本发明专利技术公开了一种基于可搜索加密技术的密态文件查询方法、系统及设备,应用于加密数据处理,所述方法包括用户利用加密算法对明文数据及明文关键字进行加密,将结果发送给托管方;托管方将结果存储到云服务器;用户对查询关键字进行加密,生成密文关键字并发送给托管方;托管方在云服务器上匹配密文关键字,根据结果反馈对应的密文数据给用户。利用上述方法解决了现有技术存在的合规性风险、时间开销大、效率低下、安全性弱等问题。安全性弱等问题。安全性弱等问题。
【技术实现步骤摘要】
一种基于可搜索加密技术的密态文件查询方法、系统及设备
[0001]本专利技术涉及加密
,尤其涉及一种基于可搜索加密技术的密态文件查询方法、系统及设备。
技术介绍
[0002]现有技术中当数据存储在一个不可信的服务器时,为了让服务器不能够知晓数据内容,需要对数据加密后再存储。为了实现在加密后的数据上进行关键词检索,提出了可搜索加密的思想。
[0003]可搜索加密技术最初的提出者将明文文件划分为“单词”并对其分别加密,通过对整个密文文件扫描和密文单词进行比对,就可确认关键词是否存在,甚至统计其出现的次数。然而,现有技术存在无法对加密后的数据进行关键词检索的技术问题,同时现有技术的方案还存在合规性风险、时间开销大、效率低下、安全性弱等问题。
技术实现思路
[0004]本专利技术的目的就在于提供一种基于可搜索加密技术的密态文件查询方法、系统及设备,可以有效降低合规性风险,降低时间开销,在保证较强安全性的同时实现高效搜索,具有显著的进步性。
[0005]本专利技术提供的一种基于可搜索加密技术的密态文件查询方法,具体包括:
[0006]步骤一,用户利用加密算法对明文数据及明文关键字进行加密,将生成密文数据及第一密文关键字发送给托管方;
[0007]步骤二,托管方将密文数据及第一密文关键字上传到云服务器;
[0008]步骤三,用户利用加密算法对需要查询关键字进行加密,生成第二密文关键字并发送给托管方;
[0009]步骤四,托管方在云服务器上查询与第二密文关键字相同的第一密文关键字,并将第一密文关键字对应的密文数据发送给用户;
[0010]步骤五,用户对托管方发送的密文数据进行解密得到明文数据。
[0011]进一步地,上述步骤一中,
[0012]用户利用加密算法对明文数据及明文关键字进行加密包括,首先根据密钥生成算法生成所述加密算法的密钥,再利用加密算法对明文数据及明文关键字进行加密,其中密钥生成算法为概率多项式时间算法,可以根据用户设定的安全参数,利用随机数生成器生成密钥K∈{0,1}
λ
,其中λ为安全参数,K为密钥。
[0013]在本专利技术实施例中,加密算法为确定性多项式时间算法:
[0014]c=H(m|输入密钥K|K)
[0015]其中H为哈希函数H:{0,1}
*
→
{0,1}
*
,m为明文数据和/或明文关键字,K为密钥,c为密文数据和/或第一密文关键字。
[0016]上述步骤三中,还包括根据用户的需求确定进行查询的关键字,并利用加密算法
生成第二密文关键字。
[0017]在本专利技术上实施例中,在云服务器上查询与第二密文关键字相同的第一密文关键字包括:利用关键字判断算法,关键字判断算法为字符串比较函数,当第一密文关键字与第二密文关键字相同时,返还第一密文关键字对应的密文数据。
[0018]上述步骤五中,对托管方发送的密文数据进行解密包括:使用与加密算法相对应的解密算法进行解密,将密文数据转为对应的明文数据。
[0019]本专利技术还提供的一种基于可搜索加密技术的密态文件查询系统,具体包括:数据处理模块,对明文数据进行加密,生成密文数据;关键字加密模块,对关键字进行加密,生成密文关键字;云服务器,存储密文数据以及密文关键字。
[0020]进一步地,数据处理模块对明文数据进行加密,生成密文数据并发送给云服务器进行存储;数据处理模块对明文数据进行解析,生成与明文数据对应的明文关键字,并将明文关键字发送给关键字加密模块;关键字加密模块接收到明文关键字后,对明文关键字进行加密,生成第一密文关键字并发送给云服务器存储。
[0021]进一步地,关键字加密模块还可以接收用户输入的需要查询的关键字,并加密生成第二密文关键字发送给云服务器;云服务器查询与第二密文关键字相同的第一密文关键字,并将第一密文关键字对应的密文数据发送给用户。
[0022]本专利技术还提供一种计算机设备,包括存储器和处理器,存储器中存储有可执行代码,处理器执行可执行代码时,实现本专利技术实施例中任一项上述的方法。
[0023]专利技术作用与效果
[0024]本专利技术主要解决了主要解决了现有技术存在的合规性风险、时间开销大、效率低下、安全性弱等问题,具备以下优势:有效避免合规性风险:所采用的密码原语全部为国密算法,一定程度上可以满足合规要求;降低时间开销:各密码原语时间复杂度较低;实现高效搜索:最佳情况时间复杂度为O(1),最坏情况时间复杂度与SM3相同;保证较强安全性:方案可以达到CPA安全,较之前保型加密方案具有显著提升。
[0025]本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
[0026]为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0027]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
[0028]图1为本专利技术实施例提供的一种查询方法流程示意图;
[0029]图2为本专利技术实施例提供的一种查询系统的架构图;
[0030]图3为本专利技术实施例提供的一种计算机设备的硬件结构图;
具体实施方式
[0031]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术
的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0032]本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的顺序在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
[0033]此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0034]<实施例>
[0035]图1为本专利技术实施例提供的一种查询方法流程示意图。参考图1,本专利技术提供的一种基于可搜索加密技术的密态文件查询方法具体包括如下步骤:
[0036]步骤S1,用户利用加密算法对明文数据及明文关键字进行加密,将生成密文数据及第一密文关键字发送给托管方。
[0037]具体的,本实施例的明文数据为用户所有的,需要上传到云服务器或其他本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于可搜索加密技术的密态文件查询方法,其特征在于,应用于加密数据处理,所述方法包括:步骤一,用户利用加密算法对明文数据及明文关键字进行加密,将生成密文数据及第一密文关键字发送给托管方;步骤二,所述托管方将所述密文数据及所述第一密文关键字上传到云服务器;步骤三,所述用户利用所述加密算法对需要查询关键字进行加密,生成第二密文关键字并发送给所述托管方;步骤四,所述托管方在所述云服务器上查询与所述第二密文关键字相同的所述第一密文关键字,并将所述第一密文关键字对应的所述密文数据发送给所述用户;步骤五,所述用户对所述托管方发送的所述密文数据进行解密得到所述明文数据。2.根据权利要求1所述的一种基于可搜索加密技术的密态文件查询方法,其特征在于,所述步骤一中,所述用户利用加密算法对明文数据及明文关键字进行加密包括,首先根据密钥生成算法生成所述加密算法的密钥,再利用所述加密算法对所述明文数据及所述明文关键字进行加密;所述密钥生成算法为概率多项式时间算法,可以根据所述用户设定的安全参数,利用随机数生成器生成密钥K∈{0,1}
λ
,其中λ为所述安全参数,K为所述密钥。3.根据权利要求2所述的一种基于可搜索加密技术的密态文件查询方法,其特征在于,所述加密算法为确定性多项式时间算法:c=H(m|输入密钥K|K) 其中H为哈希函数H:{0,1}
*
→
{0,1}
*
,m为所述明文数据和/或所述明文关键字,K为所述密钥,c为所述密文数据和/或所述第一密文关键字。4.根据权利要求3所述的一种基于可搜索加密技术的密态文件查询方法,其特征在于,所述步骤三中,所述利用所述加密算法对需要查询关键字进行加密包括,根据需求确定进行查询的关键字,并利用所述加密算法生成所述第二密文关键字。5.根据权利要求4所述的一...
【专利技术属性】
技术研发人员:庞皓天,张懿嘉,盛俊杰,朱静熹,卞洁楠,魏立斐,
申请(专利权)人:上海同态信息科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。