[发明专利]一种无证书的在线/离线可搜索密文方法有效
| 申请号: | 201811032005.7 | 申请日: | 2018-09-05 |
| 公开(公告)号: | CN109274659B | 公开(公告)日: | 2021-04-16 |
| 发明(设计)人: | 项顺伯;徐兵;王爱国;钟鸣;李云鹤 | 申请(专利权)人: | 广东石油化工学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;G06F16/16 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 525000 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种无证书的在线/离线可搜索密文方法,将无证书可搜索加密过程拆成离线、在线两阶段,离线阶段与关键词无关,在线阶段需要关键词的参与。完成必须的准备工作后,数据拥有者离线阶段生成离线密文和文件密文,在线阶段生成在线密文并把离线密文、文件密文和在线密文发给服务器。数据使用者检索文件密文前,离线阶段生成离线陷门,在线阶段生成在线陷门,之后将离线陷门和在线陷门发送给服务器。服务器验证通过后,通知数据使用者下载文件密文,否则,终止相关操作。本发明对于数据拥有者和数据使用者的计算资源或存储资源有限时非常有效,离线阶段和在线阶段先后进行,分别占用计算资源或存储资源,可减少共同占用的麻烦。 | ||
| 搜索关键词: | 一种 证书 在线 离线 搜索 方法 | ||
【主权项】:
1.一种无证书的在线/离线可搜索密文方法,其特征在于,包括以下步骤:(1)初始化与系统参数设置:由部分密钥生成器KGC完成,KGC选取必须的参数和工具,计算出相关参数,秘密保存部分参数,公开部分参数;(2)部分私钥设立:由KGC计算数据使用者和服务器的部分私钥,KGC仅仅能计算出数据使用者和服务器的部分私钥,计算出部分私钥后,KGC通过隐秘方式将部分私钥发送给数据使用者和服务器;(3)选取秘密值:由数据使用者和服务器完成,两者各选取一个随机数作为秘密值,该秘密值作为后续私钥的一部分;(4)私钥生成:由数据使用者和服务器完成,由前述的部分私钥设立及选取秘密值两个步骤,数据使用者和服务器确立出各自的私钥;(5)公钥生成:该操作由数据使用者和服务器完成,用来生成两者的公钥并对外公开;(6)离线密文和文件密文的生成:该操作由数据拥有者在离线阶段完成,其中,离线密文与服务器中关键词的操作有关,但此步骤中离线密文不含关键词的任何内容;文件密文指文件明文经过加密后形成的密文文件;(7)在线密文生成:该操作由数据拥有者在线执行完成,要利用服务器和数据使用者的公钥,也需要文件关键词的信息,最后生成在线密文,该操作完成后,数据拥有者将离线密文、文件密文和在线密文发送给服务器存储;(8)离线陷门生成:该操作由数据使用者在离线阶段完成,最后生成离线陷门,具体生成离线陷门的过程与待查询检索的关键词没有任何关联性;(9)在线陷门生成:该操作由数据使用者在线完成,具体过程需要待检索查询的关键词信息,最后生成在线陷门,操作完成后,数据使用者将离线陷门和在线陷门发送给服务器;(10)服务器的验证与后续操作:该操作过程由服务器完成,服务器收到数据使用者发来的所有陷门信息后,验证陷门信息是否与存储的关键词匹配,如果匹配,服务器通知数据使用者下载文件密文,否则,结束数据使用者的相关操作;(11)数据使用者解密获得文件明文:数据使用者收到服务器的通知后,下载获得文件密文,再用自己的私钥解密获得文件明文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东石油化工学院,未经广东石油化工学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811032005.7/,转载请声明来源钻瓜专利网。
