CN117640255A - 防诬陷可搜索的物联网数据共享方法及系统 - Google Patents
防诬陷可搜索的物联网数据共享方法及系统 Download PDFInfo
- Publication number
- CN117640255A CN117640255A CN202410102169.1A CN202410102169A CN117640255A CN 117640255 A CN117640255 A CN 117640255A CN 202410102169 A CN202410102169 A CN 202410102169A CN 117640255 A CN117640255 A CN 117640255A
- Authority
- CN
- China
- Prior art keywords
- data
- internet
- things
- ciphertext
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012795 verification Methods 0.000 claims abstract description 135
- 230000001105 regulatory effect Effects 0.000 claims abstract description 29
- 238000011217 control strategy Methods 0.000 claims abstract description 8
- 230000008520 organization Effects 0.000 claims description 22
- 238000004364 calculation method Methods 0.000 claims description 19
- 239000011159 matrix material Substances 0.000 claims description 12
- 230000007246 mechanism Effects 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 6
- 239000002994 raw material Substances 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 125000004122 cyclic group Chemical group 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了防诬陷可搜索的物联网数据共享方法及系统,属于信息安全技术领域,要解决的技术问题为如何在保证物联网数据安全和用户隐私的基础上、实现快速的物联网数据搜索并确保数据使用者自主验证和云服务器防诬陷。包括如下步骤:数据提供者基于自定义的访问控制策略对物联网数据进行加密,生成物联网数据密文,并基于自定义的一组关键词构建索引,将物联网数据密文和索引上传至云服务器;云服务器对匹配的物联网数据密文进行部分解密,将生成的部分解密密文返回数据使用者,数据使用者基于其私钥对部分解密密文进行解密;监管机构基于验证请求中指定的证据进行防诬陷验证,并将验证结果返回数据使用者。
Description
技术领域
本发明涉及信息安全技术领域,具体地说是防诬陷可搜索的物联网数据共享方法及系统。
背景技术
物联网技术作为连接各种设备和系统的桥梁,已经成为现代社会不可或缺的一部分。它极大地简化了人们的生活,提高了工作效率,并且改善了许多行业的运作方式。物联网技术不仅可以实现智能家居、智慧城市等方面的创新,还可以在健康监测、工业生产、农业管理等领域发挥重要作用。为了妥善处理物联网设备产生的海量物联网数据,一种比较实用的方法就是将物联网数据加密后存储到第三方云服务器上。这样的数据存储方法有效的缓解了物联网设备存储容量有限的窘境,同时利用密码学技术在数据外包存储前先加密也能够很好的保障数据安全和用户隐私。
在多数据提供者和多数据使用者的情况下,为了更方便的共享物联网数据,属性基加密技术在众多公钥加密技术中脱颖而出,尤其在与云计算技术结合的应用场景下。利用属性基加密技术,数据提供者可以根据自己制定访问控制策略将物联网数据向一组数据使用者分别共享物联网数据。然而,属性基加密技术在解密中包含较为复杂的计算。将属性基加密技术应用在物联网环境中,通常会利用云服务器对物联网数据密文执行部分解密计算,通过这种方法将复杂的解密计算外包给云服务器同时不泄露物联网数据隐私。然而,由于云服务器是第三方平台,实际应用中这样的第三方平台可能会偷懒提供错误的部分解密计算,此外,恶意的数据使用者也可能会无视云服务器的劳动故意诬陷云服务器提供了错误的部分解密计算。因此,除了让数据使用者能够自主验证部分解密计算的正确性之外,还要思考如何防止云服务器被诬陷。
由于存储在云服务器上的物联网数据量庞大,如何在海量数据中快速检索到符合数据使用者需求的物联网数据也是一个需要解决的技术问题。很多技术方案在提供搜索技术时,只考虑了单个关键词的场景。但是在实际应用中,数据使用者利用一个关键词是很难描述自己的物联网数据需求的。除了用户数据需求很难描述之外,物联网数据特点也需要多个关键词才能被准确描述。
如何在保证物联网数据安全和用户隐私的基础上、实现快速的物联网数据搜索并确保数据使用者自主验证和云服务器防诬陷,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供防诬陷可搜索的物联网数据共享方法及系统,来解决如何在保证物联网数据安全和用户隐私的基础上、实现快速的物联网数据搜索并确保数据使用者自主验证和云服务器防诬陷的技术问题。
第一方面,本发明一种防诬陷可搜索的物联网数据共享方法,应用于监管机构、数据使用者、数据提供者、云服务器和联盟链之间,所述方法包括如下步骤:
系统初始化:监管机构生成系统参数和管理密钥,将系统参数广播至数据使用者、数据提供者以及云服务器,数据使用者基于系统参数生成其公钥和私钥、并将其公钥发送至联盟链;
密钥生成:基于数据使用者提交的属性密钥生成请求、监管机构向数据使用者返回属性密钥,数据使用者基于属性密钥生成验证公钥和验证私钥;
数据上传:数据提供者基于自定义的访问控制策略对物联网数据进行加密,生成物联网数据密文,并基于自定义的一组关键词构建索引,将物联网数据密文和索引上传至云服务器,并将物联网数据的哈希值作为验证哈希值上传至联盟链;
数据下载:数据使用者基于自定义的一组关键词生成搜索令牌,并基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求,云服务器基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,将生成的部分解密密文返回数据使用者,数据使用者基于其私钥对部分解密密文进行解密,得到解密后的物联网数据;
验证:数据使用者将解密后的物联网数据的哈希值与存储于联盟链中的验证哈希值进行比对验证,如果未通过验证,数据使用者向监管机构发送验证请求,监管机构基于验证请求中指定的证据进行防诬陷验证,并将验证结果返回数据使用者。
作为优选,系统参数的表达式如下:
,
管理密钥的表达式如下:
,
数据使用者的公钥表达式如下:
,
数据使用者的私钥表达式如下:
,
其中,以及/>均为阶数为素数/>的乘法循环群,/>表示乘法循环群/>的生成元,/>和是从整数群/>中选择的随机数,/>是双线性映射/>,/>以及/>均为抗碰撞的哈希函数:/>;
属性密钥的表达式如下:
,
,
,
,
其中,是从整数群/>中选择的随机数,/>表示监管机构为数据使用者指定一个属性集合;
验证私钥的表达式如下:
,
其中,和/>均为从整数群/>中选择的随机数;
验证公钥的表达式如下:
,
,
,
,
其中,、/>以及/>均为基于属性密钥计算生成的。
作为优选,数据提供者基于自定义的访问控制策略对物联网数据进行加密,包括如下步骤:
数据提供者定义一个访问控制策略,其中,/>表示一个/>行/>列的访问矩阵,/>表示用于将访问矩阵的一行映射到一个属性的函数;
数据提供者从整数群中随机选择一个秘密指数/>,并计算所述随机秘密指数/>在访问矩阵/>每一行上的分片/>,其中,/>表示矩阵的/>行,/>表示一个向量,,/>表示从整数群/>中选择的/>个随机数;
基于访问控制策略、随机秘密指数/>以及随机秘密指数/>在访问矩阵/>每一行上的分片对物联网数据/>进行加密,得到物联网数据密文/>,物联网数据密文/>的表达式如下:
,
,
,
,
,
其中,是从整数群/>中选择的随机数;
索引的表达式如下:
,
,
,
,
,
其中,表示数据提供者定义的一组关键词,/>表示关键词的个数,/>和/>均为从整数群/>中选择的随机数。
作为优选,云服务器基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,包括如下步骤:
云服务器基于搜索令牌和索引进行物联网密文搜索,判断云服务器中是否存在匹配的物联网数据密文;
对于匹配的物联网数据密文,云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,得到部分解密密文;
其中,搜索令牌的表达式如下:
,
,
,
,
表示数据使用者定义的关键字,/>表示关键词的个数,/>是从整数群/>中选择的随机数;
其中,云服务器基于搜索令牌和索引/>进行物联网密文搜索、判断云服务器中是否存在匹配的物联网数据密文时,通过执行如下计算判断是否存在匹配的物联网数据密文:
,
,
如果和/>不相等,则未匹配到物联网数据密文、搜索失败,如果/>和/>相等,则检索到匹配的物联网数据密文、搜索成功;
其中,对于匹配的物联网数据密文,云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,包括如下步骤:
云服务器定义一组满足访问控制策略的属性集合;
云服务器计算一组常数,通过常数恢复秘密指数/>:/>;
基于属性集合、常数/>、属性密钥/>以及验证公钥/>对物联网数据密文进行部分解密,得到部分解密密文/>,部分解密密文/>表达式如下:
,
,
,
,
、/>以及/>均作为构成部分解密密文的组件;
其中,数据使用者基于其私钥对部分解密密文/>进行解密,得到解密后的物联网数据/>,解密后的物联网数据/>表达式如下:
。
作为优选,验证请求中指定的证据包括物联网数据密文、部分解密密文、属性密钥,验证公钥和验证私钥;
监管机构基于验证请求中指定的证据进行防诬陷验证,包括如下操作:
L100、监管机构验证部分解密密文中组件/>的正确性,如果等式/>成立,执行步骤L200,如果等式/>不成立,执行步骤L300;
L200、监管机构重新计算部分解密密文,如果云服务器生成的部分解密密文与监管机构生成的部分解密密文/>不相同,则表明云服务器提供了错误的部分解密密文,如果云服务器生成的部分解密密文/>与监管机构生成的部分解密密文/>相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷;
L300、监管机构重新计算验证公钥,如果验证公钥/>与监管机构生成的不相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷,如果验证公钥/>与监管机构生成的/>相同,则当前验证失败,无法判定数据使用者和云服务器谁是恶意的一方。
第二方面,本发明一种防诬陷可搜索的物联网数据共享系统,包括监管机构、数据使用者、数据提供者、云服务器和联盟链,所述系统用于通过如第一方面任一项所述的方法进行物联网数据共享;
所述监管机构用于生成系统参数和管理密钥,将系统参数广播至数据使用者、数据提供者以及云服务器,并用于基于数据使用者提交的属性密钥生成请求、生成属性密钥并将属性密钥返回数据使用者;
所述数据提供者用于基于自定义的访问控制策略对物联网数据进行加密,生成物联网数据密文,并用于基于自定义的一组关键词构建索引,将物联网数据密文和索引上传至云服务器,并用于将物联网数据的哈希值作为验证哈希值上传至联盟链;
所述数据使用者用于基于系统参数生成其公钥和私钥、并将其公钥广播至联盟链,用于基于监管机构返回的属性密钥生成验证公钥和验证私钥,用于基于自定义的一组关键词生成搜索令牌,并基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求;
对应的,云服务器用于基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,将生成的部分解密密文返回数据使用者;
对应的,数据使用者还用于基于其私钥对部分解密密文进行解密,得到解密后的物联网数据,并将解密后的物联网数据的哈希值与存储于联盟链中的验证哈希值进行比对验证,如果未通过验证,用于向监管机构发送验证请求;
对应的,所述监管机构用于基于验证请求中指定的证据进行防诬陷验证,并将验证结果返回数据使用者。
作为优选,系统参数的表达式如下:
,
管理密钥的表达式如下:
,
数据使用者的公钥表达式如下:
,
数据使用者的私钥表达式如下:
,
其中,以及/>均为阶数为素数/>的乘法循环群,/>表示乘法循环群/>的生成元,/>和是从整数群/>中选择的随机数,/>是双线性映射/>,/>以及/>均为抗碰撞的哈希函数:/>;
属性密钥的表达式如下:
,
,
,
,
其中,是从整数群/>中选择的随机数,/>表示监管机构为数据使用者指定一个属性集合;
验证私钥的表达式如下:
,
其中,和/>均为从整数群/>中选择的随机数;
验证公钥的表达式如下:
,
,
,
,
其中,、/>以及/>均为基于属性密钥计算生成的。
作为优选,数据提供者用于执行如下实现基于自定义的访问控制策略对物联网数据进行加密:
定义一个访问控制策略,其中,/>表示一个/>行/>列的访问矩阵,/>表示用于将访问矩阵的一行映射到一个属性的函数;
从整数群中随机选择一个秘密指数/>,并计算所述随机秘密指数/>在访问矩阵/>每一行上的分片/>,其中,/>表示矩阵的/>行,/>表示一个向量,/>,/>表示从整数群/>中选择的/>个随机数;
基于访问控制策略、随机秘密指数/>以及随机秘密指数/>在访问矩阵/>每一行上的分片对物联网数据/>进行加密,得到物联网数据密文/>,物联网数据密文/>的表达式如下:
,
,
,
,
,
其中,是从整数群/>中选择的随机数;
索引的表达式如下:
,
,
,
,
,
其中,表示数据提供者定义的一组关键词,/>表示关键词的个数,/>和/>均为从整数群/>中选择的随机数。
作为优选,云服务器用于执行如下实现基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密:
基于搜索令牌和索引进行物联网密文搜索,判断云服务器中是否存在匹配的物联网数据密文;
对于匹配的物联网数据密文,基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,得到部分解密密文;
其中,搜索令牌的表达式如下:
,
,
,
,
表示数据使用者定义的关键字,/>表示关键词的个数,/>是从整数群/>中选择的随机数;
其中,云服务器基于搜索令牌和索引/>进行物联网密文搜索、判断云服务器中是否存在匹配的物联网数据密文时,通过执行如下计算判断是否存在匹配的物联网数据密文:
,
,
如果和/>不相等,则未匹配到物联网数据密文、搜索失败,如果/>和/>相等,则检索到匹配的物联网数据密文、搜索成功;
其中,对于匹配的物联网数据密文,云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,包括如下步骤:
云服务器定义一组满足访问控制策略的属性集合;
云服务器计算一组常数,通过常数恢复秘密指数/>:/>;
基于属性集合、常数/>、属性密钥/>以及验证公钥/>对物联网数据密文进行部分解密,得到部分解密密文/>,部分解密密文/>表达式如下:
,
,
,
,
、/>以及/>均作为构成部分解密密文的组件;
其中,数据使用者基于其私钥对部分解密密文/>进行解密,得到解密后的物联网数据/>,解密后的物联网数据/>表达式如下:
。
作为优选,验证请求中指定的证据包括物联网数据密文、部分解密密文、属性密钥,验证公钥和验证私钥;
监管机构基于验证请求中指定的证据进行防诬陷验证,包括如下操作:
L100、监管机构验证部分解密密文中组件/>的正确性,如果等式/>成立,执行步骤L200,如果等式/>不成立,执行步骤L300;
L200、监管机构重新计算部分解密密文,如果云服务器生成的部分解密密文与监管机构生成的部分解密密文/>不相同,则表明云服务器提供了错误的部分解密密文,如果云服务器生成的部分解密密文/>与监管机构生成的部分解密密文/>相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷;
L300、监管机构重新计算验证公钥,如果验证公钥/>与监管机构生成的不相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷,如果验证公钥/>与监管机构生成的/>相同,则当前验证失败,无法判定数据使用者和云服务器谁是恶意的一方。
本发明的防诬陷可搜索的物联网数据共享方法及系统具有以下优点:
1、数据提供者基于自定义的访问控制策略对物联网数据进行加密,在保证数据安全和用户隐私的前提下,实现了灵活的物联网数据访问控制;
2、数据使用者的属性密钥中嵌入其私钥,云服务器基于属性密钥对物联网数据密文进行部分解密,将得到的部分解密密文返回数据使用者,降低了部分解密过程中的计算开销;
3、数据上传时,数据提供者基于自定义的一组关键词构建索引,并将物联网数据密文和索引上传云服务器,数据下载时,数据使用者基于自定义的一组关键词生成搜索令牌,基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求,云服务器基于数据下载请求进行物联网密文搜索,实现了多关键词搜索,提高了搜索效率和搜索准确度;
4、数据使用者对其解密后的物联网数据进行验证,如果验证未通过,数据使用者向监管机构发送验证请求,监管机构基于验证请求中指定的证据进行防诬陷验证,一方面可以验证云服务器返回的部分解密密文是否正确,另一方面可以防止云服务器被诬陷,通过作为第三方的监管机构来验证部分解密密文的正确性保证了数据使用者和云服务器双方的权益。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
图1为实施例1一种防诬陷可搜索的物联网数据共享方法的流程框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供防诬陷可搜索的物联网数据共享方法及系统,用于解决如何在保证物联网数据安全和用户隐私的基础上、实现快速的物联网数据搜索并确保数据使用者自主验证和云服务器防诬陷的技术问题。
实施例1:
本发明一种防诬陷可搜索的物联网数据共享方法,应用于监管机构、数据使用者、数据提供者、云服务器以及联盟链之间,该方法包括系统初始化、密钥生成、数据上传、数据下载和验证五个步骤。
步骤S100系统初始化:监管机构生成系统参数和管理密钥,将系统参数广播至数据使用者、数据提供者以及云服务器,数据使用者基于系统参数生成其公钥和私钥、并将其公钥发送至联盟链。
本实施例系统初始化过程中,系统参数的表达式如下:
,
管理密钥的表达式如下:
,
数据使用者的公钥表达式如下:
,
数据使用者的私钥表达式如下:
,
其中,以及/>均为阶数为素数/>的乘法循环群,/>表示乘法循环群/>的生成元,/>和是从整数群/>中选择的随机数,/>是双线性映射/>,/>以及/>均为抗碰撞的哈希函数:/>。
乘法循环群和双线性映射满足双线性、非退化性和可计算性三个条件。
双线性:对于任意的群元素:,/>,存在如下条件:
、/>,或者,/>、。
非退化性:设是/>的生成元,有/>。
可计算性:对于任意的群元素:,存在有效的方法计算一个双线性映射。
步骤S200密钥生成:基于数据使用者提交的属性密钥生成请求、监管机构向数据使用者返回属性密钥,数据使用者基于属性密钥生成验证公钥和验证私钥。
本实施例中,属性密钥的表达式如下:
,
,
,
,
其中,是从整数群/>中选择的随机数,/>表示监管机构为数据使用者指定一个属性集合。
验证私钥的表达式如下:
,
其中,和/>均为从整数群/>中选择的随机数。
验证公钥的表达式如下:
,
,
,
,
其中,、/>以及/>均为基于属性密钥计算生成的。
步骤S300数据上传:数据提供者基于自定义的访问控制策略对物联网数据进行加密,生成物联网数据密文,并基于自定义的一组关键词构建索引,将物联网数据密文和索引上传至云服务器,并将物联网数据的哈希值作为验证哈希值上传至联盟链。
本实施例中,数据提供者基于自定义的访问控制策略对物联网数据进行加密,包括如下步骤:
(1)数据提供者定义一个访问控制策略,其中,/>表示一个/>行/>列的访问矩阵,表示用于将访问矩阵的一行映射到一个属性的函数;
(2)数据提供者从整数群中随机选择一个秘密指数/>,并计算所述随机秘密指数在访问矩阵/>每一行上的分片/>,其中,/>表示矩阵的/>行,/>表示一个向量,,/>表示从整数群/>中选择的/>个随机数;
(3)基于访问控制策略、随机秘密指数/>以及随机秘密指数/>在访问矩阵/>每一行上的分片对物联网数据/>进行加密,得到物联网数据密文/>,物联网数据密文/>的表达式如下:/>
,
,
,
,
,
其中,是从整数群/>中选择的随机数。
本实施例中,索引的表达式如下:
,
,
,
,
,
其中,表示数据提供者定义的一组关键词,/>表示关键词的个数,/>和/>均为从整数群/>中选择的随机数。
步骤S400数据下载:数据使用者基于自定义的一组关键词生成搜索令牌,并基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求,云服务器基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,将生成的部分解密密文返回数据使用者,数据使用者基于其私钥对部分解密密文进行解密,得到解密后的物联网数据。
作为具体实施,云服务器基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,包括如下步骤:
(1)云服务器基于搜索令牌和索引进行物联网密文搜索,判断云服务器中是否存在匹配的物联网数据密文;
(2)对于匹配的物联网数据密文,云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,得到部分解密密文。
作为具体实施,搜索令牌的表达式如下:
,
,
,/>
,
表示数据使用者定义的关键字,/>表示关键词的个数,/>是从整数群/>中选择的随机数。
云服务器基于搜索令牌和索引/>进行物联网密文搜索、判断云服务器中是否存在匹配的物联网数据密文时,通过执行如下计算判断是否存在匹配的物联网数据密文:
,
,
如果和/>不相等,则未匹配到物联网数据密文、搜索失败,如果/>和/>相等,则检索到匹配的物联网数据密文、搜索成功。
作为具体实施,对于匹配的物联网数据密文,云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,包括如下步骤:
(1)云服务器定义一组满足访问控制策略的属性集合;
(2)云服务器计算一组常数,通过常数恢复秘密指数/>:/>;
(3)基于属性集合、常数/>、属性密钥/>以及验证公钥/>对物联网数据密文进行部分解密,得到部分解密密文/>,部分解密密文/>表达式如下:
,
,
,
,
、/>以及/>均作为构成部分解密密文的组件。
数据使用者基于其私钥对部分解密密文/>进行解密,得到解密后的物联网数据/>,解密后的物联网数据/>表达式如下:/>
。
步骤S500验证:数据使用者将解密后的物联网数据的哈希值与存储于联盟链中的验证哈希值进行比对验证,如果未通过验证,数据使用者向监管机构发送验证请求,监管机构基于验证请求中指定的证据进行防诬陷验证,并将验证结果返回数据使用者。
本实施例中,验证请求中指定的证据包括物联网数据密文、部分解密密文、属性密钥/>、验证公钥和验证私钥/>。
监管机构基于验证请求中指定的证据进行防诬陷验证,包括如下操作:
L100、监管机构验证部分解密密文中组件/>的正确性,如果等式/>成立,执行步骤L200,如果等式/>不成立,执行步骤L300;
L200、监管机构重新计算部分解密密文,如果云服务器生成的部分解密密文与监管机构生成的部分解密密文/>不相同,则表明云服务器提供了错误的部分解密密文,如果云服务器生成的部分解密密文/>与监管机构生成的部分解密密文/>相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷;
L300、监管机构重新计算验证公钥,如果验证公钥/>与监管机构生成的不相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷,如果验证公钥/>与监管机构生成的/>相同,则当前验证失败,无法判定数据使用者和云服务器谁是恶意的一方。
本实施例的方法结合联盟链技术为数据使用者提供了自主验证方法来验证部分解密密文的正确性,同时,为了防止云服务器被诬陷,通过第三方监管机构验证方法来验证部分解密密文的正确性保证数据使用者和云服务器双方的权益。
实施例2:
本发明一种防诬陷可搜索的物联网数据共享系统,包括监管机构、数据使用者、数据提供者、云服务器和联盟链,该系统用于通过实施例1公开的方法进行物联网数据共享。
监管机构用于生成系统参数和管理密钥,将系统参数广播至数据使用者、数据提供者以及云服务器,并用于基于数据使用者提交的属性密钥生成请求、生成属性密钥并将属性密钥返回数据使用者。
作为具体实施,系统参数的表达式如下:
,
管理密钥的表达式如下:
,/>
数据使用者的公钥表达式如下:
,
数据使用者的私钥表达式如下:
,
其中,以及/>均为阶数为素数/>的乘法循环群,/>表示乘法循环群/>的生成元,/>和是从整数群/>中选择的随机数,/>是双线性映射/>,/>以及/>均为抗碰撞的哈希函数:/>。
乘法循环群和双线性映射满足双线性、非退化性和可计算性三个条件。
双线性:对于任意的群元素:,/>,存在如下条件:
、/>,或者,/>、。
非退化性:设是/>的生成元,有/>。
可计算性:对于任意的群元素:,存在有效的方法计算一个双线性映射。
数据提供者用于基于自定义的访问控制策略对物联网数据进行加密,生成物联网数据密文,并用于基于自定义的一组关键词构建索引,将物联网数据密文和索引上传至云服务器,并用于将物联网数据的哈希值作为验证哈希值上传至联盟链。
作为具体实施,数据提供者用于执行如下以实现基于自定义的访问控制策略对物联网数据进行加密:
(1)数据提供者定义一个访问控制策略,其中,/>表示一个/>行/>列的访问矩阵,表示用于将访问矩阵的一行映射到一个属性的函数;
(2)数据提供者从整数群中随机选择一个秘密指数/>,并计算所述随机秘密指数在访问矩阵/>每一行上的分片/>,其中,/>表示矩阵的/>行,/>表示一个向量,,/>表示从整数群/>中选择的/>个随机数;
(3)基于访问控制策略、随机秘密指数/>以及随机秘密指数/>在访问矩阵/>每一行上的分片对物联网数据/>进行加密,得到物联网数据密文/>,物联网数据密文/>的表达式如下:
,
,/>
,
,
,
其中,是从整数群/>中选择的随机数。
作为具体实施,索引的表达式如下:
,
,
,
,
,
其中,表示数据提供者定义的一组关键词,/>表示关键词的个数,/>和/>均为从整数群/>中选择的随机数。
数据使用者用于基于系统参数生成其公钥和私钥、并将其公钥广播至联盟链,用于基于监管机构返回的属性密钥生成验证公钥和验证私钥,用于基于自定义的一组关键词生成搜索令牌,并基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求。
对应的,云服务器用于基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,将生成的部分解密密文返回数据使用者。
对应的,数据使用者还用于基于其私钥对部分解密密文进行解密,得到解密后的物联网数据,并将解密后的物联网数据的哈希值与存储于联盟链中的验证哈希值进行比对验证,如果未通过验证,用于向监管机构发送验证请求。
对应的,监管机构用于基于验证请求中指定的证据进行防诬陷验证,并将验证结果返回数据使用者。
作为具体实施,属性密钥的表达式如下:
,
,
,
,
其中,是从整数群/>中选择的随机数,/>表示监管机构为数据使用者指定一个属性集合。
验证私钥的表达式如下:/>
,
其中,和/>均为从整数群/>中选择的随机数。
验证公钥的表达式如下:
,
,
,
,
其中,、/>以及/>均为基于属性密钥计算生成的。
作为具体实施,云服务器用于执行如下以实现基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密:
(1)基于搜索令牌和索引进行物联网密文搜索,判断云服务器中是否存在匹配的物联网数据密文;
(2)对于匹配的物联网数据密文,基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,得到部分解密密文。
其中,搜索令牌的表达式如下:
,
,
,
,
表示数据使用者定义的关键字,/>表示关键词的个数,/>是从整数群/>中选择的随机数。
其中,云服务器基于搜索令牌和索引/>进行物联网密文搜索、判断云服务器中是否存在匹配的物联网数据密文时,通过执行如下计算判断是否存在匹配的物联网数据密文:
,
,/>
如果和/>不相等,则未匹配到物联网数据密文、搜索失败,如果/>和/>相等,则检索到匹配的物联网数据密文、搜索成功。
作为具体实施,对于匹配的物联网数据密文,云服务器用于执行如下以实现基于属性密钥和验证公钥对物联网数据密文进行部分解密操作:
(1)云服务器定义一组满足访问控制策略的属性集合;
(2)云服务器计算一组常数,通过常数恢复秘密指数/>:/>;
(3)基于属性集合、常数/>、属性密钥/>以及验证公钥/>对物联网数据密文进行部分解密,得到部分解密密文/>,部分解密密文/>表达式如下:
,
,
,
,
、/>以及/>均作为构成部分解密密文的组件。
解密后的物联网数据表达式如下:
。
本实施例中,验证请求中指定的证据包括物联网数据密文、部分解密密文、属性密钥/>、验证公钥和验证私钥/>。
监管机构用于执行如下以实现基于验证请求中指定的证据进行防诬陷验证:
L100、监管机构验证部分解密密文中组件/>的正确性,如果等式/>成立,执行步骤L200,如果等式/>不成立,执行步骤L300;
L200、监管机构重新计算部分解密密文,如果云服务器生成的部分解密密文与监管机构生成的部分解密密文/>不相同,则表明云服务器提供了错误的部分解密密文,如果云服务器生成的部分解密密文/>与监管机构生成的部分解密密文/>相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷;/>
L300、监管机构重新计算验证公钥,如果验证公钥/>与监管机构生成的不相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷,如果验证公钥/>与监管机构生成的/>相同,则当前验证失败,无法判定数据使用者和云服务器谁是恶意的一方。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。
Claims (10)
1.一种防诬陷可搜索的物联网数据共享方法,其特征在于,应用于监管机构、数据使用者、数据提供者、云服务器和联盟链之间,所述方法包括如下步骤:
系统初始化:监管机构生成系统参数和管理密钥,将系统参数广播至数据使用者、数据提供者以及云服务器,数据使用者基于系统参数生成其公钥和私钥、并将其公钥发送至联盟链;
密钥生成:基于数据使用者提交的属性密钥生成请求、监管机构向数据使用者返回属性密钥,数据使用者基于属性密钥生成验证公钥和验证私钥;
数据上传:数据提供者基于自定义的访问控制策略对物联网数据进行加密,生成物联网数据密文,并基于自定义的一组关键词构建索引,将物联网数据密文和索引上传至云服务器,并将物联网数据的哈希值作为验证哈希值上传至联盟链;
数据下载:数据使用者基于自定义的一组关键词生成搜索令牌,并基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求,云服务器基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,将生成的部分解密密文返回数据使用者,数据使用者基于其私钥对部分解密密文进行解密,得到解密后的物联网数据;
验证:数据使用者将解密后的物联网数据的哈希值与存储于联盟链中的验证哈希值进行比对验证,如果未通过验证,数据使用者向监管机构发送验证请求,监管机构基于验证请求中指定的证据进行防诬陷验证,并将验证结果返回数据使用者。
2.根据权利要求1所述的防诬陷可搜索的物联网数据共享方法,其特征在于,系统参数的表达式如下:
,
管理密钥的表达式如下:
,
数据使用者的公钥表达式如下:
,
数据使用者的私钥表达式如下:
,
其中,以及/>均为阶数为素数/>的乘法循环群,/>表示乘法循环群/>的生成元,/>和/>是从整数群/>中选择的随机数,/>是双线性映射/>,/>以及/>均为抗碰撞的哈希函数:/>;
属性密钥的表达式如下:
,
,
,
,
其中,是从整数群/>中选择的随机数,/>表示监管机构为数据使用者指定一个属性集合;
验证私钥的表达式如下:
,
其中,和/>均为从整数群/>中选择的随机数;
验证公钥的表达式如下:
,
,
,
,
其中,、/>以及/>均为基于属性密钥计算生成的。
3.根据权利要求2所述的防诬陷可搜索的物联网数据共享方法,其特征在于,数据提供者基于自定义的访问控制策略对物联网数据进行加密,包括如下步骤:
数据提供者定义一个访问控制策略,其中,/>表示一个/>行/>列的访问矩阵,/>表示用于将访问矩阵的一行映射到一个属性的函数;
数据提供者从整数群中随机选择一个秘密指数/>,并计算所述随机秘密指数/>在访问矩阵/>每一行上的分片/>,其中,/>表示矩阵的/>行,/>表示一个向量,,/>表示从整数群/>中选择的/>个随机数;
基于访问控制策略、随机秘密指数/>以及随机秘密指数/>在访问矩阵/>每一行上的分片对物联网数据/>进行加密,得到物联网数据密文/>,物联网数据密文/>的表达式如下:
,
,
,
,
,
其中,是从整数群/>中选择的随机数;
索引的表达式如下:
,
,
,
,
,
其中,表示数据提供者定义的一组关键词,/>表示关键词的个数,/>和/>均为从整数群/>中选择的随机数。
4.根据权利要求3所述的防诬陷可搜索的物联网数据共享方法,其特征在于,云服务器基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,包括如下步骤:
云服务器基于搜索令牌和索引进行物联网密文搜索,判断云服务器中是否存在匹配的物联网数据密文;
对于匹配的物联网数据密文,云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,得到部分解密密文;
其中,搜索令牌的表达式如下:
,
,
,
,
表示数据使用者定义的关键字,/>表示关键词的个数,/>是从整数群/>中选择的随机数;
其中,云服务器基于搜索令牌和索引/>进行物联网密文搜索、判断云服务器中是否存在匹配的物联网数据密文时,通过执行如下计算判断是否存在匹配的物联网数据密文:
,
,
如果和/>不相等,则未匹配到物联网数据密文、搜索失败,如果/>和/>相等,则检索到匹配的物联网数据密文、搜索成功;
其中,对于匹配的物联网数据密文,云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,包括如下步骤:
云服务器定义一组满足访问控制策略的属性集合;
云服务器计算一组常数,通过常数恢复秘密指数/>:/>;
基于属性集合、常数/>、属性密钥/>以及验证公钥/>对物联网数据密文进行部分解密,得到部分解密密文/>,部分解密密文/>表达式如下:
,
,
,
,
、/>以及/>均作为构成部分解密密文的组件;
其中,数据使用者基于其私钥对部分解密密文/>进行解密,得到解密后的物联网数据/>,解密后的物联网数据/>表达式如下:
。
5.根据权利要求4所述的防诬陷可搜索的物联网数据共享方法,其特征在于,验证请求中指定的证据包括物联网数据密文、部分解密密文、属性密钥,验证公钥和验证私钥;
监管机构基于验证请求中指定的证据进行防诬陷验证,包括如下操作:
L100、监管机构验证部分解密密文中组件/>的正确性,如果等式/>成立,执行步骤L200,如果等式/>不成立,执行步骤L300;
L200、监管机构重新计算部分解密密文,如果云服务器生成的部分解密密文/>与监管机构生成的部分解密密文/>不相同,则表明云服务器提供了错误的部分解密密文,如果云服务器生成的部分解密密文/>与监管机构生成的部分解密密文/>相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷;
L300、监管机构重新计算验证公钥,如果验证公钥/>与监管机构生成的/>不相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷,如果验证公钥/>与监管机构生成的/>相同,则当前验证失败,无法判定数据使用者和云服务器谁是恶意的一方。
6.一种防诬陷可搜索的物联网数据共享系统,其特征在于,包括监管机构、数据使用者、数据提供者、云服务器和联盟链,所述系统用于通过如权利要求1-5任一项所述的方法进行物联网数据共享;
所述监管机构用于生成系统参数和管理密钥,将系统参数广播至数据使用者、数据提供者以及云服务器,并用于基于数据使用者提交的属性密钥生成请求、生成属性密钥并将属性密钥返回数据使用者;
所述数据提供者用于基于自定义的访问控制策略对物联网数据进行加密,生成物联网数据密文,并用于基于自定义的一组关键词构建索引,将物联网数据密文和索引上传至云服务器,并用于将物联网数据的哈希值作为验证哈希值上传至联盟链;
所述数据使用者用于基于系统参数生成其公钥和私钥、并将其公钥广播至联盟链,用于基于监管机构返回的属性密钥生成验证公钥和验证私钥,用于基于自定义的一组关键词生成搜索令牌,并基于搜索令牌、属性密钥以及验证公钥向云服务器发送数据下载请求;
对应的,云服务器用于基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密,将生成的部分解密密文返回数据使用者;
对应的,数据使用者还用于基于其私钥对部分解密密文进行解密,得到解密后的物联网数据,并将解密后的物联网数据的哈希值与存储于联盟链中的验证哈希值进行比对验证,如果未通过验证,用于向监管机构发送验证请求;
对应的,所述监管机构用于基于验证请求中指定的证据进行防诬陷验证,并将验证结果返回数据使用者。
7.根据权利要求6所述的防诬陷可搜索的物联网数据共享系统,其特征在于,系统参数的表达式如下:
,
管理密钥的表达式如下:
,
数据使用者的公钥表达式如下:
,
数据使用者的私钥表达式如下:
,
其中,以及/>均为阶数为素数/>的乘法循环群,/>表示乘法循环群/>的生成元,/>和/>是从整数群/>中选择的随机数,/>是双线性映射/>,/>以及/>均为抗碰撞的哈希函数:/>;
属性密钥的表达式如下:
,
,
,
,
其中,是从整数群/>中选择的随机数,/>表示监管机构为数据使用者指定一个属性集合;
验证私钥的表达式如下:
,
其中,和/>均为从整数群/>中选择的随机数;
验证公钥的表达式如下:
,
,
,
,
其中,、/>以及/>均为基于属性密钥计算生成的。
8.根据权利要求7所述的防诬陷可搜索的物联网数据共享系统,其特征在于,数据提供者用于执行如下实现基于自定义的访问控制策略对物联网数据进行加密:
定义一个访问控制策略,其中,/>表示一个/>行/>列的访问矩阵,/>表示用于将访问矩阵的一行映射到一个属性的函数;
从整数群中随机选择一个秘密指数/>,并计算所述随机秘密指数/>在访问矩阵/>每一行上的分片/>,其中,/>表示矩阵的/>行,/>表示一个向量,/>,表示从整数群/>中选择的/>个随机数;
基于访问控制策略、随机秘密指数/>以及随机秘密指数/>在访问矩阵/>每一行上的分片对物联网数据/>进行加密,得到物联网数据密文/>,物联网数据密文/>的表达式如下:
,
,
,
,
,
其中,是从整数群/>中选择的随机数;
索引的表达式如下:
,
,
,
,
,
其中,表示数据提供者定义的一组关键词,/>表示关键词的个数,/>和/>均为从整数群/>中选择的随机数。
9.根据权利要求8所述的防诬陷可搜索的物联网数据共享系统,其特征在于,云服务器用于执行如下实现基于数据下载请求进行物联网密文搜索、并对匹配的物联网数据密文进行部分解密:
基于搜索令牌和索引进行物联网密文搜索,判断云服务器中是否存在匹配的物联网数据密文;
对于匹配的物联网数据密文,基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,得到部分解密密文;
其中,搜索令牌的表达式如下:
,
,
,
,
表示数据使用者定义的关键字,/>表示关键词的个数,/>是从整数群/>中选择的随机数;
其中,云服务器基于搜索令牌和索引/>进行物联网密文搜索、判断云服务器中是否存在匹配的物联网数据密文时,通过执行如下计算判断是否存在匹配的物联网数据密文:
,
,
如果和/>不相等,则未匹配到物联网数据密文、搜索失败,如果/>和/>相等,则检索到匹配的物联网数据密文、搜索成功;
其中,对于匹配的物联网数据密文,云服务器基于属性密钥和验证公钥对物联网数据密文进行部分解密操作,包括如下步骤:
云服务器定义一组满足访问控制策略的属性集合;
云服务器计算一组常数,通过常数恢复秘密指数/>:/>;
基于属性集合、常数/>、属性密钥/>以及验证公钥/>对物联网数据密文进行部分解密,得到部分解密密文/>,部分解密密文/>表达式如下:
,
,
,
,
、/>以及/>均作为构成部分解密密文的组件;
其中,数据使用者基于其私钥对部分解密密文/>进行解密,得到解密后的物联网数据/>,解密后的物联网数据/>表达式如下:
。
10.据权利要求9述的防诬陷可搜索的物联网数据共享系统,其特征在于,验证请求中指定的证据包括物联网数据密文、部分解密密文、属性密钥,验证公钥和验证私钥;
监管机构基于验证请求中指定的证据进行防诬陷验证,包括如下操作:
L100、监管机构验证部分解密密文中组件/>的正确性,如果等式/>成立,执行步骤L200,如果等式/>不成立,执行步骤L300;
L200、监管机构重新计算部分解密密文,如果云服务器生成的部分解密密文/>与监管机构生成的部分解密密文/>不相同,则表明云服务器提供了错误的部分解密密文,如果云服务器生成的部分解密密文/>与监管机构生成的部分解密密文/>相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷;
L300、监管机构重新计算验证公钥,如果验证公钥/>与监管机构生成的/>不相同,则表明云服务器提供的部分解密密文是正确的,并判定数据使用者涉嫌诬陷,如果验证公钥/>与监管机构生成的/>相同,则当前验证失败,无法判定数据使用者和云服务器谁是恶意的一方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410102169.1A CN117640255B (zh) | 2024-01-25 | 2024-01-25 | 防诬陷可搜索的物联网数据共享方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410102169.1A CN117640255B (zh) | 2024-01-25 | 2024-01-25 | 防诬陷可搜索的物联网数据共享方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117640255A true CN117640255A (zh) | 2024-03-01 |
CN117640255B CN117640255B (zh) | 2024-04-09 |
Family
ID=90021901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410102169.1A Active CN117640255B (zh) | 2024-01-25 | 2024-01-25 | 防诬陷可搜索的物联网数据共享方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117640255B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184740A (zh) * | 2014-09-04 | 2014-12-03 | 中电长城网际系统应用有限公司 | 可信传输方法、可信第三方和可信传输系统 |
CN104954390A (zh) * | 2015-07-17 | 2015-09-30 | 青岛大学 | 可恢复丢失密钥的云存储完整性检测方法及系统 |
CN106209790A (zh) * | 2016-06-28 | 2016-12-07 | 电子科技大学 | 一种隐藏密文策略的高效可验证外包属性基加密方法 |
CN108632032A (zh) * | 2018-02-22 | 2018-10-09 | 福州大学 | 无密钥托管的安全多关键词排序检索系统 |
CN110224986A (zh) * | 2019-05-07 | 2019-09-10 | 电子科技大学 | 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 |
CN111709053A (zh) * | 2020-06-11 | 2020-09-25 | 中国工商银行股份有限公司 | 基于松散耦合交易网络的作业方法及作业装置 |
CN113448515A (zh) * | 2021-06-04 | 2021-09-28 | 桂林电子科技大学 | 一种云存储中支持外包数据细粒度插入的可验证删除方法 |
CN113868708A (zh) * | 2021-12-03 | 2021-12-31 | 北京邮电大学 | 基于双链架构的可监管数据安全共享方法及设备 |
CN114143094A (zh) * | 2021-12-02 | 2022-03-04 | 兰州理工大学 | 基于区块链的多授权属性基可验证加密方法 |
CN115834200A (zh) * | 2022-11-23 | 2023-03-21 | 南京邮电大学 | 基于区块链的属性基可搜索加密数据共享方法 |
KR20230127696A (ko) * | 2022-02-25 | 2023-09-01 | 부경대학교 산학협력단 | 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템 |
-
2024
- 2024-01-25 CN CN202410102169.1A patent/CN117640255B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184740A (zh) * | 2014-09-04 | 2014-12-03 | 中电长城网际系统应用有限公司 | 可信传输方法、可信第三方和可信传输系统 |
CN104954390A (zh) * | 2015-07-17 | 2015-09-30 | 青岛大学 | 可恢复丢失密钥的云存储完整性检测方法及系统 |
CN106209790A (zh) * | 2016-06-28 | 2016-12-07 | 电子科技大学 | 一种隐藏密文策略的高效可验证外包属性基加密方法 |
CN108632032A (zh) * | 2018-02-22 | 2018-10-09 | 福州大学 | 无密钥托管的安全多关键词排序检索系统 |
CN110224986A (zh) * | 2019-05-07 | 2019-09-10 | 电子科技大学 | 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 |
CN111709053A (zh) * | 2020-06-11 | 2020-09-25 | 中国工商银行股份有限公司 | 基于松散耦合交易网络的作业方法及作业装置 |
CN113448515A (zh) * | 2021-06-04 | 2021-09-28 | 桂林电子科技大学 | 一种云存储中支持外包数据细粒度插入的可验证删除方法 |
CN114143094A (zh) * | 2021-12-02 | 2022-03-04 | 兰州理工大学 | 基于区块链的多授权属性基可验证加密方法 |
CN113868708A (zh) * | 2021-12-03 | 2021-12-31 | 北京邮电大学 | 基于双链架构的可监管数据安全共享方法及设备 |
KR20230127696A (ko) * | 2022-02-25 | 2023-09-01 | 부경대학교 산학협력단 | 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템 |
CN115834200A (zh) * | 2022-11-23 | 2023-03-21 | 南京邮电大学 | 基于区块链的属性基可搜索加密数据共享方法 |
Non-Patent Citations (3)
Title |
---|
SUHUI LIU: "Blockchain-Assisted Comprehensive Key Management in CP-ABE for Cloud-Stored Data", IEEE, 22 June 2022 (2022-06-22) * |
周由胜: "基于区块链的细粒度云数据安全存储与删除方案", 电子与信息学报, 24 May 2021 (2021-05-24) * |
陈性元;高元照;唐慧林;杜学绘;: "大数据安全技术研究进展", 中国科学:信息科学, no. 01, 20 January 2020 (2020-01-20) * |
Also Published As
Publication number | Publication date |
---|---|
CN117640255B (zh) | 2024-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
Li et al. | Full verifiability for outsourced decryption in attribute based encryption | |
Zheng et al. | VABKS: Verifiable attribute-based keyword search over outsourced encrypted data | |
Maffei et al. | Privacy and access control for outsourced personal records | |
Premkamal et al. | A new verifiable outsourced ciphertext-policy attribute based encryption for big data privacy and access control in cloud | |
Paulet et al. | Privacy-preserving and content-protecting location based queries | |
Green et al. | Outsourcing the decryption of {ABE} ciphertexts | |
CN111835500A (zh) | 基于同态加密与区块链的可搜索加密数据安全共享方法 | |
Yu et al. | LH-ABSC: A lightweight hybrid attribute-based signcryption scheme for cloud-fog-assisted IoT | |
CN112989375B (zh) | 一种分级优化加密无损隐私保护方法 | |
KR20130085491A (ko) | 인덱스 검증과 추적이 가능한 다자간 환경에서의 검색 가능 암호 시스템 및 방법 | |
Mei et al. | Executing multi-dimensional range query efficiently and flexibly over outsourced ciphertexts in the cloud | |
Bhandari et al. | A framework for data security and storage in Cloud Computing | |
Xiong et al. | A secure re‐encryption scheme for data services in a cloud computing environment | |
Nasiraee et al. | Privacy-preserving distributed data access control for CloudIoT | |
CN114598472A (zh) | 基于区块链的条件隐藏可搜索代理重加密方法及存储介质 | |
Hahn et al. | Efficient Attribute‐Based Secure Data Sharing with Hidden Policies and Traceability in Mobile Health Networks | |
Wang et al. | Tag-based verifiable delegated set intersection over outsourced private datasets | |
Vaanchig et al. | Constructing secure‐channel free identity‐based encryption with equality test for vehicle‐data sharing in cloud computing | |
Yin et al. | A privacy-preserving and identity-based personalized recommendation scheme for encrypted tasks in crowdsourcing | |
Liu et al. | Verifiable attribute-based keyword search encryption with attribute revocation for electronic health record system | |
Cao et al. | A Lightweight Fine‐Grained Search Scheme over Encrypted Data in Cloud‐Assisted Wireless Body Area Networks | |
WO2023134576A1 (zh) | 数据加密方法、属性授权中心及存储介质 | |
Wu et al. | Efficient access control with traceability and user revocation in IoT | |
CN117640255B (zh) | 防诬陷可搜索的物联网数据共享方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |