申请/专利权人：福州大学

申请日：2019-09-17

公开（公告）日：2022-11-22

公开（公告）号：CN110599147B

主分类号：G06Q20/12

分类号：G06Q20/12;G06Q20/36;G06Q20/38;G06Q20/40;G06F16/9535;G06F21/30;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2022.11.22#授权;2020.01.14#实质审查的生效;2019.12.20#公开

摘要：本发明涉及一种基于区块链的密文检索公平支付方法及系统，包括数据拥有者、数据用户、云平台、以及部署在区块链上的智能合约；数据拥有者的加密数据通过智能合约授权给一个以上的数据用户进行检索和解密；数据用户当满足授权条件并且在智能合约中存储有足够的搜索费用时能够发起搜索请求；所述智能合约验证云服务器返回的搜索结果的正确性和完整性，验证通过后，所述云服务器将相关度最高的k个搜索结果返回给数据用户。本发明能够进一步解决公平支付的问题。

主权项：1.一种基于区块链的密文检索公平支付系统，其特征在于，包括数据拥有者、数据用户、云平台、以及部署在区块链上的智能合约；数据拥有者的加密数据通过智能合约授权给一个以上的数；据用户进行检索和解密；数据用户当满足授权条件并且在智能合约中存储有足够的搜索费用时能够发起搜索请求；所述智能合约验证云服务器返回的搜索结果的正确性和完整性，验证通过后，所述云服务器将相关度最高的k个搜索结果返回给数据用户；所述数据拥有者拥有一组要外包给云平台的文件，数据拥有者从文件中提取关键词集合并将其加密成加密索引，同时加密这些文件并将密文和加密索引发送到云平台进行远程存储；数据拥有者能够授权给某个数据用户查询的权利并且赚取用户的查询费用；所述数据用户在发起搜索请求之前，需要先得到数据拥有者的授权；数据用户通过智能合约将生成的搜索陷门提交给云平台，如果云平台返回的搜索结果通过智能合约的验证，则数据用户向云平台支付服务费，向数据拥有者支付消息费，否则，数据用户不支付任何费用；所述云平台利用云存储服务来存储数据拥有者的加密索引和加密文件，并向数据用户提供在线搜索服务；所述云平台使用加密索引执行搜索操作，并将正确且完整的前k个最相关的搜索结果返回给数据用户，以赚取服务费；所述区块链利用智能合约来记录验证数据，从而智能合约能够验证云平台返回的搜索结果的正确性和完整性；数据拥有者和数据用户在区块链上部署一种以上的智能合约来执行包括用户管理、公平支付和搜索在内的功能；所述智能合约包括用户管理合约、公平支付合约以及用户接口合约；所述用户管理合约以及公平支付合约由数据拥有者部署到以太坊；数据拥有者部署公平支付合约FPC到以太坊中并且将验证密钥vk＝κ2记录到FPC中；所述公平支付合约FPC负责检查每个发起搜索请求的数据用户是否是一个授权用户，记录、广播搜索陷门，验证云平台的搜索结果，最终实现公平支付；在FPC被部署之后，数据拥有者部署用户管理合约UMC来注册授权用户；在陷门生成阶段，数据用户在区块链上部署搜索相关的智能合约，并向数据拥有者请求搜索权限；如果数据拥有者允许，数据拥有者将搜索密钥sk授予数据用户；数据用户使用搜索密钥sk将多关键词集合W生成多关键词搜索陷门并将其上传到FPC；FPC检查搜索陷门的有效性，如果陷门合法则将搜索陷门发送给云平台进行处理；陷门生成算法由数据用户执行；当数据用户第一次向云平台请求搜索服务时，其首先向数据拥有者请求搜索权限；如果请求被允许，数据拥有者将搜索密钥sk授予数据用户，并在用户管理合约UMC中的授权用户集合中添加数据用户的以太坊地址；数据用户使用搜索密钥sk生成多关键词搜索陷门token；接着，数据用户部署用户接口合约UIC并且存款一笔以太币到FPC的押金池中；数据用户调用FPC的initRequest函数上传陷门到FPC；收到搜索陷门之后，FPC调用UMC检查数据用户是否是一个授权用户；如果数据用户是一个授权用户，且数据用户在FPC的押金池中有足够的以太币，则FPC抛出以太坊事件token以通知云平台执行搜索操作；UIC用来接收来自FPC的被验证过的搜索结果；在搜索阶段，云平台利用加密索引和搜索陷门token，云平台输出前k的最相关的搜索结果集合在验证阶段，智能合约利用保存在智能合约上的验证密钥vk，验证数据Proof，搜索陷门token，搜索结果智能合约验证结果的正确性和完整性；在解密阶段，输入密文集合和对称加密密钥ek,数据用户恢复明文集合DkW；智能合约的交互包括以下步骤：数据用户将价值为fee的以太币存入公平支付合约的押金池中；数据用户向公平支付合约发出搜索陷门，并附上自己的用户接口合约地址；公平支付合约调用用户管理合约，检查数据用户是否是授权用户且数据用户在押金池中是否有足够的以太币发起一次搜索操作；如果当前数据用户是授权用户并在押金池中有足够的以太币发起一次搜索操作，则公平支付合约广播搜索陷门，然后云平台接收搜索陷门后执行搜索操作后返回搜索结果；公平支付合约通过事先存储的验证密钥来验证云平台的搜索结果；如果公平支付合约中的验证函数输出为true，则分别将信息费和服务费从押金池中转账到数据拥有者和云平台，并调用用户接口合约接收搜索结果；否则，押金池中的搜索费用被退还给数据用户；所述数据拥有者从文件中提取关键词集合并将其加密成加密索引，同时加密这些文件并将密文和加密索引发送到云平台进行远程存储具体为：数据拥有者从明文文档集合中的每个文档中抽取一个以上的关键词形成总的关键词字典采用倒排索引的数据结构实现多关键词排序搜索；将包含搜索关键词集合W的文件的标识符集合表示为中的文档标识符按照域加权评分排序；数据拥有者使用密钥为ek的对称加密算法SEnc将明文文档集合加密成密文文档集合数据拥有者将加密索引设为最后将外包给云平台储存；其中，为加密的为查找表，其结构为key,value，其中，key域存储伪随机函数的输出，value包含元组value,proof，其中，value域储存加密的文件标识符集合的地址，proof域储存多关键词排序搜索结果的验证数据；所述数据拥有者通过在智能合约中将当前数据用户标记为非法用户，使该数据用户失去数据拥有者赋予的搜索权限；其执行方法包括以下步骤：数据拥有者生成系统参数和密钥；数据拥有者从明文文档中提取关键词集合，并生成相应的加密的关键词索引；数据拥有者使用对称加密算法加密文件，然后将加密索引和密文文档外包给云平台；数据拥有者在区块链上部署智能合约进行用户管理和公平支付，并将验证操作需要的数据记录在智能合约中以实现公开验证和公平支付；数据用户请求搜索权限，数据拥有者使用智能合约中的用户管理合约将搜索权限授予数据用户，之后，数据拥有者将搜索密钥授予数据用户；数据用户为搜索相关功能部署智能合约，数据用户使用搜索密钥生成多关键词搜索陷门，并将其发送到区块链并触发智能合约中的公平支付合约；在数据用户发起搜索请求之前，数据用户需要在智能合约中存入足够的搜索费；如果数据用户是一个授权的用户，并且支付了足够的搜索费用，智能合约将自动在区块链中广播搜索陷门，云平台将接收到该搜索陷门；云平台根据监听到的搜索陷门执行搜索操作，并将相关度排名前k的文档标识符返回给智能合约进行验证；根据数据拥有者提供的验证数据，公平支付合约验证云平台返回的搜索结果的正确性和完整；如果搜索结果是正确的完整的，公平支付合约自动使用数据用户预先支付的搜索费给云平台支付信息费，给数据拥有者支付服务费；验证通过后，云平台将密文文档发送给数据用户；从云平台接收密文文件后，数据用户对密文文件进行解密。

全文数据：

权利要求：

百度查询： 福州大学 一种基于区块链的密文检索公平支付方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD