公开(公告)号：CN119628913A

公开(公告)日：2025-03-14

申请号：CN202411758616.5

申请日：2024-12-03

Applicant: 东北大学

Inventor： 王重阳 ,  周福才 ,  王强 ,  徐剑 ,  李鲍 ,  侯睿薇

IPC: H04L9/40 ,  G06F16/31 ,  G06F16/334 ,  G06F16/353 ,  G06F21/60 ,  G06F21/62 ,  H04L9/32

Abstract: 本发明提供一种基于SGX的关键字语义扩展对称可搜索加密方法，涉及可搜索加密技术领域。将查询关键字的语义扩展与可搜索加密技术相结合，通过使用Intel SGX技术建立安全通道，会话秘钥将公钥、主密钥和关键字语义扩展模型参数进行加密，通过安全信道发送给数据使用者，请求查询的关键字加载到本地的可信执行环境SGX中，对其请求的查询关键字进行语义扩展和加密，并生成语义扩展关键字搜索令牌，再返回搜索令牌给数据使用者，数据使用者使用搜索令牌访问云服务器，云服务器获取相关度最高的加密文档作为搜索结果，使用对称秘钥解密加密文档，输出搜索结果明文文档。

公开(公告)号：CN110933026B

公开(公告)日：2021-06-04

申请号：CN201911002370.8

申请日：2019-10-22

Applicant: 东北大学

Inventor： 周福才 ,  吴淇毓 ,  冯达 ,  李鲍

IPC: H04L29/06 ,  H04L9/30

Abstract: 本发明涉及一种轻量级隐私保护的等值查询方法，包括四个角色，分别是密钥中心、IoT设备、边缘服务器和授权用户。密钥中心执行初始化操作，将公共参数公开，将主密钥自己保存；密钥中心执行密钥生成操作，生成密钥并分发给其他角色；IoT设备将自己的数据加密后外包到边缘服务器；边缘服务器重加密数据后存储；授权用户向边缘服务器发送查询请求；边缘服务器响应查询请求返回查询结果；最后授权用户解密服务器返回的查询结果得到明文数据。本发明基于椭圆曲线密码学实现了代理重加密，有效的构建了边缘计算中高效安全查询方案。与现有技术相比，能够保证外包数据的隐私性，同时减少了加解密过程的计算开销，更适用于计算和存储能力稍弱的边缘设备。

公开(公告)号：CN112468284A

公开(公告)日：2021-03-09

申请号：CN202011352317.3

申请日：2020-11-26

Applicant: 东北大学

Inventor： 周福才 ,  杨帆 ,  李鲍 ,  葛悦

IPC: H04L9/00 ,  H04L9/30

Abstract: 本发明公开一种基于SHE安全外包的方法，属于网络安全技术领域，该方法首先由可信第三方利用公开的信息，将生成的加法同态和乘法同态的公私钥进行分别按需封装，并发送给用户、代理服务器和公有云服务器；再由客户端用户对外包多项式的系数和指数进行预处理，对处理后的数据加密后上传给代理服务器；然后代理服务器和公有云服务器之间建立连接执行密指数计算；公有云服务器利用计算生成的加密指数和系数，去计算处理后的外包多项式，并进行密文转换；最后代理服务器接收公有云服务器计算的密文转换结果进行初步解密，解密通过后将其结果发送给用户进行最终解密。本发明的方法能帮助用户更加安全高效的得到想要的外包计算结果。

公开(公告)号：CN110933026A

公开(公告)日：2020-03-27

申请号：CN201911002370.8

申请日：2019-10-22

Applicant: 东北大学

Inventor： 周福才 ,  吴淇毓 ,  冯达 ,  李鲍

IPC: H04L29/06 ,  H04L9/30

Abstract: 本发明涉及一种轻量级隐私保护的等值查询方法，包括四个角色，分别是密钥中心、IoT设备、边缘服务器和授权用户。密钥中心执行初始化操作，将公共参数公开，将主密钥自己保存；密钥中心执行密钥生成操作，生成密钥并分发给其他角色；IoT设备将自己的数据加密后外包到边缘服务器；边缘服务器重加密数据后存储；授权用户向边缘服务器发送查询请求；边缘服务器响应查询请求返回查询结果；最后授权用户解密服务器返回的查询结果得到明文数据。本发明基于椭圆曲线密码学实现了代理重加密，有效的构建了边缘计算中高效安全查询方案。与现有技术相比，能够保证外包数据的隐私性，同时减少了加解密过程的计算开销，更适用于计算和存储能力稍弱的边缘设备。

公开(公告)号：CN108365959B

公开(公告)日：2020-09-15

申请号：CN201810151825.1

申请日：2018-02-14

Applicant: 东北大学

Inventor： 周福才 ,  李鲍 ,  王强 ,  陈春雨

IPC: H04L9/30 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种云环境下全代理的外包多项式验证方法，包括：用户通过客户端向云服务器和第三方发送多项式计算请求，第三方将初始化结果发送至客户端和云服务器；客户端执行密钥生成算法，将生成的密钥返回给云服务器；云服务器将编码后的密钥发送给客户端；客户端执行验证密钥恢复流程，将通过验证的密钥发送至云服务器，客户端将输入的查询值发送至云服务器；云服务器将生成的多项式计算结果和证据发送至客户端；客户端对计算结果进行验证，并将通过验证的计算结果输出；在多项式的阶不变的情况下，当要对多项式的系数进行更新时，通过客户端进行多项式系数的更新。解决了客户端预处理成本高的问题，提高了更新操作的效率。

公开(公告)号：CN108365959A

公开(公告)日：2018-08-03

申请号：CN201810151825.1

申请日：2018-02-14

Applicant: 东北大学

Inventor： 周福才 ,  李鲍 ,  王强 ,  陈春雨

IPC: H04L9/30 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种云环境下全代理的外包多项式验证方法，包括：用户通过客户端向云服务器和第三方发送多项式计算请求，第三方将初始化结果发送至客户端和云服务器；客户端执行密钥生成算法，将生成的密钥返回给云服务器；云服务器将编码后的密钥发送给客户端；客户端执行验证密钥恢复流程，将通过验证的密钥发送至云服务器，客户端将输入的查询值发送至云服务器；云服务器将生成的多项式计算结果和证据发送至客户端；客户端对计算结果进行验证，并将通过验证的计算结果输出；在多项式的阶不变的情况下，当要对多项式的系数进行更新时，通过客户端进行多项式系数的更新。解决了客户端预处理成本高的问题，提高了更新操作的效率。