CN104967693A - 面向云存储的基于全同态密码技术的文档相似度计算方法 - Google Patents

面向云存储的基于全同态密码技术的文档相似度计算方法 Download PDF

Info

Publication number
CN104967693A
CN104967693A CN201510416852.3A CN201510416852A CN104967693A CN 104967693 A CN104967693 A CN 104967693A CN 201510416852 A CN201510416852 A CN 201510416852A CN 104967693 A CN104967693 A CN 104967693A
Authority
CN
China
Prior art keywords
data
ciphertext
key
signature file
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510416852.3A
Other languages
English (en)
Other versions
CN104967693B (zh
Inventor
江小平
李成华
张巍
周航
张华�
孙婧
丁浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Shengjinyuan Electronic Technology Co ltd
Original Assignee
South Central University for Nationalities
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South Central University for Nationalities filed Critical South Central University for Nationalities
Priority to CN201510416852.3A priority Critical patent/CN104967693B/zh
Publication of CN104967693A publication Critical patent/CN104967693A/zh
Application granted granted Critical
Publication of CN104967693B publication Critical patent/CN104967693B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种面向云存储的基于全同态密码技术的文档相似度计算方法,包括步骤:数据拥有者将文档ID、加密后的文档密文以及文档Hash值的密文上传到云服务器中;将公钥证书颁发给云服务提供者和数据使用者,数据使用者将待计算相似度的文档的simhash值进行加密,上传给云服务提供者。云服务提供者进行待计算文档simhash密文值和数据拥有者文档simhash密文值的全同态加法运算,将运算结果返回给数据拥有者。数据拥有者获得文档之间的海明距离,并将距离排序靠前的文档ID返回给云服务提供者。本发明是在密文状态下计算进行,在计算过程中不会向云服务提供者和其他攻击者泄露与文档相关的任何信息,保护了数据拥有者的数据秘密以及数据使用者的查询数据秘密。

Description

面向云存储的基于全同态密码技术的文档相似度计算方法
技术领域
本发明属于计算机相关软件领域,更具体地,涉及一种面向云存储的基于全同态密码技术的文档相似度计算方法。
背景技术
随着云计算相关技术的发展,各大公司纷纷推出了免费的云盘(也称为网盘)存储服务,如百度云盘、腾讯微云、金山快盘等,因其容量大且能随时通过网络随时存取,而拥有了越大越多的用户。然而,其安全问题,尤其是用户文档数据隐私性保护问题,并没能得到服务提供商的承诺。解决此问题的常见方法是由用户对文档进行加密,把加密后的密文信息上传给云服务提供者。当上传给云服务提供者的加密数据形成一定规模之后,实现对象数据在密文状态下的相似度计算成为将成为一种新的技术需求。在信息检索、文档去重、分类、聚类以及用户推荐都会涉及到对象之间或者对象与对象集之间的相似度判断计算。
针对不同的应用场景,受限于数据规模、时空开销等的限制,相似度计算方法的选择有所区别。目前,在明文空间下所采用的主流相似度计算模型是基于Hash的模型。在大规模的互联网处理需求中,基于Hash算法的技术具有一定优越性:其可在保证效果损失可接受的情况下,能节省存储空间,且运算速度快。然而,如果直接将数据对象的Hash值上传给云服务提供者,Hash值存在被恶意利用的风险,即攻击者(包括云服务提供者和黑客等)容易通过暴力破解的方式推测出明文数据的语义。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种面向云存储的基于全同态密码技术的文档相似度计算方法和***,其目的在于,实现云服务端在密文状态下的文档相似度计算,并解决现有基于哈希的相似度计算模型存在的攻击者容易窥探用户数据、安全性差的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种面向云存储的基于全同态密码技术的文档相似度计算方法,包括以下步骤:
(1)数据拥有者随机生成RSA公钥R_Pub_Key和RSA私钥R_Pri_Key,以及FHE公钥F_Pub_Key和FHE私钥F_Pri_Key;
(2)数据拥有者对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、计算密文、密文ID之间的对应关系;
(3)数据使用者向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入步骤(4),否则过程结束;
(4)数据拥有者将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
(5)数据使用者对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
(6)云服务提供者使用FHE密文加法算法对加密后的该数字签名文件C_P和步骤(2)中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件,并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
(7)数据拥有者利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离,将海明距离排在前n个对应的密文ID传送到云服务提供者,其中n是小于或等于3的正整数;
(8)云服务提供者根据该密文ID查找对应的密文,并将该密文返回给数据使用者;
(9)数据使用者使用RSA公钥R_Pub_Key解密该密文,过程结束。
优选地,密文ID包括密文的上传时间和密文大小。
优选地,步骤(7)中,解密后得到的是由“0”、“1”和“2”三个字符组成的数字签名文件,海明距离的获取就是统计解密后的签名文件S中字符为“1”的个数。
优选地,步骤(2)的数据存储过程为:
(2-1)对数据拥有者的数据M进行simhash计算,以生成对应的数字签名文件H_M;
(2-2)采用公钥F_Pub_Key对数字签名文件H_M进行全同态加密运算,得到密文C_H;
(2-3)采用私钥R_Pri_Key对数据M进行RSA加密,得到密文C-_M;
(2-4)将文档ID,密文C_H、密文C_M上传到云服务提供者,由云服务提供者负责存储并建立三者之间的一一对应的关系。
按照本发明的另一方面,提供了一种面向云存储的基于全同态密码技术的文档相似度计算***,是应用在包括数据使用者、数据拥有者和云服务提供者的面向云存储***中,所述文档相似度计算***包括以下模块:
第一模块,其设置于数据拥有者中,用于随机生成RSA公钥R_Pub_Key和RSA私钥R_Pri_Key,以及FHE公钥F_Pub_Key和FHE私钥F_Pri_Key;
第二模块,其设置于数据拥有者中,用于对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、计算密文、密文ID之间的对应关系;
第三模块,其设置于数据使用者中,用于向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入第四模块,否则过程结束;
第四模块,其设置于数据拥有者中,用于将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
第五模块,其设置于数据使用者中,用于对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
第六模块,其设置于云服务提供者中,用于使用FHE密文加法算法对加密后的该数字签名文件C_P和第二模块中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件,并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
第七模块,其设置于数据拥有者中,用于利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离(即数据相似度),将海明距离排在前n个(n是小于或等于3的正整数)对应的密文ID传送到云服务提供者;
第八模块,其设置于云服务提供者中,用于根据该密文ID查找对应的密文,并将该密文返回给数据使用者。
第九模块,其设置于数据使用者中,用于使用RSA公钥R_Pub_Key解密该密文,过程结束。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)安全性好:由于采用了步骤(3)用户的身份认证(HASH签名)和步骤(6)密文状态下使用全同态加法算法对其进行相似度计算,因此能防止外部攻击,保证其安全性。
(2)隐私性好:由于采用了步骤(2)RSA加密、FHE加密和simhash签名使得基本密文不参与相似度运算,参与相似度运算的是其对应的数字签名密文,因此保证数据的隐私性。
(3)本发明成本低廉、方法简便:现有技术在完成基于simhash值的文档相似度计算时,是在明文状态下进行的,攻击者可以对simhash值进行暴力攻击而推测数据内容信息,而本发明方法中数据拥有者将文档的simhash值进行全同态加密,云服务提供者是对simhash值的密文进行加法运算的,其不能获悉simhash值内容本身,从而保护用户数据的隐私。
附图说明
图1是本发明面向云存储的基于全同态密码技术的文档相似度计算方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明的基本思路在于,本发明提供的面向云存储的基于全同态密码技术的相似度计算方法在数据对象相似度计算过程中,不会向云服务提供者和其他攻击者泄露与文档相关的任何信息,数据对象的相似度是在密文状态下计算得到的,保护了数据拥有者的数据秘密以及数据使用者的查询数据秘密;数据拥有者掌握数据的使用权利,包括信息内容本身以及对相关信息的计算权利。只有数据拥有者授权下,云服务提供者才能对密文数据完成预期的计算,数据使用者才能获悉数据内容。
针对云存储环境,本方法提出了一种密文状态下的文档相似度计算方法,对文档的simhash值进行全同态加密,在云服务端对simhash值密文进行全同态加法运算,进而完成基于海明距离的文档相似度计算;对用户文档的内容本身采用传统非对称公钥RSA加密算法进行加密。
如图1所示,本方法所应用的面向云存储***包括数据拥有者DO(DataOwner)、云服务提供者CS(Cloud Server)、数据使用者DU(Data Users)三个角色。具体而言:
数据拥有者DO:提供的服务包括选择加密算法、产生密钥等基本参数;将加密后的文档和加密后的数字签名发送到CS;对需要访问数据的用户DU进行验证,并分别给CS和DU发放密钥。
云服务提供者CS:提供的服务包括存储DO上传的密文数据,并且建立好加密文档、密文数字签名之间的对应关系。
数据使用者DU:提供的服务包括密文相似度计算的请求;解密CS返回的密文。
如图1所示,本发明面向云存储的基于全同态密码技术的文档相似度计算方法包括以下步骤:
(1)数据拥有者随机生成非对称公钥加密(RSA)公钥R_Pub_Key和RSA私钥R_Pri_Key,以及全同态(FHE)公钥F_Pub_Key和FHE私钥F_Pri_Key;
(2)数据拥有者对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件(其是计算密文)C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、计算密文、密文ID之间的对应关系;具体而言,密文ID包括密文的上传时间、密文大小等信息;
(3)数据使用者向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入步骤(4),否则过程结束;具体而言,数据拥有者通过身份认证(HASH签名)判断该用户是否是合法用户。
(4)数据拥有者将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
(5)数据使用者对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
(6)云服务提供者使用FHE密文加法算法对加密后的该数字签名文件C_P和步骤(2)中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件(其是计算密文,且明文状态下的长度为64位),并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
(7)数据拥有者利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离(即数据相似度),将海明距离排在前n个(n是小于或等于3的正整数)对应的密文ID传送到云服务提供者;
具体而言,解密后得到的是由“0”、“1”和“2”三个字符组成的数字签名文件,海明距离的获取就是统计解密后的签名文件S中字符为“1”的个数(本方法中,两文档之间的海明距离D由数字签名值S中所含“1”的多少决定),然后对所获得的海明距离D进行升序排序,将海明距离值排在前n个的文档ID值发给云服务提供者;
(8)云服务提供者根据该密文ID查找对应的密文,并将该密文返回给数据使用者;
(9)数据使用者使用RSA公钥R_Pub_Key解密该密文,过程结束。
上述步骤(2)的数据存储过程为:
A、对数据拥有者的数据M进行simhash计算,以生成对应的数字签名文件H_M;
B、采用步骤1所生成的公钥F_Pub_Key对H_M进行全同态加密运算,得到密文C_H;
C、采用步骤1所生成的私钥R_Pri_Key对M进行RSA加密,得到密文C_M;
D、数据拥有者将文档ID值,C_H、C_M上传到云服务提供者,由云服务提供者负责存储并建立三者之间的一一对应的关系。
本发明面向云存储的基于全同态密码技术的文档相似度计算***是应用在包括数据使用者、数据拥有者和云服务提供者的面向云存储***中,且包括以下模块:
第一模块,其设置于数据拥有者中,用于随机生成非对称公钥加密(RSA)公钥R_Pub_Key和RSA私钥R_Pri_Key,以及全同态(FHE)公钥F_Pub_Key和FHE私钥F_Pri_Key;
第二模块,其设置于数据拥有者中,用于对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件(其是计算密文)C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、计算密文、密文ID之间的对应关系;具体而言,密文ID包括密文的上传时间、密文大小等信息;
第三模块,其设置于数据使用者中,用于向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入第四模块,否则过程结束;具体而言,数据拥有者通过身份认证(HASH签名)判断该用户是否是合法用户;
第四模块,其设置于数据拥有者中,用于将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
第五模块,其设置于数据使用者中,用于对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
第六模块,其设置于云服务提供者中,用于使用FHE密文加法算法对加密后的该数字签名文件C_P和第二模块中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件(其是计算密文,且明文状态下的长度为64位),并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
第七模块,其设置于数据拥有者中,用于利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离(即数据相似度),将海明距离排在前n个(n是小于或等于3的正整数)对应的密文ID传送到云服务提供者;
具体而言,解密后得到的是由“0”、“1”和“2”三个字符组成的数字签名文件,海明距离的获取就是统计解密后的签名文件S中字符为“1”的个数(本方法中,两文档之间的海明距离D由数字签名值S中所含“1”的多少决定),然后对所获得的海明距离D进行升序排序,将海明距离值排在前n个的文档ID值发给云服务提供者;
第八模块,其设置于云服务提供者中,用于根据该密文ID查找对应的密文,并将该密文返回给数据使用者;
第九模块,其设置于数据使用者中,用于使用RSA公钥R_Pub_Key解密该密文,过程结束。
总而言之,本发明具有以下的优点:
(1)本发明安全性好:由于采用了步骤(3)用户的身份认证(HASH签名)和步骤(6)密文状态下使用全同态加法算法对其进行相似度计算,因此能防止外部攻击,保证其安全性。
(2)本发明的隐私性好:由于采用了步骤(2)RSA加密、FHE加密和simhash签名使得基本密文不参与相似度运算,参与相似度运算的是其对应的数字签名密文,因此保证数据的隐私性。
(3)本发明成本低廉、方法简便:现有技术在完成基于simhash值的文档相似度计算时,是在明文状态下进行的,攻击者可以对simhash值进行暴力攻击而推测数据内容信息,而本发明方法中数据拥有者将文档的simhash值进行全同态加密,云服务提供者是对simhash值的密文进行加法运算的,其不能获悉simhash值内容本身,从而保护用户数据的隐私。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种面向云存储的基于全同态密码技术的文档相似度计算方法,其特征在于,包括以下步骤:
(1)数据拥有者随机生成RSA公钥R_Pub_Key和RSA私钥R_Pri_Key,以及FHE公钥F_Pub_Key和FHE私钥F_Pri_Key;
(2)数据拥有者对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、计算密文、密文ID之间的对应关系;
(3)数据使用者向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入步骤(4),否则过程结束;
(4)数据拥有者将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
(5)数据使用者对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
(6)云服务提供者使用FHE密文加法算法对加密后的该数字签名文件C_P和步骤(2)中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件,并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
(7)数据拥有者利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离,将海明距离排在前n个对应的密文ID传送到云服务提供者,其中n是小于或等于3的正整数;
(8)云服务提供者根据该密文ID查找对应的密文,并将该密文返回给数据使用者;
(9)数据使用者使用RSA公钥R_Pub_Key解密该密文,过程结束。
2.根据权利要求1所述的文档相似度计算方法,其特征在于,密文ID包括密文的上传时间和密文大小。
3.根据权利要求1所述的文档相似度计算方法,其特征在于,步骤(7)中,解密后得到的是由“0”、“1”和“2”三个字符组成的数字签名文件,海明距离的获取就是统计解密后的签名文件S中字符为“1”的个数。
4.根据权利要求1所述的文档相似度计算方法,其特征在于,步骤(2)的数据存储过程为:
(2-1)对数据拥有者的数据M进行simhash计算,以生成对应的数字签名文件H_M;
(2-2)采用公钥F_Pub_Key对数字签名文件H_M进行全同态加密运算,得到密文C_H;
(2-3)采用私钥R_Pri_Key对数据M进行RSA加密,得到密文C-_M;
(2-4)将文档ID,密文C_H、密文C_M上传到云服务提供者,由云服务提供者负责存储并建立三者之间的一一对应的关系。
5.一种面向云存储的基于全同态密码技术的文档相似度计算***,是应用在包括数据使用者、数据拥有者和云服务提供者的面向云存储***中,其特征在于,所述文档相似度计算***包括以下模块:
第一模块,其设置于数据拥有者中,用于随机生成RSA公钥R_Pub_Key和RSA私钥R_Pri_Key,以及FHE公钥F_Pub_Key和FHE私钥F_Pri_Key;
第二模块,其设置于数据拥有者中,用于对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、计算密文、密文ID之间的对应关系;
第三模块,其设置于数据使用者中,用于向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入第四模块,否则过程结束;
第四模块,其设置于数据拥有者中,用于将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
第五模块,其设置于数据使用者中,用于对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
第六模块,其设置于云服务提供者中,用于使用FHE密文加法算法对加密后的该数字签名文件C_P和第二模块中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件,并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
第七模块,其设置于数据拥有者中,用于利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离(即数据相似度),将海明距离排在前n个(n是小于或等于3的正整数)对应的密文ID传送到云服务提供者;
第八模块,其设置于云服务提供者中,用于根据该密文ID查找对应的密文,并将该密文返回给数据使用者。
第九模块,其设置于数据使用者中,用于使用RSA公钥R_Pub_Key解密该密文,过程结束。
CN201510416852.3A 2015-07-15 2015-07-15 面向云存储的基于全同态密码技术的文档相似度计算方法 Active CN104967693B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510416852.3A CN104967693B (zh) 2015-07-15 2015-07-15 面向云存储的基于全同态密码技术的文档相似度计算方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510416852.3A CN104967693B (zh) 2015-07-15 2015-07-15 面向云存储的基于全同态密码技术的文档相似度计算方法

Publications (2)

Publication Number Publication Date
CN104967693A true CN104967693A (zh) 2015-10-07
CN104967693B CN104967693B (zh) 2018-05-18

Family

ID=54221630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510416852.3A Active CN104967693B (zh) 2015-07-15 2015-07-15 面向云存储的基于全同态密码技术的文档相似度计算方法

Country Status (1)

Country Link
CN (1) CN104967693B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106407447A (zh) * 2016-09-30 2017-02-15 福州大学 一种加密云数据下基于Simhash的模糊排序搜索方法
CN107086902A (zh) * 2017-03-22 2017-08-22 北京理工大学 一种基于动态门限密码支持三方审核与文件去重的云存储***
CN107181584A (zh) * 2016-03-09 2017-09-19 郑珂威 非对称完全同态加密及其密钥置换和密文交割方法
CN107196918A (zh) * 2017-04-27 2017-09-22 北京小米移动软件有限公司 一种匹配数据的方法和装置
CN108140334A (zh) * 2015-10-09 2018-06-08 三菱电机株式会社 隐匿检索***、管理装置、隐匿检索方法和隐匿检索程序
CN110011954A (zh) * 2018-11-27 2019-07-12 阿里巴巴集团控股有限公司 基于同态加密的生物识别方法、装置、终端及业务服务器
CN110309674A (zh) * 2019-07-04 2019-10-08 浙江理工大学 一种基于全同态加密的排序方法
CN113449321A (zh) * 2021-07-01 2021-09-28 北京明朝万达科技股份有限公司 一种密文检索方法、装置及***
TWI762776B (zh) * 2018-06-29 2022-05-01 開曼群島商創新先進技術有限公司 安全多方計算協定的輸入獲取方法和裝置
CN117235381A (zh) * 2023-10-10 2023-12-15 南京邮电大学 一种基于同态加密时空同位计算的朋友推荐方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100146299A1 (en) * 2008-10-29 2010-06-10 Ashwin Swaminathan System and method for confidentiality-preserving rank-ordered search
CN102831198A (zh) * 2012-08-07 2012-12-19 人民搜索网络股份公司 一种基于文档签名技术的相似文档识别装置及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100146299A1 (en) * 2008-10-29 2010-06-10 Ashwin Swaminathan System and method for confidentiality-preserving rank-ordered search
CN102831198A (zh) * 2012-08-07 2012-12-19 人民搜索网络股份公司 一种基于文档签名技术的相似文档识别装置及方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
《计算机工程与科学》 *
宫孟孟: "面向云存储的同态加解密及密文检索算法的研究", 《计算机光盘软件与应用》》 *
张广庆等: "基于Simhash的海量相似文档快速搜索优化方法", 《指挥信息***与技术》 *
程帅等: "基于同态加密的密文全文检索技术的研究", 《计算机科学》 *
魏占祯等: "RSA乘法同态的数据库密文检索实现", 《哈尔滨工程大学学报》 *

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108140334B (zh) * 2015-10-09 2021-03-23 三菱电机株式会社 隐匿检索***、管理装置、隐匿检索方法和记录介质
CN108140334A (zh) * 2015-10-09 2018-06-08 三菱电机株式会社 隐匿检索***、管理装置、隐匿检索方法和隐匿检索程序
CN107181584B (zh) * 2016-03-09 2020-02-07 郑珂威 非对称完全同态加密及其密钥置换和密文交割方法
CN107181584A (zh) * 2016-03-09 2017-09-19 郑珂威 非对称完全同态加密及其密钥置换和密文交割方法
CN106407447A (zh) * 2016-09-30 2017-02-15 福州大学 一种加密云数据下基于Simhash的模糊排序搜索方法
CN107086902A (zh) * 2017-03-22 2017-08-22 北京理工大学 一种基于动态门限密码支持三方审核与文件去重的云存储***
CN107196918B (zh) * 2017-04-27 2020-10-30 北京小米移动软件有限公司 一种匹配数据的方法和装置
CN107196918A (zh) * 2017-04-27 2017-09-22 北京小米移动软件有限公司 一种匹配数据的方法和装置
TWI762776B (zh) * 2018-06-29 2022-05-01 開曼群島商創新先進技術有限公司 安全多方計算協定的輸入獲取方法和裝置
US11388149B2 (en) 2018-06-29 2022-07-12 Advanced New Technologies Co., Ltd. Method and apparatus for obtaining input of secure multiparty computation protocol
CN110011954A (zh) * 2018-11-27 2019-07-12 阿里巴巴集团控股有限公司 基于同态加密的生物识别方法、装置、终端及业务服务器
CN110011954B (zh) * 2018-11-27 2021-09-14 创新先进技术有限公司 基于同态加密的生物识别方法、装置、终端及业务服务器
CN110309674A (zh) * 2019-07-04 2019-10-08 浙江理工大学 一种基于全同态加密的排序方法
CN110309674B (zh) * 2019-07-04 2021-10-01 浙江理工大学 一种基于全同态加密的排序方法
CN113449321A (zh) * 2021-07-01 2021-09-28 北京明朝万达科技股份有限公司 一种密文检索方法、装置及***
CN113449321B (zh) * 2021-07-01 2024-04-05 北京明朝万达科技股份有限公司 一种密文检索方法、装置及***
CN117235381A (zh) * 2023-10-10 2023-12-15 南京邮电大学 一种基于同态加密时空同位计算的朋友推荐方法
CN117235381B (zh) * 2023-10-10 2024-05-10 南京邮电大学 一种基于同态加密时空同位计算的朋友推荐方法

Also Published As

Publication number Publication date
CN104967693B (zh) 2018-05-18

Similar Documents

Publication Publication Date Title
US11381398B2 (en) Method for re-keying an encrypted data file
Li et al. Full verifiability for outsourced decryption in attribute based encryption
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
JP6180177B2 (ja) プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム
CN109614818B (zh) 可授权的基于身份的带关键词搜索加密方法
CN107145791B (zh) 一种具有隐私保护的K-means聚类方法及***
CN105610793B (zh) 一种外包数据加密存储与密文查询***及其应用方法
EP2830282A1 (en) Storage method, system and device
CN104158827B (zh) 密文数据共享方法、装置、查询服务器和上传数据客户端
CN109361644B (zh) 一种支持快速搜索和解密的模糊属性基加密方法
CN105320896A (zh) 一种云存储加密以及其密文检索方法与***
CN101815091A (zh) 密码提供设备、密码认证***和密码认证方法
CN103095733A (zh) 一种面向云存储的关键字密文检索方法
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
CN108400970A (zh) 云环境中相似数据消息锁定加密去重方法、云存储***
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN108347404A (zh) 一种身份认证方法及装置
CN107204997A (zh) 管理云存储数据的方法和装置
CN109951279A (zh) 一种基于区块链和边缘设备的匿名数据存储方法
CN103607278A (zh) 一种安全的数据云存储方法
CN103731423A (zh) 一种安全的重复数据删除方法
CN110175169A (zh) 一种加密数据去重方法、***及相关装置
Liu et al. EMK-ABSE: Efficient multikeyword attribute-based searchable encryption scheme through cloud-edge coordination
WO2021098152A1 (zh) 基于区块链的数据处理方法、装置及计算机设备
CN114528331A (zh) 基于区块链的数据查询方法及装置、介质、设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221114

Address after: 430056 Leke Workshop Incubator, Building 1, Lianchuang Technology Center, No. 55, Haitang Road, Wuhan Economic and Technological Development Zone, Wuhan, Hubei Province (Ji-LKGC-401-3)

Patentee after: Wuhan Shengjinyuan Electronic Technology Co.,Ltd.

Address before: 430074 National Road 708, Hongshan District, Wuhan, Hubei

Patentee before: SOUTH CENTRAL University FOR NATIONALITIES