公开(公告)号：CN110166466B

公开(公告)日：2020-02-21

申请号：CN201910448335.2

申请日：2019-05-28

Applicant: 湖南大学

Inventor： 肖国庆 ,  杜磊磊 ,  周旭 ,  杨志邦 ,  全哲 ,  李肯立 ,  李克勤

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/06 ,  G06F21/60 ,  G06F16/953

Abstract: 本发明公开了一种可高效更新权限的多用户可搜索加密方法，属于云计算存储和密码学技术领域。数据拥有者先确定查询用户对文件的权限，构建出访问控制列表，然后将数据加密生成对应的密文数据以及元数据，并将它们上传到云服务端。同时数据拥有者返回给查询用户相应的访问密钥，用来从向云服务端生成查询认证。用户检索时，发送相应关键字的查询密文标识以及由认证密钥生成的认证标识。服务端接收到这些信息后，先根据认证标识进行认证，确定有权查询后再进行密文上的检索。本发明一方面避免了数据拥有者和查询用户的实时交互；另一方面使数据拥有者可以高效地更新查询用户的权限且不影响其他用户；再一方面可扩展到大规模加密数据库中。

公开(公告)号：CN110166466A

公开(公告)日：2019-08-23

申请号：CN201910448335.2

申请日：2019-05-28

Applicant: 湖南大学

Inventor： 肖国庆 ,  杜磊磊 ,  周旭 ,  杨志邦 ,  全哲 ,  李肯立 ,  李克勤

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/06 ,  G06F21/60 ,  G06F16/953

Abstract: 本发明公开了一种可高效更新权限的多用户可搜索加密方法，属于云计算存储和密码学技术领域。数据拥有者先确定查询用户对文件的权限，构建出访问控制列表，然后将数据加密生成对应的密文数据以及元数据，并将它们上传到云服务端。同时数据拥有者返回给查询用户相应的访问密钥，用来从向云服务端生成查询认证。用户检索时，发送相应关键字的查询密文标识以及由认证密钥生成的认证标识。服务端接收到这些信息后，先根据认证标识进行认证，确定有权查询后再进行密文上的检索。本发明一方面避免了数据拥有者和查询用户的实时交互；另一方面使数据拥有者可以高效地更新查询用户的权限且不影响其他用户；再一方面可扩展到大规模加密数据库中。