(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210314488.X (22)申请日 2022.03.29 (65)同一申请的已公布的文献号 申请公布号 CN 114422273 A (43)申请公布日 2022.04.29 (73)专利权人 四川高速公路 建设开发集团有限 公司 地址 610000 四川省成 都市武侯区二环路 西一段90号 (72)发明人 白皓　郭世杰　何刚　兰富安　 廖知勇　王孝国　刘勇　邹海云　 黄军　罗煜　文燕　梁栋　蔡汶呈　 冉光炯　唐浩　 (74)专利代理 机构 成都厚为专利代理事务所 (普通合伙) 5125 5 专利代理师 王杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/30(2006.01) H04L 9/08(2006.01) (56)对比文件 CN 112632598 A,2021.04.09 CN 112751673 A,2021.0 5.04 CN 111835500 A,2020.10.27 CN 111556495 A,2020.08.18 US 2020127810 A1,2020.04.23 CN 106789044 A,2017.0 5.31 Jianli,Dahu Wang.Ap plying Extended Chebyshev Po lynomials to Co nstruct a Trap-Door One-Way Functi on in Real Field. 《2009 First I nternati onal conference o n Informati on Science and Engi neering》 .2009, (续) 审查员 张洁 (54)发明名称 智慧建设工程信息系统中敏感决策数据安 全共享方法 (57)摘要 本发明公开了一种智慧建设工程信息系统 中敏感决策数据安全共享方法， 包括： S1.可信中 心设置系统公开参数， 并分配私钥； S2.工程 建设 系统数据管理者提取敏感决策数据文件对应的 关键词， 并将敏感决策数据文件加密为密文； S3. 工程建设系统数据管理者产生关键词对应的安 全索引， 并将密文和安全索引上传智慧建设工程 系统服务器； S4.工程建设终端用户利用自己的 私钥产生并上传搜索凭证； S5.智慧建设工程系 统服务器接收到搜索凭证后执行搜索测试， 并在 测试成功后向工程建设终端用户返回密文； S6. 工程建设终端用户解密密文得到敏感决策数据 文件。 本发明的方法既能抵抗量子计算攻破， 又在搜索测试过程中实现了轻量级性能。 [转续页] 权利要求书3页 说明书8页 附图2页 CN 114422273 B 2022.06.17 CN 114422273 B (56)对比文件 李陶深等.云环境下支持多用户模糊检索加 密算法研究. 《小型微型计算机系统》 .2016,(第 10期),3GPP."Study o n Security As surance Methodology for 3GP P Network Products". 《3GPP TR 33.805 V0.2.1》 .2013,2/2 页 2[接上页] CN 114422273 B1.智慧建设工程信 息系统中敏感决策数据安全共享方法， 应用于智慧建设工程信息系 统， 所述智慧建设工程信息系统包括可信中心、 工程建设终端用户、 工程建设系统数据管 理 者和智慧建设工程系统服务器， 所述可信中心分别与工程建设终端用户和工程建设系统数 据管理者通信连接， 所述智慧建设工程系统服务器分别与工程建设终端用户和工程建设系 统数据管理者通信连接， 其特征在于， 智慧建设工程信息系统中敏感决策数据安全共享方 法包括： S1.可信中心设置系统公开参数， 并为工程建设系统数据管理者和工程建设终端用户 分配私钥， 所述 公开参数包括工程建设系统数据管理者的公钥、 工程建设终端用户的公钥、 离散高斯噪声分布以及其 安全高斯 参数、 哈希函数； S2.工程建设系统数据管理者提取工程项目中敏感决策数据文件对应的关键词， 并选 择一个公钥加密算法将敏感决策 数据文件加密为密文； S3.工程建设系统数据管理者产生关键词对应的安全索引， 并将所述密文和安全索引 上传智慧建 设工程系统服 务器进行存 储； S4.工程建设终端用户利用自 己的私钥产生搜索凭证， 所述搜索凭证用于搜索匹配智 慧建设工程系统服务器存储的敏感决策数据文件的密 文， 并将所述搜索凭证发送给智慧建 设工程系统服 务器； S5.智慧建设工程系统服务器接收到所述搜索凭证后执行搜索测试， 若测试成功， 则向 工程建设终端用户返回敏感决策 数据文件的密文； S6.工程建设终端用户利用所述公钥加密算法的私钥解密所述密文得到敏感决策数据 文件； 所述S1包括以下步骤： S11.可信中心在模 上的 维向量空间 中均匀随机地选取向量 ， 是大素数； S12.可信中心设置一个安全哈希函数 ， 其中 是模 上的 维矩阵空间， 是模 上的 维低范数可逆矩阵空间， 是任意长度的 比特串； S13.可信中心运行格上陷门产生函数 生成工程建设系统数据管理者 的公钥 和私钥 ； S14.可信中心运行格上陷门产生函数 生成工程建设终端用户的公钥 和私钥 ； S15.可信中心设置 离散高斯噪声分布一 ， 并设置高斯 参数 和 ； S16.可信中心发布系统公开参数 ， 并为工程建设系统数据 管理者分配私钥 ， 以及为工程建 设终端用户分配私钥 ； 所述S3包括以下步骤：权　利　要　求　书 1/3 页 2 CN 114422273 B 3