买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：电子科技大学

摘要：本发明提供一种支持可搜索加密和密文数据去重的设备增强云存储系统，该系统集成了服务器协助的消息锁加密MLE与服务器协助的公钥可搜索加密PEKS，能够同时实现抵抗暴力字典攻击的密文数据去重和抵抗关键词猜测攻击的关键词可搜索加密两个功能。此外，多个密钥服务器的使用有效解决了单点失效问题。在该设备增强云存储系统中，基于盲化的协议和SAS‑MA协议提出了一种设备协助的私钥恢复方法，允许用户使用口令和设备在任意客户端安全地恢复自己的私钥以访问外包数据，有效解决了现有方法存在的密钥管理问题。

主权项：1.支持可搜索加密和密文数据去重的设备增强云存储系统，包括发送者、接收者使用的客户端和个人设备、密钥服务器群组和云服务器；执行以下步骤：初始化阶段：系统参数生成步骤：根据安全参数生成系统的公共参数集；密钥服务器端秘密值生成步骤：密钥服务器群组中的若干密钥服务器利用公共参数共同生成以门限方式共享的第一秘密值和第二秘密值；接收者密钥生成步骤：接收者生成口令和密钥，再基于公共参数、口令和密钥生成口令派生公私钥对；随后，接收者删除口令派生私钥，公开口令派生公钥，并将密钥保存在个人设备中；数据外包阶段：MLE密钥与盲化关键词生成步骤：发送者确定待外包给云服务器的数据文件M及其对应的关键词后，计算并发送数据文件M的盲化值和关键词的盲化值至密钥服务器群组；密钥服务器群组中的若干密钥服务器利用第一秘密值的子秘密生成数据文件M的盲化值的签名，利用第二秘密值的子秘密生成关键词的盲化值的签名，并将这两种签名发送至发送者进行验证；发送者对两种签名验证通过后，利用这两种签名生成MLE密钥和盲化关键词；加密步骤：发送者使用MLE密钥加密数据文件M得到M的密文，利用接收者公开的口令派生公钥加密MLE密钥得到密钥密文，再基于公共参数和口令派生公钥得到盲化关键词的密文；最后将密钥密文、M的密文和盲化关键词的密文一同外包到云服务器上；密文数据去重步骤：云服务器在接收到密钥密文、M的密文和盲化关键词的密文后，对M的密文执行密文数据去重；数据访问阶段：私钥恢复步骤：接收者将口令输入任意一个客户端中，客户端与设备以一种盲化的方式交互，同时结合SAS-MA协议来恢复接收者的口令派生私钥；关键词搜索步骤：客户端确定需要检索的关键词，再生成待检索的关键词的盲化值发送至密钥服务器群组，密钥服务器群组中的若干密钥服务器利用第二秘密值的子秘密生成检索关键词的盲化值的签名，并将这检索关键词的盲化值的签名发送至客户端进行验证；客户端对检索关键词的盲化值的签名验证通过后，利用该签名生成盲化检索关键词以及对应的陷门；将陷门发送至云服务器，云服务器根据陷门检索出包含检索关键词的数据文件的密文以及相应的密钥密文并发送至客户端；解密步骤：客户端接收到数据文件的密文以及相应的密钥密文后，先使用口令派生私钥解密密钥密文得到MLE密钥，再使用MLE密钥解密数据文件的密文得到检索到的数据文件。

全文数据：

权利要求：

百度查询： 电子科技大学 支持可搜索加密和密文数据去重的设备增强云存储系统