CN114884660B - 一种基于通配符身份的可搜索加密方法 - Google Patents

一种基于通配符身份的可搜索加密方法 Download PDF

Info

Publication number
CN114884660B
CN114884660B CN202210811859.5A CN202210811859A CN114884660B CN 114884660 B CN114884660 B CN 114884660B CN 202210811859 A CN202210811859 A CN 202210811859A CN 114884660 B CN114884660 B CN 114884660B
Authority
CN
China
Prior art keywords
identity
cloud server
user
private key
matrix
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210811859.5A
Other languages
English (en)
Other versions
CN114884660A (zh
Inventor
张晓均
刘庆
张豪
李兴鹏
唐浩宇
唐伟
王鑫
王文琛
薛婧婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southwest Petroleum University
Original Assignee
Southwest Petroleum University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest Petroleum University filed Critical Southwest Petroleum University
Priority to CN202210811859.5A priority Critical patent/CN114884660B/zh
Publication of CN114884660A publication Critical patent/CN114884660A/zh
Application granted granted Critical
Publication of CN114884660B publication Critical patent/CN114884660B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于通配符身份的可搜索加密方法,包括:密钥生成中心设置公开参数,为云服务器分配私钥,保存主私钥;用户根据分层深度为
Figure 100004_DEST_PATH_IMAGE002
的用户身份
Figure 100004_DEST_PATH_IMAGE004
及其私钥,派生出分层深度为
Figure 100004_DEST_PATH_IMAGE006
的用户身份
Figure 100004_DEST_PATH_IMAGE008
的私钥;数据拥有者选取一个关键词,并利用公开参数、通配符身份模式以及云服务器的身份产生关键词对应的安全索引,并将安全索引发送给云服务器;用户利用用户身份
Figure 100004_DEST_PATH_IMAGE010
的私钥产生搜索陷门,并将搜索陷门发送给云服务器;云服务器根据自己的私钥、搜索陷门以及安全索引执行搜索测试,若测试成功,则返回与关键词对应的敏感数据文件的密文给用户。本发明使得可信的私钥生成器能够根据通配符身份生成私钥,从而消除了复杂的证书管理。

Description

一种基于通配符身份的可搜索加密方法
技术领域
本发明涉及云存储系统数据安全与隐私保护领域,特别是涉及一种基于通配符身份的可搜索加密方法。
背景技术
随着无线通信、物联网、人工智能技术的发展,用户的海量数据无时无刻不在产生。借助云存储服务,用户可以将他们的海量数据远程上传到云端,并通过互联网随时随地灵活访问,此类服务使用户无需进行本地存储管理和维护。尽管云带来了维护海量数据的巨大优势,但同时出现的安全和隐私问题可能会阻碍用户享受云存储和计算服务。人们普遍认为数据机密性是最重要的安全问题之一,事实上,从用户的角度来看,一些外包数据的内容非常敏感,很可能被对手以未经授权的方式访问,因此用户不愿意让它们可见。因此,为了实现隐私保护,这些敏感数据需要在完全外包之前加密。
尽管云存储系统中的数据保密非常重要,但由于加密数据检索的困难,极大地限制了数据的可用性。因此,高效的加密数据共享是非常需要的。通常,数据所有者使用用户的公钥加密敏感数据,并进一步将密文外包给云存储服务器。
Boneh等人首次提出的基于关键词搜索的公钥加密是可以在云存储系统中支持加密数据检索,而不会泄露隐私的有效技术。
虽然基于关键词搜索的公钥加密技术有助于以保密方式检索加密的外包数据,但该技术的广泛应用同时还有两个主要障碍。一方面,复杂的量子计算技术将危及基于传统密码困难假设设计的密码方案;最近的突破性研究成果表明,量子计算机很有可能在不久的将来实现,从而导致对后量子安全基于关键词搜索的公钥加密要求更高。另一方面,在公钥基础设施上设计的基于关键词搜索的公钥加密将引入大量的证书管理成本,包括证书生成、存储、更新和撤销。
发明内容
本发明的目的在于克服现有技术的一项或多项不足,提供一种基于通配符身份的可搜索加密方法。
本发明的目的是通过以下技术方案来实现的:一种基于通配符身份的可搜索加密方法,应用于密码系统,应用于密码系统,所述密码系统包括可信中心、云服务器、数据拥有者和用户,所述云服务器分别与可信中心、数据拥有者和用户通信连接,所述可搜索加密方法包括:
S100.密钥生成中心设置公开参数,为云服务器分配私钥,并保存主私钥;所述公开参数包括离散高斯噪声分布、安全离散高斯参数、公开矩阵、主公钥、编码映射函数;
S200.用户根据分层深度为
Figure DEST_PATH_IMAGE001
的用户身份
Figure 396069DEST_PATH_IMAGE002
及其对应的私钥,派生出分层深度为
Figure DEST_PATH_IMAGE003
的用户身份
Figure 721000DEST_PATH_IMAGE004
对应的私钥;
S300.数据拥有者选取一个关键词,并利用公开参数、通配符身份模式、以及云服务器的身份产生所述关键词对应的安全索引,并将所述安全索引发送给云服务器;
S400.用户利用用户身份
Figure DEST_PATH_IMAGE005
对应的私钥产生搜索陷门,并将所述搜索陷门发送给云服务器,所述搜索陷门用于搜索匹配云服务器存储的敏感数据文件的密文;
S500.云服务器根据自己的私钥、所述搜索陷门以及所述安全索引执行搜索测试,若测试成功,则返回与关键词对应的敏感数据文件的密文给用户。
优选的,所述S100包括以下步骤:
S101.密钥生成中心设置身份层次最大深度为
Figure 890951DEST_PATH_IMAGE006
,设置一个离散高斯噪声分布
Figure DEST_PATH_IMAGE007
,并分别设置
Figure 676373DEST_PATH_IMAGE008
个安全离散高斯参数
Figure DEST_PATH_IMAGE009
S102.密钥生成中心运行陷门格基产生函数
Figure 615379DEST_PATH_IMAGE010
来生成主公钥
Figure DEST_PATH_IMAGE011
以及主私钥
Figure 828054DEST_PATH_IMAGE012
,其中
Figure DEST_PATH_IMAGE013
是模
Figure 954142DEST_PATH_IMAGE014
上的
Figure DEST_PATH_IMAGE015
维矩阵空间,
Figure 543255DEST_PATH_IMAGE016
是模
Figure DEST_PATH_IMAGE017
上的
Figure 873786DEST_PATH_IMAGE018
维低范数可逆矩阵空间;
S103.密钥生成中心分别随机选择
Figure DEST_PATH_IMAGE019
个公开矩阵
Figure 850838DEST_PATH_IMAGE020
,选择两个均匀随机向量
Figure DEST_PATH_IMAGE021
是模
Figure 729801DEST_PATH_IMAGE022
上的
Figure DEST_PATH_IMAGE023
维向量空间;
S104.密钥生成中心设置一个编码映射函数
Figure 857026DEST_PATH_IMAGE024
S105.密钥生成中心运行格基左向原像抽样函数
Figure DEST_PATH_IMAGE025
生成云服务器的私钥
Figure 505045DEST_PATH_IMAGE026
,其中
Figure DEST_PATH_IMAGE027
是云服务器的身份,
Figure 59523DEST_PATH_IMAGE028
是模
Figure DEST_PATH_IMAGE029
上的
Figure 691361DEST_PATH_IMAGE030
维向量空间;
S106.密钥生成中心发布系统公共参数
Figure DEST_PATH_IMAGE031
,保存主私钥
Figure 350839DEST_PATH_IMAGE032
,并将私钥
Figure DEST_PATH_IMAGE033
发送给身份为
Figure 384523DEST_PATH_IMAGE034
的云服务器,
Figure DEST_PATH_IMAGE035
是密钥生成中心的主公钥。
优选的,所述S200包括以下步骤:
S201.用户计算分层深度为
Figure 437798DEST_PATH_IMAGE036
的用户身份
Figure DEST_PATH_IMAGE037
对应的公开矩阵
Figure 822512DEST_PATH_IMAGE038
,其中
Figure 229223DEST_PATH_IMAGE039
是级联符号,
Figure 789517DEST_PATH_IMAGE040
是分量的位置符;由于
Figure 357901DEST_PATH_IMAGE041
,因而
Figure 370857DEST_PATH_IMAGE042
是S103所述的公开矩阵之一;
S202.运行格基左向原像抽样函数
Figure DEST_PATH_IMAGE043
,生成分层深度为
Figure 846838DEST_PATH_IMAGE044
的用户身份
Figure DEST_PATH_IMAGE045
对应的私钥
Figure 798656DEST_PATH_IMAGE046
和公开矩阵
Figure DEST_PATH_IMAGE047
,其中,
Figure 334680DEST_PATH_IMAGE048
为用户身份
Figure DEST_PATH_IMAGE049
对应的私钥,
Figure 631669DEST_PATH_IMAGE050
是分层深度为
Figure DEST_PATH_IMAGE051
的用户身份
Figure 973657DEST_PATH_IMAGE052
对应的第
Figure DEST_PATH_IMAGE053
层的身份分量,
Figure 836440DEST_PATH_IMAGE054
是S101中所述
Figure DEST_PATH_IMAGE055
个安全离散高斯参数
Figure 340103DEST_PATH_IMAGE056
中的一个离散高斯参数;由于
Figure DEST_PATH_IMAGE057
是S103所述的公开矩阵之一。
优选的,所述S300包括以下步骤:
S301.数据拥有者随机选择一个长度为
Figure 124388DEST_PATH_IMAGE058
的二进制比特串
Figure DEST_PATH_IMAGE059
,以及随机选择两个
Figure 942171DEST_PATH_IMAGE060
维均匀矩阵
Figure DEST_PATH_IMAGE061
,其中,
Figure 614721DEST_PATH_IMAGE062
是模
Figure DEST_PATH_IMAGE063
上的
Figure 758127DEST_PATH_IMAGE064
维矩阵空间,
Figure DEST_PATH_IMAGE065
是两个
Figure 29708DEST_PATH_IMAGE066
维均匀矩阵中的一个矩阵;
S302.数据拥有者根据离散高斯噪声分布选择
Figure DEST_PATH_IMAGE067
个噪声
Figure 916762DEST_PATH_IMAGE068
,并设置噪声向量一
Figure DEST_PATH_IMAGE069
和噪声向量二
Figure 691820DEST_PATH_IMAGE070
,其中
Figure DEST_PATH_IMAGE071
是有限域;
S303.数据拥有者根据离散高斯噪声分布选择
Figure 474968DEST_PATH_IMAGE072
个噪声向量
Figure DEST_PATH_IMAGE073
,其中
Figure 499425DEST_PATH_IMAGE074
是模
Figure DEST_PATH_IMAGE075
上的
Figure 190169DEST_PATH_IMAGE076
维向量空间;
S304.数据拥有者设置噪声矩阵一
Figure DEST_PATH_IMAGE077
、噪声矩阵二
Figure 350892DEST_PATH_IMAGE078
和噪声矩阵三
Figure DEST_PATH_IMAGE079
S305.数据拥有者选择
Figure 570521DEST_PATH_IMAGE080
维均匀随机矩阵一
Figure DEST_PATH_IMAGE081
Figure 556974DEST_PATH_IMAGE082
维均匀随机矩阵二
Figure DEST_PATH_IMAGE083
,设置
Figure 520251DEST_PATH_IMAGE084
维盲化矩阵
Figure DEST_PATH_IMAGE085
,并将盲化矩阵
Figure 269901DEST_PATH_IMAGE086
分解为
Figure DEST_PATH_IMAGE087
是模
Figure 926010DEST_PATH_IMAGE088
上的
Figure DEST_PATH_IMAGE089
维矩阵空间,
Figure 128322DEST_PATH_IMAGE090
是模
Figure DEST_PATH_IMAGE091
上的
Figure 160869DEST_PATH_IMAGE092
维矩阵空间;
S306.计算密文分量一
Figure DEST_PATH_IMAGE093
,密文分量二
Figure 765025DEST_PATH_IMAGE094
,密文分量三
Figure DEST_PATH_IMAGE095
,密文分量四
Figure 592036DEST_PATH_IMAGE096
,其中,
Figure DEST_PATH_IMAGE097
是转置符号,
Figure 875119DEST_PATH_IMAGE098
表示小于或者等于
Figure DEST_PATH_IMAGE099
的最大正整数,
Figure 439918DEST_PATH_IMAGE100
表示用户选取的一个关键词,
Figure DEST_PATH_IMAGE101
Figure 898581DEST_PATH_IMAGE102
是模
Figure DEST_PATH_IMAGE103
上的
Figure 896493DEST_PATH_IMAGE104
维向量空间;
S307.对于每个分层身份的下标
Figure DEST_PATH_IMAGE105
,如果身份分量
Figure 73396DEST_PATH_IMAGE106
,则计算分层身份下标i对应的密文分量
Figure DEST_PATH_IMAGE107
;如果身份分量
Figure 916587DEST_PATH_IMAGE108
,则计算分层身份下标i对应的密文分量
Figure DEST_PATH_IMAGE109
;其中,
Figure 495336DEST_PATH_IMAGE110
是关于通配符身份模式分量的集合,
Figure DEST_PATH_IMAGE111
表示通配符身份模式;
S308.设置第一密文
Figure 664149DEST_PATH_IMAGE112
S309.设置关于云服务器的身份
Figure DEST_PATH_IMAGE113
的关联的公开矩阵
Figure 593928DEST_PATH_IMAGE114
,并计算第二密文
Figure DEST_PATH_IMAGE115
,这里
Figure 506389DEST_PATH_IMAGE116
Figure DEST_PATH_IMAGE117
的按位取反比特串;
S310.数据拥有者将与关键词
Figure 945504DEST_PATH_IMAGE118
相关联的安全索引
Figure DEST_PATH_IMAGE119
上传至身份为
Figure 285219DEST_PATH_IMAGE120
的云服务器进行存储。
优选的,所述S400包括以下步骤:
S401.设置安全离散高斯安全参数
Figure DEST_PATH_IMAGE121
S402.设置关于分层深度为
Figure 171135DEST_PATH_IMAGE122
的身份
Figure DEST_PATH_IMAGE123
的公开矩阵
Figure 887287DEST_PATH_IMAGE124
S403. 运行格基左向原像抽样函数
Figure DEST_PATH_IMAGE125
生成搜索陷门
Figure 440628DEST_PATH_IMAGE126
,级联矩阵
Figure 888927DEST_PATH_IMAGE127
Figure 730981DEST_PATH_IMAGE128
,其中
Figure 188507DEST_PATH_IMAGE129
是模
Figure 534038DEST_PATH_IMAGE130
上的
Figure 418817DEST_PATH_IMAGE131
维向量空间;
S404.用户返回与关键词
Figure 482588DEST_PATH_IMAGE132
相关联的搜索陷门
Figure 743805DEST_PATH_IMAGE133
给云服务器,
Figure 943843DEST_PATH_IMAGE134
是搜索陷门
Figure 999523DEST_PATH_IMAGE135
Figure 550590DEST_PATH_IMAGE136
个搜索陷门分量,
Figure 349919DEST_PATH_IMAGE137
为搜索陷门分量一,
Figure 953199DEST_PATH_IMAGE138
是搜索陷门最后一个分量。
优选的,所述S500包括以下步骤:
S501.对于每个分层身份分量下标
Figure 445361DEST_PATH_IMAGE139
,如果
Figure 14882DEST_PATH_IMAGE140
,则设置分层身份下标i对应的密文分量
Figure DEST_PATH_IMAGE141
;如果
Figure 414639DEST_PATH_IMAGE142
,则设置分层身份下标i对应的密文分量
Figure DEST_PATH_IMAGE143
S502.云服务器利用搜索陷门
Figure DEST_PATH_IMAGE145
计算长度为
Figure 776220DEST_PATH_IMAGE146
的二进制比特串
Figure DEST_PATH_IMAGE147
S503.云服务器利用私钥
Figure 501599DEST_PATH_IMAGE148
计算
Figure DEST_PATH_IMAGE149
S504.计算
Figure 89575DEST_PATH_IMAGE150
,如果结果为长度为
Figure DEST_PATH_IMAGE151
的全1二进制比特串,则测试成功,云服务器返回与关键词对应的敏感数据文件的密文与用户共享。
优选的,所述S502包括:
对于每个比特串分量下标
Figure 27444DEST_PATH_IMAGE152
,计算比特串分量
Figure DEST_PATH_IMAGE153
Figure 118897DEST_PATH_IMAGE154
的接近程度,如果
Figure DEST_PATH_IMAGE155
,则云服务器设置
Figure 411250DEST_PATH_IMAGE156
,否则,设置
Figure DEST_PATH_IMAGE157
,最后恢复出二进制比特串
Figure 548839DEST_PATH_IMAGE158
优选的,所述S503包括:
对于每个比特串分量下标
Figure DEST_PATH_IMAGE159
,计算比特串分量
Figure 821558DEST_PATH_IMAGE160
Figure DEST_PATH_IMAGE161
的接近程度,如果
Figure 892151DEST_PATH_IMAGE162
,则云服务器设置
Figure DEST_PATH_IMAGE163
;否则,设置
Figure 693753DEST_PATH_IMAGE164
,最后恢复出二进制比特串
Figure DEST_PATH_IMAGE165
本发明的有益效果是:
(1)本发明中的可搜索加密方法是基于格代数结构设计的,该方法的安全性是基于判定性误差噪声学习困难问题假设,可以有效抵抗量子计算攻击;
(2)本发明中的可搜索加密方法是基于通配符身份系统进行设计的,能够灵活地应用多用户密文共享系统,非常适用于后量子安全的分布式应用场景;
(3)在搜索测试过程,云服务器只需要在模q上的加法和乘法运算,运算量是轻量级的;
(4)本发明中的可搜索加密方法具有授权搜索测试的功能,只有拥有真实私钥的云服务器才能进行基于关键词的搜索与测试,因此可以抵抗恶意云服务器的恶意破坏与数据安全隐私泄密。
附图说明
图1为本发明中可搜索加密方法的一种实施例的流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,本实施例提供了一种基于通配符身份的可搜索加密方法:
一种基于通配符身份的可搜索加密方法,应用于密码系统,所述密码系统包括可信中心、云服务器、数据拥有者和用户,所述云服务器分别与可信中心、数据拥有者和用户通信连接。
所述可搜索加密方法包括:
S100.密钥生成中心设置公开参数,为云服务器分配私钥,并保存主私钥;所述公开参数包括离散高斯噪声分布、安全离散高斯参数、公开矩阵、主公钥、编码映射函数。
在一个实施例中,所述S100包括以下步骤:
S101. 密钥生成中心设置身份层次最大深度为
Figure 459584DEST_PATH_IMAGE006
,设置一个离散高斯噪声分布
Figure 671079DEST_PATH_IMAGE007
,并分别设置
Figure 205966DEST_PATH_IMAGE008
个安全离散高斯参数
Figure 850574DEST_PATH_IMAGE009
S102. 密钥生成中心运行陷门格基产生函数
Figure 572542DEST_PATH_IMAGE010
来生成主公钥
Figure 593588DEST_PATH_IMAGE011
以及主私钥
Figure 717402DEST_PATH_IMAGE012
,其中
Figure 798490DEST_PATH_IMAGE013
是模
Figure 7755DEST_PATH_IMAGE014
上的
Figure 566912DEST_PATH_IMAGE015
维矩阵空间,
Figure 138708DEST_PATH_IMAGE016
是模
Figure 390697DEST_PATH_IMAGE017
上的
Figure 87258DEST_PATH_IMAGE018
维低范数可逆矩阵空间。
S103. 密钥生成中心分别随机选择
Figure 450106DEST_PATH_IMAGE019
个公开矩阵
Figure 282933DEST_PATH_IMAGE020
,选择两个均匀随机向量
Figure 705824DEST_PATH_IMAGE021
是模
Figure 155260DEST_PATH_IMAGE022
上的
Figure 56220DEST_PATH_IMAGE023
维向量空间;
Figure 9132DEST_PATH_IMAGE166
Figure DEST_PATH_IMAGE167
个公开矩阵;
Figure 405522DEST_PATH_IMAGE168
为两个均匀随机向量。
S104. 密钥生成中心设置一个编码映射函数
Figure 811095DEST_PATH_IMAGE024
S105. 密钥生成中心运行格基左向原像抽样函数
Figure 781325DEST_PATH_IMAGE025
生成云服务器的私钥
Figure 588744DEST_PATH_IMAGE026
,其中
Figure 353438DEST_PATH_IMAGE027
是云服务器的身份,
Figure 511887DEST_PATH_IMAGE028
是模
Figure 348125DEST_PATH_IMAGE029
上的
Figure 275629DEST_PATH_IMAGE030
维向量空间。
S106. 密钥生成中心发布系统公共参数
Figure 476804DEST_PATH_IMAGE031
,保存主私钥
Figure 856969DEST_PATH_IMAGE032
,并将私钥
Figure 903423DEST_PATH_IMAGE033
发送给身份为
Figure 951013DEST_PATH_IMAGE034
的云服务器,
Figure 57510DEST_PATH_IMAGE035
是密钥生成中心的主公钥。
S200. 用户根据分层深度为
Figure 924971DEST_PATH_IMAGE001
的用户身份
Figure 775116DEST_PATH_IMAGE002
及其对应的私钥,派生出分层深度为
Figure 411633DEST_PATH_IMAGE003
的用户身份
Figure 954610DEST_PATH_IMAGE004
对应的私钥。用户身份
Figure 61367DEST_PATH_IMAGE002
是指用户之前身份分量为
Figure 715202DEST_PATH_IMAGE001
的身份,用户身份
Figure 206227DEST_PATH_IMAGE004
是用户当前需要派生出分层深度为
Figure 920105DEST_PATH_IMAGE003
的身份;本步骤中,用户身份
Figure 27738DEST_PATH_IMAGE002
对应的私钥是已知的,用户就是利用这个用户身份
Figure 219685DEST_PATH_IMAGE002
对应的已知私钥派生出分层深度为
Figure 565216DEST_PATH_IMAGE003
的用户身份
Figure 449995DEST_PATH_IMAGE004
对应的私钥。
在一个实施例中,所述S200包括以下步骤:
S201.用户计算分层深度为
Figure 513766DEST_PATH_IMAGE036
的用户身份
Figure 243824DEST_PATH_IMAGE037
对应的公开矩阵
Figure 975020DEST_PATH_IMAGE038
,其中
Figure 296280DEST_PATH_IMAGE039
是级联符号,
Figure 706402DEST_PATH_IMAGE040
是分量的位置符;由于
Figure 771310DEST_PATH_IMAGE041
,因而
Figure 888170DEST_PATH_IMAGE042
实质上是S103所述的公开矩阵之一。
S202. 运行格基左向原像抽样函数
Figure 849173DEST_PATH_IMAGE043
,生成分层深度为
Figure 893395DEST_PATH_IMAGE044
的用户身份
Figure 230836DEST_PATH_IMAGE045
对应的私钥
Figure 405465DEST_PATH_IMAGE046
和公开矩阵
Figure 802949DEST_PATH_IMAGE047
,其中,
Figure 328608DEST_PATH_IMAGE048
为用户身份
Figure 469739DEST_PATH_IMAGE049
对应的私钥,
Figure 764454DEST_PATH_IMAGE050
是分层深度为
Figure 332839DEST_PATH_IMAGE051
的用户身份
Figure 611373DEST_PATH_IMAGE052
对应的第
Figure 290617DEST_PATH_IMAGE053
层的身份分量,
Figure 705417DEST_PATH_IMAGE054
是S101中所述
Figure 179124DEST_PATH_IMAGE055
个安全离散高斯参数
Figure 413796DEST_PATH_IMAGE056
中的一个离散高斯参数;由于
Figure DEST_PATH_IMAGE169
,因而
Figure 959047DEST_PATH_IMAGE170
实质上是S103所述的公开矩阵之一。
S300.数据拥有者选取一个关键词,并利用公开参数、通配符身份模式、一个关键词、以及云服务器的身份产生所述关键词对应的安全索引,并将所述安全索引发送给云服务器。
在一个实施例中,所述S300包括以下步骤:
S301. 数据拥有者随机选择一个长度为
Figure 962775DEST_PATH_IMAGE058
的二进制比特串
Figure 138542DEST_PATH_IMAGE059
,以及随机选择两个
Figure 860510DEST_PATH_IMAGE060
维均匀矩阵
Figure 881556DEST_PATH_IMAGE061
,其中,
Figure 5369DEST_PATH_IMAGE062
是模
Figure 346178DEST_PATH_IMAGE063
上的
Figure 289863DEST_PATH_IMAGE064
维矩阵空间,
Figure DEST_PATH_IMAGE171
为两个
Figure 176916DEST_PATH_IMAGE066
维均匀矩阵。
S302. 数据拥有者根据离散高斯噪声分布选择
Figure 155237DEST_PATH_IMAGE067
个噪声
Figure 407226DEST_PATH_IMAGE068
,并设置噪声向量一
Figure 369366DEST_PATH_IMAGE069
和噪声向量二
Figure 732214DEST_PATH_IMAGE070
,其中
Figure 96200DEST_PATH_IMAGE071
是有限域。
S303. 数据拥有者根据离散高斯噪声分布选择
Figure 519091DEST_PATH_IMAGE072
个噪声向量
Figure 437368DEST_PATH_IMAGE073
,其中
Figure 869487DEST_PATH_IMAGE074
是模
Figure 822399DEST_PATH_IMAGE075
上的
Figure 416191DEST_PATH_IMAGE076
维向量空间。
S304. 数据拥有者设置噪声矩阵一
Figure 821765DEST_PATH_IMAGE077
、噪声矩阵二
Figure 515964DEST_PATH_IMAGE078
和噪声矩阵三
Figure 120120DEST_PATH_IMAGE079
S305. 数据拥有者选择
Figure 947131DEST_PATH_IMAGE080
维均匀随机矩阵一
Figure 840000DEST_PATH_IMAGE081
Figure 410659DEST_PATH_IMAGE082
维均匀随机矩阵二
Figure 603743DEST_PATH_IMAGE083
,设置
Figure 539338DEST_PATH_IMAGE084
维盲化矩阵
Figure 919504DEST_PATH_IMAGE085
,并将盲化矩阵
Figure 231536DEST_PATH_IMAGE086
分解为
Figure 279127DEST_PATH_IMAGE087
是模
Figure 385623DEST_PATH_IMAGE088
上的
Figure 987506DEST_PATH_IMAGE089
维矩阵空间,
Figure 103229DEST_PATH_IMAGE090
是模
Figure 739747DEST_PATH_IMAGE091
上的
Figure 17145DEST_PATH_IMAGE092
维矩阵空间。
S306. 计算密文分量一
Figure 467560DEST_PATH_IMAGE093
,密文分量二
Figure 855816DEST_PATH_IMAGE094
,密文分量三
Figure 877999DEST_PATH_IMAGE095
,密文分量四
Figure 326297DEST_PATH_IMAGE096
,其中,
Figure 168351DEST_PATH_IMAGE097
是转置符号,
Figure 360298DEST_PATH_IMAGE098
表示小于或者等于
Figure 236988DEST_PATH_IMAGE099
的最大正整数,
Figure 856188DEST_PATH_IMAGE100
表示用户选取的一个关键词,
Figure 919959DEST_PATH_IMAGE101
Figure 915596DEST_PATH_IMAGE102
是模
Figure 646792DEST_PATH_IMAGE103
上的
Figure 436894DEST_PATH_IMAGE104
维向量空间。
S307. 对于每个分层身份的下标
Figure 519119DEST_PATH_IMAGE105
,如果身份分量
Figure 318448DEST_PATH_IMAGE106
,则计算分层身份下标i对应的密文分量
Figure 904150DEST_PATH_IMAGE107
;如果身份分量
Figure 865153DEST_PATH_IMAGE108
,则计算分层身份下标i对应的密文分量
Figure 169095DEST_PATH_IMAGE109
;其中,
Figure 506536DEST_PATH_IMAGE110
是关于通配符身份模式分量的集合,
Figure 681165DEST_PATH_IMAGE111
表示通配符身份模式。
S308. 设置第一密文
Figure 350087DEST_PATH_IMAGE112
S309. 设置关于云服务器的身份
Figure 610167DEST_PATH_IMAGE113
的关联的公开矩阵
Figure 751298DEST_PATH_IMAGE114
,并计算第二密文
Figure 46013DEST_PATH_IMAGE172
,这里
Figure 614398DEST_PATH_IMAGE116
Figure 220829DEST_PATH_IMAGE117
的按位取反比特串。
S310. 数据拥有者将与关键词
Figure 634492DEST_PATH_IMAGE118
相关联的安全索引
Figure 783714DEST_PATH_IMAGE119
上传至身份为
Figure 788579DEST_PATH_IMAGE120
的云服务器进行存储。
S400.用户利用用户身份
Figure 23251DEST_PATH_IMAGE005
对应的私钥产生搜索陷门,并将所述搜索陷门发送给云服务器,所述搜索陷门用于搜索匹配云服务器存储的敏感数据文件的密文。
在一个实施例中,所述S400包括以下步骤:
S401. 设置安全离散高斯安全参数
Figure 506185DEST_PATH_IMAGE121
S402. 设置关于分层深度为
Figure 509913DEST_PATH_IMAGE122
的身份
Figure 685680DEST_PATH_IMAGE123
的公开矩阵
Figure 407648DEST_PATH_IMAGE124
S403. 运行格基左向原像抽样函数
Figure 428694DEST_PATH_IMAGE125
生成搜索陷门
Figure 818087DEST_PATH_IMAGE126
,级联矩阵
Figure 633596DEST_PATH_IMAGE127
Figure 837001DEST_PATH_IMAGE128
,其中
Figure 927317DEST_PATH_IMAGE129
是模
Figure 905637DEST_PATH_IMAGE130
上的
Figure 423206DEST_PATH_IMAGE131
维向量空间。
S404. 用户返回与关键词
Figure 854188DEST_PATH_IMAGE132
相关联的搜索陷门
Figure 482615DEST_PATH_IMAGE133
给云服务器,
Figure 581021DEST_PATH_IMAGE134
是搜索陷门
Figure 3912DEST_PATH_IMAGE135
Figure 922190DEST_PATH_IMAGE136
个搜索陷门分量,
Figure 354308DEST_PATH_IMAGE137
为搜索陷门分量一,
Figure 572800DEST_PATH_IMAGE138
是搜索陷门最后一个分量,这些分量可以被云服务器用于后续搜索测试过程。
S500.云服务器根据自己的私钥、所述搜索陷门以及所述安全索引执行搜索测试,若测试成功,则返回与关键词对应的敏感数据文件的密文与用户共享。
在一个实施例中,所述S500包括以下步骤:
S501. 对于每个分层身份分量下标
Figure 166592DEST_PATH_IMAGE139
,如果
Figure 837745DEST_PATH_IMAGE140
,则设置分层身份下标i对应的密文分量
Figure 542396DEST_PATH_IMAGE141
;如果
Figure 349815DEST_PATH_IMAGE142
,则设置分层身份下标i对应的密文分量
Figure 114508DEST_PATH_IMAGE143
S502. 云服务器利用搜索陷门
Figure 272957DEST_PATH_IMAGE145
计算长度为
Figure 46878DEST_PATH_IMAGE146
的二进制比特串
Figure 708804DEST_PATH_IMAGE147
。具体的,所述S502包括:对于每个比特串分量下标
Figure DEST_PATH_IMAGE173
,计算比特串分量
Figure 446996DEST_PATH_IMAGE174
Figure DEST_PATH_IMAGE175
的接近程度,如果
Figure 623899DEST_PATH_IMAGE176
,则云服务器设置
Figure DEST_PATH_IMAGE177
,否则,设置
Figure 998249DEST_PATH_IMAGE178
,最后恢复出二进制比特串
Figure DEST_PATH_IMAGE179
S503. 云服务器利用私钥
Figure 311418DEST_PATH_IMAGE148
计算
Figure 417915DEST_PATH_IMAGE180
。具体的,所述S503包括:对于每个比特串分量下标
Figure DEST_PATH_IMAGE181
,计算比特串分量
Figure 82114DEST_PATH_IMAGE182
Figure DEST_PATH_IMAGE183
的接近程度,如果
Figure 728996DEST_PATH_IMAGE184
,则云服务器设置
Figure DEST_PATH_IMAGE185
;否则,设置
Figure 162251DEST_PATH_IMAGE186
,最后恢复出二进制比特串
Figure DEST_PATH_IMAGE187
S504. 计算
Figure 236387DEST_PATH_IMAGE150
,如果结果为长度为
Figure 856724DEST_PATH_IMAGE151
的全1二进制比特串,则测试成功,说明搜索陷门
Figure DEST_PATH_IMAGE189
和安全索引
Figure 100002_DEST_PATH_IMAGE190
包含相同的关键词,即
Figure DEST_PATH_IMAGE191
;云服务器返回与关键词对应的敏感数据文件的密文与用户共享。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (3)

1.一种基于通配符身份的可搜索加密方法,应用于密码系统,所述密码系统包括可信中心、云服务器、数据拥有者和用户,所述云服务器分别与可信中心、数据拥有者和用户通信连接,其特征在于,所述可搜索加密方法包括:
S100.密钥生成中心设置公开参数,为云服务器分配私钥,并保存主私钥;所述公开参数包括离散高斯噪声分布、安全离散高斯参数、公开矩阵、主公钥、编码映射函数;
S200.用户根据分层深度为
Figure DEST_PATH_IMAGE002
的用户身份
Figure DEST_PATH_IMAGE004
及其对应的私钥,派生出分层深度为
Figure DEST_PATH_IMAGE006
的用户身份
Figure DEST_PATH_IMAGE008
对应的私钥,
Figure DEST_PATH_IMAGE010
S300.数据拥有者选取一个关键词,并利用公开参数、通配符身份模式、以及云服务器的身份产生所述关键词对应的安全索引,并将所述安全索引发送给云服务器;
S400.用户利用用户身份
Figure DEST_PATH_IMAGE012
对应的私钥产生搜索陷门,并将所述搜索陷门发送给云服务器,所述搜索陷门用于搜索匹配云服务器存储的敏感数据文件的密文;
S500.云服务器根据自己的私钥、所述搜索陷门以及所述安全索引执行搜索测试,若测试成功,则返回与关键词对应的敏感数据文件的密文给用户;所述S100包括以下步骤:
S101.密钥生成中心设置身份层次最大深度为
Figure DEST_PATH_IMAGE014
,设置一个离散高斯噪声分布
Figure DEST_PATH_IMAGE016
,并分别设置
Figure DEST_PATH_IMAGE018
个安全离散高斯参数
Figure DEST_PATH_IMAGE020
S102.密钥生成中心运行陷门格基产生函数
Figure DEST_PATH_IMAGE022
来生成主公钥
Figure DEST_PATH_IMAGE024
以及主私钥
Figure DEST_PATH_IMAGE026
,其中
Figure DEST_PATH_IMAGE028
是模
Figure DEST_PATH_IMAGE030
上的
Figure DEST_PATH_IMAGE032
维矩阵空间,
Figure DEST_PATH_IMAGE034
是模
Figure DEST_PATH_IMAGE036
上的
Figure DEST_PATH_IMAGE038
维低范数可逆矩阵空间;
S103.密钥生成中心分别随机选择
Figure DEST_PATH_IMAGE040
个公开矩阵
Figure DEST_PATH_IMAGE042
,选择两个均匀随机向量
Figure DEST_PATH_IMAGE044
是模
Figure DEST_PATH_IMAGE046
上的
Figure DEST_PATH_IMAGE048
维向量空间;
S104.密钥生成中心设置一个编码映射函数
Figure DEST_PATH_IMAGE050
S105.密钥生成中心运行格基左向原像抽样函数
Figure DEST_PATH_IMAGE052
生成云服务器的私钥
Figure DEST_PATH_IMAGE054
,其中
Figure DEST_PATH_IMAGE056
是云服务器的身份,
Figure DEST_PATH_IMAGE058
是模
Figure DEST_PATH_IMAGE060
上的
Figure DEST_PATH_IMAGE062
维向量空间;
S106.密钥生成中心发布系统公共参数
Figure DEST_PATH_IMAGE064
,保存主私钥
Figure DEST_PATH_IMAGE066
,并将私钥
Figure DEST_PATH_IMAGE068
发送给身份为
Figure DEST_PATH_IMAGE070
的云服务器,
Figure DEST_PATH_IMAGE072
是密钥生成中心的主公钥;所述S200包括以下步骤:
S201.用户计算分层深度为
Figure DEST_PATH_IMAGE074
的用户身份
Figure DEST_PATH_IMAGE076
对应的公开矩阵
Figure DEST_PATH_IMAGE078
,其中
Figure DEST_PATH_IMAGE080
是级联符号,
Figure DEST_PATH_IMAGE082
是分量的位置符;由于
Figure DEST_PATH_IMAGE084
,因而
Figure DEST_PATH_IMAGE086
是S103所述的公开矩阵之一;
S202.运行格基左向原像抽样函数
Figure DEST_PATH_IMAGE088
,生成分层深度为
Figure DEST_PATH_IMAGE090
的用户身份
Figure DEST_PATH_IMAGE092
对应的私钥
Figure DEST_PATH_IMAGE094
和公开矩阵
Figure DEST_PATH_IMAGE096
,其中,
Figure DEST_PATH_IMAGE098
为用户身份
Figure DEST_PATH_IMAGE100
对应的私钥,
Figure DEST_PATH_IMAGE102
是分层深度为
Figure DEST_PATH_IMAGE104
的用户身份
Figure DEST_PATH_IMAGE106
对应的第
Figure DEST_PATH_IMAGE108
层的身份分量,
Figure DEST_PATH_IMAGE110
是S101中所述
Figure DEST_PATH_IMAGE112
个安全离散高斯参数
Figure DEST_PATH_IMAGE114
中的一个离散高斯参数;由于
Figure DEST_PATH_IMAGE116
是S103所述的公开矩阵之一;所述S300包括以下步骤:
S301.数据拥有者随机选择一个长度为
Figure DEST_PATH_IMAGE118
的二进制比特串
Figure DEST_PATH_IMAGE120
,以及随机选择两个
Figure DEST_PATH_IMAGE122
维均匀矩阵
Figure DEST_PATH_IMAGE124
,其中,
Figure DEST_PATH_IMAGE126
是模
Figure DEST_PATH_IMAGE128
上的
Figure DEST_PATH_IMAGE130
维矩阵空间,
Figure DEST_PATH_IMAGE132
是两个
Figure DEST_PATH_IMAGE134
维均匀矩阵中的一个矩阵;
S302.数据拥有者根据离散高斯噪声分布选择
Figure DEST_PATH_IMAGE136
个噪声
Figure DEST_PATH_IMAGE138
,并设置噪声向量一
Figure DEST_PATH_IMAGE140
和噪声向量二
Figure DEST_PATH_IMAGE142
,其中
Figure DEST_PATH_IMAGE144
是有限域;
S303.数据拥有者根据离散高斯噪声分布选择
Figure DEST_PATH_IMAGE146
个噪声向量
Figure DEST_PATH_IMAGE148
,其中
Figure DEST_PATH_IMAGE150
是模
Figure DEST_PATH_IMAGE152
上的
Figure DEST_PATH_IMAGE154
维向量空间;
S304.数据拥有者设置噪声矩阵一
Figure DEST_PATH_IMAGE156
、噪声矩阵二
Figure DEST_PATH_IMAGE158
和噪声矩阵三
Figure DEST_PATH_IMAGE160
S305.数据拥有者选择
Figure DEST_PATH_IMAGE162
维均匀随机矩阵一
Figure DEST_PATH_IMAGE164
Figure DEST_PATH_IMAGE166
维均匀随机矩阵二
Figure DEST_PATH_IMAGE168
,设置
Figure DEST_PATH_IMAGE170
维盲化矩阵
Figure DEST_PATH_IMAGE172
,并将盲化矩阵
Figure DEST_PATH_IMAGE174
分解为
Figure DEST_PATH_IMAGE176
个矩阵
Figure DEST_PATH_IMAGE178
,每一个矩阵
Figure DEST_PATH_IMAGE180
Figure DEST_PATH_IMAGE182
是模
Figure DEST_PATH_IMAGE184
上的
Figure DEST_PATH_IMAGE186
维矩阵空间,
Figure DEST_PATH_IMAGE188
是模
Figure DEST_PATH_IMAGE190
上的
Figure DEST_PATH_IMAGE192
维矩阵空间;
S306.计算密文分量一
Figure DEST_PATH_IMAGE194
,密文分量二
Figure DEST_PATH_IMAGE196
,密文分量三
Figure DEST_PATH_IMAGE198
,密文分量四
Figure DEST_PATH_IMAGE200
,其中,
Figure DEST_PATH_IMAGE202
是转置符号,
Figure DEST_PATH_IMAGE204
表示小于或者等于
Figure DEST_PATH_IMAGE206
的最大正整数,
Figure DEST_PATH_IMAGE208
表示用户选取的一个关键词,
Figure DEST_PATH_IMAGE210
Figure DEST_PATH_IMAGE212
是模
Figure DEST_PATH_IMAGE214
上的
Figure DEST_PATH_IMAGE216
维向量空间;
S307.对于每个分层身份的下标
Figure DEST_PATH_IMAGE218
,如果身份分量
Figure DEST_PATH_IMAGE220
,则计算分层身份下标i对应的密文分量
Figure DEST_PATH_IMAGE222
;如果身份分量
Figure DEST_PATH_IMAGE224
,则计算分层身份下标i对应的密文分量
Figure DEST_PATH_IMAGE226
;其中,
Figure DEST_PATH_IMAGE228
是关于通配符身份模式分量的集合,
Figure DEST_PATH_IMAGE230
表示通配符身份模式;
S308.设置第一密文
Figure DEST_PATH_IMAGE232
S309.设置关于云服务器的身份
Figure DEST_PATH_IMAGE234
的关联的公开矩阵
Figure DEST_PATH_IMAGE236
,并计算第二密文
Figure DEST_PATH_IMAGE238
,这里
Figure DEST_PATH_IMAGE240
Figure DEST_PATH_IMAGE242
的按位取反比特串;
S310.数据拥有者将与关键词
Figure DEST_PATH_IMAGE244
相关联的安全索引
Figure DEST_PATH_IMAGE246
上传至身份为
Figure DEST_PATH_IMAGE248
的云服务器进行存储;所述S400包括以下步骤:
S401.设置安全离散高斯安全参数
Figure DEST_PATH_IMAGE250
S402.设置关于分层深度为
Figure DEST_PATH_IMAGE252
的身份
Figure DEST_PATH_IMAGE254
的公开矩阵
Figure DEST_PATH_IMAGE256
S403.运行格基左向原像抽样函数
Figure DEST_PATH_IMAGE258
生成搜索陷门
Figure DEST_PATH_IMAGE260
,级联矩阵
Figure DEST_PATH_IMAGE262
Figure DEST_PATH_IMAGE264
,其中
Figure DEST_PATH_IMAGE266
是模
Figure DEST_PATH_IMAGE268
上的
Figure DEST_PATH_IMAGE270
维向量空间;
S404.用户返回与关键词
Figure DEST_PATH_IMAGE272
相关联的搜索陷门
Figure DEST_PATH_IMAGE274
给云服务器,
Figure DEST_PATH_IMAGE276
是搜索陷门
Figure DEST_PATH_IMAGE278
Figure DEST_PATH_IMAGE280
个搜索陷门分量,
Figure DEST_PATH_IMAGE282
为搜索陷门分量一,
Figure DEST_PATH_IMAGE284
是搜索陷门最后一个分量;所述S500包括以下步骤:
S501.对于每个分层身份分量下标
Figure DEST_PATH_IMAGE286
,如果
Figure DEST_PATH_IMAGE288
,则设置分层身份下标i对应的密文分量
Figure DEST_PATH_IMAGE290
;如果
Figure DEST_PATH_IMAGE292
,则设置分层身份下标i对应的密文分量
Figure DEST_PATH_IMAGE294
S502.云服务器利用搜索陷门
Figure DEST_PATH_IMAGE296
计算长度为
Figure DEST_PATH_IMAGE298
的二进制比特串
Figure DEST_PATH_IMAGE300
S503.云服务器利用私钥
Figure DEST_PATH_IMAGE302
计算
Figure DEST_PATH_IMAGE304
S504.计算
Figure DEST_PATH_IMAGE306
,如果结果为长度为
Figure DEST_PATH_IMAGE308
的全1二进制比特串,则测试成功,云服务器返回与关键词对应的敏感数据文件的密文与用户共享。
2.根据权利要求1所述的一种基于通配符身份的可搜索加密方法,其特征在于,所述S502包括:
对于每个比特串分量下标
Figure DEST_PATH_IMAGE310
,计算比特串分量
Figure DEST_PATH_IMAGE312
Figure DEST_PATH_IMAGE314
的接近程度,如果
Figure DEST_PATH_IMAGE316
,则云服务器设置
Figure DEST_PATH_IMAGE318
,否则,设置
Figure DEST_PATH_IMAGE320
,最后恢复出二进制比特串
Figure DEST_PATH_IMAGE322
3.根据权利要求1所述的一种基于通配符身份的可搜索加密方法,其特征在于,所述S503包括:
对于每个比特串分量下标
Figure DEST_PATH_IMAGE324
,计算比特串分量
Figure DEST_PATH_IMAGE326
Figure DEST_PATH_IMAGE328
的接近程度,如果
Figure DEST_PATH_IMAGE330
,则云服务器设置
Figure DEST_PATH_IMAGE332
;否则,设置
Figure DEST_PATH_IMAGE334
,最后恢复出二进制比特串
Figure DEST_PATH_IMAGE336
CN202210811859.5A 2022-07-12 2022-07-12 一种基于通配符身份的可搜索加密方法 Active CN114884660B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210811859.5A CN114884660B (zh) 2022-07-12 2022-07-12 一种基于通配符身份的可搜索加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210811859.5A CN114884660B (zh) 2022-07-12 2022-07-12 一种基于通配符身份的可搜索加密方法

Publications (2)

Publication Number Publication Date
CN114884660A CN114884660A (zh) 2022-08-09
CN114884660B true CN114884660B (zh) 2022-09-20

Family

ID=82683281

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210811859.5A Active CN114884660B (zh) 2022-07-12 2022-07-12 一种基于通配符身份的可搜索加密方法

Country Status (1)

Country Link
CN (1) CN114884660B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115442130A (zh) * 2022-09-01 2022-12-06 山东大学 一种格基公钥认证可搜索加密方法、系统及终端

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106803784A (zh) * 2017-03-30 2017-06-06 福州大学 安全多媒体云存储中基于格的多用户模糊可搜索加密方法
CN107491497A (zh) * 2017-07-25 2017-12-19 福州大学 支持任意语言查询的多用户多关键词排序可搜索加密系统
CN109450935A (zh) * 2018-12-19 2019-03-08 河南科技大学 云存储中可验证的语义安全的多关键词搜索方法
CN111556495A (zh) * 2020-03-19 2020-08-18 西安电子科技大学 一种在车联网环境下的多用户可搜索加密方法及加密系统
CN113194078A (zh) * 2021-04-22 2021-07-30 西安电子科技大学 一种云端支持隐私保护的排序多关键字搜索加密方法
CN113626484A (zh) * 2021-07-03 2021-11-09 西安电子科技大学 一种可灵活替换密文可搜索加密方法、系统及计算机设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2665052B1 (en) * 2011-01-13 2018-08-15 Mitsubishi Electric Corporation Data processing device and data archiving device
US10404669B2 (en) * 2015-06-09 2019-09-03 Skyhigh Networks, Llc Wildcard search in encrypted text
CN111726363B (zh) * 2020-06-24 2022-11-01 暨南大学 一种基于属性的多用户连接关键字可搜索加密方法
CN111859425B (zh) * 2020-07-21 2023-04-18 西南交通大学 一种基于属性的通配符可搜索加密方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106803784A (zh) * 2017-03-30 2017-06-06 福州大学 安全多媒体云存储中基于格的多用户模糊可搜索加密方法
CN107491497A (zh) * 2017-07-25 2017-12-19 福州大学 支持任意语言查询的多用户多关键词排序可搜索加密系统
CN109450935A (zh) * 2018-12-19 2019-03-08 河南科技大学 云存储中可验证的语义安全的多关键词搜索方法
CN111556495A (zh) * 2020-03-19 2020-08-18 西安电子科技大学 一种在车联网环境下的多用户可搜索加密方法及加密系统
CN113194078A (zh) * 2021-04-22 2021-07-30 西安电子科技大学 一种云端支持隐私保护的排序多关键字搜索加密方法
CN113626484A (zh) * 2021-07-03 2021-11-09 西安电子科技大学 一种可灵活替换密文可搜索加密方法、系统及计算机设备

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Fei-Ju Hsieh ; Tai-Lin Chin."Semantic Multi-Keyword Search over Encrypted Cloud Data with Privacy Preservation".《2019 IEEE 90th Vehicular Technology Conference (VTC2019-Fall)》.2019, *
Yang Yang ; Ximeng Liu."Flexible Wildcard Searchable Encryption System".《IEEE Transactions on Services Computing》.2017, *
一种基于连接关键词的实用化可搜索加密方案;骆云鹏等;《计算机工程》;20200215(第02期);全文 *

Also Published As

Publication number Publication date
CN114884660A (zh) 2022-08-09

Similar Documents

Publication Publication Date Title
CN109189727B (zh) 一种基于属性代理重加密的区块链密文云存储共享方法
CN110224986B (zh) 一种基于隐藏策略cp-abe的高效可搜索访问控制方法
Cui et al. SVkNN: Efficient secure and verifiable k-nearest neighbor query on the cloud platform
CN112104619B (zh) 基于外包密文属性加密的数据访问控制系统和方法
CN106850652B (zh) 一种仲裁可搜索加密方法
CN108092972B (zh) 一种多授权中心基于属性的可搜索加密方法
CN110413652B (zh) 一种基于边缘计算的大数据隐私化检索方法
Li et al. Attribute-based keyword search and data access control in cloud
CN109728904B (zh) 一种保护隐私的空间网络查询方法
CN111310214A (zh) 一种可防密钥滥用的属性基加密方法及系统
CN114884660B (zh) 一种基于通配符身份的可搜索加密方法
Gu et al. Self-verifiable attribute-based keyword search scheme for distributed data storage in fog computing with fast decryption
Cui et al. Parallel key-insulated multiuser searchable encryption for industrial Internet of Things
CN113836447B (zh) 一种云平台下的安全轨迹相似性查询方法及系统
CN109783456B (zh) 去重结构搭建方法、去重方法、文件取回方法、去重系统
CN113132345B (zh) 具有可搜索功能的代理隐私集合求交方法
Huang et al. Privacy preserving IoT-based crowd-sensing network with comparable homomorphic encryption and its application in combating COVID19
Liu et al. Provably Secure Searchable Attribute-Based Authenticated Encryption Scheme.
Yan et al. Secure and efficient big data deduplication in fog computing
CN114826575B (zh) 云中基于内积谓词的单关键词可搜索加密方法
Lei et al. A cloud data access authorization update scheme based on blockchain
CN112765669B (zh) 基于时间授权的正则语言可搜索加密系统
CN114826759A (zh) 一种可验证的细粒度访问控制内积函数加密方法
CN110851850B (zh) 一种可搜索加密系统的实现方法
Qiu et al. Fine-grained Access Control Method for Blockchain Data Sharing based on Cloud Platform Big Data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant