CN114745160B - 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置 - Google Patents

抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置 Download PDF

Info

Publication number
CN114745160B
CN114745160B CN202210284356.7A CN202210284356A CN114745160B CN 114745160 B CN114745160 B CN 114745160B CN 202210284356 A CN202210284356 A CN 202210284356A CN 114745160 B CN114745160 B CN 114745160B
Authority
CN
China
Prior art keywords
user
server
data
public
storage server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210284356.7A
Other languages
English (en)
Other versions
CN114745160A (zh
Inventor
陈家辉
李峥明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN202210284356.7A priority Critical patent/CN114745160B/zh
Publication of CN114745160A publication Critical patent/CN114745160A/zh
Application granted granted Critical
Publication of CN114745160B publication Critical patent/CN114745160B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置,涉及信息安全的技术领域;数据拥有者确定关键词后,对数据加密并生成加密索引,储存到存储服务器;用户购买数据后,数据拥有者生成授权信息,发送到存储服务器和前端服务器;用户生成用户搜索陷门发送到前端服务器进行查询,前端服务器生成服务器搜索陷门,发送到存储服务器;存储服务器接收后进行搜索,与用户进行交互。本发明无需通过安全通道和可信第三方,用户从数据拥有者处购买数据后无需再与数据拥有者进行交互,减轻了数据拥有者的负担;利用双服务器承担加密数据的存储和搜索,并采用倒排索引,降低搜索时间复杂度,提高搜索效率,有效抵抗了关键词猜测攻击。

Description

抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置
技术领域
本发明涉及信息安全的技术领域,更具体地,涉及一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置。
背景技术
云存储***可以将用户的私有数据上传到远端云服务器上,成本远低于传统的本地存储方案。近年来,越来越多的用户选择微软的Onedrive、百度云、阿里云等云存储服务来存储和管理自己的私人数据。然而,诚实但好奇的云存储服务器总是让用户担心他们的数据隐私问题。为了解决数据隐私问题,上传加密的数据被认为是一个安全的解决方案。例如,AES对称加密方案可以保护数据的隐私不被云服务器的间谍所窃取,但也会导致用户无法将关键词搜索委托给云存储服务器。搜索加密技术将隐私保护和关键词搜索结合在一起,已经成为一种流行的技术。例如下面的场景,用户从一家小企业购买存储在远程云服务器上的加密数据。该业务必须委托服务器允许购买数据的用户访问加密数据,并禁止非法用户访问,称为多用户搜索场景。可搜索加密技术集隐私保护和搜索功能于一体,用户可以在加密数据上进行搜索。2000年,Song等首次提出可搜索加密的概念,并在对称***下实现了一套可搜索加密方案,该方案允许数据属主生成相应关键词的搜索陷门。对称可搜索加密可以在保护数据和查询机密性的同时,对加密数据进行搜索。具体来说,对称可搜索加密通过生成加密索引来工作,加密索引与加密数据一起外包给服务器。用户在检索时通过对关键词进行加密生成搜索陷门,服务器对搜索陷门和加密索引执行搜索并将结果返回给用户。在多用户可搜索加密场景中,搜索者需要通过安全通道从数据所有者处获得用于搜索和解密密钥的陷门,有了这个安全通道,高效的可搜索对称加密方案可以方便地扩展多用户搜索场景。或者通过一个可信第三方,可信第三方在不同的方案中扮演着不同的角色。而需要安全通道或者可信第三方***模型,都增加了数据拥有者的负担;并且访问控制以及搜索功能不安全,不能抵抗关键词猜测攻击,从关键词中获取相关的密文信息,无法满足大数据时代的要求。
现有技术公开了一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法,包括:数据拥有者、数据接收者在可信第三方注册成为合法授权用户;可信第三方运行全局参数产生算法,输出全局参数集并发送给云服务器、授权数据拥有者和授权数据接收者;数据拥有者接收全局参数集,发送加密文档集和关键词密文给云服务器;数据接收者接收全局参数集,根据查询语句构建关键词陷门,将关键词陷门发送给云服务器;云服务器接收全局参数集、加密密文文档、关键词密文和关键词陷门,通过运行测试算法验证,将满足条件的密文文档返回给授权数据接收者。该方法进行数据交互时需要依托可信第三方,数据拥有者负担大;搜索功能不安全,无法有效抵抗关键词猜测攻击。
发明内容
本发明为克服上述现有的可搜索加密方法安全性低,无法抵抗关键词的缺陷,提供一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置,无需使用安全通道和可信第三方,减轻了数据拥有者的负担;并且提高搜索效率的同时,能够有效抵抗关键词猜测攻击。
为解决上述技术问题,本发明的技术方案如下:
本发明提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法,包括:
S1:双服务器多用户***包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
S2:数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;
S3:用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
S4:用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
S5:前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
S6:存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
S7:用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
本发明建立双服务器多用户***,根据安全参数和关键词词集空间生成公共参数,模型中的用户、数据拥有者、存储服务器和前端服务器基于公共参数生成各自的公私钥对;数据拥有者确定关键词后,利用自己的私钥加密数据并生成加密索引,发送到存储服务器;用户购买数据后,数据拥有者根据用户公钥生成授权信息,发送到存储服务器,存储服务器发送到前端服务器;用户发起查询请求,利用用户私钥生成用户搜索陷门发送到前端服务器;前端服务器收到用户搜索陷门后,利用前端服务器私钥生成服务器搜索陷门,发送到存储服务器;存储服务器收到服务器搜索陷门后,与用户进行交互;最终用户根据收到解密密钥对数据密文进行解密,获得完整的数据。
优选地,所述步骤S1中,***基于输入的安全参数和关键词词集空间,生成公共参数的具体方法为:
***基于输入的安全参数1λ和关键词词集空间
Figure BDA0003559459940000039
生成公共参数,记为
Figure BDA0003559459940000031
其中,/>
Figure BDA0003559459940000032
分别表示第一、二、三乘法循环群,阶数均为q;d1,g2分别表示第一、二乘法循环群生成元;e表示双线性映射:
Figure BDA0003559459940000033
H1,H2,H3分别表示第一、二、三哈希函数,
Figure BDA0003559459940000034
id表示数据标识符。/>
优选地,所述步骤S1中,基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对的具体方法为:
数据拥有者随机选取第一参数
Figure BDA0003559459940000035
基于公共参数中的第二乘法循环群生成元g2,生成数据拥有者公私钥对/>
Figure BDA0003559459940000036
其中,PKo表示数据拥有者公钥,SKo表示数据拥有者私钥;
用户ui随机选取第二参数
Figure BDA0003559459940000037
基于公共参数中的第二乘法循环群生成元g2,生成用户公私钥对/>
Figure BDA0003559459940000038
其中,PKi表示用户公钥,SKi表示用户私钥,i为正整数;
存储服务器随机选取第三参数
Figure BDA0003559459940000041
基于公共参数中的第一乘法循环群生成元g1和第二乘法循环群生成元g2,生成存储服务器公私钥对/>
Figure BDA0003559459940000042
Figure BDA0003559459940000043
其中,PKSS表示存储服务器公钥,/>
Figure BDA0003559459940000044
表示存储服务器公钥第一分量,/>
Figure BDA0003559459940000045
表示存储服务器公钥第二分量,SKSS表示存储服务器私钥;
前端服务器随机选取第四参数
Figure BDA0003559459940000046
基于公共参数中的第一乘法循环群生成元g1,生成前端服务器公私钥对/>
Figure BDA0003559459940000047
其中,PKFS表示前端服务器公钥,SKFS表示前端服务器私钥;
其中,
Figure BDA00035594599400000417
表示有限域Zq中去掉零元的集合。
优选地,所述步骤S2具体包括:
S2.1:数据拥有者在关键词词集空间
Figure BDA0003559459940000048
中确定关键词w,随机选取第五参数
Figure BDA0003559459940000049
生成数据的私有部分/>
Figure BDA00035594599400000410
Pri为变量列表,初始化值为Pri=(p);Pt[w]表示关键词w的记录;
S2.2:数据拥有者对数据标识符id随机选取加密密钥skid∈{0,1}λ,基于对称加密算法,对数据进行加密,获得数据密文;
S2.3:数据拥有者基于IndexEnc算法,根据数据拥有者私钥SKo、存储服务器公钥PKSS、数据私有部分Pri、关键词w、数据标识符id和加密密钥skid,随机选取第六参数
Figure BDA00035594599400000411
向量L∈{0,1}logq,生成加密索引C=[C1,C2,C3];其中,C1表示加密索引第一分量,C2表示加密索引第二分量,C3表示加密索引第三分量;
S2.4:将加密密钥skid作为解密密钥,连同数据密文及其加密索引C发送至储存服务器进行储存。
优选地,所述S2.3的具体方法为:
在私有部分Pri中,通过关键词w搜索(w,Pt[w]),
Figure BDA00035594599400000412
若(w,Pt[w])不存在,令(w,Pt[w]=L)添加到私有部分Pri里,此时
Figure BDA00035594599400000413
/>
若(w,Pt[w])存在,令C1=Pt[w],
Figure BDA00035594599400000414
Figure BDA00035594599400000415
更新私有部分Pri中Pt[w]=L;
其中,PKss,2表示存储服务器公钥第二分量,即
Figure BDA00035594599400000416
优选地,所述步骤S3中,生成授权信息的具体方法为:
用户ui向数据拥有者购买数据后,数据拥有者获得该用户的用户公钥PKi;数据拥有者根据数据拥有者私钥SKo、该用户的用户公钥PKi和私有部分Pri计算授权信息
Figure BDA0003559459940000051
式中,AIo,i表示数据拥有者对用户ui的授权信息。
优选地,所述步骤S4中,用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门的具体方法为:
基于TrapGen算法,用户ui根据用户私钥SKi、存储服务器公钥PKSS、前端服务器公钥PKFS和关键词w,并随机选取第七、八参数
Figure BDA0003559459940000052
生成用户搜索陷门
Figure BDA0003559459940000053
其中,Ti,w表示用户ui关于关键词w的搜索陷门,/>
Figure BDA0003559459940000054
表示用户搜索陷门第一分量,/>
Figure BDA0003559459940000055
表示用户搜索陷门第二分量,/>
Figure BDA0003559459940000056
表示用户搜索陷门第三分量,
Figure BDA0003559459940000057
PKSS,1表示存储服务器公钥第一分量,即/>
Figure BDA0003559459940000058
优选地,所述步骤S5中,前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门的具体方法为:
基于FrontTrap算法,前端服务器根据前端服务器私钥SKFS、授权信息AIo,i和用户搜索陷门Ti,w,生成服务器搜索陷门
Figure BDA0003559459940000059
其中,TFS,w表示前端服务器FS关于关键词w的搜索陷门,/>
Figure BDA00035594599400000510
表示服务器搜索陷门第一分量,/>
Figure BDA00035594599400000511
表示服务器搜索陷门第二分量,/>
Figure BDA00035594599400000512
优选地,所述步骤S6中,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户的具体方法为:
S6.1:基于Search算法,存储服务器根据存储服务器私钥SKSS、授权信息AIo,i和服务器搜索陷门TFS,w,计算关键词第一分量
Figure BDA00035594599400000513
S6.2:存储服务器在所有的加密索引中,搜索加密索引第一分量C1=L′对应加密索引C=[C1,C2,C3];若搜索不到,则停止;否则,计算第九参数
Figure BDA00035594599400000514
第十参数U2=C3,将U1,U2发送给用户ui
S6.3:用户ui接收到U1,U2后,计算
Figure BDA00035594599400000515
解出Pt[w]后发送给存储服务器;/>
S6.4:存储服务器收到Pt[w]后,使L′=Pt[w],将加密索引C对应的数据密文和解密密钥skid发送至用户ui
优选地,所述S5和S6中,更新当前授权信息的具体方法为:
基于RevUser算法,前端服务器将服务器搜索陷门发送至存储服务器后,将用户ui对应的授权信息AIo,i删除;存储服务器数据密文和解密密钥发送至用户后,将用户ui对应的授权信息AIo,i删除。
本发明还提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密装置,基于上述可搜索加密方法,包括:
公私钥对生成模块,双服务器多用户系包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
加密模块,数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;
授权模块,用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
第一陷门模块,用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
第二陷门模块,前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
搜索模块,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
解密模块,用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
与现有技术相比,本发明技术方案的有益效果是:
本发明建立双服务器多用户***,根据安全参数和关键词词集空间生成公共参数,并为用户、数据拥有者、存储服务器和前端服务器生成各自的公私钥对;数据拥有者确定关键词后,利用数据拥有者私钥加密数据并生成加密索引,发送到存储服务器;用户购买数据后,数据拥有者根据用户公钥生成授权信息,发送到存储服务器,存储服务器发送到前端服务器;用户发起查询请求,利用用户私钥生成用户搜索陷门发送到前端服务器;前端服务器接收后,利用前端服务器私钥生成服务器搜索陷门,发送到存储服务器;存储服务器接收后,与用户进行交互;最终用户根据收到解密密钥对数据密文进行解密,获得完整的数据。本发明无需经过安全通道和可信第三方,用户从数据拥有者处购买数据后,无需再与数据拥有者进行交互,减轻了数据拥有者的负担;利用双服务器承担加密数据的存储和搜索,并采用倒排索引,降低了搜索时间复杂度,提高了搜索效率的同时,能够有效抵抗关键词猜测攻击。
附图说明
图1为实施例1所述的一种抗关键词猜测攻击的双服务器多用户可搜索加密方法的流程图。
图2为实施例1所述的双服务器多用户***的结构示意图。
图3为实施例3所述的生成数据密文及其加密索引的流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
本实施例提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法,如图1所示,包括:
S1:双服务器多用户***包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
S2:数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;
S3:用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
S4:用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
S5:前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
S6:存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
S7:用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
在具体实施过程中,如图2所示,本实施例建立双服务器多用户***,根据安全参数和关键词词集空间生成公共参数,模型中的用户、数据拥有者、存储服务器和前端服务器基于公共参数生成各自的公私钥对;数据拥有者确定关键词后,利用自己的私钥加密数据并生成加密索引,发送到存储服务器;用户购买数据后,数据拥有者根据用户公钥生成授权信息,发送到存储服务器,存储服务器发送到前端服务器;用户发起查询请求,利用用户私钥生成用户搜索陷门发送到前端服务器;前端服务器收到用户搜索陷门后,利用前端服务器私钥生成服务器搜索陷门,发送到存储服务器;存储服务器收到服务器搜索陷门后,与用户进行交互;最终用户根据收到解密密钥对数据密文进行解密,获得完整的数据。本发明无需经过安全通道和可信第三方,用户从数据拥有者处购买数据后,无需再与数据拥有者进行交互,减轻了数据拥有者的负担;利用双服务器承担加密数据的存储和搜索,并采用倒排索引,降低了搜索时间复杂度,提高了搜索效率的同时,能够有效抵抗关键词猜测攻击。
实施例2
本实施例提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法,包括:
S1:双服务器多用户***包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;具体为:
***基于输入的安全参数1λ和关键词词集空间
Figure BDA0003559459940000091
生成公共参数,记为
Figure BDA0003559459940000092
其中,/>
Figure BDA0003559459940000093
分别表示第一、二、三乘法循环群,阶数均为q;g1,g2分别表示第一、二乘法循环群生成元;e表示双线性映射:
Figure BDA0003559459940000094
H1,H2,H3分别表示第一、二、三哈希函数,
Figure BDA0003559459940000095
id表示数据标识符;
数据拥有者随机选取第一参数
Figure BDA0003559459940000096
基于公共参数中的第二乘法循环群生成元g2,生成数据拥有者公私钥对/>
Figure BDA0003559459940000097
其中,PKo表示数据拥有者公钥,SKo表示数据拥有者私钥;
用户ui随机选取第二参数
Figure BDA0003559459940000098
基于公共参数中的第二乘法循环群生成元g2,生成用户公私钥对/>
Figure BDA0003559459940000099
其中,PKi表示用户公钥,SKi表示用户私钥,i为正整数;
存储服务器随机选取第三参数
Figure BDA00035594599400000910
基于公共参数中的第一乘法循环群生成元g1和第二乘法循环群生成元g2,生成存储服务器公私钥对/>
Figure BDA00035594599400000911
Figure BDA00035594599400000912
其中,PKSS表示存储服务器公钥,/>
Figure BDA00035594599400000913
表示存储服务器公钥第一分量,/>
Figure BDA00035594599400000914
表示存储服务器公钥第二分量,SKSS表示存储服务器私钥;
前端服务器随机选取第四参数
Figure BDA00035594599400000915
基于公共参数中的第一乘法循环群生成元g1,生成前端服务器公私钥对/>
Figure BDA00035594599400000916
其中,PKFS表示前端服务器公钥,SKFS表示前端服务器私钥;
其中,
Figure BDA00035594599400000917
表示有限域Zq中去掉零元的集合;
S2:数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;具体为:
S2.1:数据拥有者在关键词词集空间w中确定关键词w,随机选取第五参数
Figure BDA0003559459940000101
生成数据的私有部分/>
Figure BDA0003559459940000102
Pri为变量列表,初始化值为Pri=(p);Pt[w]表示关键词w的记录;
S2.2:数据拥有者对数据标识符id随机选取加密密钥skid∈{0,1}λ,基于对称加密算法,对数据进行加密,获得数据密文;
利用对称加密法,如AES对数据进行加密;
S2.3:数据拥有者基于IndexEnc算法,根据数据拥有者私钥SKo、存储服务器公钥PKSS、数据私有部分Pri、关键词w、数据标识符id和加密密钥skid,随机选取第六参数
Figure BDA0003559459940000103
向量L∈{0,1}logq,生成加密索引C=[C1,C2,C3];其中,C1表示加密索引第一分量,C2表示加密索引第二分量,C2表示加密索引第三分量;具体为:
在私有部分Pri中,通过关键词w搜索(w,Pt[w]),
Figure BDA0003559459940000104
若(w,Pt[w])不存在,令(w,Pt[w]=L)添加到私有部分Pri里,此时
Figure BDA0003559459940000105
若(w,Pt[w])存在,令C1=Pt[w],
Figure BDA0003559459940000106
Figure BDA0003559459940000107
更新私有部分Pri中的Pt[w],令Pt[w]=L;
其中,PKSS,2表示存储服务器公钥第二分量,即
Figure BDA0003559459940000108
S2.4:将加密密钥skid作为解密密钥,连同数据密文及其加密索引C发送至储存服务器进行储存;
S3:用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
生成授权信息的具体方法为:
用户ui向数据拥有者购买数据后,数据拥有者获得该用户的用户公钥PKi;数据拥有者根据数据拥有者私钥SKo、该用户的用户公钥PKi和私有部分Pri计算授权信息
Figure BDA0003559459940000109
式中,AIo,i表示数据拥有者对用户ui的授权信息;
S4:用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
生成用户搜索陷门的具体方法为:
基于TrapGen算法,用户ui根据用户私钥SKi、存储服务器公钥PKSS、前端服务器公钥PKFS和关键词w,并随机选取第七、八参数
Figure BDA0003559459940000111
生成用户搜索陷门
Figure BDA0003559459940000112
其中,Ti,w表示用户ui关于关键词w的搜索陷门,/>
Figure BDA0003559459940000113
表示用户搜索陷门第一分量,/>
Figure BDA0003559459940000114
表示用户搜索陷门第二分量,/>
Figure BDA0003559459940000115
表示用户搜索陷门第三分量,
Figure BDA0003559459940000116
PKSS,1表示存储服务器公钥第一分量,即/>
Figure BDA0003559459940000117
S5:前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
生成服务器搜索陷门的具体方法为:
基于FrontTrap算法,前端服务器根据前端服务器私钥SKFS、授权信息AIo,i和用户搜索陷门Ti,w,生成服务器搜索陷门
Figure BDA0003559459940000118
其中,TFS,w表示前端服务器FS关于关键词w的搜索陷门,/>
Figure BDA0003559459940000119
表示服务器搜索陷门第一分量,/>
Figure BDA00035594599400001110
表示服务器搜索陷门第二分量,/>
Figure BDA00035594599400001111
S6:存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;具体为:
S6.1:基于Search算法,存储服务器根据存储服务器私钥SKSS、授权信息AIo,i和服务器搜索陷门TFS,w,计算关键词第一分量
Figure BDA00035594599400001112
S6.2:存储服务器在所有的加密索引中,搜索加密索引第一分量C1=L′对应加密索引C=[C1,C2,C3];若搜索不到,则停止;否则,计算第九参数
Figure BDA00035594599400001113
第十参数U2=C3,将U1,U2发送给用户ui
S6.3:用户ui接收到U1,U2后,计算
Figure BDA00035594599400001114
解出Pt[w]后发送给存储服务器;
S6.4:存储服务器收到Pt[w]后,使L′=Pt[w],将加密索引C对应的数据密文和解密密钥skid发送至用户ui
S7:用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
所述S5和S6中,更新当前授权信息的具体方法为:
基于RevUser算法,前端服务器将服务器搜索陷门发送至存储服务器后,将用户ui对应的授权信息AIo,i删除;存储服务器数据密文和解密密钥发送至用户后,将用户ui对应的授权信息AIo,i删除。
实施例3
本实施例提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密装置,基于实施例1或2所述的可搜索加密方法,如图3所示,包括:
公私钥对生成模块,双服务器多用户系包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
加密模块,数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;
授权模块,用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
第一陷门模块,用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
第二陷门模块,前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
搜索模块,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
解密模块,用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。

Claims (10)

1.一种抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,包括:
S1:双服务器多用户***包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
S2:数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至存储服务器进行储存;
S3:用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
S4:用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
S5:前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
S6:存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
S7:用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
2.根据权利要求1所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S1中,***基于输入的安全参数和关键词词集空间,生成公共参数的具体方法为:
***基于输入的安全参数1λ和关键词词集空间
Figure QLYQS_1
生成公共参数,记为
Figure QLYQS_2
其中,/>
Figure QLYQS_3
分别表示第一、二、三乘法循环群,阶数均为q;g1,g2分别表示第一、二乘法循环群生成元;e表示双线性映射:
Figure QLYQS_4
H1,H2,H3分别表示第一、二、三哈希函数,H1:/>
Figure QLYQS_5
H2:/>
Figure QLYQS_6
H3:/>
Figure QLYQS_7
id表示数据标识符。
3.根据权利要求2所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S1中,基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对的具体方法为:
数据拥有者随机选取第一参数
Figure QLYQS_8
基于公共参数中的第二乘法循环群生成元g2,生成数据拥有者公私钥对/>
Figure QLYQS_9
其中,PKo表示数据拥有者公钥,SKo表示数据拥有者私钥;
用户ui随机选取第二参数
Figure QLYQS_10
基于公共参数中的第二乘法循环群生成元g2,生成用户公私钥对/>
Figure QLYQS_11
其中,PKi表示用户公钥,SKi表示用户私钥,i为正整数;
存储服务器随机选取第三参数
Figure QLYQS_12
基于公共参数中的第一乘法循环群生成元g1和第二乘法循环群生成元g2,生成存储服务器公私钥对/>
Figure QLYQS_13
Figure QLYQS_14
其中,PKSS表示存储服务器公钥,/>
Figure QLYQS_15
表示存储服务器公钥第一分量,/>
Figure QLYQS_16
表示存储服务器公钥第二分量,SKSS表示存储服务器私钥;
前端服务器随机选取第四参数
Figure QLYQS_17
基于公共参数中的第一乘法循环群生成元g1,生成前端服务器公私钥对/>
Figure QLYQS_18
其中,PKFS表示前端服务器公钥,SKFS表示前端服务器私钥;
其中,
Figure QLYQS_19
表示有限域Zq中去掉零元的集合。
4.根据权利要求3所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S2具体包括:
S2.1:数据拥有者在关键词词集空间
Figure QLYQS_20
中确定关键词w,随机选取第五参数/>
Figure QLYQS_21
生成数据的私有部分/>
Figure QLYQS_22
Pri为变量列表,初始化值为Pri=(p);Pt[w]表示关键词w的记录;
S2.2:数据拥有者对数据标识符id随机选取加密密钥skid∈{0,1}λ,基于对称加密算法,对数据进行加密,获得数据密文;
S2.3:数据拥有者基于IndexEnc算法,根据数据拥有者私钥SKo、存储服务器公钥PKSS、数据私有部分Pri、关键词w、数据标识符id和加密密钥skid,随机选取第六参数
Figure QLYQS_23
向量L∈{0,1}logq,生成加密索引C=[C1,C2,C3];其中,C1表示加密索引第一分量,C2表示加密索引第二分量,C3表示加密索引第三分量;
S2.4:将加密密钥skid作为解密密钥,连同数据密文及其加密索引C发送至储存服务器进行储存。
5.根据权利要求4所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述S2.3的具体方法为:
在私有部分Pri中,通过关键词w搜索(w,Pt[w]),
Figure QLYQS_24
若(w,Pt[w])不存在,令(w,Pt[w]=L)添加到私有部分Pri里,此时
Figure QLYQS_25
若(w,Pt[w])存在,令C1=Pt[w],
Figure QLYQS_26
Figure QLYQS_27
更新私有部分Pri中的Pt[w],令Pt[w]=L;
其中,PKSS,2表示存储服务器公钥第二分量,即
Figure QLYQS_28
6.根据权利要求4所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S3中,生成授权信息的具体方法为:
用户ui向数据拥有者购买数据后,数据拥有者获得该用户的用户公钥PKi;数据拥有者根据数据拥有者私钥SKo、该用户的用户公钥PKi和私有部分Pri计算授权信息
Figure QLYQS_29
式中,AIo,i表示数据拥有者对用户ui的授权信息。
7.根据权利要求4所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S4中,用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门的具体方法为:
基于TrapGen算法,用户ui根据用户私钥SKi、存储服务器公钥PKSS、前端服务器公钥PKFS和关键词w,并随机选取第七、八参数r1
Figure QLYQS_30
生成用户搜索陷门/>
Figure QLYQS_31
其中,Ti,w表示用户ui关于关键词w的搜索陷门,/>
Figure QLYQS_32
表示用户搜索陷门第一分量,/>
Figure QLYQS_33
表示用户搜索陷门第二分量,/>
Figure QLYQS_34
表示用户搜索陷门第三分量,
Figure QLYQS_35
PKSS,1表示存储服务器公钥第一分量,即/>
Figure QLYQS_36
8.根据权利要求7所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S5中,前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门的具体方法为:
基于FrontTrap算法,前端服务器根据前端服务器私钥SKFS、授权信息AIo,i和用户搜索陷门Ti,w,生成服务器搜索陷门
Figure QLYQS_37
其中,TFS,w表示前端服务器FS关于关键词w的搜索陷门,/>
Figure QLYQS_38
表示服务器搜索陷门第一分量,/>
Figure QLYQS_39
表示服务器搜索陷门第二分量,
Figure QLYQS_40
9.根据权利要求8所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S6中,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户的具体方法为:
S6.1:基于Search算法,存储服务器根据存储服务器私钥SKSS、授权信息AIo,i和服务器搜索陷门TFS,w,计算关键词第一分量
Figure QLYQS_41
S6.2:存储服务器在所有的加密索引中,搜索加密索引第一分量C1=L′对应加密索引C=[C1,C2,C3];若搜索不到,则停止;否则,计算第九参数
Figure QLYQS_42
第十参数U2=C3,将U1,U2发送给用户ui
S6.3:用户ui接收到U1,U2后,计算
Figure QLYQS_43
解出Pt[w]后发送给存储服务器;
S6.4:存储服务器收到Pt[w]后,使L′=Pt[w],将加密索引C对应的数据密文和解密密钥skid发送至用户ui
10.一种抗关键词猜测攻击的双服务器多用户可搜索加密装置,其特征在于,包括:
公私钥对生成模块,双服务器多用户系包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
加密模块,数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至存储服务器进行储存;
授权模块,用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
第一陷门模块,用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
第二陷门模块,前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
搜索模块,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
解密模块,用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
CN202210284356.7A 2022-03-22 2022-03-22 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置 Active CN114745160B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210284356.7A CN114745160B (zh) 2022-03-22 2022-03-22 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210284356.7A CN114745160B (zh) 2022-03-22 2022-03-22 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置

Publications (2)

Publication Number Publication Date
CN114745160A CN114745160A (zh) 2022-07-12
CN114745160B true CN114745160B (zh) 2023-05-30

Family

ID=82277728

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210284356.7A Active CN114745160B (zh) 2022-03-22 2022-03-22 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置

Country Status (1)

Country Link
CN (1) CN114745160B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109086615A (zh) * 2018-08-03 2018-12-25 上海海事大学 一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法
CN112037870A (zh) * 2020-07-20 2020-12-04 北京航空航天大学 支持数据分区的双服务器轻量化可搜索加密方法及***
CN113779593A (zh) * 2021-08-13 2021-12-10 桂林电子科技大学 一种基于身份的双服务器授权密文等值判定方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109086615A (zh) * 2018-08-03 2018-12-25 上海海事大学 一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法
CN112037870A (zh) * 2020-07-20 2020-12-04 北京航空航天大学 支持数据分区的双服务器轻量化可搜索加密方法及***
CN113779593A (zh) * 2021-08-13 2021-12-10 桂林电子科技大学 一种基于身份的双服务器授权密文等值判定方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于双服务器的抗关键词猜测攻击的公钥可搜索加密方案;郭轲鑫等;《计算机应用研究》;第238-241页 *
抗关键词猜测的授权可搜索加密方案;曹素珍等;《电子与信息学报》;第2180-2185页 *

Also Published As

Publication number Publication date
CN114745160A (zh) 2022-07-12

Similar Documents

Publication Publication Date Title
CN111835500B (zh) 基于同态加密与区块链的可搜索加密数据安全共享方法
CN107491497B (zh) 支持任意语言查询的多用户多关键词排序可搜索加密***
CN107256248B (zh) 云存储安全中基于通配符的可搜索加密方法
CN109450935B (zh) 云存储中可验证的语义安全的多关键词搜索方法
Wang et al. Secure ranked keyword search over encrypted cloud data
CN109493017B (zh) 基于区块链的可信外包存储方法
CN110392038B (zh) 一种多用户场景下可验证的多密钥可搜索加密方法
CN106330865A (zh) 云环境下支持高效撤销的属性基关键字搜索方法
CN112989375B (zh) 一种分级优化加密无损隐私保护方法
CN110120873B (zh) 基于云外包交易数据的频繁项集挖掘方法
CN108632385B (zh) 基于时间序列的多叉树数据索引结构云存储隐私保护方法
Jiang et al. Verifiable search meets blockchain: A privacy-preserving framework for outsourced encrypted data
CN104993931A (zh) 一种云存储中多用户的加密搜索方法
CN114338025A (zh) 一种云环境下密文等值测试方法
CN115459967A (zh) 一种基于可搜索加密的密文数据库查询方法及***
CN114021006A (zh) 一种多维数据的安全查询方法及装置
CN109783456A (zh) 去重结构搭建方法、去重方法、文件取回方法、去重***
CN107294701B (zh) 具有高效密钥管理的多维密文区间查询装置及查询方法
CN107454059B (zh) 一种云储存环境下基于序列密码的搜索加密方法
CN112804052A (zh) 一种基于合数阶群的用户身份加密方法
CN114745160B (zh) 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置
CN108920968B (zh) 一种基于连接关键词的文件可搜索加密方法
Yan et al. Secure and efficient big data deduplication in fog computing
CN108259172B (zh) 云存储***中的密文搜索方法
CN115174600A (zh) 一种用于云存储***的密文数据加密、安全检索方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant