公开(公告)号：CN117375807A

公开(公告)日：2024-01-09

申请号：CN202311146348.7

申请日：2023-09-06

Applicant: 中国科学院信息工程研究所

Inventor： 李波 ,  杨旸 ,  侯天铭 ,  樊海慧 ,  古晓艳 ,  张金超 ,  李传荣 ,  王伟平

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L9/40 ,  G06F21/60

Abstract: 本发明公开了一种基于属性加密的多用户可搜索对称加密方法，其步骤包括：1)为数据所有者生成系统密钥和属性加密密钥对；设置用户的权限及与权限相匹配的用户属性；数据所有者配置每一加密列的访问控制策略，并生成密钥K1、K2，用主私钥加密K1得到EKey，将Ekey和K2上传到云服务提供商；2)数据所有者加密具有敏感信息的各列数据并生成密态索引，将索引和密文上传至提供商；3)数据所有者审核用户申请并授权；4)用户将查询条件转换为查询令牌进行查询，解密云服务提供商返回的检索结果，得到文档标识符；5)云服务提供商根据文档标识符找到对应文档数据及密钥发送至用户，用户属性解密得到解密密钥，恢复文档明文数据。

公开(公告)号：CN117336010A

公开(公告)日：2024-01-02

申请号：CN202311059769.6

申请日：2023-08-22

Applicant: 中国科学院信息工程研究所

Inventor： 李波 ,  侯天铭 ,  杨旸 ,  樊海慧 ,  古晓艳 ,  张金超 ,  李传荣 ,  王伟平

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于可信执行环境的轻量级布尔查询可搜索对称加密方法，所述方法包括：数据所有者为了节省计算、存储资源，并希望在保证数据安全的同时保留对数据的高效检索操作，在本地对明文文档进行对称加密生成密态文档EDoc，同时构造密态索引EIdx，然后将EDoc和EIdx上传至云服务器存储。云服务器承担数据存储与检索的职责，其接收数据所有者发送的查询令牌，先后在密态索引EIdx以及TEE内存中的未满一块索引上执行查询操作得到满足查询条件的文档标识符。本发明在大规模数据场景下提高了查询效率，也大大降低了索引的生成时间与占用空间大小。

公开(公告)号：CN117220925A

公开(公告)日：2023-12-12

申请号：CN202311084112.5

申请日：2023-08-25

Applicant: 中国科学院信息工程研究所

Inventor： 李波 ,  杨旸 ,  侯天铭 ,  樊海慧 ,  古晓艳 ,  张金超 ,  李传荣 ,  王伟平

IPC: H04L9/40 ,  G06F16/951 ,  G06F16/2455 ,  H04L9/06 ,  G06F16/248 ,  G06F16/174 ,  G06F3/06

Abstract: 本发明公开了一种基于分块存储和压缩编码的可搜索对称加密方法和系统。该方法包括：1)用户初始化参数并生成相关密钥，云服务提供商初始化倒排索引数据库；2)用户对待上传的文档进行分词，生成倒排索引，添加到本地倒排索引缓存中，加密文件并上传到云服务提供商；3)以块为单位编码压缩文档标识符列表，生成密态倒排索引并上传至云服务提供商；4)用户将查询条件转换为查询令牌进行查询；5)云服务提供商返回查询结果；6)用户解密并解压查询结果，得到满足查询条件的文档标识符；7)用户从云服务提供商取回文档标识符对应的密态文件，解密得到文档明文。本发明在大数据场景下实现了一种空间利用率高、检索延迟低的可搜索对称加密技术。