[發明專利]云邊端環境下可驗證的輕量化可搜索加密方法在審
| 申請號: | 202310246747.4 | 申請日: | 2023-03-15 |
| 公開(公告)號: | CN116318964A | 公開(公告)日: | 2023-06-23 |
| 發明(設計)人: | 杜瑞忠;蔣浩宇;李明月 | 申請(專利權)人: | 河北大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32;H04L9/08;H04L9/00;H04L67/06 |
| 代理公司: | 石家莊國域專利商標事務所有限公司 13112 | 代理人: | 胡素梅 |
| 地址: | 071002 *** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 云邊端 環境 驗證 量化 搜索 加密 方法 | ||
1.一種云邊端環境下可驗證的輕量化可搜索加密方法,其特征是,包括如下步驟:
a、密鑰生成中心產生并分發公共參數給用戶和數據持有人,同時向第一云服務器和第二云服務器分別分發部分強私鑰,且為代理邊緣結點產生密鑰對;
b、用戶和數據持有人根據公共參數產生屬于自己的密鑰對,數據持有人根據自己的公鑰產生可搜索密文,并使用對稱密鑰加密文檔;用戶使用自己的公鑰產生與可搜索密文對應的搜索陷門;用戶和數據持有人將搜索陷門、可搜索密文和加密文檔上傳至邊緣結點;邊緣結點包括普通邊緣結點和代理邊緣結點;
c、普通邊緣結點首先對加密文檔計算至少閾值數量個簽名,之后由代理邊緣結點將所有簽名進行整合;
d、普通邊緣結點將加密文檔、可搜索密文、搜索陷門和整合后的簽名上傳至第一云服務器;
e、第一云服務器首先將加密文檔、可搜索密文、搜索陷門和整合后的簽名在第二云服務器備份;之后第一云服務器和第二云服務器交互式的執行子集決策機制、跨域安全計算協議,計算一個加密值;
f、第二云服務器將步驟e所計算的加密值交給用戶,由用戶根據該加密值判斷對應的加密文檔是否屬于最終的搜索結果;如果是,則由用戶向第二云服務器申請獲取該加密文檔;
g、第二云服務器收到用戶獲取加密文檔的請求后,通過與代理邊緣結點交互對相關加密文檔進行驗證,刪除其中被半可信云服務器增加的惡意文檔;
h、第二云服務器將經過搜索和驗證的的加密文檔發送給用戶;
i、用戶收到加密文檔后使用對稱密鑰進行解密。
2.根據權利要求1所述的云邊端環境下可驗證的輕量化可搜索加密方法,其特征是,
步驟a中,密鑰生成中心產生的公共參數為PP=(N,s,BP),其中,N和s為密鑰生成中心執行KeyGen得到的參數,BP為雙線性對參數,BP={G,GT,e,p,g},G和GT是兩個大素數p階循環群,g是循環群G的生成元,e:G×G→GT是一個雙線性映射;
密鑰生成中心為代理邊緣結點產生密鑰對(pkm=gb,skm=b);
步驟c中,代理邊緣結點首先輸出ξ-1次的多項式f(x)=cξ-1xξ-1+...+c1x+c0,其中,c0=b,i≤2ξ-1;ξ為閾值,i為普通邊緣結點數量;代理邊緣結點選擇i個滿足多項式f(x)的元素對{(x1,y1),(x2,y2),...,(xi,yi)},并將y1,...,yi發送給普通邊緣結點用于簽名;
普通邊緣結點對加密文檔計算簽名,具體如下:其中,H0和H1是兩個抗碰撞哈希函數,H0:{0,1}*→Zp,H1:{0,1}*→G;Cm為加密文檔;
代理邊緣結點將所有簽名進行整合,具體如下:其中,
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于河北大學,未經河北大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310246747.4/1.html,轉載請聲明來源鉆瓜專利網。
