公开(公告)号：CN108390855A

公开(公告)日：2018-08-10

申请号：CN201810025690.4

申请日：2018-01-11

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 孙磊 ,  李作辉 ,  苏杭 ,  郭松辉 ,  窦睿彧 ,  赵琨 ,  户家富 ,  胡翠云 ,  毛秀青 ,  戴乐育

IPC分类号： H04L29/06 ,  G06F21/62

摘要： 本发明公开了一种面向云存储的属性基关键词搜索加密系统及方法，授权机构生成公开参数和系统主密钥，并根据公开参数和系统主密钥生成所述数据用户的私钥，将所述私钥分发至对应的数据用户；数据拥有者创建合法数据用户列表，选取密文关键字，制定访问策略，生成关键字索引；数据用户根据自身私钥和关键字信息生成陷门，并将所述陷门发送至所述搜索服务器；搜索服务器接收数据用户的密文获取请求，并根据所述数据用户发送的陷门和所述数据拥有者发送的关键字索引进行匹配处理得到匹配结果，当所述匹配结果满足时，则将对应的密文返回给所述数据用户。通过本发明实现了减少用户计算成本和通信开销的目的。

公开(公告)号：CN108200181B

公开(公告)日：2021-03-19

申请号：CN201810025746.6

申请日：2018-01-11

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 孙磊 ,  窦睿彧 ,  赵志远 ,  李作辉 ,  胡翠云 ,  郭松辉 ,  户家富 ,  赵琨 ,  毛秀青 ,  郭松

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L9/14 ,  H04L9/08

摘要： 本发明公开了一种面向云存储的可撤销属性基加密系统及方法，属性授权模块生成加密系统的公钥和主私钥和数据用户的属性私钥和属性群初始密钥；数据拥有者模块构造数据访问结构，对明文加密得到初始密文；数据管理模通过构建的密钥加密密钥树生成属性群密钥，对初始密文进行重加密处理，生成密文文件和密文文件的密文头,并通过存储模块对密文文件进行存储；数据管理模块还可以更新数据用户模块属性撤销后的属性群密钥，并处理得到更新后的密文文件。数据用户模块访问密文文件，对密文文件进行解密处理，得到密文文件对应的明文。因此，实现了属性级用户撤销能力，能够抵抗撤销用户与非撤销用户之间的合谋攻击，且具有定长的密文长度和更高的效率。

公开(公告)号：CN108200181A

公开(公告)日：2018-06-22

申请号：CN201810025746.6

申请日：2018-01-11

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 孙磊 ,  窦睿彧 ,  赵志远 ,  李作辉 ,  胡翠云 ,  郭松辉 ,  户家富 ,  赵琨 ,  毛秀青 ,  郭松

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L9/14 ,  H04L9/08

摘要： 本发明公开了一种面向云存储的可撤销属性基加密系统及方法，属性授权模块生成加密系统的公钥和主私钥和数据用户的属性私钥和属性群初始密钥；数据拥有者模块构造数据访问结构，对明文加密得到初始密文；数据管理模通过构建的密钥加密密钥树生成属性群密钥，对初始密文进行重加密处理，生成密文文件和密文文件的密文头,并通过存储模块对密文文件进行存储；数据管理模块还可以更新数据用户模块属性撤销后的属性群密钥，并处理得到更新后的密文文件。数据用户模块访问密文文件，对密文文件进行解密处理，得到密文文件对应的明文。因此，实现了属性级用户撤销能力，能够抵抗撤销用户与非撤销用户之间的合谋攻击，且具有定长的密文长度和更高的效率。