欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2019108703883
申请人: 广西师范大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2023-12-11
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.基于可验证的对称可搜索加密的隐私保护方法,其特征是,包括步骤如下:步骤1、数据拥有者利用对称加密密钥生成算法生成3个密钥k1、k2、k3,以及非对称加密密钥生成算法一对密钥对(ssk,spk);其中ssk表示公钥,spk表示私钥;

步骤2、数据拥有者建立数据反向列表,在该数据反向列表中记录有键值对<ωi,Di>,其中ωi表示关键字,Di表示包含关键字ωi的文档集;

步骤3、对于反向列表中的每个键值对<ωi,Di>:数据拥有者利用基于密钥k1的伪随机函数对关键字ωi进行加密后,得到加密后的关键字即令牌Tωi;

数据拥有者先利用基于密钥k2的伪随机函数分别对包含关键字ωi的每个文档fi进行加密得到加密文件,再利用抗冲突哈希函数对所有加密文件进行加密后,得到加密后的文档集Vωi;其中fi∈Di;

由此得到加密后的键值对

步骤4、数据拥有者利用所有加密后的键值对建立B+树安全索引I;

步骤5、数据拥有者对B+树安全索引I从叶子结点到根结点的每个结点进行哈希运算后生成树根root;

步骤6、数据拥有者先利用基于密钥k3的对称加密算法对将树根root和时间戳进行联合加密后得到加密器α,再利用密钥对中的公钥ssk对加密器α进行签名后,生成验证器π;

步骤7、数据拥有者利用基于密钥k2的对称加密算法对每个关键字ωi的文档集Di进行加密后,生成密文文档集

步骤8、数据拥有者将B+树安全索引I、验证器π和所有密文文档集 上传到服务器;

步骤9、数据拥有者将3个密钥k1、k2、k3和密钥对中的公钥ssk发送给授权用户;

步骤10、当授权用户想要对服务器端数据拥有者的内容进行搜索时,则该授权用户利用基于密钥k1的伪随机函数对待查询关键字ωi′进行加密后,得到查询令牌Tωi′,并将查询令牌Tωi′上传到服务器;

步骤11、服务器根据授权用户所上传的查询令牌Tωi′,查询数据拥有者对应的B+树安全索引I中是否包含该查询令牌Tωi′:如果包含该查询令牌Tωi′,则服务器将搜索结果即查询令牌Tωi′所对应的查询密文文档集 以及生成的证明列表p和证明验证器π′返回给授权用户;其中证明验证器π′包括与用户查询时间点的验证器 和更新时间点的验证器πc;

否则,服务器不做处理;

步骤12、授权用户根据服务器返回的证明验证器π′判断搜索结果是否是最新数据,即判断解密后的用户查询时间点的验证器 和解密后的更新时间点的验证器πc是否相等:如果相等,则搜索结果是最新数据,执行步骤12;否则,搜索结果非最新数据,授权用户直接拒绝服务器返回的搜索结果;

步骤13、授权用户先利用密钥k2将服务器返回的查询密文文档集 进行解密得到证明文档集,再利用基于密钥k2的伪随机函数分别对证明文档集中的每个文档进行加密得到加密文件,再利用抗冲突哈希函数对所有加密文件进行加密后,得到加密后的证明文档集Vωi′;

步骤14、授权用户先根据加密后的证明文档集Vωi′和证明列表p构建B+树,再对B+树从叶子结点到根结点的每个结点进行哈希运算后生成证明树根root′;

步骤15、授权用户利用密钥k3和密钥对中的公钥ssk对用户查询时间点的验证器 进行解密后得到验证树根root″;

步骤16、授权用户判断证明树根root′和到验证树根root″是否一致:如果一致,则服务器返回的搜索结果是完整的;否则,服务器返回的搜索结果是不完整的或恶意的。

2.根据权利要求1所述基于可验证的对称可搜索加密的隐私保护方法,其特征是,步骤

10中,发送给授权用户的证明列表由服务器根据对应的B+树安全索引I生成的除了令牌Tωi以外其他结点从叶子结点到根结点依次所生成的。