基于可搜索加密的隐匿密文查询方法、系统以及存储介质技术方案

本发明专利技术提供一种基于可搜索加密技术，实现安全、合规、高效的隐匿密文查询、上传与删除操作，有效避免数据方获取查询结果的隐匿密文查询方法、系统以及存储介质，其特征在于，数据托管方存储有由数据提供方提供的密文数据及对应的映射表，方法包括以下步骤：步骤S1

【技术实现步骤摘要】
基于可搜索加密的隐匿密文查询方法、系统以及存储介质


[0001]本专利技术属于数据安全领域，具体涉及一种基于可搜索加密的隐匿密文查询方法、系统以及存储介质。

技术介绍

[0002]可搜索加密是保护关键字隐私的重要加密原语，可在保证密文安全性的前提下使用户在大量加密数据中搜索到相应的密文。
[0003]2000年，Song等首次提出可搜索加密的概念，并在对称加密系统下实现了一种可搜索加密方案，该方案允许数据属主生成相应关键字的搜索陷门。Boneh等在2004年提出第一个公钥可搜索加密(PEKS)方案，并根据基于身份的加密(IBE)提出了PEKS的通用构造。为了提高搜索的准确性，用户搜索的关键字通常是多关键字。2005年，Park等首次提出多关键字PEKS方案，该方案支持用户以关键字合取的方式生成陷门。2019年，Wang等127]提出了一种的基于属性的多关键字可搜索加密方案，该方案支持任意子集的多关键字搜索并保证了用户的搜索隐私，同年，Sun等(2通过结合CP
‑
ABE和审计思想，提出了一种可验证的多关键字可搜索加密方案，该方案引入了受信任的第三方实体，使用签名机制来验证云服务器返回的搜索结果的完整性，2020年，Liu等1291提出了支持重复数据删除和数据完整性验证的可搜索加密方案，2021年，Liu等(30)提出一种匿名密钥的多关键字可搜索加密方案，该方案为避免密明托管，为用户生成一个匿名密钥，同时隐藏了访问策略以确保数据用户的匿名性和访问策略的机密性。
[0004]然而，上述现有的可搜索加密技术仍然在安全性、效率、功能性等方面存在一些不足。

技术实现思路

[0005]为解决上述问题，提供一种基于可搜索加密技术，实现安全、合规、高效的隐匿密文查询、上传与删除操作，有效避免数据方获取查询结果的隐匿密文查询方法、系统以及存储介质，本专利技术采用了如下技术方案：
[0006]本专利技术提供了一种基于可搜索加密的隐匿密文查询方法，其特征在于，数据托管方存储有由数据提供方提供的密文数据及对应的映射表，方法包括以下步骤：步骤S1
‑
1，数据使用方使用密文查询工具生成查询密文，并发送给数据托管方；步骤S1
‑
2，数据托管方根据查询密文，将查询到的密文结果发送给数据使用方，密文结果为与查询密文相关的密文数据；步骤S1
‑
3，数据使用方将接收到密文结果发送给云密服务进行解密；步骤S1
‑
4，云密服务解密密文结果，并将解密得到的明文结果基于混淆发送给数据使用方。
[0007]本专利技术提供的基于可搜索加密的隐匿密文查询方法，还可以具有这样的技术特征，还包括以下步骤：步骤S2
‑
1，数据提供方从本地数据库中提取明文数据，通过云密服务混淆数据完成上传并得到加密返回的密文数据；步骤S2
‑
2，数据提供方将密文数据及对应的映射表发送给数据托管方。
[0008]本专利技术提供的基于可搜索加密的隐匿密文查询方法，还可以具有这样的技术特征，还包括：数据提供方基于云密调用SDK调用云密服务，当数据提供方得到加密返回的密文数据时，数据提供方就依据密文数据生成映射表，映射表包含密文数据和查询密文的映射关系，接下来数据提供方将映射表与密文数据对应地发送给数据托管方。
[0009]本专利技术提供的基于可搜索加密的隐匿密文查询方法，还可以具有这样的技术特征，还包括：数据托管方接收到数据使用方发送的查询密文后，依据映射表确定查询密文对应的密文数据，并将密文数据打包为密文结果发送给数据使用方。
[0010]本专利技术提供的基于可搜索加密的隐匿密文查询方法，还可以具有这样的技术特征，步骤S1
‑
4包括：云密服务解密密文结果；云密服务将密文结果通过混淆形成混淆结果并发送给数据使用方；云密服务在数据使用方本地对混淆数据解除混淆形成明文数据。
[0011]本专利技术还提供了一种基于可搜索加密的隐匿密文查询系统，其特征在于，包括：数据提供方，提供明文数据；数据使用方，需要被授权使用明文数据的第三方；云密服务端，用于让数据提供方通过云密调用SDK调用云密服务以对明文数据进行加密形成密文数据，也用于让数据使用方通过云密调用SDK调用云密服务以密文数据解密为明文数据；以及数据托管方，用于存储密文数据，其中，数据使用方还具有密文查询SDK，用于在被数据使用方调用时将输入的查询明文生成为查询密文并进行查询操作。
[0012]本专利技术提供的基于可搜索加密的隐匿密文查询系统，还可以具有这样的技术特征，系统流程包括：数据使用方使用密文查询工具生成查询密文，并发送给数据托管方；数据托管方根据查询密文，将查询到的密文结果发送给数据使用方，密文结果为与查询密文相关的密文数据；数据使用方将接收到密文结果发送给云密服务进行解密；云密服务解密密文结果，并将解密得到的明文结果基于混淆发送给数据使用方。
[0013]本专利技术提供的基于可搜索加密的隐匿密文查询系统，还可以具有这样的技术特征，系统流程包括：数据提供方从本地数据库中提取明文数据，通过云密服务混淆数据完成上传并得到加密返回的密文数据；数据提供方将密文数据及对应的映射表发送给数据托管方。
[0014]本专利技术还提供了一种计算机可读存储介质，其特征在于，计算机可读存储介质存储有计算机可执行指令，计算机可执行指令在被处理器调用和执行时，计算机可执行指令促使处理器实现上述任一项的方法。
[0015]专利技术作用与效果
[0016]根据本专利技术的基于可搜索加密的隐匿密文查询方法、系统以及存储介质，由于数据托管方存储的是密文数据以及对应的映射表，因此可以保证数据托管方不会泄露明文数据，提高了数据隐私性。
[0017]同时在数据使用方进行查询操作时，数据托管方可以利用映射表关系，对数据使用方提供的查询密文进行检索，得到密文数据，这一过程加快了数据查询的速度，且可以进行多用户查询，大大提高了数据查询效率。
[0018]最后数据使用方再将密文数据通过云密服务进行解密，避免各终端多次重复交互，减少了数据查询的流程，提高了查询效率，也大大加强了安全性。依靠本专利技术提供的隐匿密文查询方法，可以有效解决现有技术存在的安全性低、终端成本高的问题，提高了数据上云的安全性及便利性，为各终端交互节省了时间，降低了通信开销。在保证较强安全性的
同时实现高效搜索，具有显著的进步性。
[0019]本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0020]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
[0021]图1为本专利技术实施例提供的隐匿密文查询系统的架构图；
[0022]图2为本专利技术实施例提供的隐匿密文查询本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于可搜索加密的隐匿密文查询方法，其特征在于，数据托管方存储有由数据提供方提供的密文数据及对应的映射表，方法包括以下步骤：步骤S1
‑
1，数据使用方使用密文查询工具生成查询密文，并发送给所述数据托管方；步骤S1
‑
2，所述数据托管方根据所述查询密文，将查询到的密文结果发送给所述数据使用方，所述密文结果为与所述查询密文相关的所述密文数据；步骤S1
‑
3，所述数据使用方将接收到所述密文结果发送给云密服务进行解密；步骤S1
‑
4，所述云密服务解密所述密文结果，并将解密得到的明文结果基于混淆发送给所述数据使用方。2.根据权利要求1所述的基于可搜索加密的隐匿密文查询方法，其特征在于，还包括以下步骤：步骤S2
‑
1，数据提供方从本地数据库中提取明文数据，通过云密服务混淆数据完成上传并得到加密返回的密文数据；步骤S2
‑
2，数据提供方将所述密文数据及对应的映射表发送给数据托管方。3.根据权利要求2所述的基于可搜索加密的隐匿密文查询方法，其特征在于，还包括：所述数据提供方基于云密调用SDK调用所述云密服务，当所述数据提供方得到加密返回的密文数据时，所述数据提供方就依据所述密文数据生成映射表，所述映射表包含所述密文数据和所述查询密文的映射关系，接下来所述数据提供方将所述映射表与所述密文数据对应地发送给所述数据托管方。4.根据权利要求2所述的基于可搜索加密技术的密文查询方法，其特征在于，还包括：所述数据托管方接收到所述数据使用方发送的所述查询密文后，依据所述映射表确定所述查询密文对应的所述密文数据，并将所述密文数据打包为所述密文结果发送给所述数据使用方。5.根据权利要求1所述的基于可搜索加密技术的密文查询方法...

【专利技术属性】
技术研发人员：庞皓天，张懿嘉，魏立斐，
申请(专利权)人：上海同态信息科技有限责任公司，
类型：发明
国别省市：