公开(公告)号：CN117375801B

公开(公告)日：2024-03-26

申请号：CN202311676678.7

申请日：2023-12-08

Applicant: 贵州大学

Inventor： 周凤 ,  张乐 ,  张起嘉 ,  田有亮 ,  熊伟

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于SM9的指定服务器可搜索加密方法，包括系统参数生成、部分密钥生成、设置密钥、索引生成、陷门生成、检索匹配和检索结果排序七个步骤。本发明属于计算机信息安全技术；本加密方法针对现有技术不能抵抗内部关键字猜测攻击的问题，引入迪菲‑赫尔曼密钥交换协议和指定服务器匹配，以达到抵抗关键字猜测攻击、保护用户数据的安全隐私的目的；针对现有对称配对方案通信开销大的问题，结合国密SM9，采用非对称配对，显著降低了传输过程的通信开销；并结合通配符技术与TF‑IDF规则，实现了模糊关键字排序搜索，提高了方案的实用性。

公开(公告)号：CN117375801A

公开(公告)日：2024-01-09

申请号：CN202311676678.7

申请日：2023-12-08

Applicant: 贵州大学

Inventor： 周凤 ,  张乐 ,  张起嘉 ,  田有亮 ,  熊伟

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于SM9的指定服务器可搜索加密方法，包括系统参数生成、部分密钥生成、设置密钥、索引生成、陷门生成、检索匹配和检索结果排序七个步骤。本发明属于计算机信息安全技术；本加密方法针对现有技术不能抵抗内部关键字猜测攻击的问题，引入迪菲‑赫尔曼密钥交换协议和指定服务器匹配，以达到抵抗关键字猜测攻击、保护用户数据的安全隐私的目的；针对现有对称配对方案通信开销大的问题，结合国密SM9，采用非对称配对，显著降低了传输过程的通信开销；并结合通配符技术与TF‑IDF规则，实现了模糊关键字排序搜索，提高了方案的实用性。