(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210581347.4 (22)申请日 2022.05.26 (65)同一申请的已公布的文献号 申请公布号 CN 114676449 A (43)申请公布日 2022.06.28 (73)专利权人 南京畅洋科技有限公司 地址 211135 江苏省南京市江宁区智识路 26号启迪立 业园10幢1 1楼 (72)发明人 姬磊　陈立全　唐敏　张林樾　 (74)专利代理 机构 北京汇捷知识产权代理事务 所(普通合伙) 11531 专利代理师 霍从芳 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01)(56)对比文件 CN 110334526 A,2019.10.15 CN 104052740 A,2014.09.17 CN 10838 8807 A,2018.08.10 CN 10945 0935 A,2019.0 3.08 CN 111835500 A,2020.10.27 审查员 石蒙蒙 (54)发明名称 一种基于可验证数据库的物联网数据可搜 索加密方法 (57)摘要 本发明公开了一种基于可验证数据库的物 联网数据可搜索加密方法， 属于信息安全技术领 域， 包括S1系统初始化阶段、 S2陷门生成与搜索 阶段、 S3验证阶段和S4数据更新阶段， 数据拥有 者构建可验证数据库及索引结构， 数据使用者生 成基于可验证数据库的搜索陷门并发送到云存 储服务器， 在收到搜索陷门后， 云存储服务器在 索引结构上匹配通过验证的搜索陷门， 数据使用 者收到搜索结果后基于可验证数据库对数据的 完整性和正确性进行验证， 数据拥有者将处理过 的更新内容上传至云存储服务器完成更新， 通过 本发明， 实现了可以减少物联网数据使用云存储 过程中的泄露风险， 保证了搜索结果的正确性和 完整性， 使物联网终端之间高效、 安全地完成数 据共享。 权利要求书1页 说明书9页 附图3页 CN 114676449 B 2022.10.18 CN 114676449 B 1.一种基于可验证数据库的物联网数据可搜索加密方法， 其特 征在于， 包括以下步骤： S1系统初始化阶段： 数据拥有者生成文件加密密钥KF、 属性加密密钥KA、 节点加密密钥 Ks， 以及数据拥有者的设备身份认证密钥KDO； 然后根据数据使用场景划分属性， 生成属性集 合AttributeList  ， 为授权设备分配属性， 接着根据属性集合AtributeLi st、 文档标识符和 关键词生成数据库DB 索引结构 SI， 按照索引结构 构建默克尔树M HT， 构成可验证数据库VDB； S2陷门生成与搜索阶段： 数据使用者首先生成与本设备属性一致的属性陷 门stagUA， 再 为每个待搜索关键词生成关键词搜索陷门stagw， 计算出对应的关键词搜索陷门、 属性陷门 stagUA并发送给云存储服务器， 云存储服务器验证数据使用者的属性是否在可搜索的权限 范围内， 首先检查stagUA是否在布隆过滤器内， 如果检查结果是存在的则再进行下面的步 骤， 若不在属性范围内， 则结束此次搜索请求， 云存储服务器接收到 关键词搜索陷门并根据 解析出的关键词搜索陷门在索引结构上运行搜索算法， 取出与陷门匹配的密文文件， 根据 最新的公开密钥计算与搜索结果对应的向量承诺πX（T）， 将密文文件集和搜索结果证明τ反 馈给数据使用者， 搜索结果的正确性通过向量承诺πX（T）的特征得到， 数据使用者先对证明 进行解析； S3验证阶段： 数据使用者收到搜索结果和证 明后， 运行验证算法， 基于最新的可验证数 据库信息来验证搜索结果的完整性； S4数据更新阶段： 数据拥 有者根据需要更新的内容类型包括属性、 关键词、 密文生成操 作种类参数和更新索引； 所述步骤S3验证阶段中若搜索结果为空， 数据使用者检查布隆过滤器 中是否包含此关 键词， 若结果不为空， 数据使用者解密搜索结果获取文件标识符， 验证搜索结果是否正确， 通过默克尔树M HT验证搜索结果的完整性； 所述步骤S3验证阶段中数据使用者解析搜索结果证明τ， 通过系统公开参数中的附加 信息检查证明τ 的正确性， 验证是否在最 新的数据库上 得到搜索结果； 所述步骤S3验证阶段中若运行该算法的是数据拥 有者， 还需检查向量承诺是否与设备 私钥匹配； 所述步骤S4数据更新阶段中数据拥有者在对关键词、 属性和密文进行动态更新时， 需 要根据更新内容的不同给出不同的操作类型参数Utype， 在 对属性和关键词进 行更新时， 需 要生成与更新内容匹配的索引结构、 默克尔树， 同时更新布隆过滤器， 在对密文进行更新 时， 数据拥有者需要根据原有密文V ´x生成新的附加信息， 与更新后的密 文Vx起上传至 云存 储服务器， 确认有效后更新密文和公开 参数。权　利　要　求　书 1/1 页 2 CN 114676449 B 2一种基于可验证数据库的物联网数据可搜索加密方 法 技术领域 [0001]本发明主要涉及信息安全的技术领域， 具体为一种基于可验证数据库的物联网数 据可搜索加密方法。 背景技术 [0002]信息安全主要包括以下五方面的内容， 即需保证信息的保密性、 真实性、 完整性、 未授权拷贝和所寄生系统的安全性， 信息安全本身包括的范围很大， 其中包括如何防范商 业企业机密泄露、 防范青少年对不良信息的浏览、 个人信息的泄露等， 网络环 境下的信息安 全体系是保证信息安全的关键， 包括计算机安全操作系统、 各种安全协议、 安全机制(数字 签名、 消息认证、 数据加密等)， 直至安全系统， 如UniNAC、 DLP等， 只要存在安全漏洞便可以 威胁全局安全， 信息安全 是指信息系统(包括硬件、 软件、 数据、 人、 物理环 境及其基础设施) 受到保护， 不受偶然的或者恶意的原因而遭到破坏、 更改、 泄露， 系统连续可靠正常地运行， 信息服务不中断， 最终 实现业务连续性。 [0003]随着数字经济的发展， 数据已经成为受国家、 企业和个人重视的关键战略性资源。 随着数据规模的增加， 使用云存储技术保存数据资源， 可以有效减少在软硬件部署和管理 环节中的成本， 尤其是以物联网设备为代表的计算、 存储资源受限设备， 难以存储产生的数 据以及处理复杂的计算任务， 而云存储服务器作为不可信平台， 将数据直接存储到云会导 致数据隐私泄露问题， 为提高物联网数据安全， 考虑将可搜索加密技术应用于物联网数据 安全存储、 共享。 [0004]可搜索加密技术是指在密文域中使用关键词搜索， 得到相应的文件， 其特点是在 有效减少 本地存储空间和数据传输成本的同时， 保证了数据的隐私安全， 数据拥有者将数 据加密后与搜索索引上传至云储存服务器， 数据使用者需要搜索数据时， 根据关键词构建 相应的搜索陷门， 将搜索陷门上传至云存储服务器， 服务器在搜索索引上与陷门进 行匹配， 将匹配到的搜索结果反馈给数据使用者， 数据使用者接 收到密文后在本地解密， 获得需要 的明文文件， 可搜索加密技术的主要目的是满足以下安全需求： 服务器无法通过密文获取 任何关于明文的信息， 在没有合法用户的搜索陷门时， 服务器无法私自对文件进行关键词 搜索， 服务器无法在不被发现的情况 下私自篡改、 增 加、 删除密文 文件。 [0005]当前， 在具有可验证性的可搜索加密方案中， 通常验证 的是搜索结果而不是数据 库本身， 因此， 客户端 无法验证云存储服务器是否在更新后的数据库上执行搜索操作， 只能 确认返回了匹配关键词的文档， 而不能对搜索结果的完整性和正确 性进行验证， 设计一种 结合属性可搜索加密与可验证数据库的可搜索加密方案， 保证数据库的可验证性， 是当前 物联网数据云存 储急需解决的问题。 发明内容 [0006]本发明主要提供了一种基于可验证数据库的物联网数据可搜索加密方法， 用以解 决上述背景技 术中提出的技 术问题。说　明　书 1/9 页 3 CN 114676449 B 3