公开(公告)号：CN115314295B

公开(公告)日：2024-04-16

申请号：CN202210948041.8

申请日：2022-08-08

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  高楠 ,  王昊洋 ,  陈红艳 ,  李晖

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 一种基于区块链的可搜索加密技术方法，密钥生成中心生成系统参数，数据所有者加密明文、索引和对称密钥；将索引和对称密钥上传智能合约，当数据使用者搜索时生成陷门，将陷门发送到智能合约；智能合约执行搜索并将搜到的索引信息和加密密钥返回；同时发可信第三方表明该用户已通过认证；可信第三方生成重加密密钥发送给数据使用者；数据使用者先解密对称密钥，使用对称密钥解密返回的密文索引，利用排序公式在本地对返回的结果进行排序，然后对目标密文的编号加密，并上传到云服务器；云服务器执行云服务器搜索算法，将对应的密文发送给数据使用者；本发明提高可搜索加密方案的检索效率，加密算法可抵抗选择索引关键字攻击和选择陷门关键字攻击。

公开(公告)号：CN115438230A

公开(公告)日：2022-12-06

申请号：CN202211057051.9

申请日：2022-08-30

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  李文浩 ,  王昊洋 ,  肖进 ,  陈红艳 ,  高楠 ,  李晖

IPC: G06F16/901 ,  G06F21/62 ,  G06F21/64 ,  H04L9/08 ,  H04L9/32

Abstract: 安全高效的动态加密云数据多维范围查询方法，数据拥有者以安全参数、素数作为输入，生成密钥集以及系统参数元组；数据拥有者根据G‑树构建用于验证查询结果及更新的加密索引，同时输出具有索引的验证签名；查询用户为具有密钥集的多维范围查询生成陷门；云服务器通过加密索引在加密数据库上检索范围查询，输出检索结果和验证辅助信息；查询用户得到检索结果以及验证辅助信息后，利用哈希函数进行完整性验证；数据拥有者更新数据集和签名，得到更新后的数据集以及新签名；本发明满足多维范围查询的查询隐私、一维隐私、路径保护、数据动态更新、结果验证、前向隐私和后向隐私，实现了查询低成本和高安全性需求之间的均衡。

公开(公告)号：CN115314295A

公开(公告)日：2022-11-08

申请号：CN202210948041.8

申请日：2022-08-08

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  高楠 ,  王昊洋 ,  陈红艳 ,  李晖

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 一种基于区块链的可搜索加密技术方法，密钥生成中心生成系统参数，数据所有者加密明文、索引和对称密钥；将索引和对称密钥上传智能合约，当数据使用者搜索时生成陷门，将陷门发送到智能合约；智能合约执行搜索并将搜到的索引信息和加密密钥返回；同时发可信第三方表明该用户已通过认证；可信第三方生成重加密密钥发送给数据使用者；数据使用者先解密对称密钥，使用对称密钥解密返回的密文索引，利用排序公式在本地对返回的结果进行排序，然后对目标密文的编号加密，并上传到云服务器；云服务器执行云服务器搜索算法，将对应的密文发送给数据使用者；本发明提高可搜索加密方案的检索效率，加密算法可抵抗选择索引关键字攻击和选择陷门关键字攻击。

公开(公告)号：CN115278673A

公开(公告)日：2022-11-01

申请号：CN202210945193.2

申请日：2022-08-08

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  王昊洋 ,  肖进 ,  陈红艳 ,  高楠 ,  李晖

IPC: H04W12/06 ,  H04W12/041 ,  H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L9/00

Abstract: 基于联合生物识别的轻量级生物认证方法及系统，可信中心生成一系列密钥；提取器通过混淆生物特征模板来构造d维生物特征注册向量和生物特征模板，使用同态加密算法的公钥加密特征模板；提取器扩展注册向量，使用注册密钥加密发给计算服务器，计算服务器加密索引并发给数据库；提取器扩展特征向量，对扩展向量和生物特征模版进行加密，并发给计算服务器；数据库对接收到的索引和认证查询进行变换，计算每个注册模板和认证查询之间的相似性，将候选模板集合发送给计算服务器计算欧几里德距离；支持三种更新操作：添加、删除和修改；本发明满足生物识别的机密性、可更新性、可撤销性、不可逆性和不可连接性，实现低成本认证和高安全性需求的均衡。

公开(公告)号：CN114398650A

公开(公告)日：2022-04-26

申请号：CN202111541515.9

申请日：2021-12-16

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  陈琪 ,  王昊洋 ,  张明润 ,  陈红艳 ,  李晖

IPC: G06F21/60 ,  G06F21/62 ,  G06F9/50

Abstract: 本发明属于无线通信网络安全技术领域，公开了一种支持多关键字子集检索的可搜索加密系统及方法，利用改进的大数据挖掘算法，在云服务器和边缘节点半可信的前提下，通过算法设计使得边缘服务器在密文上完成高效的检索和更新，以此实现用户对加密数据的管理；边缘节点收到检索请求后，使用收到的陷门在安全索引上执行搜索算法，返回匹配度最高的文件编号，将文件编号和用户IP发给云服务器，最后由云服务器将检索结果发送给用户，以此实现用户对数据的安全访问。本发明能够在保证外包数据安全性前提下，实现了高效安全的数据查询与更新，可用于云边端协同环境下用户对海量数据的安全管理。

公开(公告)号：CN115278673B

公开(公告)日：2024-07-23

申请号：CN202210945193.2

申请日：2022-08-08

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  王昊洋 ,  肖进 ,  陈红艳 ,  高楠 ,  李晖

IPC: H04L9/32 ,  H04L9/40 ,  H04W12/06 ,  H04L9/08 ,  H04L9/00 ,  H04W12/041

Abstract: 基于联合生物识别的轻量级生物认证方法及系统，可信中心生成一系列密钥；提取器通过混淆生物特征模板来构造d维生物特征注册向量和生物特征模板，使用同态加密算法的公钥加密特征模板；提取器扩展注册向量，使用注册密钥加密发给计算服务器，计算服务器加密索引并发给数据库；提取器扩展特征向量，对扩展向量和生物特征模版进行加密，并发给计算服务器；数据库对接收到的索引和认证查询进行变换，计算每个注册模板和认证查询之间的相似性，将候选模板集合发送给计算服务器计算欧几里德距离；支持三种更新操作：添加、删除和修改；本发明满足生物识别的机密性、可更新性、可撤销性、不可逆性和不可连接性，实现低成本认证和高安全性需求的均衡。