申请/专利权人：福州大学

申请日：2023-09-28

公开（公告）日：2024-01-02

公开（公告）号：CN117335971A

主分类号：H04L9/08

分类号：H04L9/08;G06F21/62;G06F16/332;G06F16/338;H04L9/32;H04L9/14;H04L9/40;H04L9/00

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.01.19#实质审查的生效;2024.01.02#公开

摘要：本发明涉及一种抗离线关键字猜测和颠覆攻击的阈值多关键字搜索方法。该方法在云中群数据共享时可抗多类攻击。其用阈值盲签名生成多服务器派生关键字抵抗离线关键字猜测攻击和由单密钥服务器引起的单点故障，并用逆向防火墙保证对颠覆攻击的安全性。实现步骤：权威方初始化系统并创建主密钥；所有密钥服务器协同执行分布式密钥生成协议；发送方与密钥服务器合作生成派生关键字，与逆向防火墙交互生成无偏差随机值，并构建索引、密文、辅助信息和审计标签；接收方生成陷门提交给云服务器以搜索查询并解密搜索结果，在发生纠纷时追踪发送方身份并向审计员提交审计请求检查结果的完整性。本发明提出的算法在功能上具有一定的优势，且不会泄露关键词。

主权项：1.一种抗离线关键字猜测和颠覆攻击的阈值多关键字搜索方法，其特征在于，包括如下步骤：步骤1、系统初始化；步骤2、可信权威机构基于阈值秘密共享创建用于生成群成员密钥的主密钥；所有密钥服务器协同执行基于秘密共享的分布式密钥生成协议以生成分发于他们之间的密钥；步骤3、发送方与密钥服务器利用阈值盲签名技术合作生成服务器派生关键字，与密码逆向防火墙交互式生成无偏差随机值；发送方阈值公钥加密关键字构建记录索引，分别对称加密和阈值广播加密记录和对称密钥以生成记录密文，阈值公钥加密发送方身份生成辅助信息以用于阈值追溯，并利用概率性非对称短签名构建审计标签以验证搜索结果的完整性；发送方将生成的这些数据组成的元组发送到发送端侧的密码逆向防火墙以验证发送方是否使用协同生成的随机值；密码逆向防火墙转发元组到云服务器，云服务器检查记录和审计标签的一致性以防止发送方的恶意陷害；步骤4、接收方与密钥服务器利用阈值盲签名技术合作生成服务器派生关键字，继而发送方合作生成陷门并提交给云服务器；步骤5、云服务器在收到陷门后，执行密文搜索协议并返回所需的搜索结果到目标接收方；步骤6、接收方在收到返回的结果后，协同恢复出对称密钥进而解密密文；步骤7、满足阈值数量的接收方在发生潜在纠纷时能够追踪发送方的真实身份；步骤8、接收方委托公共审计员来与云服务器执行挑战-响应-验证协议以检查搜索结果的完整性。

全文数据：

权利要求：

百度查询： 福州大学 抗离线关键字猜测和颠覆攻击的阈值多关键字搜索方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD