公开(公告)号：CN107294701B

公开(公告)日：2021-05-18

申请号：CN201710543080.9

申请日：2017-07-05

Applicant: 西安电子科技大学

Inventor： 杨睿康 ,  马建峰 ,  伍祁应 ,  苗银宾 ,  王祥宇 ,  张凯

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 具有高效密钥管理的多维密文区间查询装置及查询方法，属于信息安全技术领域，所述装置包括数据加密模块、密钥管理模块和密文检索模块，数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围，密文检索模块根据陷门和密文索引进行匹配得到相关度值，再判断数据的相关度值是否在密文查询范围内，密文索引为数据加密模块根据全局私钥所建立，当数据的相关度值在密文查询范围内，密文检索模块将对应的密文发送给数据用户，将对应的密文和数据用户身份给密钥管理模块，密钥管理模块根据检索到的数据和数据用户的身份计算解密密钥，并将解密密钥发送给数据用户，实现了对密文的多维区间查询，提供了一种具有丰富查询体验的密文查询装置。

公开(公告)号：CN109981267B

公开(公告)日：2021-06-08

申请号：CN201910222074.2

申请日：2019-03-22

Applicant: 西安电子科技大学

Inventor： 马建峰 ,  徐皖辉 ,  王祥宇 ,  马鑫迪 ,  沈玉龙 ,  卢笛 ,  杨睿康 ,  卢锴

IPC: H04L9/08

Abstract: 本发明公开了大规模用户多密钥场景云加密数据库系统及存储查询方法，对已有的云加密数据库系统，在应对大规模用户多密钥场景下的性能和安全问题提出了解决方案。最好的安全保护技术是对数据进行先加密后存储，已有的云加密数据库系统一定程度上解决了云服务器密文数据检索困难问题，但密钥的单一性使其很难应对大规模用户多密钥场景。本发明使用私有云代理服务器对用户的海量数据进行加解密服务，同时使用私有云密钥管理器对用户组密钥进行高效分发管理。私有云代理服务器高并行处理用户请求，私有云密钥管理器散列存储、匹配用户组密钥，能够高效实现大规模用户请求，解决了现有云加密数据库系统在应对大规模用户多密钥场景下的性能和安全问题。

公开(公告)号：CN109995524A

公开(公告)日：2019-07-09

申请号：CN201910222086.5

申请日：2019-03-22

Applicant: 西安电子科技大学

Inventor： 马建峰 ,  李锋 ,  王祥宇 ,  马鑫迪 ,  沈玉龙 ,  卢笛 ,  杨睿康 ,  卢锴

IPC: H04L9/08 ,  G06F21/60 ,  G06F16/28

Abstract: 本发明公开了一种基于加解密资源调度和密钥管理的加密数据库及方法，主要涉及到密钥管理模块和加解密服务模块，密钥管理模块用于对用户信息和其密钥的分发与管理，加解密服务模块用于对SQL语句的加密及其调度问题。本发明提出的调度方法，在多用户多线程同时请求加密资源时，通过对请求加密的SQL语句分配一个优先数，然后根据优先数依次为SQL语句分配一个时间片去占用加密资源，同时根据剩余的加密资源再去等待占用加密资源的SQL语句中寻找合适的SQL语句，为其分配加密资源，以提高加解密服务模块的吞吐量。密钥管理模块针对同一用户具有多种密钥的问题，以键值对的形式去存储和管理用户信息及其密钥，简化了密钥存储和分发的难度。

公开(公告)号：CN107294701A

公开(公告)日：2017-10-24

申请号：CN201710543080.9

申请日：2017-07-05

Applicant: 西安电子科技大学

Inventor： 杨睿康 ,  马建峰 ,  伍祁应 ,  苗银宾 ,  王祥宇 ,  张凯

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0816 ,  H04L9/0643 ,  H04L9/3236 ,  H04L9/3242

Abstract: 具有高效密钥管理的多维密文区间查询装置及查询方法，属于信息安全技术领域，所述装置包括数据加密模块、密钥管理模块和密文检索模块，数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围，密文检索模块根据陷门和密文索引进行匹配得到相关度值，再判断数据的相关度值是否在密文查询范围内，密文索引为数据加密模块根据全局私钥所建立，当数据的相关度值在密文查询范围内，密文检索模块将对应的密文发送给数据用户，将对应的密文和数据用户身份给密钥管理模块，密钥管理模块根据检索到的数据和数据用户的身份计算解密密钥，并将解密密钥发送给数据用户，实现了对密文的多维区间查询，提供了一种具有丰富查询体验的密文查询装置。

公开(公告)号：CN109995524B

公开(公告)日：2020-06-30

申请号：CN201910222086.5

申请日：2019-03-22

Applicant: 西安电子科技大学

Inventor： 马建峰 ,  李锋 ,  王祥宇 ,  马鑫迪 ,  沈玉龙 ,  卢笛 ,  杨睿康 ,  卢锴

IPC: H04L9/08 ,  G06F21/60 ,  G06F16/28

Abstract: 本发明公开了一种基于加解密资源调度和密钥管理的加密数据库及方法，主要涉及到密钥管理模块和加解密服务模块，密钥管理模块用于对用户信息和其密钥的分发与管理，加解密服务模块用于对SQL语句的加密及其调度问题。本发明提出的调度方法，在多用户多线程同时请求加密资源时，通过对请求加密的SQL语句分配一个优先数，然后根据优先数依次为SQL语句分配一个时间片去占用加密资源，同时根据剩余的加密资源再去等待占用加密资源的SQL语句中寻找合适的SQL语句，为其分配加密资源，以提高加解密服务模块的吞吐量。密钥管理模块针对同一用户具有多种密钥的问题，以键值对的形式去存储和管理用户信息及其密钥，简化了密钥存储和分发的难度。

公开(公告)号：CN109981267A

公开(公告)日：2019-07-05

申请号：CN201910222074.2

申请日：2019-03-22

Applicant: 西安电子科技大学

Inventor： 马建峰 ,  徐皖辉 ,  王祥宇 ,  马鑫迪 ,  沈玉龙 ,  卢笛 ,  杨睿康 ,  卢锴

IPC: H04L9/08

Abstract: 本发明公开了大规模用户多密钥场景云加密数据库系统及存储查询方法，对已有的云加密数据库系统，在应对大规模用户多密钥场景下的性能和安全问题提出了解决方案。最好的安全保护技术是对数据进行先加密后存储，已有的云加密数据库系统一定程度上解决了云服务器密文数据检索困难问题，但密钥的单一性使其很难应对大规模用户多密钥场景。本发明使用私有云代理服务器对用户的海量数据进行加解密服务，同时使用私有云密钥管理器对用户组密钥进行高效分发管理。私有云代理服务器高并行处理用户请求，私有云密钥管理器散列存储、匹配用户组密钥，能够高效实现大规模用户请求，解决了现有云加密数据库系统在应对大规模用户多密钥场景下的性能和安全问题。

公开(公告)号：CN107395568A

公开(公告)日：2017-11-24

申请号：CN201710476835.8

申请日：2017-06-21

Applicant: 西安电子科技大学

Inventor： 苗银宾 ,  马建峰 ,  伍祈应 ,  张俊伟 ,  张凯 ,  卢笛 ,  王祥宇 ,  杨睿康

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/1097 ,  H04L63/0435 ,  H04L63/08 ,  H04L63/10

Abstract: 本发明公开了一种多数据拥有者认证的密文检索方法，本发明在共享型多数据拥有者场景下利用线性秘密共享和可搜索加密技术是支持多数据拥有者认证的，只有当多个数据拥有者对数据用户授予文档的访问权限时，数据用户才能正确解密文档。本发明是保护数据隐私安全的，云服务器无法从密文集，索引集和密文密钥集中获取任何明文信息，无法从数据用户提交的陷门中获取任何明文信息。本发明在实际应用场景中是高效、可行的。