[發明專利]具有高效密鑰管理的多維密文區間查詢裝置及查詢方法有效
| 申請號: | 201710543080.9 | 申請日: | 2017-07-05 |
| 公開(公告)號: | CN107294701B | 公開(公告)日: | 2021-05-18 |
| 發明(設計)人: | 楊睿康;馬建峰;伍祁應;苗銀賓;王祥宇;張凱 | 申請(專利權)人: | 西安電子科技大學 |
| 主分類號: | H04L9/06 | 分類號: | H04L9/06;H04L9/08;H04L9/32 |
| 代理公司: | 西安通大專利代理有限責任公司 61200 | 代理人: | 徐文權 |
| 地址: | 710065 陜*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 具有 高效 密鑰 管理 多維 區間 查詢 裝置 方法 | ||
1.一種應用于具有高效密鑰管理的多維密文區間查詢裝置的查詢方法,其特征在于,查詢裝置包括:數據加密模塊、密鑰管理模塊和密文檢索模塊;
所述數據加密模塊用于根據搜索請求利用全局私鑰進行加密生成陷門和密文范圍,并將陷門和密文范圍發送給密文檢索模塊,所述全局私鑰為數據加密模塊根據數據用戶發送的數據進行初始化所生成;
所述密文檢索模塊根據陷門和密文索引進行匹配得到相關度值,再判斷數據的相關度值是否在密文查詢范圍內,所述密文索引為數據加密模塊根據全局私鑰所建立,當數據的相關度值在密文查詢范圍內,密文檢索模塊將對應的密文發送給數據用戶,將對應的密文和數據用戶身份發送給密鑰管理模塊;
所述密鑰管理模塊根據對應的密文和數據用戶身份計算解密密鑰,并將解密密鑰發送給數據用戶;
查詢方法包括:
數據加密模塊根據搜索請求利用全局私鑰進行加密生成陷門和密文范圍,并將陷門和密文范圍發送給密文檢索模塊;
密文檢索模塊根據陷門和密文索引進行匹配得到相關度值,再判斷數據的相關度值是否在密文查詢范圍內,若相關度值在密文查詢范圍內,密文檢索模塊將對應的密文發送給數據用戶,將對應的密文和數據用戶身份發送給密鑰管理模塊;
密鑰管理模塊根據對應的密文和數據用戶身份計算解密密鑰,并將解密密鑰發送給數據用戶;
在所述數據加密模塊根據搜索請求利用全局私鑰進行加密生成陷門和密文范圍,并將陷門和密文范圍發送給密文檢索模塊之前,還包括:
數據加密模塊根據數據用戶發送的數據初始化生成全局私鑰,通過全局私鑰對明文數據建立密文索引,數據加密模塊調用密文檢索模塊,執行密文上傳操作;
密鑰管理模塊根據數據加密模塊發送的數據集信息和數據用戶授權列表建立對稱密鑰哈希樹和密鑰狀態哈希樹,生成對稱密鑰集;
數據加密模塊根據對稱密鑰集對明文數據進行加密生成密文,數據加密模塊調用密文檢索模塊,執行密文和密文索引上傳操作;
密鑰管理模塊根據被撤銷數據用戶的身份信息更新數據用戶授權列表信息和密鑰狀態哈希樹,根據對稱密鑰哈希樹重新計算對稱密鑰集;
所述數據加密模塊還用于根據上傳數據和數據用戶授權列表初始化生成全局私鑰,通過全局私鑰對明文數據建立密文索引,根據對稱密鑰集對明文數據進行加密生成密文,所述對稱密鑰集為密鑰管理模塊根據數據和數據用戶授權列表所生成。
2.如權利要求1所述的一種應用于具有高效密鑰管理的多維密文區間查詢裝置的查詢方法,其特征在于,所述密鑰管理模塊還用于根據數據加密模塊發送的數據集信息和數據用戶授權列表建立對稱密鑰哈希樹和密鑰狀態哈希樹,生成對稱密鑰集。
3.如權利要求1所述的一種應用于具有高效密鑰管理的多維密文區間查詢裝置的查詢方法,其特征在于,所述密鑰管理模塊還用于根據被撤銷數據用戶的身份信息更新數據用戶授權列表信息和密鑰狀態哈希樹,根據對稱密鑰哈希樹重新計算對稱密鑰集。
4.如權利要求3所述的一種應用于具有高效密鑰管理的多維密文區間查詢裝置的查詢方法,其特征在于,所述數據加密模塊還用于根據密鑰管理模塊重新計算的對稱密鑰集,重新對數據加密生成密文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學,未經西安電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710543080.9/1.html,轉載請聲明來源鉆瓜專利網。
