CN107294701B - 具有高效密钥管理的多维密文区间查询装置及查询方法 - Google Patents

具有高效密钥管理的多维密文区间查询装置及查询方法 Download PDF

Info

Publication number
CN107294701B
CN107294701B CN201710543080.9A CN201710543080A CN107294701B CN 107294701 B CN107294701 B CN 107294701B CN 201710543080 A CN201710543080 A CN 201710543080A CN 107294701 B CN107294701 B CN 107294701B
Authority
CN
China
Prior art keywords
data
ciphertext
key
module
key management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710543080.9A
Other languages
English (en)
Other versions
CN107294701A (zh
Inventor
杨睿康
马建峰
伍祁应
苗银宾
王祥宇
张凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710543080.9A priority Critical patent/CN107294701B/zh
Publication of CN107294701A publication Critical patent/CN107294701A/zh
Application granted granted Critical
Publication of CN107294701B publication Critical patent/CN107294701B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

具有高效密钥管理的多维密文区间查询装置及查询方法,属于信息安全技术领域,所述装置包括数据加密模块、密钥管理模块和密文检索模块,数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围,密文检索模块根据陷门和密文索引进行匹配得到相关度值,再判断数据的相关度值是否在密文查询范围内,密文索引为数据加密模块根据全局私钥所建立,当数据的相关度值在密文查询范围内,密文检索模块将对应的密文发送给数据用户,将对应的密文和数据用户身份给密钥管理模块,密钥管理模块根据检索到的数据和数据用户的身份计算解密密钥,并将解密密钥发送给数据用户,实现了对密文的多维区间查询,提供了一种具有丰富查询体验的密文查询装置。

Description

具有高效密钥管理的多维密文区间查询装置及查询方法
技术领域
本发明属于信息安全技术领域,涉及多维密文区间查询技术和密钥管理技术,具体为具有高效密钥管理的多维密文区间查询装置及查询方法。
背景技术
随着信息化时代的发展,数据呈现爆发式增长,如何存储和管理海量数据成为了人们关注的问题。云计算由于其便捷的存储访问模式,灵活的收费方式等优点,使得越来越多的企业和个人将本地数据的存储和计算外包给第三方云服务器,来降低本地数据的存储和维护负担。然而,存储在云服务器上的明文数据可能会遭受到恶意攻击而导致敏感信息泄露,因此云计算存在着巨大的安全隐患。尽管数据外包前加密可以保障数据的安全性,但是也带来了两个问题。一方面,传统的加密方法会导致存储在云服务器上的密文不可检索,数据用户为获取感兴趣的文档,将密文全部下载至本地再解密的方法会浪费大量的计算与带宽资源;另一方面,为保证数据的安全性,不同的数据用户对不同类型的数据采用不同的密钥进行加密,由此带来了复杂的海量密钥管理难题,比如:如何在海量密钥中快速定位数据用户所需的解密密钥,如何对失去数据访问权限的数据用户进行高效地密钥撤销等。
目前,传统的带密钥管理的可搜索加密技术让数据用户进行关键字检索,快速定位到感兴趣的文档;利用哈希表将数据用户和密钥进行存储,从而让数据用户快速定位密钥。然而现有的技术不能提供传统明文搜索引擎的丰富查询体验,比如多维区间查询等。与此同时,哈希表结构对海量密钥的管理会带来较大的存储和计算复杂度,进一步地,针对实际应用中某些数据用户需要动态离开的情况,如何对失去访问权限的数据用户高效地进行密钥撤销也成为密钥管理中新的难题。
发明内容
针对现有技术中存在的问题,本发明提供一种具有高效密钥管理的多维密文区间查询装置及查询方法,在云存储背景下,该装置可以支持多维密文区间查询,快速定位所需的解密密钥以及对失去访问权限的数据用户实现高效的密钥撤销。
本发明是通过以下技术方案来实现:
具有高效密钥管理的多维密文区间查询装置,包括:数据加密模块、密钥管理模块和密文检索模块;
所述数据加密模块用于根据搜索请求利用全局私钥进行加密生成陷门和密文范围,并将陷门和密文范围发送给密文检索模块,所述全局私钥为数据加密模块根据数据用户发送的数据进行初始化所生成;
所述密文检索模块根据陷门和密文索引进行匹配得到相关度值,再判断数据的相关度值是否在密文查询范围内,所述密文索引为数据加密模块根据全局私钥所建立,当数据的相关度值在密文查询范围内,密文检索模块将对应的密文发送给数据用户,将对应的密文和数据用户身份给密钥管理模块;
所述密钥管理模块根据对应的密文和数据用户身份计算解密密钥,并将解密密钥发送给数据用户。
可选的,所述数据加密模块还用于根据上传数据和用户授权列表初始化生成全局私钥,通过全局私钥对明文数据建立密文索引,根据对称密钥集对明文数据进行加密生成密文,所述对称密钥集为密钥管理模块根据数据和数据用户授权列表所生成;
可选的,所述密钥管理模块还用于根据数据和数据用户授权列表建立对称密钥哈希树和密钥状态哈希树,生成对称密钥集。
可选的,所述密钥管理模块还用于根据被撤销数据用户的身份信息更新授权数据用户列表信息和密钥状态哈希树,根据对称密钥哈希树重新计算对称密钥集。
可选的,所述数据加密模块还用于根据密钥管理模块重新计算的对称密钥集,重新对数据加密生成密文。
基于权利要求本发明提供的任一具有高效密钥管理的多维密文区间查询装置的查询方法,包括:
数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围,并将陷门和密文范围发送给密文检索模块;
密文检索模块根据陷门和密文索引进行匹配得到相关度值,再判断数据的相关度值是否在密文查询范围内,若相关度值在密文查询范围内,密文检索模块将对应的密文发送给用户,将对应的密文和数据用户身份发送给密钥管理模块;
密钥管理模块根据对应的密文和数据用户身份计算解密密钥,并将解密密钥发送给用户。
可选的,在所述数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围,并将陷门和密文范围发送给密文检索模块之前,还包括:
数据加密模块根据上传数据和用户授权列表初始化生成全局私钥,通过全局私钥对明文数据建立密文索引,数据加密模块调用密文检索模块,执行密文上传操作;
密钥管理模块根据数据和数据用户授权列表建立对称密钥哈希树和密钥状态哈希树,生成对称密钥集;
数据加密模块根据对称密钥集对明文数据进行加密生成密文,数据加密模块调用密文检索模块,执行密文和密文索引上传操作。
可选的,所述方法还包括,密钥管理模块根据被撤销数据用户的身份信息更新授权数据用户列表信息和密钥状态哈希树,根据对称密钥哈希树重新计算对称密钥集。
可选的,所述方法还包括,数据管理模块根据密钥管理模块重新计算的对称密钥集,重新对数据加密生成密文。
与现有技术相比,本发明具有以下有益的技术效果:
数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围,密文检索模块根据陷门和密文索引进行匹配得到相关度值,再判断数据的相关度值是否在密文查询范围内,密文索引为数据加密模块根据全局私钥所建立,当数据的相关度值在密文查询范围内,密文检索模块将对应的密文发送给数据用户,将对应的密文和数据用户身份给密钥管理模块,密钥管理模块根据检索到的数据和数据用户的身份计算解密密钥,并将解密密钥发送给数据用户,实现了对密文的多维区间查询,提供了一种具有丰富查询体验的密文查询装置;
进一步的,密钥管理模块根据数据和数据用户授权列表建立对称密钥哈希树和密钥状态哈希树,生成对称密钥集,通过对称建立对称密钥哈希树,可以快速定位所需的解密密钥,提高了密文检索效率;
进一步的,当数据用户需要动态离开时,密钥管理模块根据被撤销数据用户的身份信息更新授权数据用户列表信息和密钥状态哈希树,根据对称密钥哈希树重新计算对称密钥集,数据加密模块根据密钥管理模块重新计算的对称密钥集,重新对数据加密生成密文,此时,被撤销权限的数据用户无法利用旧的解密密钥解密密文,保证了数据用户动态离开时密文数据的安全性。
附图说明
图1为本发明实施例提供的一种具有高效密钥管理的多维密文区间查询装置示意图;
图2为本发明实施例提供的一种数据加密模块示意图;
图3是本发明实施例提供的一种密钥管理模块示意图;
图4是本发明实施例提供的一种密文检索模块示意图;
图5为本发明实施例提供的一种具有高效密钥管理的多维密文区间查询方法流程图;
图6为本发明实施例提供的另一种具有高效密钥管理的多维密文区间查询方法流程图。
具体实施方式
下面结合具体的实施例对本发明做进一步的详细说明,所述是对本发明的解释而不是限定。
如图1所示,该装置包括:数据加密模块、密钥管理模块和密文检索模块;
数据用户调用数据加密模块,执行数据和数据用户授权列表上传操作;数据加密模块根据数据用户发送的数据进行初始化生成全局私钥,利用全局私钥对明文数据建立密文索引;数据加密模块调用密钥管理模块,执行数据相关信息和数据用户授权列表上传操作;数据加密模块利用密钥管理模块返回的对称密钥集对明文数据进行加密生成密文;数据加密模块调用密文检索模块,执行密文和密文索引上传操作;数据用户调用数据加密模块,执行查询请求上传操作;数据加密模块根据数据用户发送的查询请求利用全局私钥进行加密生成陷门和密文范围;数据加密模块调用密文检索模块,执行陷门和密文范围上传操作。
密钥管理模块根据数据加密模块发送的数据相关信息和数据用户授权列表,建立对称密钥哈希树和密钥状态哈希树,实现对对称密钥集的存储和管理;密钥管理模块根据密文检索模块发送的返回密文和数据用户的身份,利用对称密钥哈希树计算解密密钥,并将解密密钥发送给数据用户;数据用户调用密钥管理模块,执行被撤销的数据用户身份信息上传操作;密钥管理模块根据数据用户发送的被撤销的数据用户身份信息,更新授权数据用户列表信息和密钥状态哈希树,接着利用对称密钥哈希树重新计算对称密钥集并调用数据加密模块对明文数据重新加密生成密文。
密文检索模块根据数据加密模块发送的陷门和密文范围,首先利用陷门和索引进行匹配得到相关度值,再判断数据的相关度值是否在密文查询范围内,如果在密文查询范围内,则将对应的密文返回给数据用户,否则舍弃该数据;密文检索模块调用密钥管理模块,执行返回密文和用户身份上传操作。
其中,数据加密模块和密钥管理模块可以部署在可信的私有云服务器,密文检索模块可以部署在公有云服务器。
如图5所示,基于本发明实施例提供的任一具有高效密钥管理的多维密文区间查询装置的查询方法,包括:
步骤101,数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围,并将陷门和密文范围发送给密文检索模块;
步骤102,密文检索模块根据陷门和密文索引进行匹配得到相关度值,再判断数据的相关度值是否在密文查询范围内,若相关度值在密文查询范围内,密文检索模块将对应的密文发送给用户,将对应的密文和数据用户身份发送给密钥管理模块;
步骤103,密钥管理模块根据对应的密文和数据用户身份计算解密密钥,并将解密密钥发送给用户。
如图6所示,在数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围,并将陷门和密文范围发送给密文检索模块之前,还包括:
步骤104,数据加密模块根据上传数据和用户授权列表初始化生成全局私钥,通过全局私钥对明文数据建立密文索引,数据加密模块调用密文检索模块,执行密文上传操作;
步骤105,密钥管理模块根据数据和数据用户授权列表建立对称密钥哈希树和密钥状态哈希树,生成对称密钥集;
步骤106,数据加密模块根据对称密钥集对明文数据进行加密生成密文,数据加密模块调用密文检索模块,执行密文上传操作。
当数据用户需要动态离开时,密钥管理模块根据被撤销数据用户的身份信息更新授权数据用户列表信息和密钥状态哈希树,根据对称密钥哈希树重新计算对称密钥集;数据管理模块根据密钥管理模块重新计算的对称密钥集,重新对数据加密生成密文。
优选的,本发明实施例提供的一种具有高效密钥管理的多维密文区间查询装置工作流程,具体如下:
数据用户调用数据加密模块,执行数据和数据用户授权列表上传操作。
数据加密模块根据数据用户发送的数据进行初始化生成全局私钥,利用全局私钥对明文数据建立密文索引;数据加密模块调用密文检索模块,执行密文索引上传操作。
密钥管理模块根据数据加密模块发送的数据集相关信息和数据用户授权列表,建立对称密钥哈希树和密钥状态哈希树,实现对对称密钥集的存储和管理。
数据加密模块根据密钥管理模块返回的对称密钥集对不同的数据采用AES算法进行加密生成密文;数据加密模块调用密文检索模块,执行密文上传操作。
数据用户调用数据加密模块,执行查询请求上传操作;数据加密模块根据查询请求利用全局私钥进行加密生成陷门和密文范围;数据加密模块调用密文检索模块,执行陷门和密文范围上传操作。
密文检索模块根据数据加密模块发送的陷门和密文范围,首先利用陷门和索引进行匹配得到相关度值,再判断数据的相关度值是否在密文查询范围内,如果在密文查询范围内,则将对应的密文返回给数据用户,否则舍弃该数据;密文检索模块调用密钥管理模块,执行返回密文上传操作。
密钥管理模块根据密文检索模块发送的返回密文和数据用户的身份,利用对称密钥哈希树计算解密密钥,并将解密密钥发送给数据用户。
当数据用户需要动态离开时,其工作流程如下:
密钥管理模块根据数据用户发送的被撤销的数据用户身份信息,更新授权数据用户列表信息和密钥状态哈希树,接着利用对称密钥哈希树重新计算对称密钥集;
数据加密模块根据密钥管理模块发送的待更新密文列表和相对应的密钥,执行密文更新操作。
图2是本发明实施例提供的一种数据加密模块示意图,数据加密模块的具体实现如下:
数据拥有者调用数据加密模块,执行数据和数据用户授权列表上传操作;数据加密模块进行初始化生成全局私钥,其中全局密钥是个三元组(M1,M2,S),其中M1是第一随机可逆矩阵,M2是第二随机可逆矩阵,S是随机选取的向量;根据数据建立明文索引;利用全局私钥中的随机向量S将数据分割成两个部分,即第一数据向量d1和第二数据向量d2,再利用全局私钥中的第一随机可逆矩阵M1和第二随机可逆矩阵M2分别对第一数据向量d1和第二数据向量d2进行加密得到密文索引。
数据加密模块调用密钥管理模块,数据加密模块向密钥管理模块发送数据集的相关信息和数据用户授权列表;数据加密模块利用密钥管理模块返回的对称密钥集对不同的数据采用AES算法进行加密生成密文;
数据加密模块调用密文检索模块,执行密文和密文索引上传操作;
数据用户调用数据加密模块,执行查询请求上传操作,其中查询请求包括查询向量Q和查询范围向量R;数据加密模块根据查询向量Q,利用全局私钥中的随机向量S将查询向量Q分割成两部分,即第一查询向量Q1和第二查询向量Q2,再利用全局私钥中的第一随机可逆矩阵M1的逆矩阵和第二随机可逆矩阵M2的逆矩阵分别对第一查询向量Q1和第二查询向量Q2进行加密得到陷门;
数据加密模块调用密文检索模块,与密文检索模块协商出会话密钥,采用AES算法对查询范围向量R进行加密得到密文范围,执行陷门和密文范围上传操作。
图3是本发明实施例提供的一种密钥管理模块示意图,密钥管理模块的具体实现如下:
密钥管理模块根据数据加密模块发送的数据集的相关信息和数据用户授权列表,建立对称密钥哈希树和密钥状态哈希树,实现对称密钥的高效存储和管理;其中对称密钥哈希树是指:每个对称密钥集由一个带密钥的哈希树进行管理,将哈希树的根节点对应的密钥值设置为根密钥,利用父节点密钥值计算出各子节点的对称密钥值;密钥状态哈希树是指:哈希树记录节点的状态值来进行节点的密钥撤销管理,其中状态的初始值为0;
密钥管理模块根据密文检索模块发送的返回密文和数据用户的身份,根据对称密钥哈希树利用根密钥和父节点密钥值计算各子节点的对称密钥值,即计算哈希树中第x层中第y个节点对应的密钥值Kx,y:Kx,y=H(Kparent,x||y||*Sx,y),其中Kparent是Kx,y的父节点对应的密钥,其为已知密钥;H是一个将集合{0,1}*中元素映射到{0,1}256中的哈希函数,其中{0,1}*代表任意长度的比特串集合,{0,1}256是长度为256的比特串集合,||代表串联运算,x||y是为了保证密钥互不相同,Sx,y是指节点的撤销状态值,在Sx,y前增减‘*’是为了避免直接串联可能导致的两个密钥相同问题;
数据拥有者调用密钥管理模块,执行被撤销的数据用户信息上传操作;
密钥管理模块根据数据用户发送的被撤销的数据用户身份信息,更新授权数据用户列表信息和密钥状态哈希树,对密钥状态哈希树中相应节点的密钥撤销状态值进行累加1,表示这个节点进行过一次撤销。并根据对称密钥哈希树利用根密钥和父节点密钥值计算各子节点的对称密钥值,接着重新计算对称密钥集并调用数据加密模块对密文进行更新,被撤销权限的数据用户无法利用旧的对称密钥解密密文。
图4是本发明实施例提供的一种密文检索模块示意图,密文检索模块的具体实现如下:
密文检索模块根据数据加密模块发送的陷门和密文范围,首先利用与数据加密模块协商的密钥解密查询范围;之后利用陷门和索引进行匹配得到相关度值,再判断数据的相关度值是否在查询范围内,如果在查询范围内,则将对应的密文返回给数据用户,将对应密文和数据用户身份给密钥管理模块,否则舍弃该数据;密文检索模块调用密钥管理模块,执行结果密文和数据用户身份上传操作。
以上描述仅是本发明的一个具体实例,不构成对本发明的任何限制。显然对于本领域的专业人员来说,在了解发明内容和原理后,都可能在不背离本发明原理、结构的前提下,进行算法的修正和改进,但是这些基于本发明算法的修正和改进在本发明的权利要求保护范围之内。

Claims (4)

1.一种应用于具有高效密钥管理的多维密文区间查询装置的查询方法,其特征在于,查询装置包括:数据加密模块、密钥管理模块和密文检索模块;
所述数据加密模块用于根据搜索请求利用全局私钥进行加密生成陷门和密文范围,并将陷门和密文范围发送给密文检索模块,所述全局私钥为数据加密模块根据数据用户发送的数据进行初始化所生成;
所述密文检索模块根据陷门和密文索引进行匹配得到相关度值,再判断数据的相关度值是否在密文查询范围内,所述密文索引为数据加密模块根据全局私钥所建立,当数据的相关度值在密文查询范围内,密文检索模块将对应的密文发送给数据用户,将对应的密文和数据用户身份发送给密钥管理模块;
所述密钥管理模块根据对应的密文和数据用户身份计算解密密钥,并将解密密钥发送给数据用户;
查询方法包括:
数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围,并将陷门和密文范围发送给密文检索模块;
密文检索模块根据陷门和密文索引进行匹配得到相关度值,再判断数据的相关度值是否在密文查询范围内,若相关度值在密文查询范围内,密文检索模块将对应的密文发送给数据用户,将对应的密文和数据用户身份发送给密钥管理模块;
密钥管理模块根据对应的密文和数据用户身份计算解密密钥,并将解密密钥发送给数据用户;
在所述数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围,并将陷门和密文范围发送给密文检索模块之前,还包括:
数据加密模块根据数据用户发送的数据初始化生成全局私钥,通过全局私钥对明文数据建立密文索引,数据加密模块调用密文检索模块,执行密文上传操作;
密钥管理模块根据数据加密模块发送的数据集信息和数据用户授权列表建立对称密钥哈希树和密钥状态哈希树,生成对称密钥集;
数据加密模块根据对称密钥集对明文数据进行加密生成密文,数据加密模块调用密文检索模块,执行密文和密文索引上传操作;
密钥管理模块根据被撤销数据用户的身份信息更新数据用户授权列表信息和密钥状态哈希树,根据对称密钥哈希树重新计算对称密钥集;
所述数据加密模块还用于根据上传数据和数据用户授权列表初始化生成全局私钥,通过全局私钥对明文数据建立密文索引,根据对称密钥集对明文数据进行加密生成密文,所述对称密钥集为密钥管理模块根据数据和数据用户授权列表所生成。
2.如权利要求1所述的一种应用于具有高效密钥管理的多维密文区间查询装置的查询方法,其特征在于,所述密钥管理模块还用于根据数据加密模块发送的数据集信息和数据用户授权列表建立对称密钥哈希树和密钥状态哈希树,生成对称密钥集。
3.如权利要求1所述的一种应用于具有高效密钥管理的多维密文区间查询装置的查询方法,其特征在于,所述密钥管理模块还用于根据被撤销数据用户的身份信息更新数据用户授权列表信息和密钥状态哈希树,根据对称密钥哈希树重新计算对称密钥集。
4.如权利要求3所述的一种应用于具有高效密钥管理的多维密文区间查询装置的查询方法,其特征在于,所述数据加密模块还用于根据密钥管理模块重新计算的对称密钥集,重新对数据加密生成密文。
CN201710543080.9A 2017-07-05 2017-07-05 具有高效密钥管理的多维密文区间查询装置及查询方法 Active CN107294701B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710543080.9A CN107294701B (zh) 2017-07-05 2017-07-05 具有高效密钥管理的多维密文区间查询装置及查询方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710543080.9A CN107294701B (zh) 2017-07-05 2017-07-05 具有高效密钥管理的多维密文区间查询装置及查询方法

Publications (2)

Publication Number Publication Date
CN107294701A CN107294701A (zh) 2017-10-24
CN107294701B true CN107294701B (zh) 2021-05-18

Family

ID=60100193

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710543080.9A Active CN107294701B (zh) 2017-07-05 2017-07-05 具有高效密钥管理的多维密文区间查询装置及查询方法

Country Status (1)

Country Link
CN (1) CN107294701B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110096899B (zh) * 2019-04-29 2023-06-23 腾讯科技(深圳)有限公司 一种数据查询方法及装置
CN113098691B (zh) * 2021-03-25 2021-11-23 北京百度网讯科技有限公司 数字签名方法、签名信息的验证方法、相关装置及电子设备
CN113158087B (zh) * 2021-04-09 2024-07-09 深圳前海微众银行股份有限公司 一种空间文本的查询方法及装置
CN117494174B (zh) * 2023-12-28 2024-03-29 北京遥感设备研究所 多维数据加密范围查询方法和装置、存储介质及电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105187425A (zh) * 2015-09-02 2015-12-23 南京理工大学紫金学院 面向云计算通信***安全的无证书门限解密方法
CN105592100A (zh) * 2016-01-26 2016-05-18 西安电子科技大学 一种基于属性加密的政务云访问控制方法
CN106209774A (zh) * 2016-06-24 2016-12-07 西安电子科技大学 基于不可区分混淆的云服务外包访问权限控制方法
CN106302449A (zh) * 2016-08-15 2017-01-04 中国科学院信息工程研究所 一种密文存储与密文检索开放云服务方法和***
CN106559422A (zh) * 2016-11-10 2017-04-05 西安电子科技大学 基于密钥协商的多维密文区间查询方法
CN106599719A (zh) * 2016-12-12 2017-04-26 西安电子科技大学 支持高效密钥管理的密文检索方法
CN106850216A (zh) * 2017-03-31 2017-06-13 西安电子科技大学 一种云数据库中密钥管理树的密钥撤销方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085491A (ko) * 2011-12-09 2013-07-30 한국전자통신연구원 인덱스 검증과 추적이 가능한 다자간 환경에서의 검색 가능 암호 시스템 및 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105187425A (zh) * 2015-09-02 2015-12-23 南京理工大学紫金学院 面向云计算通信***安全的无证书门限解密方法
CN105592100A (zh) * 2016-01-26 2016-05-18 西安电子科技大学 一种基于属性加密的政务云访问控制方法
CN106209774A (zh) * 2016-06-24 2016-12-07 西安电子科技大学 基于不可区分混淆的云服务外包访问权限控制方法
CN106302449A (zh) * 2016-08-15 2017-01-04 中国科学院信息工程研究所 一种密文存储与密文检索开放云服务方法和***
CN106559422A (zh) * 2016-11-10 2017-04-05 西安电子科技大学 基于密钥协商的多维密文区间查询方法
CN106599719A (zh) * 2016-12-12 2017-04-26 西安电子科技大学 支持高效密钥管理的密文检索方法
CN106850216A (zh) * 2017-03-31 2017-06-13 西安电子科技大学 一种云数据库中密钥管理树的密钥撤销方法

Also Published As

Publication number Publication date
CN107294701A (zh) 2017-10-24

Similar Documents

Publication Publication Date Title
CN110224986B (zh) 一种基于隐藏策略cp-abe的高效可搜索访问控制方法
CN108494768B (zh) 一种支持访问控制的密文搜索方法及***
EP3375129B1 (en) Method for re-keying an encrypted data file
JP4958246B2 (ja) 高速検索可能な暗号化のための方法、装置およびシステム
CN108768951B (zh) 一种云环境下保护文件隐私的数据加密和检索方法
Salam et al. Implementation of searchable symmetric encryption for privacy-preserving keyword search on cloud storage
CN109493017B (zh) 基于区块链的可信外包存储方法
CN107294701B (zh) 具有高效密钥管理的多维密文区间查询装置及查询方法
CN112989375B (zh) 一种分级优化加密无损隐私保护方法
CN108632385B (zh) 基于时间序列的多叉树数据索引结构云存储隐私保护方法
CN114826703A (zh) 基于区块链的数据搜索细粒度访问控制方法及***
CN114417073B (zh) 一种加密图的邻居节点查询方法及装置、电子设备
Lee et al. A secure index management scheme for providing data sharing in cloud storage
Ma et al. CP‐ABE‐Based Secure and Verifiable Data Deletion in Cloud
CN114640458B (zh) 云边协同环境下细粒度的多用户安全可搜索加密方法
KR101140576B1 (ko) 암호화 문서에 대한 다자간 검색 시스템 및 그 방법
US20240015014A1 (en) Dynamic and verifiable searchable encryption method and system based on updatable encryption and blockchain
Yan et al. Secure and efficient big data deduplication in fog computing
KR101232385B1 (ko) 대칭키 기반의 암호 생성 및 검색 방법과 그 시스템
CN108920968B (zh) 一种基于连接关键词的文件可搜索加密方法
CN116663046A (zh) 基于区块链的隐私数据共享和检索方法、***及设备
WO2019178792A1 (zh) 一种支持访问控制的密文搜索方法及***
CN111835731B (zh) 新型抗文件注入攻击的动态对称可搜索加密方法和装置
CN109582818B (zh) 一种基于可搜索加密的曲库云检索方法
Passricha et al. A secure deduplication scheme for encrypted data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant