(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210485891.9 (22)申请日 2022.05.06 (65)同一申请的已公布的文献号 申请公布号 CN 114584286 A (43)申请公布日 2022.06.03 (73)专利权人 武汉大学 地址 430072 湖北省武汉市武昌区珞珈山 街道八一路2 99号 (72)发明人 陈晶　赵陈斌　何琨　杜瑞颖　 熊翘楚　王瑞锦　吴鸿伟　张燕杰　 郑汉军　徐博　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 专利代理师 肖明洲 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) (56)对比文件 CN 108055122 A,2018.0 5.18 CN 112800445 A,2021.0 5.14US 2019278939 A1,2019.09.12 CN 113254955 A,2021.08.13 陈靖.前向安全的动态对称可搜索加密方案 的研究. 《中国优秀硕士学位 论文全文数据库 （电 子期刊） 》 .2020,参见正文第34-47页. kun He.Secure Dynamic Searc hable Symmetric Encrypti on With Constant Cl ient Storage Cost. 《IE EE Transacti ons on Informati on Forensics and Security》 .2020, 全文. Muhammad Saqib N iaz.Forward secure searchable sym metric encrypti on. 《2017 12th Internati onal Conference for Internet Tec hnology and Secured Transacti ons (ICITST)》 .2018,全 文. 张成等.一种基 于动态索引表的对称可搜索 加密方案. 《微型电脑应用》 .2017,(第1 1期),全 文. 许盛伟等.支持文 件动态更新的基 于属性可 搜索加密方案. 《计算机 应用研究》 .2017,(第1 1 期),全文. 审查员 王樱 (54)发明名称 支持全向量操作的动态密 文检索、 验证方法 及系统 (57)摘要 本发明公开了一种支持全向量操作的动态 密文检索、 验证方法及系统， 包括全向量操作的 动态密文检索和全向量操作的动态密文验证两 部分； 所述全向量操作的动态密文检索， 摆脱了 初始向量维度限制而导致仅支持替换操作， 该发 明实现了 数据可动态插入和删除更新； 在密文生 成过程中嵌入计数器， 保持关键词索引更新状 态， 实现前向隐私安全， 可抵抗文件注入攻击。 所 述全向量操作的动态密文验证， 由于承诺值不会 随着数据量的增加而增大， 实现了客户端常量级 存储开销。 在最终执行验证时， 该发明支持子向量承诺的聚合验证， 相比逐一验证方式而言， 验 证效率显著提高。 权利要求书4页 说明书5页 附图2页 CN 114584286 B 2022.08.05 CN 114584286 B 1.一种支持全向量操作的动态密文检索方法， 其特 征在于： 系统初始化管理过程中， 输入安全参数 ， 生成整个系统所需要的伪随机函数、 哈希函 数、 公钥PK、 私钥SK和公共参数PP， 并将公钥PK和公共参数PP分发给系统中的参与方， 包括 数据拥有者、 云存 储服务器； 私钥SK 数据拥有者自己保存； 所述伪随机函数为 ， ； 所述哈希函数为 ， ， ； 所述公钥 ； 所述公共  参数 ； 其中， 为群G1的生成元， 为选择的随机 数， 为线性对 运 算， 为循环群G1,G2的素数阶，q为向量承诺的维度； 为选择的 q个随机数， ； 私钥 ， 其中， 为随机选取的伪随机密钥； 数据动态更新上传阶段中， 数据拥有者利用私钥SK， 对所有数据进行加密保护， 并且使 用伪随机函数对关键词进行处 理， 生成索引数据， 与密文 文件一同上传云存 储服务器中； 数 据 拥 有 者 利 用 私 钥 ，对 数 据 标 识 符 进行对称加密， 并且使用伪随机函数 F，Fp对关键词 进行处理， 最终将密 文文件 （e,y,xtag） 上传 云存储服务器中； 其中 （e,y） 存于Tset[t]=(e,y)结构中， xtag存于 Xset结构中； 其 中 ， 表 示 关 键 词 对 应 匹 配 的 文 档 标 识 符 i n d 的 集 合 ； ， ctr为计数器； 对 于 ， 生成 ， ，权　利　要　求　书 1/4 页 2 CN 114584286 B 2； 为伪随机密钥， 为向量对应的位置编号； 动态操作 ， 其中add,del分别表示数据增 加和删除操作； 云存储服务器对密文数据进行存储， 并生成初始的承诺值C， 返回给数据拥 有者进行保 存； 最终数据拥有者用私钥SK生成签名Sig上传云存 储服务器； 其中 为初始的数据向量， ， T记录 更新的次数， 初始状态为0； 当执 行数据更新时， 承诺值和签名信息也需要相应执 行更新； 生成关键词令牌检索阶段中， 数据拥 有者利用私钥SK， 以及需要搜索的关键词信息， 使 用伪随机函数进行 处理， 生成关键词搜索令牌， 并发送给云存储服务器， 最后云存储服务器 执行检索， 并将最终的检索结果返回给 数据拥有者。 2.根据权利要求1所述的支持全向量操作的动态密文检索方法， 其特征在于： 数据拥 有 者利用私钥SK， 以及需要检索 的关键词 ， 通过伪随机函数 F，Fp生 成关键词检索令牌 ， 发送给云存 储服务器； 其中 ， ； 当云存储服务器接收到搜索令牌 ， 云存储服务器执行检索过 程， 并将检索的文件标识符密文数据(e,y)返回给 数据拥有者； 数据拥有者最终解密e， 得到op操作后进行数据筛选； 如果op=add， 则对应的数据进行 保留； 如果 op=del， 则进行删除。 3.一种支持全向量操作的动态密文验证方法， 用于验证权利要求1 ‑2任意一项所述的 支持全向量操作的动态密文检索方法检索出的文件标识符密文数据(e,y)； 其特 征在于： 参数初始化过程中， 输入安全参数 、 公钥PK、 私钥SK和公共参数PP， 在整个验证执行系 统中使用； 当数据拥有者接收到密文数据(e,y)之后， 对数据信息执行完整性校验， 对数据进行解 密， 获得位置编号 ， 并将其作为挑战信息发送 给云存储服务器； 云存储服务器生成对应 的验证信息pro of， 返回给 数据拥有者； 执行子向量承诺聚合验证， 最终验证结果分为True和False两种。 4.根据权利要求3所述的支持全向量操作的动态密文验证方法， 其特征在于： 所述验证 信息 ， 其中 ， C为承诺值， T为更新次数。 5.根据权利要求4所述的支持全向量操作的动态密文验证方法， 其特征在于： 数据拥 有权　利　要　求　书 2/4 页 3 CN 114584286 B 3