-
公开(公告)号:CN117420961A
公开(公告)日:2024-01-19
申请号:CN202311531997.9
申请日:2023-11-16
Applicant: 淮阴工学院
Abstract: 本发明公开了一种支持相似度检测的敏感分区云数据去重方法及系统,所述云数据去重方法包括:用户对文件F进行分区,提取未上传分区的文本特征向量,加密后上传至CSP;CSP解密未上传分区的文本特征向量,提取已存储分区的文本特征向量,基于词袋模型获取未上传分区和已存储分区的文本词袋特征向量,计算文本词袋特征向量之间的余弦相似度,根据相似度阈值判断是否为敏感分区;若为敏感分区,则用户将敏感分区信息加密后上传至CSP;否则,用户与CSP交互执行身份验证,验证成功后,CSP将其身份添加到构成文件F的每个分区的接收者集合中;用户下载分区密文并解密。本发明能够更加精确地计算敏感分区相似度,过程无需可信第三方参与。
-
公开(公告)号:CN116827606A
公开(公告)日:2023-09-29
申请号:CN202310651312.8
申请日:2023-06-02
Applicant: 淮阴工学院
IPC: H04L9/40
Abstract: 本发明公开了可传输个性化消息的匿名基于身份广播加密方法及系统,所述匿名基于身份广播加密方法包括:系统初始化,生成系统公开参数和系统主私钥;利用系统公开参数、系统主私钥和用户身份生成各用户的私钥;利用系统公开参数生成会话密钥和个性化密钥,并进一步生成密文;最后,根据给定的用户私钥,验证其是否属于授权用户集合,若是,则解密生成明文消息和个性化密钥。本发明能够同时传递通用消息和个性化消息,并且初始化阶段和解密阶段计算代价更小,运行更高效。
-
公开(公告)号:CN116545618A
公开(公告)日:2023-08-04
申请号:CN202310510922.6
申请日:2023-05-08
Applicant: 淮阴工学院
Abstract: 本发明公开了可搜索相似数据的公钥认证加密方法及系统,公钥认证加密方法包括:密钥生成中心为数据发送者和数据用户生成其公私钥;数据发送者用其公私钥和数据用户的公钥加密文件及其摘要,将密文发送到云服务器;数据用户用其私钥和数据发送者的公钥加密先前从数据发送者处接收到的摘要,将陷门发送到云服务器;云服务器将密文和陷门进行相似匹配,匹配小于或等于n次后,若达到阈值,则匹配成功,云服务器发送解析的密文给数据发送者;数据发送者处理后返回更新密文给数据用户,并更新用户查询次数列表;数据用户解密得到文件。本发明能够在保证抵抗内部和外部关键字猜测攻击的前提下,实现相似数据搜索功能。
-
公开(公告)号:CN116418513A
公开(公告)日:2023-07-11
申请号:CN202211660526.3
申请日:2022-12-23
Applicant: 淮阴工学院
Abstract: 本发明公开了动态可搜索加密方法、解密方法、加密装置及解密装置。更新数据时,密钥分发中心发送系统公开参数和密钥给数据拥有者,数据拥有者用抗碰撞的哈希函数H2生成去重验证标签判断文件是否已存在;利用其他哈希函数生成的一次性私钥对索引进行加密,将更新令牌、屏蔽先前令牌的密文、加密索引、加密文件标识符和文件密文更新到云端数据库,实现加密数据库更新。搜索数据时,密钥分发中心发送系统公开参数和密钥给数据用户;云端服务器接收数据用户发起的搜索请求后,检索并匹配出结果返回数据用户;用户解密得到明文文件,实现加密数据库的搜索。本发明能够在保证动态可搜索安全性的前提下,同时实现数据去重和连接关键字搜索功能。
-
公开(公告)号:CN118036030A
公开(公告)日:2024-05-14
申请号:CN202410045706.3
申请日:2024-01-12
Applicant: 淮阴工学院
IPC: G06F21/60 , G06F21/62 , G06F16/242 , G06F16/245
Abstract: 本发明公开了可撤销基于属性的可验证多关键字搜索加密方法及系统,所述的加密方法结合了基于隐藏部分访问策略的密文策略的属性基加密和引入可信第三方进行审计,能够满足云存储上实现细粒度数据访问控制、数据共享和用户隐私保护的同时,实现多关键字搜索的数据完整性验证,并可对用户进行属性撤销。本发明在实现数据共享和隐私保护的同时,实现了多用户场景下的高效加解密和细粒度访问控制。
-
Patent Agency Ranking
公开(公告)号:CN116992464A
公开(公告)日:2023-11-03
申请号:CN202310864133.2
申请日:2023-07-14
Applicant: 淮阴工学院
Abstract: 本发明公开了一种支持动态更新的通配符可搜索加密方法及系统,通过对关键词进行编码并保序加密,将通配符搜索转化为范围搜索和模糊搜索;构建了包含密文文件以及文件索引的可验证数据库VDB并存储于CSS中,数据拥有者能够与CSS交互完成用户属性、关键词以及密文的动态更新;数据使用者与CSS进行交互验证,获得属性认证的数据使用者可以通过上传搜索陷门从CSS返回得到明文文件。本发明既支持数据使用者以通配符方式进行关键词搜索,又支持数据拥有者对关键词、用户属性以及密文进行动态更新。
-
公开(公告)号:CN115499224B
公开(公告)日:2024-06-21
申请号:CN202211147014.7
申请日:2022-09-20
Applicant: 淮阴工学院
Abstract: 本发明公开了一种基于广播加密的匿名订阅方法,系统参数设置模块生成系统公开参数和系统主私钥,并将系统公开参数共享给其他模块。用户注册模块生成用户私钥。用户登陆模块实现授权用户与服务器会话连接。用户退出登陆模块实现授权用户断开与服务器的会话连接。用户登陆步骤:用户发送登陆信息给服务器,服务器生成加密信息,并对加密信息进行签名,用户验证签名,验证通过后对加密信息进行解密计算,并计算会话密钥,用户将解密信息发送给服务器,服务器验证解密信息,验证通过后服务器计算会话密钥并与用户进行会话连接。与现有技术相比,本发明可以实现订阅功能并同时保证用户与用户之间的匿名性。
-
公开(公告)号:CN116226920A
公开(公告)日:2023-06-06
申请号:CN202310231375.8
申请日:2023-03-10
Applicant: 淮阴工学院
IPC: G06F21/62 , G06F21/60 , G06F16/215 , G06F21/64 , G06F16/23
Abstract: 本申请实施例提供一种支持远程更新的云数据去重方法,通过上下文进行文件分区,判定分区敏感度是否达到阈值,未达到阈值的非敏感分区采用单层加密,达到阈值的敏感分区增加外层加密;远程更新粒度为分区级,首先用户与CSS交互得到每个分区的密钥,并加密每个分区;若用户为初始上传者,无需交互获得密钥;然后将这些分区密钥的连接视为新的明文消息,对其进行加密;重复该过程,直到一个单独的分区最终包含先前步骤中生成的分区密钥,最后一个分区的密钥成为文件密钥;更新敏感分区时,直接从更新的密文块重新计算,解密部分分区密文,然后重新加密受影响的分区。本发明无需可信第三方参与即可实现云存储中加密数据的高效去重及远程更新。
-
公开(公告)号:CN115499229A
公开(公告)日:2022-12-20
申请号:CN202211162542.X
申请日:2022-09-22
Applicant: 淮阴工学院
IPC: H04L9/40
Abstract: 本发明公开了一种基于身份的云存储加密数据转换方法和系统,系统参数设置模块生成系统公开参数和系统主密钥,注册模块生成各个授权数据使用者的私钥并将私钥。加密模块生成基于身份的加密(IBE)的密文。授权模块生成每个数据使用者的授权令牌。转换模块将基于身份的加密(IBE)的密文转换成基于身份的匿名广播加密(AIBBE)的密文。解密模块判断密文是转换前的密文还是转换后的密文,若是转换前的密文,则判断其身份是否与数据使用者身份集中身份匹配;若是转换后的密文,则判断身份是否在数据使用者身份集中。本发明将原IBE密文转换成AIBBE密文,在接收者解密环节不会出现接收者身份信息泄露的问题,既保护了数据隐私和安全,又保护了数据使用者的隐私。
-
公开(公告)号:CN115499224A
公开(公告)日:2022-12-20
申请号:CN202211147014.7
申请日:2022-09-20
Applicant: 淮阴工学院
Abstract: 本发明公开了一种基于广播加密的匿名订阅方法,系统参数设置模块生成系统公开参数和系统主私钥,并将系统公开参数共享给其他模块。用户注册模块生成用户私钥。用户登陆模块实现授权用户与服务器会话连接。用户退出登陆模块实现授权用户断开与服务器的会话连接。用户登陆步骤:用户发送登陆信息给服务器,服务器生成加密信息,并对加密信息进行签名,用户验证签名,验证通过后对加密信息进行解密计算,并计算会话密钥,用户将解密信息发送给服务器,服务器验证解密信息,验证通过后服务器计算会话密钥并与用户进行会话连接。与现有技术相比,本发明可以实现订阅功能并同时保证用户与用户之间的匿名性。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.023 seconds)
