CN114021196A - 公平可搜索加密方法、公平可搜索加密系统 - Google Patents
公平可搜索加密方法、公平可搜索加密系统 Download PDFInfo
- Publication number
- CN114021196A CN114021196A CN202111369301.8A CN202111369301A CN114021196A CN 114021196 A CN114021196 A CN 114021196A CN 202111369301 A CN202111369301 A CN 202111369301A CN 114021196 A CN114021196 A CN 114021196A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- key
- intelligent contract
- retrieval result
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012795 verification Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 abstract description 12
- 230000006872 improvement Effects 0.000 abstract description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及一种公平可搜索加密方法、公平可搜索加密系统,公平可搜索加密方法结合了国密算法与对称可搜索加密技术,针对云环境下大数据场景,使用加解密效率更快的对称可搜索加密技术,并利用国密SM4分组算法实现加解密,提升了数据集的加解密效率,对传统可搜索加密算法进行了优化,达成检索效率上一定的提升。并且,结合区块链中智能合约允许在没有第三方的情况下,自动执行合约内容的特点,设计多个合约函数,以此提出一个公平性协议,解决了在付费检索的云环境下,用户与云服务器之间的交易不公平性问题,为用户提供了安全、高效、公平的交易环境。
Description
技术领域
本申请涉及数据加密技术领域,具体涉及一种公平可搜索加密方法、公平可搜索加密系统。
背景技术
可搜索加密(Searchable Encryption,SE)技术是一种支持在加密数据中执行关键字匹配检索的技术,即,数据拥有者将明文数据加密后上传到云服务器端执行密文匹配计算,实现关键字检索,云服务器返回包含检索关键字的所有文档,它允许客户端将加密文档存储在不受信任的云服务器上,然后通过提交对关键字进行加密编码的令牌来检索包含特定关键字的所有文档。
相关技术中,现有的可搜索加密方案存在用户与云服务器间搜索交易的不公平性问题,即用户成功支付服务费后,云服务器存在并没有向用户返回正确且完整的检索结果的可能,致使交易的安全性无法得到有力保障。并且,如何提升检索效率也一直是亟待人们解决的问题。
发明内容
有鉴于此,本申请的目的在于克服现有的可搜索加密方法存在安全性无法得到有力保障、检索效率还有待进一步提升的技术问题,提供一种公平可搜索加密方法、公平可搜索加密系统。
为实现以上目的,本申请采用如下技术方案:
本申请的第一方面提供一种公平可搜索加密方法,应用于公平可搜索加密系统中,所述公平可搜索加密系统包括数据客户端、云服务器和搜索客户端;所述方法包括:
所述数据客户端,获取明文数据和安全信息;利用所述安全信息生成密钥组;基于所述密钥组和国密算法,对所述明文数据进行加密,生成密文集合、待验证集合和索引,并上传给所述云服务器,同时,发送所述密钥组给所述搜索客户端;
所述搜索客户端,接收所述密钥组并获取查询指令;所述查询指令携带有关键词信息;基于所述关键词信息和所述密钥组生成查询陷门;将第一押金和所述查询陷门发送给智能合约暂存;
所述云服务器,发送第二押金给所述智能合约暂存,并在接收到所述智能合约发送的查询陷门后,对所述查询陷门是否正确进行检测;在检测到所述查询陷门正确后,根据所述查询陷门和所述索引,得到密文检索结果;对所述密文检索结果执行验证计算,得到证明集合;
所述搜索客户端,发送服务费给所述智能合约暂存;
所述云服务器,发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约,以使所述智能合约对所述密文检索结果是否正确进行验证;
所述搜索客户端,在所述智能合约验证所述密文检索结果正确后,接收所述智能合约发送的密文检索结果和返回的所述第一押金;基于所述密钥组对所述密文检索结果进行解密,得到所述明文数据。
可选的,所述安全信息包括安全参数;
所述利用所述安全信息生成密钥组,包括:
基于密钥生成算法,利用所述安全参数生成所述密钥组。
可选的,所述密钥组包括:第一密钥、第二密钥和第三密钥;所述国密算法包括SM4分组加密算法;
所述基于所述密钥组和国密算法,对所述明文数据进行加密,生成密文集合、待验证集合和索引,包括:
根据所述第一密钥,使用SM4分组加密算法,对所述明文数据进行加密,得到密文集合;
利用所述第二密钥对所述密文集合的每一个密文进行处理,生成对应的标识符集合;利用所述标识符集合生成待验证集合;
从所述明文数据中提取关键字集合,利用所述关键字集合、所述第二密钥和所述第三密钥生成所述索引。
可选的,所述利用所述第二密钥对所述密文集合的每一个密文进行处理,生成对应的标识符集合,包括:
所述数据客户端,调用SM3杂凑算法,利用所述第二密钥对密文集合的每一个密文进行处理,生成对应的标识符集合。
可选的,所述基于所述关键词信息和所述密钥组生成查询陷门,包括:
调用陷门函数,利用所述关键词信息、所述第二密钥和所述第三密钥,生成所述查询陷门。
可选的,所述基于所述密钥组对所述密文检索结果进行解密,得到所述明文数据,包括:
所述搜索客户端利用所述第一密钥,对所述密文检索结果执行SM4解密算法,得到所述明文数据。
可选的,所述云服务器,发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约,以使所述智能合约对所述密文检索结果是否正确进行验证之后,所述方法还包括:
所述搜索客户端,在所述智能合约验证所述密文检索结果不正确后,接收所述智能合约发送的所述第一押金、所述第二押金和所述服务费。
本申请的第二方面提供一种公平可搜索加密系统,包括数据客户端、云服务器和搜索客户端;
所述数据客户端,用于获取明文数据和安全信息;利用所述安全信息生成密钥组;基于所述密钥组和国密算法,对所述明文数据进行加密,生成密文集合、待验证集合和索引,并上传给所述云服务器,同时,发送所述密钥组给所述搜索客户端;
所述搜索客户端,用于接收所述密钥组并获取查询指令;所述查询指令携带有关键词信息;基于所述关键词信息和所述密钥组生成查询陷门;将第一押金和所述查询陷门发送给智能合约暂存;
所述云服务器,用于发送第二押金给所述智能合约暂存,并在接收到所述智能合约发送的查询陷门后,对所述查询陷门是否正确进行检测;在检测到所述查询陷门正确后,根据所述查询陷门和所述索引,得到密文检索结果;对所述密文检索结果执行验证计算,得到证明集合;
所述搜索客户端,还用于发送服务费给所述智能合约暂存;
所述云服务器,还用于发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约,以使所述智能合约对所述密文检索结果是否正确进行验证;
所述搜索客户端,还用于在所述智能合约验证所述密文检索结果正确后,接收所述智能合约发送的密文检索结果和返回的所述第一押金;基于所述密钥组对所述密文检索结果进行解密,得到所述明文数据。
本申请提供的技术方案可以包括以下有益效果:
本申请的方案中,通过数据客户端获取明文数据和安全信息,利用安全信息生成密钥组,继而基于国密算法对明文数据进行加密,得到密文集合、待验证集合和索引,并上传给云服务器,提升了数据集的加解密效率。通过搜索客户端可以接收数据客户端发送的密钥组并获取用户发送的查询指令,基于查询指令携带的关键词信息和密钥组生成查询陷门,并将第一押金和查询陷门发送到智能合约中暂存,为数据安全提供了保障。通过云服务器发送第二押金到智能合约中,可以防止出现恶意云服务器的情况。云服务器在接收到智能合约发送的查询陷门后,首先检测查询陷门是否正确,为后续获取明文数据提供安全支撑。在检测到查询陷门正确后,云服务器就可以根据查询陷门和索引,得到密文检索结果,同时,对密文检索结果进行验证计算,得到证明集合,为后续验证提供数据支撑。在搜索客户端发送服务费给智能合约后,云服务器就可以发送密文检索结果、证明集合以及待验证集合到智能合约,以通过智能合约验证密文检索结果是否正确且完整。在验证密文检索结果正确且完整后,搜索客户端就会接收到智能合约发送的密文检索结果和返回的第一押金,对密文检索结果进行解密,就可以得到明文数据。如此,在保障了交易的安全性的同时,有效提高了检索效率,达到了公平交易的目的。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例提供的一种公平可搜索加密方法的流程图。
图2是本申请另一个实施例提供的一种公平可搜索加密系统的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将对本申请的技术方案进行详细的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本申请所保护的范围。
云计算的发展逐渐成熟,特别是在按需分配、弹性管理、可控访问等方面的优势愈加凸显,吸引了大量用户将本地私有数据外包到云服务器存储及计算。然而,由于外包到云服务器中的数据脱离了用户直接的物理控制,难免带来数据安全方面的问题。而可搜索加密方法的提出为解决这一安全问题提供了一定的保障。
然而,现有的可搜索加密方案存在用户与云服务器间搜索交易的不公平性问题,即用户成功支付服务费后,云服务器存在并没有向用户返回正确且完整的检索结果的可能,致使交易的安全性无法得到有力保障。并且,如何提升检索效率也一直是亟待人们解决的问题。基于此,本申请的实施例提供一种公平可搜索加密方法,该方法可以应用于公平可搜索加密系统中,公平可搜索加密系统可以包括数据客户端、云服务器和搜索客户端。如图1所示,公平可搜索加密方法至少可以包括如下步骤:
步骤11、数据客户端,获取明文数据和安全信息;利用安全信息生成密钥组;基于密钥组和国密算法,对明文数据进行加密,生成密文集合、待验证集合和索引,并上传给云服务器,同时,发送密钥组给搜索客户端。
其中,数据客户端为提供明文数据的数据拥有者的终端。
步骤12、搜索客户端,接收密钥组并获取查询指令;查询指令携带有关键词信息;基于关键词信息和密钥组生成查询陷门;将第一押金和查询陷门发送给智能合约暂存。
实施时,搜索客户端为需要获取明文数据的数据搜索方的终端。
步骤13、云服务器,发送第二押金给智能合约暂存,并在接收到智能合约发送的查询陷门后,对查询陷门是否正确进行检测;在检测到查询陷门正确后,根据查询陷门和索引,得到密文检索结果;对密文检索结果执行验证计算,得到证明集合。
步骤14、搜索客户端,发送服务费给智能合约暂存。
步骤15、云服务器,发送密文检索结果、证明集合和待验证集合给智能合约,以使智能合约对密文检索结果是否正确进行验证。
其中,对密文检索结果是否正确进行验证,是要验证密文检索结果的内容是否正确以及信息是否完整。只有在密文检索结果的内容正确且信息完整时,才可以认为密文检索结果正确,反之,则密文检索结果不正确。
步骤16、搜索客户端,在智能合约验证密文检索结果正确后,接收智能合约发送的密文检索结果和返回的第一押金;基于密钥组对密文检索结果进行解密,得到明文数据。
本实施例中,通过数据客户端获取明文数据和安全信息,利用安全信息生成密钥组,继而基于国密算法对明文数据进行加密,得到密文集合、待验证集合和索引,并上传给云服务器,提升了数据集的加解密效率。通过搜索客户端可以接收数据客户端发送的密钥组并获取用户发送的查询指令,基于查询指令携带的关键词信息和密钥组生成查询陷门,并将第一押金和查询陷门发送到智能合约中暂存,为数据安全提供了保障。通过云服务器发送第二押金到智能合约中,可以防止出现恶意云服务器的情况。云服务器在接收到智能合约发送的查询陷门后,首先检测查询陷门是否正确,为后续获取明文数据提供安全支撑。在检测到查询陷门正确后,云服务器就可以根据查询陷门和索引,得到密文检索结果,同时,对密文检索结果进行验证计算,得到证明集合,为后续验证提供数据支撑。在搜索客户端发送服务费给智能合约后,云服务器就可以发送密文检索结果、证明集合以及待验证集合到智能合约,以通过智能合约验证密文检索结果是否正确且完整。在验证密文检索结果正确且完整后,搜索客户端就会接收到智能合约发送的密文检索结果和返回的第一押金,对密文检索结果进行解密,就可以得到明文数据。如此,在保障了交易的安全性的同时,有效提高了检索效率,达到了公平交易的目的。
具体实施时,在公平可搜索加密方法中引入了智能合约,如下述表1所示是公平可搜索加密系统中的一些系统参数的含义以及智能合约的合约函数。
表1系统参数以及合约函数
一些实施例中,上述安全信息可以包括安全参数。相应的,在利用安全信息生成密钥组时,可以基于密钥生成算法,利用安全参数生成密钥组。
其中,密钥组可以包括:第一密钥、第二密钥和第三密钥;国密算法可以包括SM4分组加密算法。如此,在基于密钥组和国密算法,对明文数据进行加密,生成密文集合、待验证集合和索引时,可以根据第一密钥,使用SM4分组加密算法,对明文数据进行加密,得到密文集合;利用第二密钥对密文集合的每一个密文进行处理,生成对应的标识符集合;利用标识符集合生成待验证集合;从明文数据中提取关键字集合,利用关键字集合、第二密钥和第三密钥生成索引。
具体实施时,数据客户端在接收到数据拥有者提供的安全参数λ后,可以根据密钥生成算法KeyGen()生成密钥组K=(K1,K2,K3)←{0,1}λ。其中,第一密钥为K1,第二密钥为K2,第三密钥为K3。数据客户端利用第一密钥K1,使用SM4分组加密算法,对明文数据D={D1,D2,...,Dn}进行加密,得到密文集合
为了得到索引I,可以从明文数据D中提取关键字集合W={ω1,ω2,...,ωn}。对每一个关键字ωi∈W,建立一个数组DB(ωi)。该数组如果第j个文档包含关键词ωi,那么DB(ωi)[j]=1;否则DB(ωi)[j]=0。接下来计算:
具体的,从明文数据D中提取关键字集合的具体实现方式可以参考现有相关技术,此处不再赘述。
上述利用国密SM3杂凑算法有效地避免了高概率的局部碰撞的特性,生成256比特的索引以及标识符,使得明文数据更加安全。利用SM4分组加密算法,可以提升数据集的加解密效率,进一步提升检索效率。
在步骤12中,基于关键词信息和密钥组生成查询陷门,具体可以包括:调用陷门函数,利用关键词信息、第二密钥和第三密钥,生成查询陷门。
具体的,在生成查询陷门时,可以根据陷门函数TrapDoor(),生成查询陷门。利用陷门函数生成查询陷门的具体实施方式可以参考现有相关技术,此处不再赘述。
在搜索客户端将第一押金和查询陷门发送给智能合约暂存后,云服务器发送第二押金给智能合约暂存,以防止出现恶意云服务器的情况。云服务器在发送第二押金给智能合约后,就会接受到智能合约发送的查询陷门,对查询陷门的正确性进行验证,在验证查询陷门正确后,就可以根据查询陷门和之前数据客户端发送的索引,得到密文检索结果。
其中,根据查询陷门和索引,得到密文检索结果的具体实现方式可以参考现有相关技术,此处不再赘述。
云服务器在得到密文检索结果后,还需要对密文检索结果执行验证,得到证明集合。
为了确保交易的公平和安全,在云服务器得到密文检索结果和证明集合后,还需要搜索客户端发送服务费给智能合约暂存,以确保后续交易的顺利进行。
在搜索客户端支付了服务费给智能合约后,云服务器就可以发送密文检索结果、证明集合和待验证集合给智能合约,由智能合约来对密文检索结果的正确和完整进行验证。
具体的,智能合约利用证明集合和待验证集合对密文检索结果进行正确性和完整性进行验证的具体实现方式可以参考现有技术,此处不再赘述。
在智能合约验证了密文检索结果正确后,搜索客户端就可以接收到智能合约发送的密文检索结果和返回的第一押金,利用之前接收到的数据客户端发送的第一密钥对密文检索结果执行SM4解密,就可以得到数据搜索方需要的明文数据。如此,确保了数据搜索方可以得到准确、完整的明文数据,确保了交易的公平与安全。同样的,云服务器也会接收到智能合约发送的第二押金与服务费,确保了交易的达成。
在智能合约验证了密文检索结果不正确后,可以认定云服务器为恶意服务器,搜索客户端会接收到智能合约发送的第一押金、第二押金和服务费。同样的,云服务器被扣除了第二押金,也不会接受到服务费。第二押金作为给数据搜索方的补偿,以确保交易环境的公平。
本申请提供的公平可搜索加密方法,结合了国密算法与对称可搜索加密技术,针对云环境下大数据场景,使用加解密效率更快的对称可搜索加密技术,并利用国密SM4分组算法实现加解密,提升了数据集的加解密效率,对传统可搜索加密算法进行了优化,达成检索效率上一定的提升。并且,结合区块链中智能合约允许在没有第三方的情况下,自动执行合约内容的特点,设计多个合约函数,以此提出一个公平性协议,解决了在付费检索的云环境下,用户与云服务器之间的交易不公平性问题,为用户提供了安全、高效、公平的交易环境。
基于相同的技术构思,本申请的实施例提供一种公平可搜索加密系统,如图2所示,该系统可以包括数据客户端201、云服务器202和搜索客户端203。
其中,数据客户端201,用于获取明文数据和安全信息;利用安全信息生成密钥组;基于密钥组和国密算法,对明文数据进行加密,生成密文集合、待验证集合和索引,并上传给云服务器,同时,发送密钥组给搜索客户端。搜索客户端203,用于接收密钥组并获取查询指令;查询指令携带有关键词信息;基于关键词信息和密钥组生成查询陷门;将第一押金和查询陷门发送给智能合约暂存。云服务器202,用于发送第二押金给智能合约暂存,并在接收到智能合约发送的查询陷门后,对查询陷门是否正确进行检测;在检测到查询陷门正确后,根据查询陷门和索引,得到密文检索结果;对密文检索结果执行验证计算,得到证明集合。搜索客户端203,还用于发送服务费给智能合约暂存。云服务器202,还用于发送密文检索结果、证明集合和待验证集合给智能合约,以使智能合约对密文检索结果是否正确进行验证。搜索客户端203,还用于在智能合约验证密文检索结果正确后,接收智能合约发送的密文检索结果和返回的第一押金;基于密钥组对密文检索结果进行解密,得到明文数据。
其中,安全信息可以包括安全参数;相应的,在利用安全信息生成密钥组时,数据客户端201,可以用于基于密钥生成算法,利用安全参数生成密钥组。
可选的,上述密钥组可以包括:第一密钥、第二密钥和第三密钥;国密算法可以包括SM4分组加密算法。相应的,在基于密钥组和国密算法,对明文数据进行加密,生成密文集合、待验证集合和索引时,数据客户端201,具体可以用于:根据第一密钥,使用SM4分组加密算法,对明文数据进行加密,得到密文集合;利用第二密钥对密文集合的每一个密文进行处理,生成对应的标识符集合;利用标识符集合生成待验证集合;从明文数据中提取关键字集合,利用关键字集合、第二密钥和第三密钥生成索引。
可选的,在利用第二密钥对密文集合的每一个密文进行处理,生成对应的标识符集合时,数据客户端201,具体可以用于:调用SM3杂凑算法,利用第二密钥对密文集合的每一个密文进行处理,生成对应的标识符集合。
可选的,在基于关键词信息和密钥组生成查询陷门时,搜索客户端203,具体可以用于:调用陷门函数,利用关键词信息、第二密钥和第三密钥,生成查询陷门。
可选的,在基于密钥组对密文检索结果进行解密,得到明文数据时,搜索客户端203,具体可以用于:搜索客户端利用第一密钥,对密文检索结果执行SM4解密算法,得到明文数据。
可选的,搜索客户端203,具体还可以用于:在智能合约验证密文检索结果不正确后,接收智能合约发送的第一押金、第二押金和服务费。
实施时,本申请的实施例提供的公平可搜索加密系统的具体实现方式可以参考以上任意实施例所述的公平可搜索加密方法的具体实施方式,此处不再赘述。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (8)
1.一种公平可搜索加密方法,其特征在于,应用于公平可搜索加密系统中,所述公平可搜索加密系统包括数据客户端、云服务器和搜索客户端;所述方法包括:
所述数据客户端,获取明文数据和安全信息;利用所述安全信息生成密钥组;基于所述密钥组和国密算法,对所述明文数据进行加密,生成密文集合、待验证集合和索引,并上传给所述云服务器,同时,发送所述密钥组给所述搜索客户端;
所述搜索客户端,接收所述密钥组并获取查询指令;所述查询指令携带有关键词信息;基于所述关键词信息和所述密钥组生成查询陷门;将第一押金和所述查询陷门发送给智能合约暂存;
所述云服务器,发送第二押金给所述智能合约暂存,并在接收到所述智能合约发送的查询陷门后,对所述查询陷门是否正确进行检测;在检测到所述查询陷门正确后,根据所述查询陷门和所述索引,得到密文检索结果;对所述密文检索结果执行验证计算,得到证明集合;
所述搜索客户端,发送服务费给所述智能合约暂存;
所述云服务器,发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约,以使所述智能合约对所述密文检索结果是否正确进行验证;
所述搜索客户端,在所述智能合约验证所述密文检索结果正确后,接收所述智能合约发送的密文检索结果和返回的所述第一押金;基于所述密钥组对所述密文检索结果进行解密,得到所述明文数据。
2.根据权利要求1所述的公平可搜索加密方法,其特征在于,所述安全信息包括安全参数;
所述利用所述安全信息生成密钥组,包括:
基于密钥生成算法,利用所述安全参数生成所述密钥组。
3.根据权利要求1所述的公平可搜索加密方法,其特征在于,所述密钥组包括:第一密钥、第二密钥和第三密钥;所述国密算法包括SM4分组加密算法;
所述基于所述密钥组和国密算法,对所述明文数据进行加密,生成密文集合、待验证集合和索引,包括:
根据所述第一密钥,使用SM4分组加密算法,对所述明文数据进行加密,得到密文集合;
利用所述第二密钥对所述密文集合的每一个密文进行处理,生成对应的标识符集合;利用所述标识符集合生成待验证集合;
从所述明文数据中提取关键字集合,利用所述关键字集合、所述第二密钥和所述第三密钥生成所述索引。
4.根据权利要求3所述的公平可搜索加密方法,其特征在于,所述利用所述第二密钥对所述密文集合的每一个密文进行处理,生成对应的标识符集合,包括:
所述数据客户端,调用SM3杂凑算法,利用所述第二密钥对密文集合的每一个密文进行处理,生成对应的标识符集合。
5.根据权利要求3所述的公平可搜索加密方法,其特征在于,所述基于所述关键词信息和所述密钥组生成查询陷门,包括:
调用陷门函数,利用所述关键词信息、所述第二密钥和所述第三密钥,生成所述查询陷门。
6.根据权利要求3所述的公平可搜索加密方法,其特征在于,所述基于所述密钥组对所述密文检索结果进行解密,得到所述明文数据,包括:
所述搜索客户端利用所述第一密钥,对所述密文检索结果执行SM4解密算法,得到所述明文数据。
7.根据权利要求1所述的公平可搜索加密方法,其特征在于,所述云服务器,发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约,以使所述智能合约对所述密文检索结果是否正确进行验证之后,所述方法还包括:
所述搜索客户端,在所述智能合约验证所述密文检索结果不正确后,接收所述智能合约发送的所述第一押金、所述第二押金和所述服务费。
8.一种公平可搜索加密系统,其特征在于,包括数据客户端、云服务器和搜索客户端;
所述数据客户端,用于获取明文数据和安全信息;利用所述安全信息生成密钥组;基于所述密钥组和国密算法,对所述明文数据进行加密,生成密文集合、待验证集合和索引,并上传给所述云服务器,同时,发送所述密钥组给所述搜索客户端;
所述搜索客户端,用于接收所述密钥组并获取查询指令;所述查询指令携带有关键词信息;基于所述关键词信息和所述密钥组生成查询陷门;将第一押金和所述查询陷门发送给智能合约暂存;
所述云服务器,用于发送第二押金给所述智能合约暂存,并在接收到所述智能合约发送的查询陷门后,对所述查询陷门是否正确进行检测;在检测到所述查询陷门正确后,根据所述查询陷门和所述索引,得到密文检索结果;对所述密文检索结果执行验证计算,得到证明集合;
所述搜索客户端,还用于发送服务费给所述智能合约暂存;
所述云服务器,还用于发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约,以使所述智能合约对所述密文检索结果是否正确进行验证;
所述搜索客户端,还用于在所述智能合约验证所述密文检索结果正确后,接收所述智能合约发送的密文检索结果和返回的所述第一押金;基于所述密钥组对所述密文检索结果进行解密,得到所述明文数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111369301.8A CN114021196A (zh) | 2021-11-18 | 2021-11-18 | 公平可搜索加密方法、公平可搜索加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111369301.8A CN114021196A (zh) | 2021-11-18 | 2021-11-18 | 公平可搜索加密方法、公平可搜索加密系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114021196A true CN114021196A (zh) | 2022-02-08 |
Family
ID=80065125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111369301.8A Pending CN114021196A (zh) | 2021-11-18 | 2021-11-18 | 公平可搜索加密方法、公平可搜索加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114021196A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115310137A (zh) * | 2022-10-11 | 2022-11-08 | 深圳市深信信息技术有限公司 | 一种智能结算系统的保密方法及相关装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108334612A (zh) * | 2018-02-07 | 2018-07-27 | 华南理工大学 | 一种针对密文域的形近汉字全文模糊检索方法 |
CN109543061A (zh) * | 2018-11-16 | 2019-03-29 | 西安电子科技大学 | 一种支持多密钥的加密图像检索方法 |
CN110599147A (zh) * | 2019-09-17 | 2019-12-20 | 福州大学 | 一种基于区块链的密文检索公平支付方法及系统 |
WO2020133032A1 (zh) * | 2018-12-27 | 2020-07-02 | 深圳技术大学(筹) | 一种可防伪造的多用户密文搜索方法 |
CN112328606A (zh) * | 2020-11-30 | 2021-02-05 | 齐鲁工业大学 | 基于区块链的关键字可搜索加密方法 |
-
2021
- 2021-11-18 CN CN202111369301.8A patent/CN114021196A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108334612A (zh) * | 2018-02-07 | 2018-07-27 | 华南理工大学 | 一种针对密文域的形近汉字全文模糊检索方法 |
CN109543061A (zh) * | 2018-11-16 | 2019-03-29 | 西安电子科技大学 | 一种支持多密钥的加密图像检索方法 |
WO2020133032A1 (zh) * | 2018-12-27 | 2020-07-02 | 深圳技术大学(筹) | 一种可防伪造的多用户密文搜索方法 |
CN110599147A (zh) * | 2019-09-17 | 2019-12-20 | 福州大学 | 一种基于区块链的密文检索公平支付方法及系统 |
CN112328606A (zh) * | 2020-11-30 | 2021-02-05 | 齐鲁工业大学 | 基于区块链的关键字可搜索加密方法 |
Non-Patent Citations (2)
Title |
---|
聂梦飞;庞晓琼;陈文俊;弓世明;杨婷;: "基于以太坊区块链的公平可搜索加密方案", 计算机工程与应用, 31 December 2020 (2020-12-31), pages 69 - 75 * |
闫玺玺;原笑含;汤永利;陈艳丽;: "基于区块链且支持验证的属性基搜索加密方案", 通信学报, 29 February 2020 (2020-02-29), pages 187 - 198 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115310137A (zh) * | 2022-10-11 | 2022-11-08 | 深圳市深信信息技术有限公司 | 一种智能结算系统的保密方法及相关装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110599147B (zh) | 一种基于区块链的密文检索公平支付方法及系统 | |
EP4120114A1 (en) | Data processing method and apparatus, smart device and storage medium | |
CN110224986B (zh) | 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 | |
US11880831B2 (en) | Encryption system, encryption key wallet and method | |
CN101251881B (zh) | 一种内容识别的方法、系统和装置 | |
US20190139047A1 (en) | Block chain based resource management | |
KR20190075772A (ko) | 블록체인을 이용한 개인정보 분리 후 조합을 통한 인증 시스템 | |
Asfia et al. | Energy trading of electric vehicles using blockchain and smart contracts | |
CN110837491B (zh) | 一种区块链金融大数据处理系统及方法 | |
CN110572258B (zh) | 一种云密码计算平台及计算服务方法 | |
CN111125781B (zh) | 一种文件签名方法、装置和文件签名验证方法、装置 | |
CN112311537B (zh) | 基于区块链的设备接入认证系统及方法 | |
CN112417006A (zh) | 基于区块链的密文关键字搜索方法、系统、装置及介质 | |
WO2001043344A1 (en) | System and method for generating and managing attribute certificates | |
CN113052721A (zh) | 电力数据的处理方法及装置 | |
WO2019178440A1 (en) | System and method for securing private keys behind a biometric authentication gateway | |
Avizheh et al. | A secure event logging system for smart homes | |
US20220294637A1 (en) | System and Method of Establishing a Trusted Relationship in a Distributed System | |
CN108156139A (zh) | 无证书的可验证多关键字密文查询系统及方法 | |
Fu et al. | Searchable encryption scheme for multiple cloud storage using double‐layer blockchain | |
CN108809996B (zh) | 不同流行度的删重存储数据的完整性审计方法 | |
CN114021196A (zh) | 公平可搜索加密方法、公平可搜索加密系统 | |
CN112926983A (zh) | 一种基于区块链的存证交易加密系统及方法 | |
CN116579026A (zh) | 一种云数据完整性审计方法、装置、设备及存储介质 | |
Nie et al. | Time‐enabled and verifiable secure search for blockchain‐empowered electronic health record sharing in IoT |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |