CN114793176B - 支持撤销和验证的无配对可搜索加密方法 - Google Patents

支持撤销和验证的无配对可搜索加密方法 Download PDF

Info

Publication number
CN114793176B
CN114793176B CN202210457021.0A CN202210457021A CN114793176B CN 114793176 B CN114793176 B CN 114793176B CN 202210457021 A CN202210457021 A CN 202210457021A CN 114793176 B CN114793176 B CN 114793176B
Authority
CN
China
Prior art keywords
key
data
revocation
follows
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210457021.0A
Other languages
English (en)
Other versions
CN114793176A (zh
Inventor
王静怡
王涛
徐飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Normal University
Original Assignee
Shaanxi Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Normal University filed Critical Shaanxi Normal University
Priority to CN202210457021.0A priority Critical patent/CN114793176B/zh
Publication of CN114793176A publication Critical patent/CN114793176A/zh
Application granted granted Critical
Publication of CN114793176B publication Critical patent/CN114793176B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

一种支持撤销和验证的无配对可搜索加密方法,由生成加密索引及文件、生成聚合共享密钥、生成搜索令牌、查询关键字、验证搜索结果、撤销共享密钥步骤组成。数据所有者加密数据后上传至云服务提供商,确定共享文档范围,生成共享密钥;数据用户初始化可信执行环境,与数据所有者建立安全信道,用共享密钥生成搜索令牌,发送给云服务提供商;云服务提供商将查询结果返回给数据用户,数据用户验证结果的正确性和完整性;数据所有者需要撤销数据用户的使用权限时,执行密钥撤销操作,发送撤销指令,数据用户删除密钥,完成撤销。本发明去除了配对操作,支持可信撤销和公开验证,具有安全性高、搜索速度快等优点,适用于物联网等场景。

Description

支持撤销和验证的无配对可搜索加密方法
技术领域
本发明属于可搜索加密数据技术领域,具体涉及支持可信撤销的无配对可验证可搜索加密方法。
背景技术
为了存储日常产生的海量数据,同时避免繁琐的本地数据管理,大量个人用户与企业选择将数据迁移到云服务器以享受便捷的云计算服务。为了避免数据外包后被恶意用户攻击而造成隐私泄露,用户选择将数据以密文形式进行存储。可验证的可搜索加密允许用户基于密文进行搜索查询,可以使数据所有者消除对隐私的担忧。然而用户持有的密钥数量将随着他们可以检索的文档集的数量而变化。
Zheli Liu的文章《Verifiable searchable encryption with aggregate keysfor data sharing system》(Future Generation Computer Systems,2018年)为数据共享系统提出了一种可验证的方案,称为带有聚合密钥的可验证可搜索加密。在此方案中,用于所有者文档集子集的搜索密钥和验证令牌被聚合为一个密钥,实现了有效的验证搜索结果的机制。但该方案中包含着大量的双线性配对运算,计算费用高。当数据所有者为资源受限的设备时,由此产生的数据量是巨大的。因此该方法在实践中并不实用。
可信撤销也是数据共享系统中的一个预期功能。如何在撤销特定用户的权限的同时,尽可能避免对数据库和其他用户造成影响,值得考虑。Liu的方案中并没有讨论密钥撤销。
发明内容
本发明所要解决的技术问题在于克服上述加密方案中的缺点,通过利用可验证的可搜索加密来实现一种实用、安全性好、搜索速度快的支持撤销和验证的无配对可搜索加密方法。
解决上述技术问题所采用的技术方案由下述步骤组成:
(1)生成加密索引及文件
生成加密索引及文件的方法如下:
1)数据所有者从p阶整数群中选取私钥α,按下式确定公钥β:
β=gα
其中g为从p阶群中选取的随机元素,p>2λ,λ为参数,λ为有限的正整数。
2)按下式确定累加器Ai
N=q1×q2
其中,Wi表示关键字集合,i∈{1,2,...,n},n表示数据所有者上传的文档数量,n为有限正整数,w为关键字集Wi中的关键字,q1、q2为随机选取的大素数,e属于模N的二次剩余、且e不为1;每个关键字集合Wi生成对应的累加器Ai
3)按下式确定文档Di的安全索引Xi
Xi=(Ci,Ui,Vi)
Ci={cij}
cij=ti+α×H(wij)
Ui={uik}
Vi=(vi1,vi2,vi3)
其中wij为待加密的关键字,ti为从p阶整数群中选取的随机整数,H:H为单向哈希函数,*表示任意长度,H':/>H'为随机选择的单向哈希函数,gk为从p阶群/>中选取的随机元素,k∈{1,2,...,n},fij作为关键字wij的累加器证明。
4)按下式确定加密文档
其中E为选择的对称加密方法。
5)输出加密数据M并上传到云服务提供商:
(2)生成聚合共享密钥
按下式生成聚合共享密钥KA
KA=Πk∈S hk
其中,S为数据所有者选定的共享文档集合,
(3)生成搜索令牌
数据用户在本地初始化建立可信执行环境,与数据所有者进行远程认证,认证通过后,双方建立安全信道,获得共享通信密钥ks,数据所有者通过安全信道将聚合授权密钥发送给数据用户,数据用户执行搜索令牌生成方法,输出搜索令牌Tu
按下式确定搜索令牌Tu
(4)查询关键字
1)按下式生成结果集R:
R={i}
对于每个文档Di与Πk∈Suik×Tu相等时,将文档Di的编号i加入到结果集R中。2)按下式生成证明集O:
O={Oi}
Oi=(pi1,pi2,pi3)
pi1=vi1
pi2=vi2
pi3=vi3
3)将结果集R和证明集O作为搜索结果发送给数据用户。
(5)验证搜索结果
1)按下式恢复累加器Ai
有任意一个累加器Ai不能被恢复,终止方法。
2)按下式恢复累加器证明fij
3)按下式得到累加器A'i
A'i=fij wmod N
Ai与A'i相等时,验证结果bi为1,输出验证结果集B:
B={bi}。
(6)撤销共享密钥
数据所有者撤销密钥时,生成撤销指令R如下:
其中KA为选定要撤销的共享密钥,r表示撤销命令。
数据用户接收到撤销指令,在可信执行环境中使用共享通信密钥ks对撤销指令R进行解密,得到共享密钥KA,擦除存储该密钥的内存,完成撤销共享密钥KA
本发明(1)步骤中的1)步骤为:数据所有者从p阶整数群中选取私钥α,按下式确定公钥β:
β=gα
其中g为从p阶群中选取的随机元素,p>2λ,λ为参数,λ取值为80。
本发明(3)步骤中的输出搜索令牌Tu为:
按下式确定搜索令牌Tu
本发明的(1)生成加密索引及文件为:
生成加密索引及文件的方法如下:
1)数据所有者从p阶整数群中选取私钥α,按下式确定公钥β:
β=gα
其中g为从p阶群中选取的随机元素,p>2λ,λ为参数,λ取值最佳为80。
2)按下式确定累加器Ai
N=q1×q2
其中,Wi表示关键字集合,i∈{1,2,...,n},n表示数据所有者上传的文档数量,n取值最佳为1000,w为关键字集Wi中的关键字,q1、q2为随机选取的长度最佳为1024比特的大素数,e属于模N的二次剩余、且e不为1;每个关键字集合Wi生成对应的累加器Ai
3)按下式确定文档Di的安全索引Xi
Xi=(Ci,Ui,Vi)
Ci={cij}
cij=ti+α×H(wij)
Ui={uik}
Vi=(vi1,vi2,vi3)
其中wij为待加密的关键字,ti为从p阶整数群中选取的随机整数,H:H为单向哈希函数,*表示任意长度,H':/>H'为随机选择的单向哈希函数,gk为从p阶群/>中选取的随机元素,k∈{1,2,...,n},fij作为关键字wij的累加器证明。
4)按下式确定加密文档
其中E为选择的对称加密方法。
5)输出加密数据M并上传到云服务提供商:
本发明中,数据所有者将他们产生和收集到的数据文件进行加密,生成相应的安全索引,上传至云服务提供商中进行安全存储,数据用户初始化建立可信执行环境,与数据所有者进行远程认证,双方建立安全信道;数据所有者选择自己授权分享的文件范围,使用密钥聚合生成对应的聚合共享密钥,通过安全信道发送给数据用户;数据用户用共享密钥生成搜索令牌并将其发送给云服务提供商,云服务提供商将检索结果返回给数据用户;数据用户在本地运行验证方法检索结果的正确性和完整性。当数据所有者需要撤销数据用户的使用权限时,执行密钥撤销操作,数据所有者对将要删除的共享密钥进行加密生成撤销指令,通过安全信道发送给数据用户;数据用户在可信执行环境中诚实执行删除操作。
由于本发明提出了去除了配对操作,在离散对数问题假设下达到保密性、支持可信撤销,支持公开验证的可搜索加密方法。去除配对操作,相对于《Verifiable searchableencryption with aggregate keys for data sharing system》中的方法,本发明计算费用低,运算速度快,更加高效;使用密码累加器,数据用户可以运行验证方法验证搜索结果的正确性和完整性。使用可信执行环境,本发明中数据所有者可以撤销特定用户对共享文件的搜索权限,在不影响其他未撤销用户的情况下物理删除指定用户的共享密钥。本发明具有安全性高、搜索速度快等优点,适用于物联网等场景。
附图说明
图1是本发明实施例1的流程图。
具体实施方式
下面结合附图和实施例对本发明进一步说明,但本发明不限于下述的实施例。
实施例1
本实施例的支持撤销和验证的无配对可搜索加密方法由下述步骤组成(参见图1):
(1)生成加密索引及文件
生成加密索引及文件的方法如下:
1)数据所有者从p阶整数群中选取私钥α,按下式确定公钥β:
β=gα
其中g为从p阶群中选取的随机元素,p>2λ,λ为参数,λ为有限的正整数,本实施例的λ取值为80。
2)按下式确定累加器Ai
N=q1×q2
其中,Wi表示关键字集合,i∈{1,2,...,n},n表示数据所有者上传的文档数量,n为有限正整数,本实施例的n取值为1000,w为关键字集Wi中的关键字,q1、q2为随机选取的长度为1024比特的大素数,e属于模N的二次剩余、且e不为1;每个关键字集合Wi生成对应的累加器Ai
3)按下式确定文档Di的安全索引Xi
Xi=(Ci,Ui,Vi)
Ci={cij}
cij=ti+α×H(wij)
Ui={uik}
Vi=(vi1,vi2,vi3)
其中wij为待加密的关键字,ti为从p阶整数群中选取的随机整数,H:H为单向哈希函数,*表示任意长度,H':/>H'为随机选择的单向哈希函数,gk为从p阶群/>中选取的随机元素,k∈{1,2,...,n},fij作为关键字wij的累加器证明。
4)按下式确定加密文档
其中E为选择的对称加密方法。
5)输出加密数据M并上传到云服务提供商:
该步骤中,本发明去除了配对操作,相对于《Verifiable searchable encryptionwith aggregate keys for data sharing system》中的方法,本发明计算费用低,运算速度快,更加高效。
(2)生成聚合共享密钥
按下式生成聚合共享密钥KA
KA=Πk∈S hk
其中,S为数据所有者选定的共享文档集合,
(3)生成搜索令牌
数据用户在本地初始化建立可信执行环境,与数据所有者进行远程认证,认证通过后,双方建立安全信道,获得共享通信密钥ks,数据所有者通过安全信道将聚合授权密钥发送给数据用户,数据用户执行搜索令牌生成方法,输出搜索令牌Tu。本实施例中,用IntelSoftware Guard Extensions(Intel SGX)技术构建可信执行环境。
按下式确定搜索令牌Tu
(4)查询关键字
1)按下式生成结果集R:
R={i}
对于每个文档Di与Πk∈S uik×Tu相等时,将文档Di的编号i加入到结果集R中。
2)按下式生成证明集O:
O={Oi}
Oi=(pi1,pi2,pi3)
pi1=vi1
pi2=vi2
pi3=vi3
3)将结果集R和证明集O作为搜索结果发送给数据用户。
(5)验证搜索结果
1)按下式恢复累加器Ai
有任意一个累加器Ai不能被恢复,终止方法。
2)按下式恢复累加器证明fij
3)按下式得到累加器A'i
A'i=fij wmod N
Ai与A'i相等时,验证结果bi为1,输出验证结果集B:
B={bi}。
(6)撤销共享密钥
数据所有者撤销密钥时,生成撤销指令R如下:
其中KA为选定要撤销的共享密钥,r表示撤销命令。
数据用户接收到撤销指令,在可信执行环境中使用共享通信密钥ks对撤销指令R进行解密,得到共享密钥KA,擦除存储该密钥的内存,完成撤销共享密钥KA
使用可信执行环境,本发明中数据所有者可以撤销指定用户对共享文件的搜索权限,可以在不影响其他未撤销用户的情况下物理删除指定用户的共享密钥。
完成支持撤销和验证的无配对可搜索加密方法。

Claims (4)

1.一种支持撤销和验证的无配对可搜索加密方法,其特征在于有下述步骤组成:
(1)生成加密索引及文件
生成加密索引及文件的方法如下:
1)数据所有者从p阶整数群中选取私钥α,按下式确定公钥β:
β=gα
其中g为从p阶群中选取的随机元素,p>2λ,λ为参数,λ为有限的正整数;
2)按下式确定累加器Ai
N=q1×q2
其中,Wi表示关键字集合,i∈{1,2,...,n},n表示数据所有者上传的文档数量,n为有限正整数,w为关键字集Wi中的关键字,q1、q2为随机选取的大素数,e属于模N的二次剩余、且e不为1;每个关键字集合Wi生成对应的累加器Ai
3)按下式确定文档Di的安全索引Xi
Xi=(Ci,Ui,Vi)
Ci={cij}
cij=ti+α×H(wij)
Ui={uik}
Vi=(vi1,vi2,vi3)
其中wij为待加密的关键字,ti为从p阶整数群中选取的随机整数,/>H为单向哈希函数,*表示任意长度,/>H'为随机选择的单向哈希函数,gk为从p阶群/>中选取的随机元素,k∈{1,2,...,n},fij作为关键字wij的累加器证明;
4)按下式确定加密文档
其中E为选择的对称加密方法;
5)输出加密数据M并上传到云服务提供商:
(2)生成聚合共享密钥
按下式生成聚合共享密钥KA:
KA=Πk∈Shk
其中,S为数据所有者选定的共享文档集合,
(3)生成搜索令牌
数据用户在本地初始化建立可信执行环境,与数据所有者进行远程认证,认证通过后,双方建立安全信道,获得共享通信密钥ks,数据所有者通过安全信道将聚合授权密钥发送给数据用户,数据用户执行搜索令牌生成方法,输出搜索令牌Tu
按下式确定搜索令牌Tu
(4)查询关键字
1)按下式生成结果集R:
R={i}
对于每个文档Di与Πk∈Suik×Tu相等时,将文档Di的编号i加入到结果集R中;
2)按下式生成证明集O:
O={Oi}
Oi=(pi1,pi2,pi3)
pi1=vi1
pi2=vi2
pi3=vi3
3)将结果集R和证明集O作为搜索结果发送给数据用户;
(5)验证搜索结果
1)按下式恢复累加器Ai
有任意一个累加器Ai不能被恢复,终止方法;
2)按下式恢复累加器证明fij
3)按下式得到累加器A'i
A'i=fij wmod N
Ai与A'i相等时,验证结果bi为1,输出验证结果集B:
B={bi};
(6)撤销共享密钥
数据所有者撤销密钥时,生成撤销指令R如下:
其中KA为选定要撤销的共享密钥,r表示撤销命令;
数据用户接收到撤销指令,在可信执行环境中使用共享通信密钥ks对撤销指令R进行解密,得到共享密钥KA,擦除存储该密钥的内存,完成撤销共享密钥KA
2.根据权利要求1所述的支持撤销和验证的无配对可搜索加密方法,其特征在于所述的(1)步骤的1)步骤为:数据所有者从p阶整数群中选取私钥α,按下式确定公钥β:
β=gα
其中g为从p阶群中选取的随机元素,p>2λ,λ为参数,λ取值为80。
3.根据权利要求1所述的支持撤销和验证的无配对可搜索加密方法,其特征在于所述的(3)步骤中的输出搜索令牌Tu为:
按下式确定搜索令牌Tu
4.根据权利要求1所述的支持撤销和验证的无配对可搜索加密方法,其特征在于所述的(1)生成加密索引及文件为:
生成加密索引及文件的方法如下:
1)数据所有者从p阶整数群中选取私钥α,按下式确定公钥β:
β=gα
其中g为从p阶群中选取的随机元素,p>2λ,λ为参数,λ为有限的正整数;
2)按下式确定累加器Ai
N=q1×q2
其中,Wi表示关键字集合,i∈{1,2,...,n},n表示数据所有者上传的文档数量,n取值为1000,w为关键字集Wi中的关键字,q1、q2为随机选取的长度为1024比特的大素数,e属于模N的二次剩余、且e不为1;每个关键字集合Wi生成对应的累加器Ai
3)按下式确定文档Di的安全索引Xi
Xi=(Ci,Ui,Vi)
Ci={cij}
cij=ti+α×H(wij)
Ui={uik}
Vi=(vi1,vi2,vi3)
其中wij为待加密的关键字,ti为从p阶整数群中选取的随机整数,/>H为单向哈希函数,*表示任意长度,/>H'为随机选择的单向哈希函数,gk为从p阶群/>中选取的随机元素,k∈{1,2,...,n},fij作为关键字wij的累加器证明;
4)按下式确定加密文档
其中E为选择的对称加密方法;
5)输出加密数据M并上传到云服务提供商:
CN202210457021.0A 2022-04-27 2022-04-27 支持撤销和验证的无配对可搜索加密方法 Active CN114793176B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210457021.0A CN114793176B (zh) 2022-04-27 2022-04-27 支持撤销和验证的无配对可搜索加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210457021.0A CN114793176B (zh) 2022-04-27 2022-04-27 支持撤销和验证的无配对可搜索加密方法

Publications (2)

Publication Number Publication Date
CN114793176A CN114793176A (zh) 2022-07-26
CN114793176B true CN114793176B (zh) 2023-08-04

Family

ID=82461372

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210457021.0A Active CN114793176B (zh) 2022-04-27 2022-04-27 支持撤销和验证的无配对可搜索加密方法

Country Status (1)

Country Link
CN (1) CN114793176B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115314284B (zh) * 2022-08-05 2024-03-29 山东大学 一种基于可信执行环境的公钥认证可搜索加密方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107104982A (zh) * 2017-05-26 2017-08-29 福州大学 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统
CN108777623A (zh) * 2018-05-03 2018-11-09 上海海事大学 一种基于模糊关键字搜索的可撤销公钥加密方法
CN113422685A (zh) * 2021-06-22 2021-09-21 南京师范大学 一种搜索令牌限时撤销的无证书可搜索公钥加密方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108200063B (zh) * 2017-12-29 2020-01-03 华中科技大学 一种可搜索公钥加密方法、采用该方法的系统和服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107104982A (zh) * 2017-05-26 2017-08-29 福州大学 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统
CN108777623A (zh) * 2018-05-03 2018-11-09 上海海事大学 一种基于模糊关键字搜索的可撤销公钥加密方法
CN113422685A (zh) * 2021-06-22 2021-09-21 南京师范大学 一种搜索令牌限时撤销的无证书可搜索公钥加密方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
可支持属性撤销的基于CP-ABE可搜索加密方案;陈燕俐;杨华山;;重庆邮电大学学报(自然科学版)(第04期);全文 *

Also Published As

Publication number Publication date
CN114793176A (zh) 2022-07-26

Similar Documents

Publication Publication Date Title
CN111835500B (zh) 基于同态加密与区块链的可搜索加密数据安全共享方法
CN110224986B (zh) 一种基于隐藏策略cp-abe的高效可搜索访问控制方法
CN109614818B (zh) 可授权的基于身份的带关键词搜索加密方法
Li et al. A hybrid cloud approach for secure authorized deduplication
Zhang et al. DOPIV: Post-quantum secure identity-based data outsourcing with public integrity verification in cloud storage
CN110392038B (zh) 一种多用户场景下可验证的多密钥可搜索加密方法
CN112989375B (zh) 一种分级优化加密无损隐私保护方法
CN114640458B (zh) 云边协同环境下细粒度的多用户安全可搜索加密方法
CN109889332A (zh) 基于证书的等式测试加密方法
Wen et al. BDO-SD: An efficient scheme for big data outsourcing with secure deduplication
Rashid et al. Secure enterprise data deduplication in the cloud
CN112532650A (zh) 一种基于区块链的多备份安全删除方法、系统
Ma et al. CP‐ABE‐Based Secure and Verifiable Data Deletion in Cloud
CN111159352B (zh) 一种支持多关键词加权检索和结果排序且可验证的加解密方法
CN114793176B (zh) 支持撤销和验证的无配对可搜索加密方法
Zhang et al. Secdedup: Secure encrypted data deduplication with dynamic ownership updating
CN116318663A (zh) 一种基于隐私保护的多策略安全密文数据共享方法
CN115174600A (zh) 一种用于云存储系统的密文数据加密、安全检索方法及装置
Li et al. Secure deduplication storage systems with keyword search
Suveetha et al. Ensuring confidentiality of cloud data using homomorphic encryption
Abo-Alian et al. Auditing-as-a-service for cloud storage
Yan et al. Secure and efficient big data deduplication in fog computing
KR101232385B1 (ko) 대칭키 기반의 암호 생성 및 검색 방법과 그 시스템
CN108920968B (zh) 一种基于连接关键词的文件可搜索加密方法
Murthy Cryptographic secure cloud storage model with anonymous authentication and automatic file recovery

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant