CN115622700B - 用电数据加密搜索方法、装置、计算机设备和存储介质 - Google Patents

用电数据加密搜索方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN115622700B
CN115622700B CN202211498349.3A CN202211498349A CN115622700B CN 115622700 B CN115622700 B CN 115622700B CN 202211498349 A CN202211498349 A CN 202211498349A CN 115622700 B CN115622700 B CN 115622700B
Authority
CN
China
Prior art keywords
data
search
ciphertext
user
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211498349.3A
Other languages
English (en)
Other versions
CN115622700A (zh
Inventor
黄文琦
杨伟
梁凌宇
郭尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202211498349.3A priority Critical patent/CN115622700B/zh
Publication of CN115622700A publication Critical patent/CN115622700A/zh
Application granted granted Critical
Publication of CN115622700B publication Critical patent/CN115622700B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种用电数据加密搜索方法、装置、计算机设备和存储介质。所述方法包括:将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与可搜索加密索引对应的密文列表发送至区块链智能合约进行存储;将根据加密密钥与用电数据集合生成的加密密文发送至服务器进行存储;接收数据使用方发送的查询请求,根据查询请求生成搜索陷门;将搜索陷门返回数据使用方,搜索陷门用于指示区块链智能合约根据搜索陷门对可搜索加密索引进行搜索,得到密文列表,密文列表用于指示服务器查找目标加密密文。采用本方法能够提高用电数据可用性、完整性和隐私性。

Description

用电数据加密搜索方法、装置、计算机设备和存储介质
技术领域
本申请涉及数据处理技术领域,特别是涉及一种用电数据加密搜索方法、装置、计算机设备和存储介质。
背景技术
智能电网是以物理电网为基础,将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。智能电网的运行控制相较于普通电网而言更加灵活智能,逐渐在电力系统中被广泛应用。
智能电网系统在应用时通过智能电表实时采集并存储用户的用电数据,以供数据使用方,例如电网管理人员、操作人员等及时查询,进行用电研究,如何能够安全有效的处理大量用电数据,保证用电数据的可用性、完整性和隐私性是当前智能电网系统面临的重要问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高用电数据可用性、完整性和隐私性的用电数据加密搜索方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种用电数据加密搜索方法,应用于数据拥有方,所述方法包括:
将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与所述可搜索加密索引对应的密文列表发送至区块链智能合约进行存储;
将根据加密密钥与所述用电数据集合生成的加密密文发送至服务器进行存储;
接收数据使用方发送的查询请求,根据所述查询请求生成搜索陷门;
将所述搜索陷门返回所述数据使用方,所述搜索陷门用于指示所述区块链智能合约根据所述搜索陷门对所述可搜索加密索引进行搜索,得到所述密文列表,所述密文列表用于指示所述服务器查找目标加密密文。
在其中一个实施例中,所述将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与所述可搜索加密索引对应的密文列表发送至区块链智能合约进行存储,包括:
对用电数据集合进行关键词提取,得到关键词集合;
根据所述关键词集合与所述用电数据集合,生成各关键词对应的各数据标识集合,各所述数据标识集合中包含了各关键词对应用电数据的数据标识;
根据索引密钥与各所述数据标识集合生成可搜索加密索引,以及与所述可搜索加密索引对应的密文列表;
将所述可搜索加密索引与所述密文列表发送至区块链智能合约进行存储。
在其中一个实施例中,所述接收数据使用方发送的查询请求,根据所述查询请求生成搜索陷门,包括:
根据所述查询请求确定所述数据使用方的用户标识,以及所述数据使用方请求查询的用电数据的数据标识;
基于所述用户标识与所述数据标识,确定所述数据使用方是否具备数据查询权限;
若所述数据使用方具备所述数据查询权限,则根据所述查询请求生成搜索陷门。
在其中一个实施例中,若所述数据使用方不具备所述数据查询权限,则生成提示信息返回至所述数据使用方,所述提示信息用于提示所述数据使用方无搜索权限。
在其中一个实施例中,所述根据所述查询请求生成搜索陷门之前,还包括:
获取接收到所述查询请求的请求时间;
将所述请求时间与预设查询结束时间进行比较,若所述请求时间超过所述预设查询结束时间,则结束本次搜索操作。
第二方面,本申请还提供了一种用电数据加密搜索方法,应用于数据使用方,所述方法包括:
根据目标搜索数据的数据标识生成查询请求,将所述查询请求发送至数据拥有方;
接收所述数据拥有方返回的搜索陷门,将所述搜索陷门发送至区块链智能合约,所述搜索陷门用于指示所述区块链智能合约对可搜索加密索引进行搜索,得到密文列表;
接收服务器返回的目标加密密文,所述目标加密密文是所述服务器基于所述区块链智能合约反馈的密文列表对各加密密文进行查找得到的。
第三方面,本申请还提供了一种用电数据加密搜索装置,设置于数据拥有方,所述装置包括:
索引与密文列表存储模块,用于将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与所述可搜索加密索引对应的密文列表发送至区块链智能合约进行存储;
密文存储模块,用于将根据加密密钥与所述用电数据集合生成的加密密文发送至服务器进行存储;
搜索陷门生成模块,用于接收数据使用方发送的查询请求,根据所述查询请求生成搜索陷门;
搜索陷门返回模块,用于将所述搜索陷门返回所述数据使用方,所述搜索陷门用于指示所述区块链智能合约根据所述搜索陷门对所述可搜索加密索引进行搜索,得到所述密文列表,所述密文列表用于指示所述服务器查找目标加密密文。
第四方面,本申请还提供了一种用电数据加密搜索装置,设置于数据使用方,所述装置包括:
请求发送模块,用于根据目标搜索数据的数据标识生成查询请求,将所述查询请求发送至数据拥有方;
搜索陷门接收模块,用于接收所述数据拥有方返回的搜索陷门,将所述搜索陷门发送至区块链智能合约,所述搜索陷门用于指示所述区块链智能合约对可搜索加密索引进行搜索,得到密文列表;
密文接收模块,用于接收服务器返回的目标加密密文,所述目标加密密文是所述服务器基于所述区块链智能合约反馈的密文列表对各加密密文进行查找得到的。
第五方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法的步骤。
第六方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
第七方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的方法的步骤。
上述用电数据加密搜索方法、装置、计算机设备、存储介质和计算机程序产品,根据索引密钥与用电数据集合生成可搜索加密索引,根据加密密钥与用电数据集合生成加密密文。将可搜索加密索引发送至区块链智能合约进行存储,加密密文发送至服务器进行存储。通过区块链智能合约实现可搜索加密索引的完整性、防篡改和可追溯性。接收数据使用方发送的查询请求,根据查询请求生成搜索陷门,将搜索陷门返回给数据使用方,区块链智能合约根据搜索陷门对可搜索加密索引进行搜索,得到密文列表后,服务器根据密文列表查找得到目标加密密文。使用智能合约自动搜索可搜索加密索引,可以保证搜索结果的准确性,进而提升用电数据的可用性。
附图说明
图1为一个实施例中用电数据加密搜索方法的应用环境图;
图2为一个实施例中用电数据加密搜索方法的流程示意图;
图3为一个实施例中将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与可搜索加密索引对应的密文列表发送至区块链智能合约进行存储步骤的流程示意图;
图4为一个实施例中根据索引密钥与各数据标识集合生成可搜索加密索引,以及与可搜索加密索引对应的密文列表步骤的示意图;
图5为一个实施例中接收数据使用方发送的查询请求,根据查询请求生成搜索陷门步骤的流程示意图;
图6为另一个实施例中用电数据加密搜索方法的流程示意图;
图7为又一个实施例中用电数据加密搜索方法的流程示意图;
图8为一个实施例中用电数据加密搜索装置的结构框图;
图9为另一个实施例中用电数据加密搜索装置的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
为了能够安全有效的处理大量用电数据,对用电数据进行加密是必要的处理手段,然而,数据加密之后密文将会丧失原本的语义特征,使传统的数据检索不再适用。
基于此,本申请实施例提供的用电数据加密搜索方法,可以应用于如图1所示的应用环境中。其中,数据拥有方102通过网络分别与区块链智能合约104、服务器106以及数据使用方108进行通信。数据存储系统可以存储数据拥有方102需要处理的数据。数据拥有方102将根据索引密钥与用电数据集合生成的可搜索加密索引发送至区块链智能合约104进行存储,将根据加密密钥与用电数据集合生成的加密密文发送至服务器106进行存储。接收数据使用方108发送的查询请求,根据查询请求生成搜索陷门,将搜索陷门返回数据使用方108,搜索陷门用于指示区块链智能合约104根据搜索陷门对可搜索加密索引进行搜索,得到密文列表,密文列表用于指示服务器106查找目标加密密文。其中,数据拥有方102与数据使用方104可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑等,也可以用独立的服务器或者是多个服务器组成的服务器集群来实现。服务器106可以用独立的服务器或者是多个服务器组成的服务器集群来实现,也可以是云服务器。
在一个实施例中,如图2所示,提供了一种用电数据加密搜索方法,以该方法应用于图1中的数据拥有方为例进行说明,包括以下步骤:
步骤202,将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与可搜索加密索引对应的密文列表发送至区块链智能合约进行存储。
其中,数据拥有方是用电数据的所有方,可以认为是用电数据的采集方,实时获取并存储得到用户的用电数据。具体地,数据拥有方可以是智能电网的电网用户,可以通过智能电网系统获取智能电表实时采集用户的用电数据,并将各用户的用电数据进行集合存储,得到用电数据集合。可以理解的,用电数据是智能电网所能够采集的电网数据集,例如电力计量相关数据。用电数据的数据种类和数量具体都可由电网系统构建者根据实际情况设计。
其中,索引是一种单独的、物理的对数据库表中一列或多列的值进行排序的一种存储结构,它是某个表中一列或若干列值的集合和相应的指向表中物理标识的数据页的逻辑指针清单,索引的作用相当于图书的目录,可以根据目录中的页码快速的找到所需的内容。
可搜索加密索引是用于搜索加密密文的安全索引,通过索引密钥与用电数据集合生成,通过安全索引进行搜索,可以快速从丧失了原本语义特征的众多加密密文中找出需要的目标加密密文,在保护加密密文安全性的同时,提高了数据使用方获取用电数据的速度。
其中,密文列表是用于确定目标加密密文的文件列表,根据用电数据集合生成,密文列表可以表征目标加密密文在整个加密密文集合中的位置,从而可以快速从服务器的众多加密密文中快速得到目标加密密文。可以理解的,密文列表与可搜索加密索引存在对应的映射关系。区块链智能合约可以根据可搜索加密索引确定对应的密文列表。
其中,区块链是由一系列区块按照时间先后顺序组成的只增型链式数据结构。区块链技术就是利用这种链式数据结构实现数据的存储与验证,利用分布式节点共识算法实现数据的生成和更新,利用密码学的方式保证数据传输和访问的安全,并支持由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式数据库。区块链具备去中心化、不可篡改、可追溯以及公开透明等优点。
在区块链系统中,智能合约是存储在区块链上的一段代码,被写在合约的账户里,并且实现特定业务操作,可以被触发执行。智能合约的代码不能被修改,否则将会造成被滥用修改的风险。智能合约通过条件触发执行,并且在每个全节点上都会被执行,如果单个节点作恶,那么该节点的数据失效,不会影响其他节点,因此,智能合约的执行具有一致性,将可搜索加密索引存储在智能合约中,可以利用区块链智能合约去中心化的特性保证运行的正确性。
具体地,数据拥有方根据索引密钥与用电数据集合生成可搜索加密索引,以及与用电数据集合的密文列表,并将可搜索加密索引与密文列表绑定后发送至区块链智能合约中进行存储。可以理解的,索引密钥可以由任意一种加密算法实时生成,也可以由数据拥有方预先生成存储在数据存储库中,方便随时调用。
步骤204,将根据加密密钥与用电数据集合生成的加密密文发送至服务器进行存储。
其中,加密密钥是与索引密钥一起生成的密钥,用于对用电数据集合进行加密,得到加密密文。
具体地,数据拥有方根据加密密钥与用电数据集合生成加密密文,将加密密文发送至服务器进行存储,以节省自身资源开销。
在其中一个实施例中,数据拥有方可以使用对称加密方案,例如AES等,对用电数据集合进行加密,得到加密密文。
步骤206,接收数据使用方发送的查询请求,根据查询请求生成搜索陷门。
其中,查询请求是数据使用方根据目标搜索数据的数据标识生成的请求,用于向数据拥有方请求查询目标搜索数据。查询请求中除了携带有目标搜索数据的数据标识,同时也携带有数据使用方的标识信息,以及目标搜索数据的代表性信息,代表性信息可以是标志性标识、关键词、主题信息等。
其中,数据使用方是对智能电网的用电数据有查询、使用需求的使用方。数据使用方可以是由数据拥有方授权的电网数据查询者。例如电网管理人员、电网操作人员、政府工作人员等。
搜索陷门是用于确定可搜索加密索引的信息,如果将可搜索加密索引认为是图书的目录,那搜索陷门则是快速定位目标目录的搜索工具。可以理解的,搜索陷门可以根据目标搜索数据中的代表性信息加密生成,通过对代表性信息进行加密,则可以在不泄露用电数据的情况下,得到更加精准的搜索信息。
具体地,数据使用方根据目标搜索数据的数据标识生成查询请求,将查询请求发送至数据拥有方。数据拥有方接收查询请求,根据查询请求中的数据标识确定需要进行查询的目标搜索数据,根据目标搜索数据的代表性信息加密生成搜索陷门。
步骤208,将搜索陷门返回数据使用方,搜索陷门用于指示区块链智能合约根据搜索陷门对可搜索加密索引进行搜索,得到密文列表,密文列表用于指示服务器查找目标加密密文。
具体地,数据拥有方将搜索陷门返回给数据使用方,数据使用方将接收的搜索陷门发送给区块链智能合约,通过区块链智能合约自动根据搜索陷门对可搜索加密索引进行搜索,得到可搜索加密索引对应的密文列表。
区块链智能合约将搜索得到的密文列表发送给服务器,服务器根据密文列表查找各加密密文,得到目标搜索数据对应的目标加密密文,将目标加密密文返回给数据使用方,完成对用电数据的加密搜索。
在其中一个实施例中,数据拥有方通过获取安全参数,根据安全参数随机生成索引密钥与密文密钥。
具体地,数据拥有方获取安全参数λ,执行setup算法,输入安全参数λ,随机生成索引密钥msk←{0,1}λ和密文密钥mk←{0,1}λ
上述用电数据加密搜索方法中,根据索引密钥与用电数据集合生成可搜索加密索引,根据加密密钥与用电数据集合生成加密密文。将可搜索加密索引发送至区块链智能合约进行存储,加密密文发送至服务器进行存储。通过区块链智能合约实现可搜索加密索引的完整性、防篡改和可追溯性。接收数据使用方发送的查询请求,根据查询请求生成搜索陷门,将搜索陷门返回给数据使用方,区块链智能合约根据搜索陷门对可搜索加密索引进行搜索,得到密文列表后,服务器根据密文列表查找得到目标加密密文。使用智能合约自动搜索可搜索加密索引,可以保证搜索结果的准确性,进而提升用电数据的可用性。
在一个实施例中,如图3所示,将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与可搜索加密索引对应的密文列表发送至区块链智能合约进行存储,包括以下步骤:
步骤302,对用电数据集合进行关键词提取,得到关键词集合。
其中,关键词是用电数据集合中的标志性词语,根据关键词信息可以准确定位数据使用者需要搜索使用的目标搜索数据。可以理解的,关键词的具体种类、具体词语以及具体表现形式都可以由系统构建者根据用电数据以及数据使用者的实际情况进行设定,例如用电数据通常用于为地区用电政策研究提供数据基础,则用电数据中的地区信息有关的词语可以确定为关键词。若用电数据常用于为研究地区电力经济提供数据基础,则用电数据中与电量数值、电量价格等相关的词语可以确定为关键词。
具体地,数据拥有者对用电数据集合通过预设关键词提取规则进行关键词提取,得到用电数据集合的关键词集合。
步骤304,根据关键词集合与用电数据集合,生成各关键词对应的各数据标识集合,各数据标识集合中包含了各关键词对应用电数据的数据标识。
其中,各数据标识集合表示所有包含各关键词的用电数据的数据标识集合。例如关键词为地点A,则地点A的数据标识集合中数据标识对应的用电数据均包含有关键词地点A。
具体地,数据拥有者从用电数据集合D={D1,D2,…Dm}中提取关键词,生成关键词集合W={w1,w2,…wm},令ID(wi)={idij∣Dj∣=wi}表示所有包含关键词wi的用电数据的标识集合。
步骤306,根据索引密钥与各数据标识集合生成可搜索加密索引,以及与可搜索加密索引对应的密文列表。
具体地,数据拥有者根据索引密钥msk和数据标识集合D生成可搜索加密索引E。
采用倒排索引的方式对每个关键词对应的数据标识进行编码。如图4所示,首先初始化列表L和空字典结构E,选取伪随机函数f:{0,1}λ×{0,1}*→{0,1}λ,g:{0,1}λ×{0,1}λ→{0,1}*,对每个关键词wi∈W以及其对应的数据标识集合ID(wi)={idij∣Dj∣=wi}进行以下操作:
第一步,将关键词对应的数据标识集合ID(wi)划分为α+1块,使得每一块中包含p个数据标识,若最后一块不够p个,则填充至p个;
第二步,对于第一步中的每一块,执行以下操作:
首先,令c=1;对于此块的p个标识,记id=id1‖id2‖…‖idp为本块的总标识;计算k1=f(msk,1‖wi),k2=f(msk,2‖wi),其中,k1作为序号索引密钥,k2作为总标识盲化密钥。
选取随机数r←{0,1}λ,计算l←f(k1,c),作为关键词wi的第c块的序号索引;其计算d←id⊕g(k2,r),盲化关键词wi的第c块的所包含的数据总标识。
最后,令c=c+1循环上述步骤,直至整个数据标识集合都完成上述步骤。
将计算得到的(l,d,r)添加至列表L中,得到密文列表。
步骤308,将可搜索加密索引与密文列表发送至区块链智能合约进行存储。
具体地,数据拥有方将可搜索加密索引E和密文列表L(l,d,r)发送至区块链智能合约,区块链智能合约将每一个L添加至可搜索加密索引E中,进行绑定存储。其中,密文列表L可以认为是可搜索加密索引的一个子集。
上述实施例中,数据拥有方根据索引密钥与用电数据集合生成可搜索加密索引和对应的密文列表,将可搜索加密索引与密文列表绑定存储在区块链智能合约中,数据使用者在需要对加密密文进行搜索时,区块链智能合约可以直接根据可搜索加密索引得到对应的密文列表,服务器根据密文列表即可为数据使用者查找得到目标加密密文,有效提高了搜索目标加密密文的准确性。由于可搜索加密索引与密文列表都是经过加密和盲化处理的数据,因此在传输过程中也保证了数据的安全性。
在一个实施例中,如图5所示,接收数据使用方发送的查询请求,根据查询请求生成搜索陷门,包括以下步骤:
步骤502,根据查询请求确定数据使用方的用户标识,以及数据使用方请求查询的用电数据的数据标识。
其中,用户标识是用于确定数据使用方的查询权限的标识信息,数据拥有方根据数据使用方的用户标识,可以确定数据使用方对于其请求查询的目标搜索数据是否具备数据查询权限。
可以理解的,用户标识可以通过对查询权限按照查询范围大小分等级划分得到。例如第一梯队用户标识可以对整个系统的用电数据进行查询,第二梯队用户标识仅可对某个地区或某个时间段等具有限制性的用电数据进行查询,以此类推。
数据标识是用于确定目标搜索数据的标识信息,每个用电数据都设置有标识信息,数据使用方需要根据目标搜索数据的数据标识生成查询请求,告知数据拥有方其需要搜索的目标搜索数据。
具体地,数据拥有方根据数据使用方发送的查询请求确定数据使用方的用户标识以及数据使用方请求查询的用电数据的数据标识。
步骤504,基于用户标识与数据标识,确定数据使用方是否具备数据查询权限。
具体地,数据拥有方根据数据使用方的用户标识,确定数据使用方的查询权限范围,再根据查询权限范围确定数据标识对应的目标搜索数据是否在该查询权限范围内,从而确定数据使用方是否具备数据查询权限。
步骤506,若数据使用方具备数据查询权限,则根据查询请求生成搜索陷门。
具体地,若数据使用方的查询权限范围内包括有该目标搜索数据,则确定数据使用方具备数据查询权限。数据拥有方根据数据使用方的查询请求生成搜索陷门。
数据拥有方计算step,k1=f(msk,1‖wi),k2=f(msk,2‖wi),计算搜索陷门Tw=(k1,k2,t,step)。将搜索陷门发送给数据使用方,数据使用方可以根据搜索陷门执行后续数据搜索步骤。
步骤508,若数据使用方不具备数据查询权限,则生成提示信息返回至数据使用方,提示信息用于提示数据使用方无搜索权限。
具体地,若数据使用方的查询权限范围内不包括该目标搜索数据,则确定数据使用方不具备数据查询权限。数据拥有方生成提示信息,将提示信息返回给数据使用方,提示数据使用方无搜索权限,结束本次搜索。
在本实施例中,数据拥有方在生成可用于搜索的搜索陷门之前,先根据数据使用方的用户标识,以及其需要搜索的目标搜索数据的数据标识,确定数据使用方是否具备该目标搜索数据的查询权限,若确定数据使用方具备目标搜索数据的查询权限,根据数据使用方的查询请求生成目标搜索数据对应的搜索陷门;若数据使用方不具备目标搜索数据的查询权限,则生成提示信息返回给数据使用者,结束搜索。通过权限验证步骤,可以进一步提高数据搜索的安全性。
为了进一步保证数据搜索的安全性,在一个实施例中,根据查询请求生成搜索陷门之前,还包括:获取接收到查询请求的请求时间;将请求时间与预设查询结束时间进行比较,若请求时间超过预设查询结束时间,则结束本次搜索操作。
其中,预设查询结束时间是用于限制数据可被搜索的时间,预设查询结束时间由系统构建者根据数据拥有方的实际情况预先创建的,例如,数据拥有方只想将其拥有的数据或某些数据开放至2022年12月31日,则2022年12月31日即可设置为预设查询结束时间。可以理解的,预设查询结束时间也可以是精确性的时间,例如某一日的几点几分。
具体地,数据拥有方获取接收到数据使用方发送的查询请求的请求时间,将请求时间与预设查询结束时间进行比较,若请求时间超过预设查询结束时间,说明此时数据使用方想要查询的目标搜索数据已经过了查询期限,无法再继续查询。数据拥有方结束本次搜索操作。
在其中一个实施例中,数据拥有方在结束本次搜索操作之前,生成期限提示信息,将期限提示信息返回给数据使用方,提示数据使用方当前查询的目标搜索数据已被限制搜索。
上述实施例中,数据拥有方通过将查询请求的请求时间与预设查询结束时间进行比较,确定请求时间是否已经超出预设查询结束时间,若超出则结束本次搜索。根据数据拥有方的实际需求为各用电数据设定预设查询结束时间,可以自动将超出时间限制的查询请求阻隔下来,避免盲目执行后续搜索操作导致资源占用的同时影响用电数据搜索的安全性。
在一个实施例中,如图6所示,提供一种用电数据加密搜索方法,以该方法应用于数据使用方为例进行说明,该方法包括以下步骤:
步骤602,根据目标搜索数据的数据标识生成查询请求,将查询请求发送至数据拥有方。
具体地,数据使用方确定目标搜索数据的数据标识,根据目标搜索数据的数据标识生成查询请求,查询请求中携带有数据使用方的用户标识。将查询请求发送至数据拥有方。
步骤604,接收数据拥有方返回的搜索陷门,将搜索陷门发送至区块链智能合约,搜索陷门用于指示区块链智能合约对可搜索加密索引进行搜索,得到密文列表。
其中,数据拥有方接收查询请求后,根据查询请求生成搜索陷门。数据使用方接收数据拥有方返回的搜索陷门。
具体地,数据使用者令c=0,将搜索陷门=(k1,k2,c)发送至区块链智能合约,对i=0~t执行以下操作:
对j=0直到返回⊥或j≥step,计算l=f(k1,c),调用算法获得d,r←Get(E,l);id←d⊕g(k2,r),c++;j++;
将id分为(id1,id2,…,idp)并将其存至列表R中,得到搜索陷门对应的密文列表。
在其中一个实施例中,搜到陷门可以是根据查询请求中的关键词生成的,根据搜索陷门对应的关键词,可以得到搜索陷门对应的密文列表R。
步骤606,接收服务器返回的目标加密密文,目标加密密文是服务器基于区块链智能合约反馈的密文列表对各加密密文进行查找得到的。
具体地,数据使用者将密文列表R发送给服务器,服务器根据密文列表R搜索服务器中的各加密密文,得到对应的目标加密密文,将目标加密密文返回给数据使用者,数据使用者接收服务器返回的目标加密密文,用电数据搜索完成。
上述用电数据加密搜索方法,数据使用方根据目标搜索数据的数据标识生成查询请求,将查询请求发送给数据拥有方,接收数据拥有方返回的搜索陷门,将搜索陷门发送给区块链智能合约,即可接收服务器返回的目标加密密文。区块链智能合约中的可搜索加密索引具备完整性、防篡改性和可追溯性,由智能合约自动根据搜索陷门搜索得到密文列表,服务器再基于密文列表得到最终的目标加密密文,可以保证搜索结果的准确性,进而提升用电数据的可用性。
在一个实施例中,提供了一种用电数据加密搜索方法,应用于如图7所示的应用环境中,其中,数据拥有者为智能电网系统的电网用户,数据使用者为电网查询者,数据拥有者分别通过网络与区块链智能合约、云服务器、数据使用者进行通信连接。
具体地,数据拥有者执行Setup算法,输入安全参数λ,输出索引密钥msk和密文密钥sk。执行BuildIndex算法,输入索引密钥msk和用户数据集合D,输出得到可搜索加密索引E。执行Enc算法,输入密文密钥sk和用户数据集合D,输出得到加密密文C。
数据拥有者将可搜索加密索引E上传至区块链智能合约进行存储,将加密密文发送至云服务器进行存储。
数据使用者根据目标搜索数据的数据标识生成查询请求,查询请求中携带有目标搜索数据的关键词w和数据使用者的用户标识。
数据接收者接收查询请求,获取查询请求的请求时间,将请求时间与预设查询结束时间进行比较,确定本次查询请求是否已经超出时间限制,若有,则结束本次搜索。
若没有,则获取查询请求中的用户标识与数据标识,根据用户标识与数据标识确定数据接收者是否有相应的搜索权限,若没有,则返回“无搜索权限”提示信息至数据使用者,结束本次搜索。若有,则根据查询请求生成目标搜索数据的搜索陷门,将搜索陷门发送至数据使用者。
数据使用者接收搜索陷门,将搜索陷门发送给区块链智能合约。区块链智能合约根据搜索陷门得到密文列表,将密文列表发送给云服务器。云服务器根据密文列表查找得到目标搜索数据对应的加密密文,将加密密文返回给数据使用者,结束本次搜索。
本实施例中的用电数据加密搜索方法,实现了数据拥有者外包数据存储的隐私安全,同时为数据使用者提供了密文检索功能,基于区块链智能合约,实现了密文索引的完整性和可靠性,同时又可以防止恶意的云服务器返回数据使用者错误的查询结果。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的用电数据加密搜索方法的用电数据加密搜索装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个用电数据加密搜索装置实施例中的具体限定可以参见上文中对于用电数据加密搜索方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种用电数据加密搜索装置800,设置于数据拥有方,包括:索引与密文列表存储模块801、密文存储模块802、搜索陷门生成模块803和搜索陷门返回模块804,其中:
索引与密文列表存储模块801,用于将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与可搜索加密索引对应的密文列表发送至区块链智能合约进行存储。
密文存储模块802,用于将根据加密密钥与用电数据集合生成的加密密文发送至服务器进行存储。
搜索陷门生成模块803,用于将根据加密密钥与用电数据集合生成的加密密文发送至服务器进行存储。
搜索陷门返回模块804,用于将搜索陷门返回数据使用方,搜索陷门用于指示区块链智能合约根据搜索陷门对可搜索加密索引进行搜索,得到密文列表,密文列表用于指示服务器查找目标加密密文。
上述用电数据加密搜索装置,根据索引密钥与用电数据集合生成可搜索加密索引,根据加密密钥与用电数据集合生成加密密文。将可搜索加密索引发送至区块链智能合约进行存储,加密密文发送至服务器进行存储。通过区块链智能合约实现可搜索加密索引的完整性、防篡改和可追溯性。接收数据使用方发送的查询请求,根据查询请求生成搜索陷门,将搜索陷门返回给数据使用方,区块链智能合约根据搜索陷门对可搜索加密索引进行搜索,得到密文列表后,服务器根据密文列表查找得到目标加密密文。使用智能合约自动搜索可搜索加密索引,可以保证搜索结果的准确性,进而提升用电数据的可用性。
在一个实施例中,索引与密文列表存储模块还用于:对用电数据集合进行关键词提取,得到关键词集合;根据关键词集合与用电数据集合,生成各关键词对应的各数据标识集合,各数据标识集合中包含了各关键词对应用电数据的数据标识;根据索引密钥与各数据标识集合生成可搜索加密索引,以及与可搜索加密索引对应的密文列表;将可搜索加密索引与密文列表发送至区块链智能合约进行存储。
在一个实施例中,用电数据加密搜索装置还包括:权限确定模块,用于根据查询请求确定数据使用方的用户标识,以及数据使用方请求查询的用电数据的数据标识;基于用户标识与数据标识,确定数据使用方是否具备数据查询权限;若数据使用方具备数据查询权限,则根据查询请求生成搜索陷门。
在一个实施例中,权限确定模块还用于:若数据使用方不具备数据查询权限,则生成提示信息返回至数据使用方,提示信息用于提示数据使用方无搜索权限。
在一个实施例中,用电数据加密搜索装置还包括:时限比较模块,用于获取接收到查询请求的请求时间;将请求时间与预设查询结束时间进行比较,若请求时间超过预设查询结束时间,则结束本次搜索操作。
在一个实施例中,如图9所示,提供了一种用电数据加密搜索装置900,设置于数据使用方,包括:请求发送模块901、搜索陷门接收模块902和密文接收模块903,其中:
请求发送模块901,用于根据目标搜索数据的数据标识生成查询请求,将查询请求发送至数据拥有方。
搜索陷门接收模块902,用于接收数据拥有方返回的搜索陷门,将搜索陷门发送至区块链智能合约,搜索陷门用于指示区块链智能合约对可搜索加密索引进行搜索,得到密文列表。
密文接收模块903,用于接收服务器返回的目标加密密文,目标加密密文是服务器基于区块链智能合约反馈的密文列表对各加密密文进行查找得到的。
上述用电数据加密搜索装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,也可以是服务器,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储索引密钥、用电数据集合等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种用电数据加密搜索方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与可搜索加密索引对应的密文列表发送至区块链智能合约进行存储;
将根据加密密钥与用电数据集合生成的加密密文发送至服务器进行存储;
接收数据使用方发送的查询请求,根据查询请求生成搜索陷门;
将搜索陷门返回数据使用方,搜索陷门用于指示区块链智能合约根据搜索陷门对可搜索加密索引进行搜索,得到密文列表,密文列表用于指示服务器查找目标加密密文。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对用电数据集合进行关键词提取,得到关键词集合;
根据关键词集合与用电数据集合,生成各关键词对应的各数据标识集合,各数据标识集合中包含了各关键词对应用电数据的数据标识;
根据索引密钥与各数据标识集合生成可搜索加密索引,以及与可搜索加密索引对应的密文列表;
将可搜索加密索引与密文列表发送至区块链智能合约进行存储。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据查询请求确定数据使用方的用户标识,以及数据使用方请求查询的用电数据的数据标识;
基于用户标识与数据标识,确定数据使用方是否具备数据查询权限;
若数据使用方具备数据查询权限,则根据查询请求生成搜索陷门。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若数据使用方不具备数据查询权限,则生成提示信息返回至数据使用方,提示信息用于提示数据使用方无搜索权限。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取接收到查询请求的请求时间;
将请求时间与预设查询结束时间进行比较,若请求时间超过预设查询结束时间,则结束本次搜索操作。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据目标搜索数据的数据标识生成查询请求,将查询请求发送至数据拥有方;
接收数据拥有方返回的搜索陷门,将搜索陷门发送至区块链智能合约,搜索陷门用于指示区块链智能合约对可搜索加密索引进行搜索,得到密文列表;
接收服务器返回的目标加密密文,目标加密密文是服务器基于区块链智能合约反馈的密文列表对各加密密文进行查找得到的。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与可搜索加密索引对应的密文列表发送至区块链智能合约进行存储;
将根据加密密钥与用电数据集合生成的加密密文发送至服务器进行存储;
接收数据使用方发送的查询请求,根据查询请求生成搜索陷门;
将搜索陷门返回数据使用方,搜索陷门用于指示区块链智能合约根据搜索陷门对可搜索加密索引进行搜索,得到密文列表,密文列表用于指示服务器查找目标加密密文。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对用电数据集合进行关键词提取,得到关键词集合;
根据关键词集合与用电数据集合,生成各关键词对应的各数据标识集合,各数据标识集合中包含了各关键词对应用电数据的数据标识;
根据索引密钥与各数据标识集合生成可搜索加密索引,以及与可搜索加密索引对应的密文列表;
将可搜索加密索引与密文列表发送至区块链智能合约进行存储。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据查询请求确定数据使用方的用户标识,以及数据使用方请求查询的用电数据的数据标识;
基于用户标识与数据标识,确定数据使用方是否具备数据查询权限;
若数据使用方具备数据查询权限,则根据查询请求生成搜索陷门。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若数据使用方不具备数据查询权限,则生成提示信息返回至数据使用方,提示信息用于提示数据使用方无搜索权限。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取接收到查询请求的请求时间;
将请求时间与预设查询结束时间进行比较,若请求时间超过预设查询结束时间,则结束本次搜索操作。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据目标搜索数据的数据标识生成查询请求,将查询请求发送至数据拥有方;
接收数据拥有方返回的搜索陷门,将搜索陷门发送至区块链智能合约,搜索陷门用于指示区块链智能合约对可搜索加密索引进行搜索,得到密文列表;
接收服务器返回的目标加密密文,目标加密密文是服务器基于区块链智能合约反馈的密文列表对各加密密文进行查找得到的。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与可搜索加密索引对应的密文列表发送至区块链智能合约进行存储;
将根据加密密钥与用电数据集合生成的加密密文发送至服务器进行存储;
接收数据使用方发送的查询请求,根据查询请求生成搜索陷门;
将搜索陷门返回数据使用方,搜索陷门用于指示区块链智能合约根据搜索陷门对可搜索加密索引进行搜索,得到密文列表,密文列表用于指示服务器查找目标加密密文。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对用电数据集合进行关键词提取,得到关键词集合;
根据关键词集合与用电数据集合,生成各关键词对应的各数据标识集合,各数据标识集合中包含了各关键词对应用电数据的数据标识;
根据索引密钥与各数据标识集合生成可搜索加密索引,以及与可搜索加密索引对应的密文列表;
将可搜索加密索引与密文列表发送至区块链智能合约进行存储。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据查询请求确定数据使用方的用户标识,以及数据使用方请求查询的用电数据的数据标识;
基于用户标识与数据标识,确定数据使用方是否具备数据查询权限;
若数据使用方具备数据查询权限,则根据查询请求生成搜索陷门。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若数据使用方不具备数据查询权限,则生成提示信息返回至数据使用方,提示信息用于提示数据使用方无搜索权限。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取接收到查询请求的请求时间;
将请求时间与预设查询结束时间进行比较,若请求时间超过预设查询结束时间,则结束本次搜索操作。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据目标搜索数据的数据标识生成查询请求,将查询请求发送至数据拥有方;
接收数据拥有方返回的搜索陷门,将搜索陷门发送至区块链智能合约,搜索陷门用于指示区块链智能合约对可搜索加密索引进行搜索,得到密文列表;
接收服务器返回的目标加密密文,目标加密密文是服务器基于区块链智能合约反馈的密文列表对各加密密文进行查找得到的。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种用电数据加密搜索方法,其特征在于,应用于数据拥有方,所述方法包括:
将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与所述可搜索加密索引对应的密文列表发送至区块链智能合约进行存储;
将根据加密密钥与所述用电数据集合生成的加密密文发送至服务器进行存储;
接收数据使用方发送的查询请求,所述查询请求中携带有目标搜索数据的代表性信息,对所述查询请求中携带的所述目标搜索数据的代表性信息进行加密生成搜索陷门;
将所述搜索陷门返回所述数据使用方,所述搜索陷门用于指示所述区块链智能合约根据所述搜索陷门对所述可搜索加密索引进行搜索,得到所述密文列表,所述密文列表用于表征目标加密密文在整个加密密文集合中的位置,指示所述服务器查找所述目标加密密文。
2.根据权利要求1所述的方法,其特征在于,所述将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与所述可搜索加密索引对应的密文列表发送至区块链智能合约进行存储,包括:
对用电数据集合进行关键词提取,得到关键词集合;
根据所述关键词集合与所述用电数据集合,生成各关键词对应的各数据标识集合,各所述数据标识集合中包含了各所述关键词对应用电数据的数据标识;
根据索引密钥与各所述数据标识集合生成可搜索加密索引,以及与所述可搜索加密索引对应的密文列表;
将所述可搜索加密索引与所述密文列表发送至区块链智能合约进行存储。
3.根据权利要求1所述的方法,其特征在于,所述接收数据使用方发送的查询请求,所述查询请求中携带有目标搜索数据的代表性信息,对所述查询请求中携带的所述目标搜索数据的代表性信息进行加密生成搜索陷门,包括:
根据所述查询请求确定所述数据使用方的用户标识,以及所述数据使用方请求查询的用电数据的数据标识,所述查询请求中携带有目标搜索数据的代表性信息;
基于所述用户标识与所述数据标识,确定所述数据使用方是否具备数据查询权限;
若所述数据使用方具备所述数据查询权限,则对所述查询请求中携带的所述目标搜索数据的代表性信息进行加密生成搜索陷门。
4.根据权利要求3所述的方法,其特征在于,若所述数据使用方不具备所述数据查询权限,则生成提示信息返回至所述数据使用方,所述提示信息用于提示所述数据使用方无搜索权限。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述根据所述查询请求生成搜索陷门之前,还包括:
获取接收到所述查询请求的请求时间;
将所述请求时间与预设查询结束时间进行比较,若所述请求时间超过所述预设查询结束时间,则结束本次搜索操作。
6.一种用电数据加密搜索方法,其特征在于,应用于数据使用方,所述方法包括:
根据目标搜索数据的数据标识生成查询请求,所述查询请求中携带有目标搜索数据的代表性信息,将所述查询请求发送至数据拥有方;
接收所述数据拥有方返回的搜索陷门,将所述搜索陷门发送至区块链智能合约,所述搜索陷门用于指示所述区块链智能合约对可搜索加密索引进行搜索,得到密文列表,所述密文列表用于表征目标加密密文在整个加密密文集合中的位置;
接收服务器返回的所述目标加密密文,所述目标加密密文是所述服务器基于所述区块链智能合约反馈的密文列表对所述加密密文集合中的各加密密文进行查找得到的。
7.一种用电数据加密搜索装置,其特征在于,设置于数据拥有方,所述装置包括:
索引与密文列表存储模块,用于将根据索引密钥与用电数据集合生成的可搜索加密索引,以及与所述可搜索加密索引对应的密文列表发送至区块链智能合约进行存储;
密文存储模块,用于将根据加密密钥与所述用电数据集合生成的加密密文发送至服务器进行存储;
搜索陷门生成模块,用于接收数据使用方发送的查询请求,所述查询请求中携带有目标搜索数据的代表性信息,对所述查询请求中携带的所述目标搜索数据的代表性信息进行加密生成搜索陷门;
搜索陷门返回模块,用于将所述搜索陷门返回所述数据使用方,所述搜索陷门用于指示所述区块链智能合约根据所述搜索陷门对所述可搜索加密索引进行搜索,得到所述密文列表,所述密文列表用于表征目标加密密文在整个加密密文集合中的位置,指示所述服务器查找所述目标加密密文。
8.一种用电数据加密搜索装置,其特征在于,设置于数据使用方,所述装置包括:
请求发送模块,用于根据目标搜索数据的数据标识生成查询请求,所述查询请求中携带有目标搜索数据的代表性信息,将所述查询请求发送至数据拥有方;
搜索陷门接收模块,用于接收所述数据拥有方返回的搜索陷门,将所述搜索陷门发送至区块链智能合约,所述搜索陷门用于指示所述区块链智能合约对可搜索加密索引进行搜索,得到密文列表,所述密文列表用于表征目标加密密文在整个加密密文集合中的位置;
密文接收模块,用于接收服务器返回的所述目标加密密文,所述目标加密密文是所述服务器基于所述区块链智能合约反馈的密文列表对所述加密密文集合中的各加密密文进行查找得到的。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202211498349.3A 2022-11-28 2022-11-28 用电数据加密搜索方法、装置、计算机设备和存储介质 Active CN115622700B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211498349.3A CN115622700B (zh) 2022-11-28 2022-11-28 用电数据加密搜索方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211498349.3A CN115622700B (zh) 2022-11-28 2022-11-28 用电数据加密搜索方法、装置、计算机设备和存储介质

Publications (2)

Publication Number Publication Date
CN115622700A CN115622700A (zh) 2023-01-17
CN115622700B true CN115622700B (zh) 2023-03-31

Family

ID=84880385

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211498349.3A Active CN115622700B (zh) 2022-11-28 2022-11-28 用电数据加密搜索方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN115622700B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109495254A (zh) * 2018-12-05 2019-03-19 广东工业大学 一种可搜索对称加密方法、装置及设备
CN113194078A (zh) * 2021-04-22 2021-07-30 西安电子科技大学 一种云端支持隐私保护的排序多关键字搜索加密方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108388807B (zh) * 2018-02-28 2020-05-22 华南理工大学 一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法
CN110032891B (zh) * 2019-04-16 2021-06-22 中国电力科学研究院有限公司 一种基于联盟区块链的智能电网分布式密文检索方法和系统模型
CN111835500B (zh) * 2020-07-08 2022-07-26 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法
CN113407627B (zh) * 2021-06-17 2024-03-01 安徽师范大学 一种基于区块链的智能医疗网络系统及医疗数据共享方法
CN113626853A (zh) * 2021-07-03 2021-11-09 西安电子科技大学 一种基于区块链的可搜索加密方法及信息数据处理终端
CN113626484B (zh) * 2021-07-03 2024-04-19 西安电子科技大学 一种可灵活替换密文可搜索加密方法、系统及计算机设备
CN114048448A (zh) * 2021-11-24 2022-02-15 中央财经大学 基于区块链的动态可搜索加密方法及装置
CN115314295B (zh) * 2022-08-08 2024-04-16 西安电子科技大学 一种基于区块链的可搜索加密技术方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109495254A (zh) * 2018-12-05 2019-03-19 广东工业大学 一种可搜索对称加密方法、装置及设备
CN113194078A (zh) * 2021-04-22 2021-07-30 西安电子科技大学 一种云端支持隐私保护的排序多关键字搜索加密方法

Also Published As

Publication number Publication date
CN115622700A (zh) 2023-01-17

Similar Documents

Publication Publication Date Title
Wang et al. Searchable encryption over feature-rich data
US11726993B1 (en) Systems and methods for cryptographically-secure queries using filters generated by multiple parties
CN105678189B (zh) 加密数据文件存储和检索系统及方法
Yuan et al. Enabling privacy-preserving image-centric social discovery
WO2005114478A2 (en) Encrypted table indexes and searching encrypted tables
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
Dai et al. A privacy-preserving multi-keyword ranked search over encrypted data in hybrid clouds
CN109241352A (zh) 个人档案信息的获取方法及服务器
WO2018070932A1 (en) System and method for querying an encrypted database for documents satisfying an expressive keyword access structure
CN112000632B (zh) 密文的分享方法、介质、分享客户端及系统
CN113435517B (zh) 异常数据点输出方法、装置、计算机设备和存储介质
CN104102714A (zh) 基于累加器和布隆过滤器的外包数据查询验证方法及系统
Xu et al. DNA similarity search with access control over encrypted cloud data
CN112532650A (zh) 一种基于区块链的多备份安全删除方法、系统
CN110069944A (zh) 一种可搜索加密的数据检索方法及系统
CN115237617A (zh) 接口组件的确定方法、装置、设备、存储介质和程序产品
Yan et al. Multi-keywords fuzzy search encryption supporting dynamic update in an intelligent edge network
CN112364022B (zh) 信息推导管理方法、装置、计算机设备及可读存储介质
CN117390118A (zh) 一种基于区块链的快速数据检索方法及系统
CN115622700B (zh) 用电数据加密搜索方法、装置、计算机设备和存储介质
CN116015609A (zh) 业务记录存储方法、装置、计算机设备和存储介质
Cheng et al. Enabling secure and efficient kNN query processing over encrypted spatial data in the cloud
CN114579581A (zh) 一种基于区块链的数据监管方法和装置
CN114237517A (zh) 一种文件分散存储方法及装置
CN114416806A (zh) 电力安全知识数据的采集方法、装置及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant