申请/专利权人：电子科技大学

申请日：2023-12-29

公开（公告）日：2024-04-16

公开（公告）号：CN117892342A

主分类号：G06F21/62

分类号：G06F21/62;H04L9/00;H04L9/32;H04L9/08;G06F21/57;G06F21/60

优先权：

专利状态码：在审-公开

法律状态：2024.04.16#公开

摘要：本发明公开了一种基于同态加密和不经意传输的漏洞检索方法，属于信息安全技术领域。本发明的方法包括预处理漏洞库数据并初始化系统参数后，服务器和用户使用基于SLS的数字签密算法共享密钥，并将其作为AES加密算法的密钥保护软件名的传输，实现软件名的密文查询；用户根据同态加密算法生成对应的公钥和私钥，并将公钥和同态加密后的版本号发送给服务器，服务器通过同态加密和线性变换确保版本范围隐私，实现软件版本范围的密文查询；服务器和用户根据软件名关键词和软件版本范围的联合查询找到匹配的索引号，并通过不经意传输实现漏洞详细数据的查询。本发明用于漏洞检索中确保用户的查询条件和结果不被泄露，保护漏洞库数据的隐私性。

主权项：1.一种基于同态加密和不经意传输的漏洞检索方法，其特征在于，包括下列步骤：步骤1，服务器预处理漏洞库数据，并和用户分别设定系统参数，用于生成数字签密的服务器端的公私钥pka，ska和用户端的公私钥pkb，skb，以及同态加密的公私钥对h，λ，μ；步骤2，服务器采用数字签密算法把密钥k共享给用户，使用k作为AES加密算法的密钥加密软件名的哈希值；服务器把所有软件名密文按序发送给用户，用户通过对比软件名密文确定待查询软件名密文；步骤3，用户生成同态加密的公钥h和私钥λ，μ，使用公钥h加密待查询版本号，并把公钥h和待查询版本号密文发送给服务器；服务器把经过线性变换处理后的版本号密文和所有版本范围密文按序发送给用户；用户用私钥μ，λ解密线性变换处理后的版本号密文，并通过对比版本范围密文确定待查询版本号密文；步骤4，用户通过待查询软件名密文和版本号密文找到匹配的索引号，并根据索引号和服务器执行不经意传输协议获得期望的漏洞详细数据。

全文数据：

权利要求：

百度查询： 电子科技大学 一种基于同态加密和不经意传输的漏洞检索方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD