[go: up one dir, main page]

CN104967693B - 面向云存储的基于全同态密码技术的文档相似度计算方法 - Google Patents

面向云存储的基于全同态密码技术的文档相似度计算方法 Download PDF

Info

Publication number
CN104967693B
CN104967693B CN201510416852.3A CN201510416852A CN104967693B CN 104967693 B CN104967693 B CN 104967693B CN 201510416852 A CN201510416852 A CN 201510416852A CN 104967693 B CN104967693 B CN 104967693B
Authority
CN
China
Prior art keywords
data
ciphertext
key
service provider
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510416852.3A
Other languages
English (en)
Other versions
CN104967693A (zh
Inventor
江小平
李成华
张巍
周航
张华�
孙婧
丁浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Shengjinyuan Electronic Technology Co ltd
Original Assignee
South Central University for Nationalities
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South Central University for Nationalities filed Critical South Central University for Nationalities
Priority to CN201510416852.3A priority Critical patent/CN104967693B/zh
Publication of CN104967693A publication Critical patent/CN104967693A/zh
Application granted granted Critical
Publication of CN104967693B publication Critical patent/CN104967693B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种面向云存储的基于全同态密码技术的文档相似度计算方法,包括步骤:数据拥有者将文档ID、加密后的文档密文以及文档Hash值的密文上传到云服务器中;将公钥证书颁发给云服务提供者和数据使用者,数据使用者将待计算相似度的文档的simhash值进行加密,上传给云服务提供者。云服务提供者进行待计算文档simhash密文值和数据拥有者文档simhash密文值的全同态加法运算,将运算结果返回给数据拥有者。数据拥有者获得文档之间的海明距离,并将距离排序靠前的文档ID返回给云服务提供者。本发明是在密文状态下计算进行,在计算过程中不会向云服务提供者和其他攻击者泄露与文档相关的任何信息,保护了数据拥有者的数据秘密以及数据使用者的查询数据秘密。

Description

面向云存储的基于全同态密码技术的文档相似度计算方法
技术领域
本发明属于计算机相关软件领域,更具体地,涉及一种面向云存储的基于全同态密码技术的文档相似度计算方法。
背景技术
随着云计算相关技术的发展,各大公司纷纷推出了免费的云盘(也称为网盘)存储服务,如百度云盘、腾讯微云、金山快盘等,因其容量大且能随时通过网络随时存取,而拥有了越大越多的用户。然而,其安全问题,尤其是用户文档数据隐私性保护问题,并没能得到服务提供商的承诺。解决此问题的常见方法是由用户对文档进行加密,把加密后的密文信息上传给云服务提供者。当上传给云服务提供者的加密数据形成一定规模之后,实现对象数据在密文状态下的相似度计算成为将成为一种新的技术需求。在信息检索、文档去重、分类、聚类以及用户推荐都会涉及到对象之间或者对象与对象集之间的相似度判断计算。
针对不同的应用场景,受限于数据规模、时空开销等的限制,相似度计算方法的选择有所区别。目前,在明文空间下所采用的主流相似度计算模型是基于Hash的模型。在大规模的互联网处理需求中,基于Hash算法的技术具有一定优越性:其可在保证效果损失可接受的情况下,能节省存储空间,且运算速度快。然而,如果直接将数据对象的Hash值上传给云服务提供者,Hash值存在被恶意利用的风险,即攻击者(包括云服务提供者和黑客等)容易通过暴力破解的方式推测出明文数据的语义。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种面向云存储的基于全同态密码技术的文档相似度计算方法和系统,其目的在于,实现云服务端在密文状态下的文档相似度计算,并解决现有基于哈希的相似度计算模型存在的攻击者容易窥探用户数据、安全性差的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种面向云存储的基于全同态密码技术的文档相似度计算方法,包括以下步骤:
(1)数据拥有者随机生成RSA公钥R_Pub_Key和RSA私钥R_Pri_Key,以及FHE公钥F_Pub_Key和FHE私钥F_Pri_Key;
(2)数据拥有者对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、数字签名文件、密文ID之间的对应关系;
(3)数据使用者向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入步骤(4),否则过程结束;
(4)数据拥有者将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
(5)数据使用者对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
(6)云服务提供者使用FHE密文加法算法对加密后的该数字签名文件C_P和步骤(2)中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件,并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
(7)数据拥有者利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离,将海明距离排在前n个对应的密文ID传送到云服务提供者,其中n是小于或等于3的正整数;
(8)云服务提供者根据该密文ID查找对应的密文,并将该密文返回给数据使用者;
(9)数据使用者使用RSA公钥R_Pub_Key解密该密文,过程结束。
优选地,密文ID包括密文的上传时间和密文大小。
优选地,步骤(7)中,解密后得到的是由“0”、“1”和“2”三个字符组成的数字签名文件,海明距离的获取就是统计解密后的签名文件S中字符为“1”的个数。
优选地,步骤(2)的数据存储过程为:
(2-1)对数据拥有者的数据M进行simhash计算,以生成对应的数字签名文件H_M;
(2-2)采用公钥F_Pub_Key对数字签名文件H_M进行全同态加密运算,得到数字签名文件C_H;
(2-3)采用私钥R_Pri_Key对数据M进行RSA加密,得到密文C-_M;
(2-4)将密文ID,数字签名文件C_H、密文C_M上传到云服务提供者,由云服务提供者负责存储并建立三者之间的一一对应的关系。
按照本发明的另一方面,提供了一种面向云存储的基于全同态密码技术的文档相似度计算系统,是应用在包括数据使用者、数据拥有者和云服务提供者的面向云存储系统中,所述文档相似度计算系统包括以下模块:
第一模块,其设置于数据拥有者中,用于随机生成RSA公钥R_Pub_Key和RSA私钥R_Pri_Key,以及FHE公钥F_Pub_Key和FHE私钥F_Pri_Key;
第二模块,其设置于数据拥有者中,用于对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、数字签名文件、密文ID之间的对应关系;
第三模块,其设置于数据使用者中,用于向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入第四模块,否则过程结束;
第四模块,其设置于数据拥有者中,用于将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
第五模块,其设置于数据使用者中,用于对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
第六模块,其设置于云服务提供者中,用于使用FHE密文加法算法对加密后的该数字签名文件C_P和第二模块中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件,并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
第七模块,其设置于数据拥有者中,用于利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离(即数据相似度),将海明距离排在前n个(n是小于或等于3的正整数)对应的密文ID传送到云服务提供者;
第八模块,其设置于云服务提供者中,用于根据该密文ID查找对应的密文,并将该密文返回给数据使用者。
第九模块,其设置于数据使用者中,用于使用RSA公钥R_Pub_Key解密该密文,过程结束。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)安全性好:由于采用了步骤(3)用户的身份认证(HASH签名)和步骤(6)密文状态下使用全同态加法算法对其进行相似度计算,因此能防止外部攻击,保证其安全性。
(2)隐私性好:由于采用了步骤(2)RSA加密、FHE加密和simhash签名使得基本密文不参与相似度运算,参与相似度运算的是其对应的数字签名密文,因此保证数据的隐私性。
(3)本发明成本低廉、方法简便:现有技术在完成基于simhash值的文档相似度计算时,是在明文状态下进行的,攻击者可以对simhash值进行暴力攻击而推测数据内容信息,而本发明方法中数据拥有者将文档的simhash值进行全同态加密,云服务提供者是对simhash值的密文进行加法运算的,其不能获悉simhash值内容本身,从而保护用户数据的隐私。
附图说明
图1是本发明面向云存储的基于全同态密码技术的文档相似度计算方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明的基本思路在于,本发明提供的面向云存储的基于全同态密码技术的相似度计算方法在数据对象相似度计算过程中,不会向云服务提供者和其他攻击者泄露与文档相关的任何信息,数据对象的相似度是在密文状态下计算得到的,保护了数据拥有者的数据秘密以及数据使用者的查询数据秘密;数据拥有者掌握数据的使用权利,包括信息内容本身以及对相关信息的计算权利。只有数据拥有者授权下,云服务提供者才能对密文数据完成预期的计算,数据使用者才能获悉数据内容。
针对云存储环境,本方法提出了一种密文状态下的文档相似度计算方法,对文档的simhash值进行全同态加密,在云服务端对simhash值密文进行全同态加法运算,进而完成基于海明距离的文档相似度计算;对用户文档的内容本身采用传统非对称公钥RSA加密算法进行加密。
如图1所示,本方法所应用的面向云存储系统包括数据拥有者DO(Data Owner)、云服务提供者CS(Cloud Server)、数据使用者DU(Data Users)三个角色。具体而言:
数据拥有者DO:提供的服务包括选择加密算法、产生密钥等基本参数;将加密后的文档和加密后的数字签名发送到CS;对需要访问数据的用户DU进行验证,并分别给CS和DU发放密钥。
云服务提供者CS:提供的服务包括存储DO上传的密文数据,并且建立好加密文档、密文数字签名之间的对应关系。
数据使用者DU:提供的服务包括密文相似度计算的请求;解密CS返回的密文。
如图1所示,本发明面向云存储的基于全同态密码技术的文档相似度计算方法包括以下步骤:
(1)数据拥有者随机生成非对称公钥加密(RSA)公钥R_Pub_Key和RSA私钥R_Pri_Key,以及全同态(FHE)公钥F_Pub_Key和FHE私钥F_Pri_Key;
(2)数据拥有者对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件(其是计算密文)C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、数字签名文件、密文ID之间的对应关系;具体而言,密文ID包括密文的上传时间、密文大小等信息;
(3)数据使用者向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入步骤(4),否则过程结束;具体而言,数据拥有者通过身份认证(HASH签名)判断该用户是否是合法用户。
(4)数据拥有者将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
(5)数据使用者对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
(6)云服务提供者使用FHE密文加法算法对加密后的该数字签名文件C_P和步骤(2)中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件(其是计算密文,且明文状态下的长度为64位),并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
(7)数据拥有者利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离(即数据相似度),将海明距离排在前n个(n是小于或等于3的正整数)对应的密文ID传送到云服务提供者;
具体而言,解密后得到的是由“0”、“1”和“2”三个字符组成的数字签名文件,海明距离的获取就是统计解密后的签名文件S中字符为“1”的个数(本方法中,两文档之间的海明距离D由数字签名值S中所含“1”的多少决定),然后对所获得的海明距离D进行升序排序,将海明距离值排在前n个的密文ID值发给云服务提供者;
(8)云服务提供者根据该密文ID查找对应的密文,并将该密文返回给数据使用者;
(9)数据使用者使用RSA公钥R_Pub_Key解密该密文,过程结束。
上述步骤(2)的数据存储过程为:
A、对数据拥有者的数据M进行simhash计算,以生成对应的数字签名文件H_M;
B、采用步骤1所生成的公钥F_Pub_Key对H_M进行全同态加密运算,得到数字签名文件C_H;
C、采用步骤1所生成的私钥R_Pri_Key对M进行RSA加密,得到密文C_M;
D、数据拥有者将密文ID值,C_H、C_M上传到云服务提供者,由云服务提供者负责存储并建立三者之间的一一对应的关系。
本发明面向云存储的基于全同态密码技术的文档相似度计算系统是应用在包括数据使用者、数据拥有者和云服务提供者的面向云存储系统中,且包括以下模块:
第一模块,其设置于数据拥有者中,用于随机生成非对称公钥加密(RSA)公钥R_Pub_Key和RSA私钥R_Pri_Key,以及全同态(FHE)公钥F_Pub_Key和FHE私钥F_Pri_Key;
第二模块,其设置于数据拥有者中,用于对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件(其是计算密文)C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、数字签名文件、密文ID之间的对应关系;具体而言,密文ID包括密文的上传时间、密文大小等信息;
第三模块,其设置于数据使用者中,用于向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入第四模块,否则过程结束;具体而言,数据拥有者通过身份认证(HASH签名)判断该用户是否是合法用户;
第四模块,其设置于数据拥有者中,用于将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
第五模块,其设置于数据使用者中,用于对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将上传给云服务提供者;
第六模块,其设置于云服务提供者中,用于使用FHE密文加法算法对加密后的该数字签名文件C_P和第二模块中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件(其是计算密文,且明文状态下的长度为64位),并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
第七模块,其设置于数据拥有者中,用于利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离(即数据相似度),将海明距离排在前n个(n是小于或等于3的正整数)对应的密文ID传送到云服务提供者;
具体而言,解密后得到的是由“0”、“1”和“2”三个字符组成的数字签名文件,海明距离的获取就是统计解密后的签名文件S中字符为“1”的个数(本方法中,两文档之间的海明距离D由数字签名值S中所含“1”的多少决定),然后对所获得的海明距离D进行升序排序,将海明距离值排在前n个的密文ID值发给云服务提供者;
第八模块,其设置于云服务提供者中,用于根据该密文ID查找对应的密文,并将该密文返回给数据使用者;
第九模块,其设置于数据使用者中,用于使用RSA公钥R_Pub_Key解密该密文,过程结束。
总而言之,本发明具有以下的优点:
(1)本发明安全性好:由于采用了步骤(3)用户的身份认证(HASH签名)和步骤(6)密文状态下使用全同态加法算法对其进行相似度计算,因此能防止外部攻击,保证其安全性。
(2)本发明的隐私性好:由于采用了步骤(2)RSA加密、FHE加密和simhash签名使得基本密文不参与相似度运算,参与相似度运算的是其对应的数字签名密文,因此保证数据的隐私性。
(3)本发明成本低廉、方法简便:现有技术在完成基于simhash值的文档相似度计算时,是在明文状态下进行的,攻击者可以对simhash值进行暴力攻击而推测数据内容信息,而本发明方法中数据拥有者将文档的simhash值进行全同态加密,云服务提供者是对simhash值的密文进行加法运算的,其不能获悉simhash值内容本身,从而保护用户数据的隐私。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种面向云存储的基于全同态密码技术的文档相似度计算方法,其特征在于,包括以下步骤:
(1)数据拥有者随机生成非对称公钥加密RSA公钥R_Pub_Key和RSA私钥R_Pri_Key,以及全同态FHE公钥F_Pub_Key和FHE私钥F_Pri_Key;
(2)数据拥有者对其数据进行RSA加密,以生成密文C_M,对该数据进行simhash运算,以得到数字签名文件,对该数字签名文件进行全同态加密,并将密文C_M和加密后的该数字签名文件C_H上传给云服务提供者,其中云服务提供者建立有数据拥有者的密文、数字签名文件、密文ID之间的对应关系;步骤(2)具体包括:
(2-1)对数据拥有者的数据M进行simhash计算,以生成对应的数字签名文件H_M;
(2-2)采用公钥F_Pub_Key对数字签名文件H_M进行全同态加密运算,得到数字签名文件C_H;
(2-3)采用私钥R_Pri_Key对数据M进行RSA加密,得到密文C_M;
(2-4)将密文ID,数字签名文件C_H、密文C_M上传到云服务提供者,由云服务提供者负责存储并建立三者之间的一一对应的关系;
(3)数据使用者向数据拥有者发出数据相似度计算请求,并且数据拥有者判断该数据使用者是否是合法用户,如果是则进入步骤(4),否则过程结束;
(4)数据拥有者将RSA公钥R_Pub_Key和FHE公钥F_Pub_Key以证书方式发送给数据使用者;
(5)数据使用者对其自身拥有的数据进行simhash运算,以得到数字签名文件H_P,使用FHE公钥F_Pub_Key对该数字签名文件H_P进行全同态加密,并将加密后的该数字签名文件C_P上传给云服务提供者;
(6)云服务提供者使用FHE密文加法算法对加密后的该数字签名文件C_P和步骤(2)中得到的加密后的该数字签名文件进行相似度计算,以得到加密后的签名文件,并将包含该签名文件及其对应密文ID的二元组发送到数据拥有者;
(7)数据拥有者利用FHE私钥F_Pri_Key对该签名文件进行解密,获取解密后的签名文件S的海明距离,将海明距离排在前n个对应的密文ID传送到云服务提供者,其中n是小于或等于3的正整数;
(8)云服务提供者根据该密文ID查找对应的密文,并将该密文返回给数据使用者;
(9)数据使用者使用RSA公钥R_Pub_Key解密该密文,过程结束。
2.根据权利要求1所述的文档相似度计算方法,其特征在于,密文ID包括密文的上传时间和密文大小。
3.根据权利要求1所述的文档相似度计算方法,其特征在于,步骤(7)中,解密后得到的是由“0”、“1”和“2”三个字符组成的数字签名文件,海明距离的获取就是统计解密后的签名文件S中字符为“1”的个数。
CN201510416852.3A 2015-07-15 2015-07-15 面向云存储的基于全同态密码技术的文档相似度计算方法 Expired - Fee Related CN104967693B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510416852.3A CN104967693B (zh) 2015-07-15 2015-07-15 面向云存储的基于全同态密码技术的文档相似度计算方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510416852.3A CN104967693B (zh) 2015-07-15 2015-07-15 面向云存储的基于全同态密码技术的文档相似度计算方法

Publications (2)

Publication Number Publication Date
CN104967693A CN104967693A (zh) 2015-10-07
CN104967693B true CN104967693B (zh) 2018-05-18

Family

ID=54221630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510416852.3A Expired - Fee Related CN104967693B (zh) 2015-07-15 2015-07-15 面向云存储的基于全同态密码技术的文档相似度计算方法

Country Status (1)

Country Link
CN (1) CN104967693B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017061024A1 (ja) * 2015-10-09 2017-04-13 三菱電機株式会社 秘匿検索システム、管理装置、秘匿検索方法及び秘匿検索プログラム
CN107181584B (zh) * 2016-03-09 2020-02-07 郑珂威 非对称完全同态加密及其密钥置换和密文交割方法
CN106407447A (zh) * 2016-09-30 2017-02-15 福州大学 一种加密云数据下基于Simhash的模糊排序搜索方法
CN107086902A (zh) * 2017-03-22 2017-08-22 北京理工大学 一种基于动态门限密码支持三方审核与文件去重的云存储系统
CN107196918B (zh) * 2017-04-27 2020-10-30 北京小米移动软件有限公司 一种匹配数据的方法和装置
CN110661764A (zh) * 2018-06-29 2020-01-07 阿里巴巴集团控股有限公司 安全多方计算协议的输入获取方法和装置
CN110011954B (zh) * 2018-11-27 2021-09-14 创新先进技术有限公司 基于同态加密的生物识别方法、装置、终端及业务服务器
CN110309674B (zh) * 2019-07-04 2021-10-01 浙江理工大学 一种基于全同态加密的排序方法
CN113449321B (zh) * 2021-07-01 2024-04-05 北京明朝万达科技股份有限公司 一种密文检索方法、装置及系统
CN117235381B (zh) * 2023-10-10 2024-05-10 南京邮电大学 一种基于同态加密时空同位计算的朋友推荐方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102831198A (zh) * 2012-08-07 2012-12-19 人民搜索网络股份公司 一种基于文档签名技术的相似文档识别装置及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100146299A1 (en) * 2008-10-29 2010-06-10 Ashwin Swaminathan System and method for confidentiality-preserving rank-ordered search

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102831198A (zh) * 2012-08-07 2012-12-19 人民搜索网络股份公司 一种基于文档签名技术的相似文档识别装置及方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
RSA乘法同态的数据库密文检索实现;魏占祯等;《哈尔滨工程大学学报》;20130415;第5卷(第5期);第641-645页 *
基于Simhash的海量相似文档快速搜索优化方法;张广庆等;《指挥信息系统与技术》;20150430;第6卷(第4期);第61-65页 *
基于同态加密的密文全文检索技术的研究;程帅等;《计算机科学》;20150630;第42卷(第6期);第413-416页 *
面向云存储的同态加解密及密文检索算法的研究;宫孟孟;《计算机光盘软件与应用》》;20140501;第154-155页 *

Also Published As

Publication number Publication date
CN104967693A (zh) 2015-10-07

Similar Documents

Publication Publication Date Title
CN104967693B (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
US11381398B2 (en) Method for re-keying an encrypted data file
Li et al. Full verifiability for outsourced decryption in attribute based encryption
Rezaeighaleh et al. New secure approach to backup cryptocurrency wallets
Yang et al. Privacy-preserving attribute-keyword based data publish-subscribe service on cloud platforms
CN104038349B (zh) 一种基于kp‑abe的有效可验证的公钥可搜索加密方法
JP5562687B2 (ja) 第1のユーザによって第2のユーザに送信される通信の安全化
Wang et al. Privacy-preserving public auditing for data storage security in cloud computing
Sanka et al. Secure data access in cloud computing
US20180013555A1 (en) Data transmission method and apparatus
CN109274503A (zh) 分布式协同签名方法及分布式协同签名装置、软盾系统
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
Chen et al. Blockchain‐Enabled Public Key Encryption with Multi‐Keyword Search in Cloud Computing
CN104168108A (zh) 一种泄露密钥可追踪的属性基混合加密方法
CN109921905B (zh) 基于私钥池的抗量子计算密钥协商方法和系统
Ma et al. CP‐ABE‐Based Secure and Verifiable Data Deletion in Cloud
WO2023134576A1 (zh) 数据加密方法、属性授权中心及存储介质
CN113141247B (zh) 一种同态加密方法、装置、系统及可读存储介质
Du et al. A Lightweight Authenticated Searchable Encryption without Bilinear Pairing for Cloud Computing
Krishnamoorthy et al. Implementation and management of cloud security for industry 4. O-data using hybrid elliptical curve cryptography
CN107360252B (zh) 一种异构云域授权的数据安全访问方法
Hwang et al. An SKP‐ABE Scheme for Secure and Efficient Data Sharing in Cloud Environments
Ma CPSec DLP: Kernel‐Level Content Protection Security System of Data Leakage Prevention
Ding et al. Secure Multi‐Keyword Search and Access Control over Electronic Health Records in Wireless Body Area Networks
Joseph et al. Design a hybrid optimization and homomorphic encryption for securing data in a cloud environment

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20221114

Address after: 430056 Leke Workshop Incubator, Building 1, Lianchuang Technology Center, No. 55, Haitang Road, Wuhan Economic and Technological Development Zone, Wuhan, Hubei Province (Ji-LKGC-401-3)

Patentee after: Wuhan Shengjinyuan Electronic Technology Co.,Ltd.

Address before: 430074 National Road 708, Hongshan District, Wuhan, Hubei

Patentee before: SOUTH CENTRAL University FOR NATIONALITIES

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180518

CF01 Termination of patent right due to non-payment of annual fee