获得等于门限值数量的共享份额。这样,系统的安全性大大得到了增强。密钥链允许在小型动态委员会的成员之间共享和重新共享秘密的系统,同时不暴露成员身份。msk作为秘密信息将由密钥链上一个动态的委员会来处理,并保持对在不同时间破坏区块链不同节点的敌手的安全性。
在数据链上,本发明在全节点上配置可信硬件SGX enclave来执行msk相关的操作,通过安全信道从密钥链中恢复出msk,从而保证msk的安全性。具体来说,当矿工需要构建一个新的ADS时,矿工的enclave首先连接到密钥链请求msk的份额,之后在enclave中恢复出msk并运行SHVE函数生成ADS。当查询用户需要进行查询或验证时,该用户首先连接到服务提供节点的enclave,服务提供节点的enclave作为代理从密钥链请求msk的份额并恢复出msk,在enclave中运行SHVE函数生成查询令牌并将其返回给查询用户。在该协议中,数据链上的SGX enclave并不永久持有msk,而是在需要时向密钥链发送请求,使用后将msk删除,从而既保证了msk的安全性,又实现了高效的、隐私保护的认证查询。
综上所述,本发明基于SHVE(symmetric hidden vector encryption)对称密钥隐藏矢量加密设计了一种新的可验证数据结构(ADS),以有效验证连接查询的结果完整性,并通过轻量级的对称密钥隐藏矢量实现了结果模式隐藏。矿工通过可验证数据结构(ADS)扩展原有的区块头结构,在块头中增加一个额外的字段存储ADS。ADS总结了区块中存储的对象的关键字属性,并且可以用来证明该对象是否匹配查询条件。同时,可以通过聚合ADS支持对一个块内的多个对象甚至跨块的多个对象进行批量验证以提高效率。
基于对称密钥隐藏矢量进行区块链数据库查询认证时,需要保证对称密钥的安全性,从而实现隐私保护。以此,本发明设计了一种双链密钥托管协议,将区块链数据库视为数据链,执行数据存储与查询功能,而通过密钥链来保证对称密钥的安全性,同时保留数据链上高效的查询认证功能。
换言之,本发明揭示了一种高效的支持隐私保护及可验证的区块链数据连接查询方案,采用轻量级的对称密钥隐藏矢量解决区块链数据库查询方案开销大及隐私泄露问题。矿工在挖矿阶段生成基于对称密钥隐藏矢量的可验证数据结构,并将其写入到区块链块头中。全节点能够基于可验证数据结构构造一个加密证明。轻节点向存储了完整数据的全节点提交加密后的查询条件,全节点在返回查询结果的同时返回对应的加密证明,以便轻节点验证每个查询的完整性。通过基于默克尔树的块内聚合方案和基于跳表的块间聚合方案实现批量验证,提高查询效率。通过基于可信硬件的双链密钥托管协议实现隐私保护的查询认证。本方案是首次在区块链数据库上同时实现高效、隐私保护和可验证的查询方案。

Claims (9)

1.一种支持隐私保护及可验证的区块链数据连接查询的方法,其特征在于:
所述方法通过设计一种双链密钥托管协议,将区块链数据库视为数据链,执行数据存储与查询功能,并通过密钥链来保证对称密钥的安全性,同时保留数据链的查询认证功能,以支持高效的可验证连接查询;
其中,所述双链密钥托管协议,用于对所述数据链和密钥链进行通信,以实现隐私保护的可验证查询。
2.如权利要求1的方法,其中,优选的,设计所述双链密钥托管协议包括:
基于轻量级对称密钥隐藏矢量加密SHVE(symmetric hidden vector encryption)设计一种可验证数据结构(ADS),以有效验证连接查询的结果完整性,并且所述可验证数据结构通过轻量级的对称密钥隐藏矢量实现结果模式隐藏。
3.如权利要求1的方法,其中,
所述方法进一步使用基于默克尔树的聚合方案实现块内批量验证,提高查询效率。
4.如权利要求1的方法,其中,
所述方法进一步使用基于跳表的聚合方案实现块间批量验证,进一步提高查询效率。
5.如权利要求1的方法,其中,
所述方法进一步使用基于可信硬件的所述双链密钥托管协议保护对称密钥,以进一步改善隐私保护的可验证查询。
6.如权利要求2的方法,其中,
所述方法使用基于SHVE的所述可验证数据结构(ADS)扩展区块链的每个区块,使得针对每个查询,全节点能够构造并返回一个加密证明,以便轻节点验证查询结果的完整性。
7.如权利要求2的方法,其中,
所述可验证数据结构(ADS)总结了区块中存储的对象的关键字属性,并且可以用来证明该对象是否匹配查询条件。
8.如权利要求2的方法,其中,
所述方法通过可验证数据结构(ADS)扩展原有的区块头结构,在块头中增加一个额外的字段存储所述可验证数据结构(ADS)。
9.如权利要求4的方法,其中,
所述基于跳表的聚合方案实现块间批量验证包括:
通过聚合ADS支持对一个块内的多个对象甚至跨块的多个对象进行批量验证。
CN202110424671.0A 2021-04-20 2021-04-20 高效支持隐私保护及可验证的区块链数据连接查询方法 Active CN113076558B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110424671.0A CN113076558B (zh) 2021-04-20 2021-04-20 高效支持隐私保护及可验证的区块链数据连接查询方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110424671.0A CN113076558B (zh) 2021-04-20 2021-04-20 高效支持隐私保护及可验证的区块链数据连接查询方法

Publications (2)

Publication Number Publication Date
CN113076558A true CN113076558A (zh) 2021-07-06
CN113076558B CN113076558B (zh) 2024-05-28

Family

ID=76618345

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110424671.0A Active CN113076558B (zh) 2021-04-20 2021-04-20 高效支持隐私保护及可验证的区块链数据连接查询方法

Country Status (1)

Country Link
CN (1) CN113076558B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338038A (zh) * 2021-12-27 2022-04-12 内蒙古科技大学 区块链数据保密查询的存储系统及不经意传输方法
CN114520720A (zh) * 2022-03-22 2022-05-20 暨南大学 一种基于tls协议的多方认证区块链数据上链方法
CN114756603A (zh) * 2022-05-23 2022-07-15 天津大学 一种轻量级区块链高效可验证查询方法
CN114881654A (zh) * 2022-05-18 2022-08-09 天津大学 一种基于基数估计方法的高效区块链交易查询技术
CN117729040A (zh) * 2023-12-22 2024-03-19 中国人民解放军国防科技大学 一种可验证的天际线安全查询方法及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101709A (zh) * 2016-07-08 2016-11-09 上海大学 一种联合增强层的shvc质量可分级的基本层帧间预测方法
CN108768608A (zh) * 2018-05-25 2018-11-06 电子科技大学 在区块链pki下支持瘦客户端的隐私保护身份认证方法
CN109885615A (zh) * 2019-01-24 2019-06-14 华东师范大学 一种基于索引的面向区块链轻客户端的范围查询可验证查询方法
KR20190104793A (ko) * 2018-03-02 2019-09-11 주식회사 아이콘루프 스마트 계약 시스템에서 블록체인을 생성하고 무결성을 검증하는 방법
CN110287262A (zh) * 2019-06-28 2019-09-27 中国科学技术大学 有效保护用户隐私的比特币交易查询方法
CN110930153A (zh) * 2019-12-09 2020-03-27 趣派(海南)信息科技有限公司 基于隐藏第三方账号的区块链隐私数据管理方法和系统
CN111414435A (zh) * 2020-05-22 2020-07-14 浙江工商大学 基于区块链和同态加密的可搜索加密的数据云存储方法
US20200322159A1 (en) * 2019-04-03 2020-10-08 Hong Kong Baptist University Method for index-based and integrity-assured search in a blockchain
US20200328889A1 (en) * 2018-03-29 2020-10-15 NEC Laboratories Europe GmbH Method and system of preserving privacy for usage of lightweight blockchain clients

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101709A (zh) * 2016-07-08 2016-11-09 上海大学 一种联合增强层的shvc质量可分级的基本层帧间预测方法
KR20190104793A (ko) * 2018-03-02 2019-09-11 주식회사 아이콘루프 스마트 계약 시스템에서 블록체인을 생성하고 무결성을 검증하는 방법
US20200328889A1 (en) * 2018-03-29 2020-10-15 NEC Laboratories Europe GmbH Method and system of preserving privacy for usage of lightweight blockchain clients
CN108768608A (zh) * 2018-05-25 2018-11-06 电子科技大学 在区块链pki下支持瘦客户端的隐私保护身份认证方法
CN109885615A (zh) * 2019-01-24 2019-06-14 华东师范大学 一种基于索引的面向区块链轻客户端的范围查询可验证查询方法
US20200322159A1 (en) * 2019-04-03 2020-10-08 Hong Kong Baptist University Method for index-based and integrity-assured search in a blockchain
CN110287262A (zh) * 2019-06-28 2019-09-27 中国科学技术大学 有效保护用户隐私的比特币交易查询方法
CN110930153A (zh) * 2019-12-09 2020-03-27 趣派(海南)信息科技有限公司 基于隐藏第三方账号的区块链隐私数据管理方法和系统
CN111414435A (zh) * 2020-05-22 2020-07-14 浙江工商大学 基于区块链和同态加密的可搜索加密的数据云存储方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
刘格昌;李强;: "基于可搜索加密的区块链数据隐私保护机制", 计算机应用, no. 2, 30 December 2019 (2019-12-30) *
李聪;杨晓元;王绪安;: "隐私保护的可验证外包属性基解密方案", 小型微型计算机系统, no. 09, 15 September 2018 (2018-09-15) *
杨进;王亮明;杨英仪;: "面向DaaS的隐私保护机制研究综述", 计算机应用研究, no. 09, 15 May 2013 (2013-05-15) *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338038A (zh) * 2021-12-27 2022-04-12 内蒙古科技大学 区块链数据保密查询的存储系统及不经意传输方法
CN114520720A (zh) * 2022-03-22 2022-05-20 暨南大学 一种基于tls协议的多方认证区块链数据上链方法
CN114881654A (zh) * 2022-05-18 2022-08-09 天津大学 一种基于基数估计方法的高效区块链交易查询技术
CN114756603A (zh) * 2022-05-23 2022-07-15 天津大学 一种轻量级区块链高效可验证查询方法
CN117729040A (zh) * 2023-12-22 2024-03-19 中国人民解放军国防科技大学 一种可验证的天际线安全查询方法及系统

Also Published As

Publication number Publication date
CN113076558B (zh) 2024-05-28

Similar Documents

Publication Publication Date Title
CN113076558B (zh) 高效支持隐私保护及可验证的区块链数据连接查询方法
Xu et al. vChain: Enabling verifiable boolean range queries over blockchain databases
CN106815350B (zh) 一种云环境中动态的密文多关键词模糊搜索方法
Stefanov et al. Practical dynamic searchable encryption with small leakage
CN114826703B (zh) 基于区块链的数据搜索细粒度访问控制方法及系统
US9740879B2 (en) Searchable encryption with secure and efficient updates
CN112800088A (zh) 基于双向安全索引的数据库密文检索系统及方法
Castiglione et al. Supporting dynamic updates in storage clouds with the Akl–Taylor scheme
KR20100062013A (ko) 결합 키워드를 이용한 데이터 암호화 방법 및 데이터 검색방법
RuWei et al. Study of privacy-preserving framework for cloud storage
Ocansey et al. Dynamic searchable encryption with privacy protection for cloud computing
Cui et al. Privacy-preserving dynamic symmetric searchable encryption with controllable leakage
CN107294701B (zh) 具有高效密钥管理的多维密文区间查询装置及查询方法
JP4050050B2 (ja) リレーショナルデータベース及びそのリレーショナルデータベースにおけるインデックステーブルの作成方法並びに該リレーショナルデータベースにおける範囲検索の方法およびその範囲検索のための順位検索方法
CN113434739B (zh) 一种云环境下前向安全的多用户动态对称加密检索方法
Li et al. A Survey on Searchable Symmetric Encryption
Zhang et al. Backward private dynamic searchable encryption with update pattern
Krishna et al. Dynamic cluster based privacy-preserving multi-keyword search over encrypted cloud data
Liu et al. Authorized keyword search on mobile devices in secure data outsourcing
Liu et al. Efficient dynamic multi-client searchable encryption supporting fuzzy search
Pramanick et al. Searchable encryption with pattern matching for securing data on cloud server
Abdelraheem et al. Executing boolean queries on an encrypted bitmap index
Etemad et al. Verifiable dynamic searchable encryption
Sidorov et al. Complex queries in a shared multi user relational cloud database
Sidorov et al. A confidentiality-preserving search technique for encrypted relational cloud databases

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant