申请/专利权人：西安电子科技大学

申请日：2021-12-08

公开（公告）日：2024-04-30

公开（公告）号：CN114416720B

主分类号：G06F16/22

分类号：G06F16/22;G06F21/60;G06F21/62

优先权：

专利状态码：有效-授权

法律状态：2024.04.30#授权;2022.05.20#实质审查的生效;2022.04.29#公开

摘要：本发明属于云环境安全技术领域，公开了一种云环境中高效灵活可验证的多属性范围检索方法及系统，数据所有者建立若干个索引树和用于查找索引树的索引查找表；数据所有者生成密钥，并将密钥分享给授权用户；数据所有者对索引树、索引查找表以及文件数据进行加密并上传到云服务器；数据授权用户生成门限；云服务器根据查询标识选取索引树进行查询，将查询结果返回给授权用户；授权用户解密数据，验证数据是否正确；数据所有者对索引查找表进行更新，并增加或删除索引查找表中对应的索引树；数据所有者对索引树进行更新，增加、修改或删除索引树叶子结点中的索引。本发明减少了访问磁盘次数和索引占用空间，提高查询效率，满足动态范围搜索需求。

主权项：1.一种云环境中高效灵活可验证的多属性范围检索方法，其特征在于，所述云环境中高效灵活可验证的多属性范围检索方法包括以下步骤：步骤一，索引生成：数据所有者根据查询需求利用前缀编码技术和bloom过滤器建立若干个索引树和用于查找索引树的索引查找表；步骤二，密钥生成：数据所有者生成密钥，并将密钥分享给授权用户；步骤三，数据加密：数据所有者对索引树、索引查找表以及文件数据进行加密并上传到云服务器；步骤四，门限生成：数据授权用户生成包含查询标识和查询区间门限；步骤五，密文检索：云服务器根据查询标识选取索引树进行查询，将查询结果返回给授权用户；授权用户解密数据，验证数据是否正确；步骤六，索引查找表的更新：数据所有者根据需求对索引查找表进行更新，并增加或删除索引查找表中对应的索引树；步骤七，索引树的更新：数据所有者根据需求对索引树进行更新，增加、修改或删除索引树叶子结点中的索引；所述步骤四中的门限生成包括：由数据授权用户给出查询范围属性ind_tag和查询范围[min，max]，查询本地前缀编码表得到对应于前缀编码的范围[pmin，pmax]，对于每个前缀pi的各位计算四个哈希函数HMACkey，pi的结果，范围值min或max的门限表示为由r*4哈希值组成的矩阵M： 其中，r为PBTree的高度，范围查询门限为{HMACkeyind，ind_tag，Mmin，Mmax}；所述步骤五中的密文检索包括：云服务器在接收到范围查询门限后，使用HMACkeyind，ind_tagi在索引标记表中进行匹配，从索引标记表中得到索引树PBTree的地址；使用矩阵Mmin的第一行来与PBTree根节点做匹配，检查Mmin的第一行HMACkey，pi是否满足：root.B[HMACroot.kr，HMACkey，pimodM]：＝1；匹配到满足条件的Bloom过滤器后根据指针找到下一级节点，使用陷门矩阵第二行进行匹配，重复以上操作直到叶子节点；矩阵Mmax的匹配与Mmin一致，找到Mmax对应的叶子节点，从Mmin对应节点从前往后遍历，根据遍历节点中文件名的Hash值Hashfilename匹配文件，云服务器将查找到的叶子节点中索引密文与匹配到的所有文件密文一同返回给授权用户；授权用户使用数据所有者分享的SM2私钥d对索引密文进行解密；如果索引密文解密后的范围值与本地前缀编码文件中范围值顺序是一致的，则代表服务器返回了正确的数据；使用私钥d对文件头进行解密得到文件密钥，使用文件密钥对文件进行解密。

全文数据：

权利要求：

百度查询： 西安电子科技大学 云环境中高效灵活可验证的多属性范围检索方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD