CN114584286A - 支持全向量操作的动态密文检索、验证方法及系统 - Google Patents
支持全向量操作的动态密文检索、验证方法及系统 Download PDFInfo
- Publication number
- CN114584286A CN114584286A CN202210485891.9A CN202210485891A CN114584286A CN 114584286 A CN114584286 A CN 114584286A CN 202210485891 A CN202210485891 A CN 202210485891A CN 114584286 A CN114584286 A CN 114584286A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- verification
- cloud storage
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种支持全向量操作的动态密文检索、验证方法及系统,包括全向量操作的动态密文检索和全向量操作的动态密文验证两部分;所述全向量操作的动态密文检索,摆脱了初始向量维度限制而导致仅支持替换操作,该发明实现了数据可动态插入和删除更新;在密文生成过程中嵌入计数器,保持关键词索引更新状态,实现前向隐私安全,可抵抗文件注入攻击。所述全向量操作的动态密文验证,由于承诺值不会随着数据量的增加而增大,实现了客户端常量级存储开销。在最终执行验证时,该发明支持子向量承诺的聚合验证,相比逐一验证方式而言,验证效率显著提高。
Description
技术领域
本发明属于应用密码学中访问控制密文检索技术领域,涉及一种动态密文检索、验证方法及系统,具体涉及一种支持全向量操作的动态密文检索、高效验证方法及系统。
背景技术
随着云存储和云计算的发展,云存储已经成为改变生产和生活方式的重要力量。例如,阿里云,百度云,亚马逊云等。云存储服务的便捷性不言而喻,用户可以随时随地的进行数据访问,不会受到物理地域等限制。
然而,由于完全可信的云服务器在现实世界中很难实现,用户的数据信息也不能完全明文数据进行存储,这样会泄露大量的隐私信息,这一直是被学术界所重点关注的问题。于是出现密文数据的存储,即将明文数据加密后存储,这样很大程度上保护了数据的机密性,隐私性得到了很好的保护。但是很明显带来了问题是实用性的问题。密文数据上传到云服务器之后,当用户需要访问数据时,该如何检索到这些密文数据。一个很简单的想法就是把这些密文数据全部下载,再对这些密文数据进行解密,然后检索需要的数据信息。从这个过程来看,就可以感受到这个交互的过程中会带来巨大的通信开销损耗,并且有些不需要的密文数据,也全部被下载下来,在如今大数据时代,数据量暴增,这会造成大量的资源浪费。
面对上述的问题,密文检索技术被提出,即在密文状态下,可以高效的执行检索过程,返回用户所需要的密文信息。然而起初提出的方案中数据都是静态的,在最开始上传服务器之后,不能执行更新。对于现实实用性来说明显不足,对于用户存储在服务器中的数据,不太可能会保持一成不变。因此基于这一需求,有学者提出动态的密文数据检索。基于向量承诺的现有方案中,由于向量初始维度的限制导致仅支持数据替换操作,无法支持数据增加和删除动态操作。
云服务器并不是完全可信的,它始终有可能进行恶意的攻击。比如会对密文数据进行恶意的篡改,或者对长期不使用的密文数据等擅自删除以节约空间。因此该如何保证我们检索返回的数据不被篡改,一直是本领域迫切需要解决的问题。
发明内容
鉴于以上提及的传统数据访问的弊端,以及在数据隐私安全,实用性,完整性等需求,本发明提供了一种支持全向量操作的动态密文检索、高效验证方法及系统。
本发明提供的一种支持全向量操作的动态密文检索方法,
系统初始化管理过程中,输入安全参数,生成整个系统所需要的伪随机函数、哈
希函数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中的参与方,
包括数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
本发明提供的一种支持全向量操作的动态密文验证方法,用于验证所述的支持全向量操作的动态密文检索方法检索出的文件标识符密文数据(e,y);
当数据拥有者接收到密文数据(e,y)之后,对数据信息执行完整性校验,对数据进
行解密,获得位置编号,并将其作为挑战信息发送给云存储服务器;云存储服务器生成
对应的验证信息proof,返回给数据拥有者;
执行子向量承诺聚合验证,最终验证结果分为True和False两种。
本发明提供的一种支持全向量操作的动态密文检索系统,包括以下模块:
模块1,用于系统初始化管理过程中,输入安全参数,生成整个系统所需要的伪随
机函数、哈希函数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中
的参与方,包括数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
模块2,用于数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
模块3,生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
本发明提供的一种支持全向量操作的动态密文验证系统,用于验证支持全向量操作的动态密文检索系统检索出的文件标识符密文数据(e,y);包括以下模块:
模块5,用于当数据拥有者接收到密文数据(e,y)之后,对数据信息执行完整性校
验,对数据进行解密,获得位置编号,并将其作为挑战信息发送给云存储服务器;云存
储服务器生成对应的验证信息proof,返回给数据拥有者;
模块6,用于执行子向量承诺聚合验证,最终验证结果分为True和False两种。
本发明相比现有技术,其优点和积极效果主要体现在以下几个方面:
(1)本发明提出了全向量操作的动态密文检索方法,该方法摆脱了初始向量维度限制而导致仅支持替换操作,实现了数据全动态更新操作;在密文生成过程中嵌入计数器,保持关键词索引动态变化,实现前向隐私安全,可抵抗文件注入攻击。
(2)本发明提出全向量操作的动态密文验证方法,该方法中承诺值不会随着数据量的增加而增大,实现了客户端常量级存储开销。在最终执行验证时,该发明支持子向量承诺的聚合验证,相比逐一验证方式而言,验证效率显著提高。
附图说明
图1为本发明实施例的方法体框架图;
图2为本发明实施例中全向量操作的动态密文检索方法原理图;
图3为本发明实施例中全向量操作的动态密文验证方法原理图。
具体实施方式
为了便于本领域普遍技术人员的理解和实施本发明,下面结合附图及实施例对本发明作为进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1和图2,本发明提供的一种支持全向量操作的动态密文检索方法,
系统初始化管理过程中,输入安全参数,生成整个系统所需要的伪随机函数、哈
希函数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中的参与方,
包括数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
本实施例中,数据拥有者利用私钥,对数据标识符进行对称加密,并且使用伪随机函数F,F p 对关键词进行处理,最终将密文文件
(e,y,xtag)上传云存储服务器中;其中(e,y)存于Tset[t]=(e,y)结构中,xtag存于Xset结
构中;
在动态密文数据上传环节中,本发明在构造中嵌入计数器ctr,计数器的值会随着文件标识数目的增加而保持更新,保证关键词索引保持状态更新,从而实现了前向隐私安全。
云存储服务器对密文数据进行存储,并生成初始的承诺值C,返回给数据拥有者进行保存;最终数据拥有者用私钥SK生成签名Sig上传云存储服务器;
在生成初始承诺值C中,本发明将原始方案改进成二维构造。从而很好的向量初始维度限制的问题,实现了包括增加和删除的全动态操作。其中C的值会发送给数据拥有者进行保存。本发明中C的值始终是常数级大小,不会随着数据块的增加而增大,这也大大缓解了客户端存储压力,很好的实现了常量级存储。
生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
数据拥有者最终解密e,得到op操作后进行数据筛选;如果op=add,则对应的数据进行保留;如果op=del,则进行删除。
请见图1和图3,本发明提供的一种支持全向量操作的动态密文验证方法,用于验证支持全向量操作的动态密文检索系统检索出的文件标识符密文数据(e,y);
当数据拥有者接收到密文数据(e,y)之后,对数据信息执行完整性校验,对数据进
行解密,获得位置编号,并将其作为挑战信息发送给云存储服务器;云存储服务器生成
对应的验证信息proof,返回给数据拥有者;
执行子向量承诺聚合验证,最终验证结果分为True和False两种。
本发明支持子向量承诺的聚合验证,实现了只执行一次验证操作即可验证多个子向量承诺。相比逐一验证需要多次反复执行验证操作,本发明的验证方法效率显著提高。
本发明将原始向量承诺扩展成二维结构,解决了因向量初始维度限制带来的问题,实现了密文数据的完全动态操作。该发明同时支持前向隐私安全,可抵抗文件注入攻击。
本发明采用向量承诺的技术,对上传服务器中的数据进行完整性校验。该发明中客户端只存储固定大小的承诺值,实现了用户端常量级存储开销;在计算开销上,实现了子向量承诺的聚合验证,相比逐一验证,效率显著提高。
本发明能够在云存储,区块链等更多领域,为使用者提供可靠、安全的密文检索方法。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (9)
1.一种支持全向量操作的动态密文检索方法,其特征在于:
系统初始化管理过程中,输入安全参数,生成整个系统所需要的伪随机函数、哈希函
数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中的参与方,包括
数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
3.根据权利要求2所述的支持全向量操作的动态密文检索方法,其特征在于:数据拥有
者利用私钥,对数据标识符进行对称加密,并且
使用伪随机函数F,F p 对关键词进行处理,最终将密文文件(e,y,xtag)上传云存储服务器
中;其中(e,y)存于Tset[t]=(e,y)结构中,xtag存于Xset结构中;
云存储服务器对密文数据进行存储,并生成初始的承诺值C,返回给数据拥有者进行保存;最终数据拥有者用私钥SK生成签名Sig上传云存储服务器;
8.一种支持全向量操作的动态密文检索系统,其特征在于,包括以下模块:
模块1,用于系统初始化管理过程中,输入安全参数,生成整个系统所需要的伪随机函
数、哈希函数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中的参
与方,包括数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
模块2,用于数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
模块3,生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210485891.9A CN114584286B (zh) | 2022-05-06 | 2022-05-06 | 支持全向量操作的动态密文检索、验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210485891.9A CN114584286B (zh) | 2022-05-06 | 2022-05-06 | 支持全向量操作的动态密文检索、验证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114584286A true CN114584286A (zh) | 2022-06-03 |
CN114584286B CN114584286B (zh) | 2022-08-05 |
Family
ID=81767657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210485891.9A Active CN114584286B (zh) | 2022-05-06 | 2022-05-06 | 支持全向量操作的动态密文检索、验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114584286B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117134993A (zh) * | 2023-10-24 | 2023-11-28 | 武汉大学 | 基于可累加承诺验证的检索密文可检测方法及设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130046974A1 (en) * | 2011-08-16 | 2013-02-21 | Microsoft Corporation | Dynamic symmetric searchable encryption |
CN105681280A (zh) * | 2015-12-29 | 2016-06-15 | 西安电子科技大学 | 一种云环境中基于中文的可搜索加密方法 |
CN108055122A (zh) * | 2017-11-17 | 2018-05-18 | 西安电子科技大学 | 可验证的防内存泄露动态可搜索加密方法、云服务器 |
US20190278939A1 (en) * | 2016-07-25 | 2019-09-12 | Robert Bosch Gmbh | Method and System for Dynamic Searchable Symmetric Encryption with Forward Privacy and Delegated Verifiability |
CN112199698A (zh) * | 2020-09-30 | 2021-01-08 | 华中科技大学 | 一种健壮的可搜索对称加密方法与系统 |
CN112800445A (zh) * | 2021-01-21 | 2021-05-14 | 西安电子科技大学 | 一种用于密文数据的前后向安全和可验证的布尔查询方法 |
CN113254955A (zh) * | 2021-05-01 | 2021-08-13 | 西安电子科技大学 | 前向安全的连接关键词对称可搜索加密方法、系统及应用 |
CN114244498A (zh) * | 2021-12-06 | 2022-03-25 | 国网河南省电力公司电力科学研究院 | 一种具有前向安全的动态可搜索公钥加密方法 |
-
2022
- 2022-05-06 CN CN202210485891.9A patent/CN114584286B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130046974A1 (en) * | 2011-08-16 | 2013-02-21 | Microsoft Corporation | Dynamic symmetric searchable encryption |
CN105681280A (zh) * | 2015-12-29 | 2016-06-15 | 西安电子科技大学 | 一种云环境中基于中文的可搜索加密方法 |
US20190278939A1 (en) * | 2016-07-25 | 2019-09-12 | Robert Bosch Gmbh | Method and System for Dynamic Searchable Symmetric Encryption with Forward Privacy and Delegated Verifiability |
CN108055122A (zh) * | 2017-11-17 | 2018-05-18 | 西安电子科技大学 | 可验证的防内存泄露动态可搜索加密方法、云服务器 |
CN112199698A (zh) * | 2020-09-30 | 2021-01-08 | 华中科技大学 | 一种健壮的可搜索对称加密方法与系统 |
CN112800445A (zh) * | 2021-01-21 | 2021-05-14 | 西安电子科技大学 | 一种用于密文数据的前后向安全和可验证的布尔查询方法 |
CN113254955A (zh) * | 2021-05-01 | 2021-08-13 | 西安电子科技大学 | 前向安全的连接关键词对称可搜索加密方法、系统及应用 |
CN114244498A (zh) * | 2021-12-06 | 2022-03-25 | 国网河南省电力公司电力科学研究院 | 一种具有前向安全的动态可搜索公钥加密方法 |
Non-Patent Citations (6)
Title |
---|
KUN HE: "Secure Dynamic Searchable Symmetric Encryption With Constant Client Storage Cost", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 * |
MUHAMMAD SAQIB NIAZ: "Forward secure searchable symmetric encryption", 《2017 12TH INTERNATIONAL CONFERENCE FOR INTERNET TECHNOLOGY AND SECURED TRANSACTIONS (ICITST)》 * |
卢冰洁等: "一种增强的多用户前向安全动态对称可搜索加密方案", 《计算机研究与发展》 * |
张成等: "一种基于动态索引表的对称可搜索加密方案", 《微型电脑应用》 * |
许盛伟等: "支持文件动态更新的基于属性可搜索加密方案", 《计算机应用研究》 * |
陈靖: "前向安全的动态对称可搜索加密方案的研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117134993A (zh) * | 2023-10-24 | 2023-11-28 | 武汉大学 | 基于可累加承诺验证的检索密文可检测方法及设备 |
CN117134993B (zh) * | 2023-10-24 | 2024-01-05 | 武汉大学 | 基于可累加承诺验证的检索密文可检测方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114584286B (zh) | 2022-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111639361B (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
Poh et al. | Searchable symmetric encryption: Designs and challenges | |
Zheng et al. | VABKS: Verifiable attribute-based keyword search over outsourced encrypted data | |
Wang et al. | Efficient verifiable fuzzy keyword search over encrypted data in cloud computing | |
Li et al. | Secure deduplication storage systems supporting keyword search | |
CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
Sun et al. | Multi-keyword searchable and data verifiable attribute-based encryption scheme for cloud storage | |
Li et al. | Towards privacy-preserving storage and retrieval in multiple clouds | |
CN104363215A (zh) | 一种基于属性的加密方法和系统 | |
CN109361644A (zh) | 一种支持快速搜索和解密的模糊属性基加密方法 | |
Deng et al. | Tracing and revoking leaked credentials: accountability in leaking sensitive outsourced data | |
Zhang et al. | Secdedup: Secure encrypted data deduplication with dynamic ownership updating | |
CN114584286B (zh) | 支持全向量操作的动态密文检索、验证方法及系统 | |
Mei et al. | Verifiable identity-based encryption with keyword search for IoT from lattice | |
Park et al. | PKIS: practical keyword index search on cloud datacenter | |
KR101140576B1 (ko) | 암호화 문서에 대한 다자간 검색 시스템 및 그 방법 | |
Liu et al. | Multi-user image retrieval with suppression of search pattern leakage | |
Liu et al. | Updatable block-level deduplication with dynamic ownership management on encrypted data | |
CN116318784B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
Yan et al. | Secure and efficient big data deduplication in fog computing | |
Yang et al. | Keyword searchable encryption scheme based on blockchain in cloud environment | |
Elizabeth et al. | Verifiable top-k searchable encryption for cloud data | |
Jiang et al. | A novel privacy preserving keyword search scheme over encrypted cloud data | |
Blömer et al. | Cloud architectures for searchable encryption | |
CN114826759A (zh) | 一种可验证的细粒度访问控制内积函数加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |