申请/专利权人：广东工业大学

申请日：2022-03-22

公开（公告）日：2023-05-30

公开（公告）号：CN114745160B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;H04L67/10

优先权：

专利状态码：有效-授权

法律状态：2023.05.30#授权;2022.07.29#实质审查的生效;2022.07.12#公开

摘要：本发明公开了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置，涉及信息安全的技术领域；数据拥有者确定关键词后，对数据加密并生成加密索引，储存到存储服务器；用户购买数据后，数据拥有者生成授权信息，发送到存储服务器和前端服务器；用户生成用户搜索陷门发送到前端服务器进行查询，前端服务器生成服务器搜索陷门，发送到存储服务器；存储服务器接收后进行搜索，与用户进行交互。本发明无需通过安全通道和可信第三方，用户从数据拥有者处购买数据后无需再与数据拥有者进行交互，减轻了数据拥有者的负担；利用双服务器承担加密数据的存储和搜索，并采用倒排索引，降低搜索时间复杂度，提高搜索效率，有效抵抗了关键词猜测攻击。

主权项：1.一种抗关键词猜测攻击的双服务器多用户可搜索加密方法，其特征在于，包括：S1：双服务器多用户系统包括用户、数据拥有者、存储服务器和前端服务器；系统基于输入的安全参数和关键词词集空间，生成公共参数；并基于公共参数，为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对；S2：数据拥有者根据关键词词集空间确定数据的私有部分，利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密，生成数据密文及其加密索引；并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至存储服务器进行储存；S3：用户向数据拥有者购买数据后，数据拥有者生成授权信息，发送至存储服务器；存储服务器收到授权信息后发送至前端服务器；S4：用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门，作为查询请求发送至前端服务器；S5：前端服务器接收到查询请求后，利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门，发送至存储服务器；发送完毕后，更新当前授权信息；S6：存储服务器接收到服务器搜索陷门后，利用存储服务器私钥、授权信息和服务器搜索陷门，在加密索引中进行搜索，将加密索引对应的数据密文和解密密钥发送至用户；发送完毕后，更新当前授权信息；S7：用户根据接收到的解密密钥对数据密文进行解密，获得完整的数据。

全文数据：

权利要求：

百度查询： 广东工业大学 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD