公开(公告)号：CN110765469B

公开(公告)日：2021-04-20

申请号：CN201910866516.7

申请日：2019-09-12

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06

Abstract: 本发明公开了一种高效且健壮的动态可搜索对称加密方法及系统，属于云存储安全领域，包括：对于任意一个关键字w，在检索客户端获得与其相关联的最近一次操作使用的密钥信息及对应的密文索引L′和陷门T′，以生成当前操作的密文并发送至检索服务器，从而将其存储到密文数据库中；所生成密文的密文元信息中包括L′和T′；删除操作密文的密文元信息中还包括删除凭据；生成检索密文时更新密钥信息，密文元信息中还包括上一检索操作与当前检索操作所使用密钥之间的更新凭据，发送检索密文的同时发送L′和T′；在检索服务器，获得与关键字w相关联的所有密文，删除需要删除的密文后将结果集合发送至检索客户端。本发明能够提高可搜索对称加密方法的健壮性。

公开(公告)号：CN110765469A

公开(公告)日：2020-02-07

申请号：CN201910866516.7

申请日：2019-09-12

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06

Abstract: 本发明公开了一种高效且健壮的动态可搜索对称加密方法及系统，属于云存储安全领域，包括：对于任意一个关键字w，在检索客户端获得与其相关联的最近一次操作使用的密钥信息及对应的密文索引L′和陷门T′，以生成当前操作的密文并发送至检索服务器，从而将其存储到密文数据库中；所生成密文的密文元信息中包括L′和T′；删除操作密文的密文元信息中还包括删除凭据；生成检索密文时更新密钥信息，密文元信息中还包括上一检索操作与当前检索操作所使用密钥之间的更新凭据，发送检索密文的同时发送L′和T′；在检索服务器，获得与关键字w相关联的所有密文，删除需要删除的密文后将结果集合发送至检索客户端。本发明能够提高可搜索对称加密方法的健壮性。

公开(公告)号：CN107229924A

公开(公告)日：2017-10-03

申请号：CN201710516960.7

申请日：2017-06-29

Applicant: 华中科技大学鄂州工业技术研究院 ,  华中科技大学

Inventor： 郑朝霞 ,  王蔚 ,  张佳文 ,  曾小刚 ,  黄邹

IPC: G06K9/00

CPC classification number: G06K9/00067

Abstract: 一种用于形态学腐蚀滤波的硬件电路，其包括如下模块：有限状态机FSM、第一写数据模块WRITE_DATA1、第二写数据模块WRITE_DATA2、第三写数据模块WRITE_DATA3、第四写数据模块WRITE_DATA4、操作模块operator、内存控制模块MEMORY CONTROL、第一先进先出队列FIFO1、第二先进先出队列FIFO2、第三先进先出队列FIFO3、第四先进先出队列FIFO4、静态随机存取存储器SRAM1；所述FSM分别于WRITE_DATA1、WRITE_DATA2、WRITE_DATA3、WRITE_DATA4、operator电连接；MEMORY CONTROL同时与WRITE_DATA1、WRITE_DATA2、WRITE_DATA3、WRITE_DATA4、operator、FIFO1、FIFO2、FIFO3、FIFO4、SRAM1电连接。

公开(公告)号：CN109672525B

公开(公告)日：2020-10-02

申请号：CN201811529868.5

申请日：2018-12-14

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC: H04L9/08 ,  H04L29/08 ,  G06F16/13 ,  G06F16/14

Abstract: 本发明公开了一种具有高效前向索引的可搜索公钥加密方法及系统，通过具有高效的前向索引的SPE‑FI方案，使得检索时的时间复杂度与接收者所拥有文件的数量线性相关，比传统的检索复杂度与可搜索密文数量线性相关的可搜索公钥加密方案更加高效；同时本发明是无状态的，相比其他带有隐藏结构的PEKS方案，本发明不需要发送者在本地保存用于维护可搜索密文间关系的隐藏结构信息，避免私有状态的使用，降低了发送者的开销。

公开(公告)号：CN109672525A

公开(公告)日：2019-04-23

申请号：CN201811529868.5

申请日：2018-12-14

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC: H04L9/08 ,  H04L29/08 ,  G06F16/13 ,  G06F16/14

Abstract: 本发明公开了一种具有高效前向索引的可搜索公钥加密方法及系统，通过具有高效的前向索引的SPE-FI方案，使得检索时的时间复杂度与接收者所拥有文件的数量线性相关，比传统的检索复杂度与可搜索密文数量线性相关的可搜索公钥加密方案更加高效；同时本发明是无状态的，相比其他带有隐藏结构的PEKS方案，本发明不需要发送者在本地保存用于维护可搜索密文间关系的隐藏结构信息，避免私有状态的使用，降低了发送者的开销。

公开(公告)号：CN110457915B

公开(公告)日：2020-12-29

申请号：CN201910646540.X

申请日：2019-07-17

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明公开了高效且具有前后向安全性的可搜索对称加密方法及系统，属于云存储安全领域，包括：检索客户端生成密文后并发送至检索服务器，以将该密文存储于密文数据库中；所生成的密文包括密文索引、随机比特串、密文元信息以及加密后的文件标识；密文元信息包括该密文的操作符，上一操作的密文索引和检索陷门，以及待删除的密文索引；进行关键字检索时，检索客户端从私有状态表获取与该关键字相关的文件标识和操作符，以生成密文索引和检索陷门，并发送到检索服务器；检索服务器从密文数据库获得与该关键字相关的所有密文，删除需要删除的密文后获得结果集合，并发送给检索客户端。本发明实现了对可搜索密文的高效检索并同时保证了前后向安全性。

公开(公告)号：CN110457915A

公开(公告)日：2019-11-15

申请号：CN201910646540.X

申请日：2019-07-17

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 徐鹏 ,  陈天阳 ,  金海 ,  王蔚

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明公开了高效且具有前后向安全性的可搜索对称加密方法及系统，属于云存储安全领域，包括：检索客户端生成密文后并发送至检索服务器，以将该密文存储于密文数据库中；所生成的密文包括密文索引、随机比特串、密文元信息以及加密后的文件标识；密文元信息包括该密文的操作符，上一操作的密文索引和检索陷门，以及待删除的密文索引；进行关键字检索时，检索客户端从私有状态表获取与该关键字相关的文件标识和操作符，以生成密文索引和检索陷门，并发送到检索服务器；检索服务器从密文数据库获得与该关键字相关的所有密文，删除需要删除的密文后获得结果集合，并发送给检索客户端。本发明实现了对可搜索密文的高效检索并同时保证了前后向安全性。

公开(公告)号：CN112861153B

公开(公告)日：2024-10-15

申请号：CN202110186704.2

申请日：2021-02-10

Applicant: 华中科技大学

Inventor： 徐鹏 ,  郑宇博 ,  陈天阳 ,  金海 ,  王蔚

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明涉及一种关键字可搜索延迟加密方法及系统，方法至少包括：基于公钥PK为至少一个待上传文件的关键字w以延迟加密的方式生成可搜索密文Cw和/或文件密文并上传至云服务器；将基于私钥SK为待检索关键字w生成的至少一个检索陷门Tw发送至云服务器，云服务器基于检索陷门Tw对所有可搜索密文Cw进行检索以获得对应的所述可搜索密文Cw，基于检索得到的可搜索密文Cw确定对应的文件密文并反馈至接收端。本发明通过延迟可搜索密文的生成时间，增加攻击者实施关键字猜测攻击的难度，使得云服务器与发送端、接收端之间在无安全信道、无指定可信服务器、无先验关键字空间、无严格用户认证的场景下，使可搜索公钥加密具有抵抗关键字猜测攻击的特性。

公开(公告)号：CN118504033A

公开(公告)日：2024-08-16

申请号：CN202410770315.8

申请日：2024-06-14

Applicant: 华中科技大学

Inventor： 徐鹏 ,  苏艺欣 ,  王蔚

IPC: G06F21/62 ,  G06F3/06

Abstract: 本发明公开了一种个人信息的删除方法、装置和个人信息管理系统，属于网络安全技术领域，所述个人信息的删除方法包括：S1：解析当前用户的初始删除请求得到删除内容数据和请求标签数据；S2：对请求标签数据进行验证以确定初始删除请求的合法性，若验证通过则进入S3；S3：获取删除内容数据中指定删除个人信息的敏感级别和脱敏情况；S4：根据指定删除个人信息的敏感级别和脱敏情况生成系统删除建议；S5：将系统删除建议反馈给当前用户以使其根据系统删除建议生成当前删除请求；S6：根据当前用户上传的当前删除请求执行删除操作。本申请提供的删除方法包括灵活的用户交互机制、高效的数据处理流程，可以保障个人信息数据的安全。

公开(公告)号：CN117494159A

公开(公告)日：2024-02-02

申请号：CN202311411377.1

申请日：2023-10-25

Applicant: 华中科技大学

Inventor： 王蔚 ,  葛文超 ,  刘东立 ,  王智兴 ,  徐鹏 ,  杨天若

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/176 ,  H04L9/06 ,  H04L9/08 ,  H04L9/40 ,  H04L67/06

Abstract: 本发明公开了可实现密文批量分享的动态可搜索对称加密方法及系统，属于云存储安全领域，方法包括：在数据拥有者端，利用主密钥K生成的派生秘钥s对于数据拥有者要分享的文件id加密，得到集合S*，利用集合S*生成批量分享票据stk并发送到服务器，生成包含s和计数器最大值cntmax的票据T并发送到数据使用者；在数据使用者端，利用私钥K'以及从票据T中提取的s和cntmax生成秘钥转换票据Δ并发送到服务器；在服务器端，基于stk匹配密文数据库，得到待分享的密文后，利用Δ进行重加密后复制到数据使用者在服务器端的密文数据库，完成密文分享。本发明通过唯一的分享票据实现多个文件的批量分享，在提供长期密文分享的同时，提高多文件分享的效率。