阈值可搜索对称加密的制作方法

文档序号:39921261发布日期:2024-11-08 20:13阅读:27来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
阈值可搜索对称加密的制作方法


背景技术:

1、渐增数据量已经导致许多公司将其数据外包到第三方远程数据库服务器中。当公司以后想要对外包数据进行搜索时,向远程数据库服务器发送查询。然而,这些公司可能想要以私用方式外包其数据并且使其查询保密,因为他们不想要将其数据和查询暴露给远程数据库服务器。

2、可搜索对称加密使得一方(例如,公司)能够在维持搜索(查询)能力时在本地对数据进行加密并且将其外包给数据库服务器。这允许所述方在维持执行加密搜索的能力时以私用方式将其数据的存储外包给另一方(例如,远程数据库服务器)。然而,可搜索对称加密要求数据所有者具有密码密钥来对查询进行加密并且对对查询的加密响应进行解密。这严重限制了数据所有者具有可能想要对远程数据库服务器的加密数据执行加密搜索的多个客户端(例如,雇员)的情况。

3、本公开的实施方案单独地以及共同地解决此问题和其他问题。


技术实现思路

1、本发明的一个实施方案可包括一种由客户端计算机执行阈值可搜索对称加密的方法。该方法可向n个密钥服务器计算机中的t个密钥服务器计算机传输隐蔽的查询,其中n个密钥服务器计算机可存储来自数据所有者计算机的密码密钥的份额,其中t可以是小于或等于n的整数,其中重构密码密钥可能需要t个份额,其中隐蔽的查询可从被配置成被发送到存储加密数据的远程数据库服务器的查询生成。该方法然后可从t个密钥服务器计算机接收隐蔽的查询的t个部分加密;其中t个部分加密中的每一个部分加密可以是通过使用密码密钥的t个份额中的相应份额来向隐蔽的查询应用第一加密函数而生成的。该方法可通过解隐蔽和组装t个部分加密来生成加密查询令牌并且使用该加密查询令牌来对远程数据库服务器执行加密搜索。

2、下面详细描述本公开的这些和其他实施方案。例如,其它实施方案涉及与本文所描述的方法相关联的系统、设备和计算机可读介质。

3、参考以下详细描述和附图,可以获得对本发明的实施方案的本质和优点的更好理解。



技术特征:

1.一种执行阈值可搜索对称加密的方法,所述方法包括由客户端计算机执行:

2.如权利要求1所述的方法,其中所述方法还包括:

3.如权利要求2所述的方法,所述方法还包括由所述客户端计算机执行:

4.如权利要求3所述的方法,其中所述主用户设备是所述客户端计算机。

5.如权利要求3所述的方法,其中所述n个签名计算机是所述n个密钥服务器计算机。

6.如权利要求3所述的方法,其中所述加密数据是由所述数据所有者计算机使用所述密码密钥加密的数据。

7.如权利要求3所述的方法,其中所述第一生物计量信息包括所述用户的第一生物计量特征的测量并且所述第二生物计量信息包括所述用户的第二生物计量特征的测量。

8.如权利要求7所述的方法,其中所述生物计量模板包括模板向量,其中所述模板向量包括第一生物计量特征的测量值。

9.如权利要求8所述的方法,其中所述第二生物计量信息包括测量向量,其中所述测量向量包括所述用户的所述第二生物计量信息的测量值。

10.如权利要求9所述的方法,其中所述第二生物计量信息和所述生物计量模板匹配包括将所述模板向量的份额与所述测量向量相匹配。

11.如权利要求1所述的方法,其中执行所述加密搜索包括向所述远程数据库服务器传输所述加密查询令牌,其中所述远程数据库服务器被配置成使用所述加密查询令牌来对所述加密数据执行搜索以获得加密响应。

12.如权利要求11所述的方法,其中所述加密查询令牌是使用散列函数生成的,并且其中所述远程数据库服务器被配置成使用查找表来确定与所述加密查询令牌相对应的所述加密数据。

13.如权利要求11所述的方法,其中所述方法还包括:

14.如权利要求13所述的方法,其中所述第一密码函数是对称加密算法并且所述第二密码函数是对称解密算法。

15.如权利要求1所述的方法,其中所述密码密钥是对称密钥。

16.如权利要求1所述的方法,其中所述隐蔽的查询被传输到x个密钥服务器计算机,其中所述x在t<x≤n的范围内。

17.一种计算机产品,包括存储多个指令的非暂时性计算机可读介质,所述多个指令当被执行时使计算机系统执行如前述权利要求中任一项所述的方法。

18.一种系统,包括:


技术总结
数据所有者可向N个密钥服务器提供密码密钥的份额。N个密钥服务器可存储来自数据所有者的密码密钥的份额,使得密码密钥的T个份额可用于重构密码密钥。客户端计算机可向N个密钥服务器中的T个密钥服务器发送隐蔽的查询,其中T个密钥服务器可使用密码密钥的份额来对客户端计算机的隐蔽的查询进行加密以确定部分加密。客户端计算机可接收T个部分加密,组装T个部分加密以形成加密隐蔽的查询,并且解隐蔽该加密隐蔽的查询。客户端计算机然后可使用加密查询以使用可搜索对称加密方案来对远程数据库服务器的加密数据执行搜索。

技术研发人员:S·巴德里纳拉亚南,P·穆克赫吉,S·帕特拉纳比斯
受保护的技术使用者:维萨国际服务协会
技术研发日:
技术公布日:2024/11/7
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:S·巴德里纳拉亚南,P·穆克赫吉,S·帕特拉纳比斯
  • 技术所有人:维萨国际服务协会
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2025 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2