公开(公告)号：CN118018208A

公开(公告)日：2024-05-10

申请号：CN202410093320.X

申请日：2024-01-23

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  苗莹 ,  谭毓安 ,  祝烈煌

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/00 ,  H04L9/08

Abstract: 本发明涉及一种基于区块链的无证书可搜索云数据完整性审计方法，属于区块链数据安全保护技术领域。首先，密钥生成中心为用户生成身份密钥和标签。由数据拥有者生成自己的私钥，并为要存储的文件生成索引，然后为数据生成标签。之后，数据拥有者通过智能合约将文件的基本信息上传到区块链上，将索引相关信息上传到区块链上。数据拥有者生成一个用于搜索匹配的陷门，并通过智能合约将陷门上传到区块链上。数据拥有者生成挑战信息，由云服务器生成证明挑战数据完整的信息。最后云服务器对自己生成的证明信息进行验证。本发明提升了审计的透明性，增加了审计结果的可靠性，扩大了数据完整性的审计的灵活性，减少了证书的管理开销和密钥的管理开销。

公开(公告)号：CN119363369A

公开(公告)日：2025-01-24

申请号：CN202411264895.X

申请日：2024-09-10

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  苗莹 ,  谭毓安 ,  祝烈煌

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/00 ,  H04L9/32 ,  G06F21/64 ,  G06F21/60 ,  G06F21/62 ,  G06F16/13 ,  G06F16/182

Abstract: 本发明涉及一种隐私保护的密文可搜索数据完整性验证方法，属于云存储安全技术领域。本发明实现方法为：1、数据所有者执行文件初始化；2、数据所有者执行系统初始化；3、数据所有者执行索引生成；4、数据所有者执行认证标签生成；5、数据所有者执行陷门生成；6、第三方审计人执行挑战生成；7、云服务器执行证明生成；8、第三方审计人执行证明验证；本发明实现了一种隐私保护的密文可搜索数据完整性验证方法，通过多关键词同时搜索的方式，增加了数据所有者端数据完整性验证的灵活性。

公开(公告)号：CN118051951A

公开(公告)日：2024-05-17

申请号：CN202311522427.3

申请日：2023-11-15

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  苗莹 ,  祝烈煌

IPC: G06F21/64

Abstract: 本发明涉及一种可搜索的云数据完整性验证方法，属于数据信息安全存储技术领域。对于云端完整性审计系统，首先初始化系统需要的公共参数。由密钥生成中心为数据拥有者生成对应的私钥，由数据拥有者为文件生成索引。数据拥有者设置集合，然后生成标签数据拥有者根据想要审计的关键词生成对应的陷门，并发给第三方审计人。第三方审计人生成挑战信息并发给云服务器。云服务器根据挑战信息生成对应的证明信息。第三方审计人对云服务器发送的证明信息进行验证。如果验证通过，则说明数据完整；如果验证不通过，说明数据不完整。最后，第三方审计人将验证的结果返回给数据拥有者。本发明更有助于提升审计效率，减少了数据拥有者开销，保证了审计准确性。

公开(公告)号：CN117792621A

公开(公告)日：2024-03-29

申请号：CN202311663033.X

申请日：2023-12-06

Applicant: 北京理工大学

Inventor： 盖珂珂 ,  苗莹 ,  祝烈煌

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/00

Abstract: 本发明提出了一种支持数据去重的完整性审计系统，属于网络云数据安全存储技术领域。系统包含密钥生成中心、用户端、云服务器端和第三方审计人。密钥生成中心初始化系统参数并生成系统密钥。用户端将自己的数据处理，添加标签，并上传到云服务器上。云服务器提供存储空间，并通过与用户的交互实现数据去重，云服务器还提供数据完整性校验，对收到的第三方审计人的挑战信息生成对应的证明信息。第三方审计人接收用户端的委托对云服务器发起挑战，对云服务器发送的证明信息进行验证，并将验证的结果告诉用户端。本发明不仅实现了云服务器端的数据去重，同时实现了用户端的密钥去重，使用户端只需保存一个密钥即可实现对云端数据的去重和完整性验证。