申请/专利权人：南京理工大学

申请日：2022-08-19

公开（公告）日：2024-04-12

公开（公告）号：CN115333845B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.11.29#实质审查的生效;2022.11.11#公开

摘要：本申请公开一种基于子集的隐私数据验证方法，涉及通信领域，方法包括：分别与接收终端和网关服务器建立密钥交换信道，基于密钥交换协议生成第一密钥及第二密钥；基于第二密钥及密钥生成中心下发的加密参数和公钥，将目标数据进行加密，生成密文标签；将密文标签发送至网关服务器，便于网关服务器基于接收终端上传的聚合陷门对密文标签进行解密和匹配。本方案中发送、接收和服务器端都各自建立密钥交换信道，并根据密钥生成中心的加密参数、公钥或私钥进行加密、生成聚合陷门和验证等过程，实现一个陷门校验指定关键词集合中的关键字，不仅提高了验证效率，也保护了隐数据验证过程中数据集与陷门的机密性。

主权项：1.一种基于子集的隐私数据验证方法，其特征在于，所述方法用于发送终端，所述方法包括：分别与接收终端和网关服务器建立密钥交换信道，并基于密钥交换协议生成第一密钥及第二密钥；所述第一密钥为收发端之间的共享密钥，所述第二密钥是所述发送终端进行加密和所述网关服务进行校验的共享密钥；基于所述第二密钥以及密钥生成中心下发的加密参数和公钥，将目标数据进行数据加密，生成密文标签；所述密钥生成中心和所述发送终端、所述接收终端及所述网关服务器之间建立有通信连接；将所述密文标签发送至所述网关服务器，便于所述网关服务器基于所述接收终端上传的聚合陷门对所述密文标签进行校验，以及将校验结果发送至所述接收终端；所述聚合陷门是所述接收终端基于指定关键词空间的子集合生成；所述网关服务器校验过程包括对所述聚合陷门进行分解，获得所述子集合中所有关键词的第一哈希值；所述第一哈希值为所有关键词对应密文哈希值的乘积，所述密文哈希值是所述接收终端根据第二密钥元组，对关键词进行哈希运算获得；对所述密文标签进行分解，获取其中的第一密文和第三密文；所述第一密文是所述发送终端基于加密随机数和生成元计算获得，所述第三密文是利用第二密钥对所述加密随机数进行SM4对称加密计算获得；对所述第一哈希值和所述第一密文进行双线性映射运算，获得第一校验值；利用所述第二密钥对所述第三密文进行SM4解密运算，获得第二校验值；对所述第一校验值和所述第二校验值进行校验运算，并将校验结果和所述子集合的验证集合进行匹配；所述验证集合是所述第一哈希值和所述子集合中各个密文哈希值的比值构成的第二哈希值集合；当匹配到相同的所述第二哈希值，且校验运算结果满足要求时，表示所述目标数据中存在关键字，根据加密协议向所述接收终端反馈验证结果。

全文数据：

权利要求：

百度查询： 南京理工大学 基于子集的隐私数据验证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD