基于用户群的数据加密方法、解密方法、查询方法及装置制造方法及图纸

本发明专利技术公开了一种基于用户群的数据加密方法、数据解密方法、数据查询方法、数据加密装置、数据解密装置、数据查询装置及密文数据库查询系统，所述密文数据库查询系统包括云服务器和至少一个用户群，每个用户群包括一个第一用户和至少两个第二用户，第一用户为群管理员，第二用户为群成员，在每个用户群中，第一用户的客户端和第二用户的客户端分别与云服务器相连；第二用户的客户端包括数据加密装置和数据解密装置；云服务器包括数据查询装置。本发明专利技术拥有一种群机制，这种群机制可以限定云服务器只能为群成员比较密文；此外，本发明专利技术能够有效地抵御离线消息恢复攻击，显著地提高安全性，能够与目前大多数用户名加密码系统相对接。

Data Encryption Method, Decryption Method, Query Method and Device Based on User Groups

【技术实现步骤摘要】
基于用户群的数据加密方法、解密方法、查询方法及装置
本专利技术涉及一种基于用户群的数据加密方法、数据解密方法、数据查询方法及装置，属于数据安全领域。
技术介绍
云计算的发展使云数据库服务器的使用得到了普及，无论公司还是个人都开始习惯于将数据存储到云服务器端，从而减少本地存储与维护的开销。然而，云服务器端对用户隐私和数据信息的保护仍存纰漏，导致关于用户信息泄露的新闻屡见不鲜。云计算下实现数据隐私保护的密码技术开始得到了重视，但数据加密后以密文形式存储到云端数据库又会给数据管理带来不便。将传统的数据库管理系统运用到云计算环境中，用户的数据都是以密文的形式存放到数据库中。若用户想对数据进行查询操作，要么全部密文数据下载到本地，然后进行解密，这样不仅会使网络开销和计算开销非常庞大，而且效率还十分低下；要么把密钥发送给云服务器端，数据在云服务器端进行解密和查询操作，这样云服务器端能够获取到用户的明文信息，对用户信息造成了安全隐患。根据专利文献(公开号：CN104468535A，公开日：2015年03月25日)提供了一种适合云环境的密文查询与连接查询系统及方法。该方法通过双线性映对运算与模求幂运本文档来自技高网...

【技术保护点】
1.一种基于用户群的数据加密方法，其特征在于，所述用户群至少有一个，每个用户群包括一个第一用户和至少两个第二用户，所述第一用户为群管理员，所述第二用户为群成员，每个第二用户均具有自己的用户公钥，所述方法包括：在每个用户群中，第二用户的客户端将该第二用户的用户公钥发送给第一用户的客户端，以使第一用户的客户端根据群密钥和该第二用户的用户公钥，为该第二用户生成一个该第二用户的群公钥，并返回给该第二用户的客户端；在每个用户群中，第二用户的客户端在作为发送者的客户端时，生成随机数，获取第二用户中接收者的用户公钥，根据接收者的用户公钥、发送者的群公钥、发送者的用户私钥、发送者的明文以及随机数，生成密文，将...

【技术特征摘要】
1.一种基于用户群的数据加密方法，其特征在于，所述用户群至少有一个，每个用户群包括一个第一用户和至少两个第二用户，所述第一用户为群管理员，所述第二用户为群成员，每个第二用户均具有自己的用户公钥，所述方法包括：在每个用户群中，第二用户的客户端将该第二用户的用户公钥发送给第一用户的客户端，以使第一用户的客户端根据群密钥和该第二用户的用户公钥，为该第二用户生成一个该第二用户的群公钥，并返回给该第二用户的客户端；在每个用户群中，第二用户的客户端在作为发送者的客户端时，生成随机数，获取第二用户中接收者的用户公钥，根据接收者的用户公钥、发送者的群公钥、发送者的用户私钥、发送者的明文以及随机数，生成密文，将密文传输给云服务器，以使云服务器将密文存储在密文数据库中。2.根据权利要求1所述的数据加密方法，其特征在于，所述根据接收者的公钥、发送者的群公钥、发送者的用户私钥、发送者的明文以及随机数，生成密文，具体为：设发送者为i，接收者为j，根据接收者j的用户公钥pkj＝gxj、发送者i的群公钥gpki＝gxis、发送者i的用户私钥ski＝xi、发送者i的明文M以及随机数，调用逻辑运算部件、模求幂部件和哈希部件，生成密文，如下：Ci,j,1＝gxis*r1，Ci,j,2＝Mxi*r1，Ci,j,3＝gr2，Ci,j,4＝H(Ci,j,1||Ci,j,2||Ci,j,3||gxj*r2)⊕M||r1；其中，H(.)是哈希函数，g是系统生成元，r1和r2为随机数。3.一种基于用户群的数据解密方法，其特征在于，所述用户群至少有一个，每个用户群包括一个第一用户和至少两个第二用户，所述第一用户为群管理员，所述第二用户为群成员，每个第二用户均具有自己的用户公钥，所述方法包括：在每个用户群中，第二用户的客户端将该第二用户的用户公钥发送给第一用户的客户端，以使第一用户的客户端根据群密钥和该第二用户的用户公钥，为该第二用户生成一个该第二用户的群公钥，并返回给第二用户的客户端；在每个用户群中，第二用户的客户端在作为接收者的客户端时，获取从云服务器的密文数据库中查询到的密文，以及获取第二用户中发送者的群公钥和发送者的用户公钥，根据发送者的群公钥、发送者的用户公钥以及接收者的用户私钥，得到发送者的明文，判断密文是否符合预设条件，若符合预设条件，则输出所述明文。4.根据权利要求3所述的数据解密方法，其特征在于，所述根据发送者的群公钥、发送者的用户公钥以及接收者的用户私钥，得到发送者的明文，具体为：设发送者为i，接收者为j，根据发送者i的群公钥gpki＝gxis、发送者i的用户公钥pki＝gxi以及接收者j的用户私钥skj＝xj，调用逻辑运算部件和哈希部件，通过下式计算得到发送者的明文：M||r1＝Ci,j,4⊕H(Ci,j,1||Ci,j,2||Ci,j,3||Ci,j,3xj)其中，Ci,j,1、Ci,j,2、Ci,j,3和Ci,j,4为密文数据库的密文。5.根据权利要求3-4任一项所述的数据解密方法，其特征在于，所述符合预设条件是指以下两个等式成立：gxis*r1＝Ci,j,1e(g,Ci,j,2)＝e(M,gxi)r1其中，Ci,j,1和Ci,j,2为密文数据库的密文，M为发送者的明文。6.一种基于用户群的数据查询方法，其特征在于，所述用户群至少有一个，每个用户群包括一个第一用户和至少两个第二用户，所述第一用户为群管理员，所述第二用户为群成员，每个第二用户均具有自己的用户公钥和群公钥，所述方法包括：云服务器接收第二用户中发送者的客户端生成的密文，并将密文存储在密文数据库中；云服务器获取第二用户提交的一组待查询密文，以及密文数据库中的一组密文；云服务器从待查询密文中取第一个...

【专利技术属性】
技术研发人员：马莎，凌云浩，董家辉，黄琼，李西明，
申请(专利权)人：华南农业大学，
类型：发明
国别省市：广东,44