申请/专利权人：浙江科技学院

申请日：2022-03-30

公开（公告）日：2024-03-12

公开（公告）号：CN114666050B

主分类号：H04L9/08

分类号：H04L9/08;H04L67/02;H04L67/1097

优先权：

专利状态码：有效-授权

法律状态：2024.03.12#授权;2022.07.12#实质审查的生效;2022.06.24#公开

摘要：本发明公开了一种抵抗在线和离线关键字猜测攻击的数据传输方法。运行初始化算法，输入全局安全参数，输出系统公开参数；数据发送方、数据接收方、云服务器各自运行密钥生成算法，输入系统公开参数，输出各自的私钥和公钥；数据发送方对明文数据提取关键字，加密获得关键字密文并传至云服务器；数据发送方对明文数据加密并传至云服务器；数据接收方构建查询关键字的搜索令牌并传给云服务器；云服务器对关键字密文和搜索令牌进行匹配，若匹配，将对应的密文数据重加密并传给数据接收方；数据接收方对密文数据解密得明文数据。本发明实现了关键字密文搜索，并有效解决了关键字猜测攻击在线和离线的问题，保护了数据隐私。

主权项：1.一种抵抗在线和离线关键字猜测攻击的数据传输方法，其特征在于：步骤S1：可信第三方运行初始化算法，输入全局安全参数，输出系统公开参数；所述步骤S1具体包括：根据给定的全局安全参数k选取系统公开参数G,GT,p,g和e,其中G为第一乘法循环群，GT为第二乘法循环群，G,GT均为阶为素数p的乘法循环群，p表示素数，g表示乘法循环群G的生成元，e为双线性映射；步骤S2：数据发送方运行密钥生成算法，输入系统公开参数，输出数据发送方的私钥和公钥；所述步骤S2具体包括：从整数群zp*中随机选择x作为数据发送方的私钥，根据系统公开参数中的生成元g计算gx作为数据发送方的公钥；步骤S3：数据接收方运行密钥生成算法，输入系统公开参数，输出数据接收方的私钥和公钥；所述步骤S3具体包括：从整数群zp*中随机选择y作为数据接收方的私钥，根据系统公开参数中的生成元g计算gy作为数据接收方的公钥；步骤S4：云服务器运行密钥生成算法，输入系统公开参数，输出云服务器的私钥和公钥；所述步骤S4具体包括：从整数群zp*中随机选择z作为云服务器的私钥，根据系统公开参数中的生成元g计算gz作为云服务器的公钥；步骤S5：数据发送方对上传的明文数据提取关键字，运行关键字加密算法加密提取出的关键字获得关键字密文，并将关键字密文上传至云服务器；所述步骤S5具体包括以下步骤：步骤S51：数据发送方从明文数据f中抽取关键词w；步骤S52：数据发送方从整数群zp*中选择第一随机数r，输入数据发送方的私钥x、数据接收方的公钥gy、云服务器的公钥gz和抽取出的关键词w，根据关键词加密算法计算得到第一关键字密文Hwx·gzr和第二关键字密文gyr，其中H表示Hash函数；步骤S53：数据发送方将第一关键字密文和第二关键字密文上传至云服务器；步骤S6：数据发送方运行数据加密算法，对上传的明文数据进行加密获得密文数据，并将密文数据上传至云服务器；步骤S61：数据发送方从整数群zp*中选择第二随机数r′，输入明文数据M、数据接收方的公钥gy，根据数据加密算法计算得到第一数据密文M·gyr′和第二数据密文gr′；步骤S62：数据发送方将第一数据密文和第二数据密文上传至云服务器；步骤S7：数据接收方运行搜索令牌生成算法，构建查询关键字的搜索令牌，并将搜索令牌发送给云服务器；所述步骤S7具体包括以下步骤：步骤S71：数据接收方从整数群zp*中选择第三随机数s，输入数据接收方搜索的查询关键词w′、数据接收方的私钥y和云服务器的公钥gz，根据搜索令牌生成算法计算关键词w′的第一搜索令牌Hw′y·Hgzs和第二搜索令牌gs，其中H表示Hash函数；步骤S72：数据接收方将第一搜索令牌和第二搜索令牌上传至云服务器；步骤S8：云服务器运行搜索算法，通过对S5中的关键字密文和S7中的搜索令牌进行匹配：若两者匹配，云服务器将关键字密文对应的密文数据进行重加密，并将重加密的密文数据发送给数据接收方；所述步骤S8具体包括以下步骤：步骤S81：云服务器使用自己的私钥z，输入第一搜索令牌Hw′y·Hgzs和第二搜索令牌gs，通过以下公式计算得到第三搜索令牌K；K=Hw′y·HgzsHgsz步骤S82：云服务器运行搜索算法，输入第一关键字密文Hwxgzr、第二关键字密文gyr、第三搜索令牌K、数据发送方的公钥gx、数据接收方的公钥gy和云服务器的公钥gz，根据搜索算法具体进行以下判断：若等式eHw′y,gx·egyr,gz=eHwx·gzr,gy成立，其中e表示双线性映射，则第一关键字密文中包含的关键词w和第三搜索令牌K中包含的关键词w′相等，即w=w′，视为两者匹配；否则两者不匹配；步骤S83：云服务器从整数群zp*中选择第四随机数r′′，随后找到第一关键字密文和第二关键字密文对应的第一数据密文M·gyr′和第二数据密文gr′，并进行重加密构建第三数据密文M·gyr′·gyr′′和第四数据密文gr′·gr′′；步骤S84：云服务器返回第三数据密文和第四数据密文给数据接收方；步骤S9：数据接收方对云服务器返回的密文数据进行解密得到明文数据；所述步骤S9具体包括：数据接收方运行解密算法，输入数据接收方私钥y、第三数据密文M·gyr′·gyr′′和第四数据密文gr′·gr′′，通过计算以下公式得到明文数据P：P=M·gyr′·gyr′′gr′·gr′′y。

全文数据：

权利要求：

百度查询： 浙江科技学院 一种抵抗在线和离线关键字猜测攻击的数据传输方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD