申请/专利权人：湖南大学

申请日：2022-05-20

公开（公告）日：2024-04-12

公开（公告）号：CN115225260B

主分类号：H04L9/08

分类号：H04L9/08;G06F16/215;G06F16/22;G06F16/245;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.11.08#实质审查的生效;2022.10.21#公开

摘要：本发明提供一种动态可搜索加密方法，利用双链结构来构造文件标识符加解密密钥，其允许客户端按需更新存放在服务端中的数据，执行删除操作后对应文件的双链密钥无法完全恢复，保证删除的文件在后续查询过程中不能被查询到从而实现后向安全，同时方案基于简单的加密原语构造，例如哈希函数，伪随机函数，整体运行效率高，实现安全且高效的动态添加、删除和查询。

主权项：1.一种动态可搜索加密方法，其特征在于，包括：数据添加步骤，数据删除步骤，数据查询步骤；客户端包括明文索引表、主私钥、对称加密密钥，其中存储关键词-文件标识符对，中每一个关键词均对应一个子数据集，所述子数据集包括该关键词对应的所有关键词-文件标识符对，所述子数据集被划分为一个或多个分段，系统参数表示每个分段能容纳的关键词-文件标识符对最大个数，系统参数表示每个分段中能被删除的关键词-文件标识符对最大个数；服务端包括密文索引表，包括查询密文索引表和删除密文索引表，存储经所述数据添加步骤生成的密文数据；所述数据添加步骤包括：步骤101：所述客户端确定待操作的关键词-文件标识符对在中的次序，在中所属的分段，以及在分段中的次序，在本地表格记录中关键词-文件标识符对的总数和分段总数；步骤102：所述客户端对加密并生成数据添加陷门，其中为的第一查询密文，为的第二查询密文，为和在中的次序，为的删除密文，为在中的次序，将发送给所述服务端；步骤103：所述服务端接收后更新，令和；所述步骤102中生成和的步骤具体包括：步骤A1：对于和，使用通过HMAC算法进行加密，生成分段的正向链根密钥和反向链根密钥，，其中为字符串连接运算；步骤A2：生成对应的文件标识符密钥，，，，，，其中，表示异或运算，为的第个双链密钥，为的第个正向链密钥，为的第个反向链密钥，为分段的第个正向链密钥，为分段的第个反向链密钥；其中，为密钥循环生成算法，第一输入为种子密钥，第二输入为迭代次数n，输出对迭代执行n次哈希函数后的数值；步骤A3：使用加密文件标识符生成第一查询密文，根据一元一次函数生成第二查询密文；所述步骤102中生成和的步骤具体包括：步骤B1：使用通过伪随机函数对进行加密，生成位置计算密钥；步骤B2：使用对的位置信息进行加密，生成，；所述步骤102中生成的步骤具体包括：步骤C1：使用通过对称加密算法的加密过程对和进行加密，生成删除密文；所述数据删除步骤包括：步骤201：所述客户端对待操作的关键词-文件标识符对加密并生成数据删除陷门，将发送给所述服务端；步骤202：所述服务端接收后，获取的信息，即删除密文，发送给所述客户端；步骤203：所述客户端接收后，使用通过对称加密算法的解密过程对进行解密，生成在中所属的分段和分段中的次序，将记录到本地表格；所述数据查询步骤包括：步骤301：所述客户端，对应于待操作的关键词，根据中的、、以及执行过所述删除步骤的关键词-文件标识符对所属的分段和分段中的次序，确定中执行过所述数据删除步骤的分段集合、中未执行过所述数据删除步骤的分段集合、以及集合中每个分段执行了所述数据删除步骤的次数；步骤302：所述客户端生成对应于待操作的关键词的数据查询陷门，其中，第一查询信息，为集合中分段的正向链根密钥，为集合中分段的反向链根密钥，第二查询信息，是集合中分段上执行了所述数据删除步骤的次数，，分段上第位置的关键词-文件标识符对是在分段上第次执行所述数据删除步骤的对象，为分段上第位置关键词-文件标识符对的第个正向链密钥，为第位置关键词-文件标识符对的第个反向链密钥，为分段的第个正向链密钥，为分段的第个反向链密钥；所述客户端发送给所述服务端；步骤303：所述服务端接收后，根据获得对应的未执行过所述数据删除步骤的文件标识符明文，根据无法获得对应的执行过所述数据删除步骤的文件标识符明文；步骤304：所述服务端将所获得的所有文件标识符明文作为查询结果返回给所述客户端。

全文数据：

权利要求：

百度查询： 湖南大学 一种动态可搜索加密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD