密文的分享方法、介质、分享客户端及系统技术方案

本发明专利技术提供一种密文的分享方法、介质、分享客户端及系统，所述密文的分享方法包括：确定待分享的明文文件集合、明文文件ID集合及关键词集合；创建与所述明文文件集合中各个明文文件对应的查询密钥和对称加密密钥；根据所述对称加密密钥对各个所述明文文件进行加密，生成密文，并将所述密文发送至服务端；结合所述明文文件ID集合以及关键词集合在区块链中部署智能合约；向授权成功的访问客户端发送所述查询密钥和对称加密密钥，以使所述访问客户端结合所述查询密钥通过所述智能合约获取密文，并通过所述对称加密密钥将所述密文解密得到明文。本发明专利技术所提供的的密文分享方法实现了数据拥有者与访问者双向的数据安全分享。

【技术实现步骤摘要】
密文的分享方法、介质、分享客户端及系统
本专利技术属于网络技术与安全的
，涉及一种密文的分享方法，特别是涉及一种密文的分享方法、介质、分享客户端及系统。
技术介绍
目前，隐私数据的托管存储使得数据的机密性保护和按需(关键词)检索成为用户关切，基于可搜索加密的密文分享机制赋予了用户密文查询能力的同时保证了数据的隐私安全性。然而目前的密文安全分享策略无法同时实现无中心环境下的多关键词可排序检索，模糊关键词检索，以及检索结果可验证等功能，在实际应用中，如电子医疗记录系统中的病例数据分享、基于云存储的隐私数据查询等应用场景下，无法提供用户精度较高、模糊关键词检索等灵活的密文查询能力，降低了用户体验与方案实用性。因此，如何提供一种密文的分享方法、介质、分享客户端及系统，以解决现有技术无法在无中心环境下通过准确、可靠的密文检索实现数据拥有者与访问者双向的数据安全分享等缺陷，成为本领域技术人员亟待解决的技术问题。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种密文的分享方法、介质、分享客户端及系统，用于解决现有技术无法在无中心环境下通过准确、可靠的密文检索实现数据拥有者与访问者双向的数据安全分享的问题。为实现上述目的及其他相关目的，本专利技术一方面提供一种密文的分享方法，所述密文的分享方法包括：确定待分享的明文文件集合、明文文件ID集合及关键词集合；创建与所述明文文件集合中各个明文文件对应的查询密钥和对称加密密钥；根据所述对称加密密钥对各个所述明文文件进行加密，生成密文，并将所述密文发送至服务端；结合所述明文文件ID集合以及关键词集合在区块链中部署智能合约；向授权成功的访问客户端发送所述查询密钥和对称加密密钥，以使所述访问客户端结合所述查询密钥通过所述智能合约获取密文，并通过所述对称加密密钥将所述密文解密得到明文。于本专利技术的一实施例中，在所述确定待分享的明文文件集合、明文文件ID集合及关键词集合的步骤之前，所述密文的分享方法还包括：通过初始化生成公共参数；所述公共参数用于确定待分享的明文文件集合、明文文件ID集合及关键词集合。于本专利技术的一实施例中，所述结合所述明文文件ID集合以及关键词集合在区块链中部署智能合约的步骤包括：基于所述明文文件ID集合以及关键词集合，利用位置敏感哈希函数及二进制向量数据结构生成二叉树状加密索引；将所述二叉树状加密索引嵌入区块链的智能合约中。于本专利技术的一实施例中，所述基于所述明文文件ID集合以及关键词集合，利用位置敏感哈希函数及二进制向量数据结构生成二叉树状加密索引的步骤包括：通过词干提取算法，抽取相似单词的词干，以获取所述关键词集合；将所述关键词集合中每个单词利用一元分词转化为一元分词向量；计算每个所述单词在所述明文文件ID集合中每一个明文文件中的权重；根据所述一元分词向量和所述权重，构建每一个明文文件的权重向量；利用所有的明文文件的权重向量建立所述二叉树状加密索引。于本专利技术的一实施例中，所述向授权成功的访问客户端发送所述查询密钥和对称加密密钥的步骤包括：通过属性密码学对所述访问客户端进行访问权限管理；当判定所述访问客户端授权成功时，通过去中心化的属性加密或密钥交换将所述查询密钥和对称加密密钥分享至所述访问客户端。本专利技术另一方面提供一种介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的密文的分享方法。本专利技术又一方面提供一种分享客户端，包括：处理器及存储器；所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述分享客户端执行所述的密文的分享方法。本专利技术最后一方面提供一种密文的分享系统，所述密文的分享系统包括：分享客户端，用于确定待分享的明文文件集合、明文文件ID集合及关键词集合；创建与所述明文文件集合中各个明文文件对应的查询密钥和对称加密密钥；根据所述对称加密密钥对各个所述明文文件进行加密，生成密文，并将所述密文发送至服务端；结合所述明文文件ID集合以及关键词集合在区块链中部署智能合约；向授权成功的访问客户端发送所述查询密钥和对称加密密钥，以使所述访问客户端结合所述查询密钥通过所述智能合约获取密文，并通过所述对称加密密钥将所述密文解密得到明文；服务端，用于存储所述分享客户端生成的密文；访问客户端，用于在授权成功后，接收所述分享客户端发送的所述查询密钥和对称加密密钥，以及结合所述查询密钥通过所述智能合约获取密文，并通过所述对称加密密钥将所述密文解密得到明文。于本专利技术的一实施例中，所述访问客户端根据待检索的关键词集合、查询密钥和对称加密密钥生成检索令牌，并将所述检索令牌发送至所述智能合约，以使所述智能合约检索所述访问客户端需访问的密文。于本专利技术的一实施例中，所述智能合约根据所述检索令牌和二叉树状加密索引计算与所述待检索的关键词集合匹配的文件ID集合，并将所述文件ID集合发送至所述访问客户端，以使所述访问客户端根据所述文件ID集合中的信息从所述服务端中获取密文集合、并对所述密文集合解密后获取明文；所述二叉树状加密索引是基于所述明文文件ID集合以及关键词集合，利用位置敏感哈希函数及二进制向量数据结构生成的，并嵌入所述智能合约中。如上所述，本专利技术所述的密文的分享方法、介质、分享客户端及系统，具有以下有益效果：本专利技术结合区块链、LSH函数与BloomFilter，通过建立基于关键词BloomFilter的二叉树加密索引，构建了高效的支持模糊、可排序的多关键词无中心可验证的密文分享机制。利用平衡二叉树索引结构，模糊关键词检索的时间复杂度可以约束在对数上限内。基于智能合约的检索机制保证了检索结果的正确可验证性，通过触发合约，查询方的预存费用将会在得到正确结果后由合约进行扣除，用于支付给数据拥有者与矿工。数据查询方可以在无中心环境下，灵活的进行模糊关键词检索，得到最关联的文件查询结果，并相信检索结果是正确的；而数据拥有者也可以通过正确的分享数据获得相应的报酬，从而在数据拥有者与查询方之间建立细粒度高效的数据分享通道。附图说明图1显示为本专利技术的密文的分享方法于一实施例中的原理流程图。图2显示为本专利技术的密文的分享方法于一实施例中的系统初始化示意图。图3显示为本专利技术的密文的分享方法于一实施例中的密钥生成示意图。图4显示为本专利技术的密文的分享方法于一实施例中的智能合约部署流程图。图5显示为本专利技术的密文的分享方法于一实施例中的加密索引生成流程图。图6显示为本专利技术的密文的分享方法于一实施例中的数据外包原理图。图7显示为本专利技术的密文的分享系统于一实施例中的系统架构图。图8显示为本专利技术的密文的分享系统于一实施例中的各参与方操作流程图。图9显示为本专利技术的密文的分享系统于一实施例中访问客户端的令牌生成原理图。图10显示为本专利技术的密文的分享系统于一实施例中智能合约的数据获取原理图。图11显示为本专利技术的密文的分享系统于一实施例中的电子医疗健康记录系统实例图。图12显示为本专利技术的密文的分享本文档来自技高网...

【技术保护点】
1.一种密文的分享方法，其特征在于，所述密文的分享方法包括：/n确定待分享的明文文件集合、明文文件ID集合及关键词集合；/n创建与所述明文文件集合中各个明文文件对应的查询密钥和对称加密密钥；/n根据所述对称加密密钥对各个所述明文文件进行加密，生成密文，并将所述密文发送至服务端；/n结合所述明文文件ID集合以及关键词集合在区块链中部署智能合约；/n向授权成功的访问客户端发送所述查询密钥和对称加密密钥，以使所述访问客户端结合所述查询密钥通过所述智能合约获取密文，并通过所述对称加密密钥将所述密文解密得到明文。/n

【技术特征摘要】
1.一种密文的分享方法，其特征在于，所述密文的分享方法包括：
确定待分享的明文文件集合、明文文件ID集合及关键词集合；
创建与所述明文文件集合中各个明文文件对应的查询密钥和对称加密密钥；
根据所述对称加密密钥对各个所述明文文件进行加密，生成密文，并将所述密文发送至服务端；
结合所述明文文件ID集合以及关键词集合在区块链中部署智能合约；
向授权成功的访问客户端发送所述查询密钥和对称加密密钥，以使所述访问客户端结合所述查询密钥通过所述智能合约获取密文，并通过所述对称加密密钥将所述密文解密得到明文。


2.根据权利要求1所述的密文的分享方法，其特征在于，在所述确定待分享的明文文件集合、明文文件ID集合及关键词集合的步骤之前，所述密文的分享方法还包括：
通过初始化生成公共参数；所述公共参数用于确定待分享的明文文件集合、明文文件ID集合及关键词集合。


3.根据权利要求1所述的密文的分享方法，其特征在于，所述结合所述明文文件ID集合以及关键词集合在区块链中部署智能合约的步骤包括：
基于所述明文文件ID集合以及关键词集合，利用位置敏感哈希函数及二进制向量数据结构生成二叉树状加密索引；
将所述二叉树状加密索引嵌入区块链的智能合约中。


4.根据权利要求3所述的密文的分享方法，其特征在于，所述基于所述明文文件ID集合以及关键词集合，利用位置敏感哈希函数及二进制向量数据结构生成二叉树状加密索引的步骤包括：
通过词干提取算法，抽取相似单词的词干，以获取所述关键词集合；
将所述关键词集合中每个单词利用一元分词转化为一元分词向量；
计算每个所述单词在所述明文文件ID集合中每一个明文文件中的权重；
根据所述一元分词向量和所述权重，构建每一个明文文件的权重向量；
利用所有的明文文件的权重向量建立所述二叉树状加密索引。


5.根据权利要求1所述的密文的分享方法，其特征在于，所述向授权成功的访问客户端发送所述查询密钥和对称加密密钥的步骤包括：
通过属性密码学对所述访问客户端进行访问权限管理；
当判定所述访问客户端授权成功时，通过去中心化的属性...

【专利技术属性】
技术研发人员：徐潜，贺伟，严永峰，
申请(专利权)人：天翼电子商务有限公司，
类型：发明
国别省市：北京;11