公开(公告)号：CN113434739A

公开(公告)日：2021-09-24

申请号：CN202110637510.X

申请日：2021-06-08

Applicant: 暨南大学

Inventor： 王晓明 ,  甘庆晴 ,  黄大欣 ,  李剑维 ,  唐全

IPC: G06F16/903 ,  G06F16/901 ,  G06F21/60 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种云环境下具备前向安全的多用户动态对称加密检索方法，命名为MF‑DSSE方法，实现了对密文的高效安全检索功能。通过设计两种新的数据结构：私有状态链和公共搜索树，同时基于异或同态函数，本发明实现了多用户的数据共享，并且能够抵抗文件注入攻击，保证了文件更新的安全。此外，提出的MF‑DSSE方法仅使用对称加密技术，有效地降低了搜索和更新过程的计算开销。并通过安全证明，分析了提出的方法安全性。理论分析和实验对比表明，本发明更具高效性和实用性。

公开(公告)号：CN113434739B

公开(公告)日：2022-03-22

申请号：CN202110637510.X

申请日：2021-06-08

Applicant: 暨南大学

Inventor： 王晓明 ,  甘庆晴 ,  黄大欣 ,  李剑维 ,  唐全

IPC: G06F16/903 ,  G06F16/901 ,  G06F21/60 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种云环境下具备前向安全的多用户动态对称加密检索方法，命名为MF‑DSSE方法，实现了对密文的高效安全检索功能。通过设计两种新的数据结构：私有状态链和公共搜索树，同时基于异或同态函数，本发明实现了多用户的数据共享，并且能够抵抗文件注入攻击，保证了文件更新的安全。此外，提出的MF‑DSSE方法仅使用对称加密技术，有效地降低了搜索和更新过程的计算开销。并通过安全证明，分析了提出的方法安全性。理论分析和实验对比表明，本发明更具高效性和实用性。

公开(公告)号：CN113489690B

公开(公告)日：2023-04-07

申请号：CN202110690869.3

申请日：2021-06-22

Applicant: 暨南大学

Inventor： 王晓明 ,  甘庆晴 ,  黄大欣 ,  李剑维 ,  姚梦婷

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种强抗密钥暴露的在线/离线外包数据完整性审计方法，命名为S‑OORDA方法。本发明支持数据拥有者在不需要安全信道的情况下完成密钥更新操作，从而实现强抗密钥暴露的云数据完整性验证功能。本发明允许在每个时间片段远程更新认证标签，阻止攻击者利用暴露的审计密钥伪造认证标签。与此同时，本发明通过采用在线/离线的方式，将数据完整性审计过程划分为在线和离线两个阶段，有效地减少数据拥有者和第三方审计者的在线计算开销，解决数据拥有者使用资源受限设备的问题。基于CDH困难问题和DL困难问题，本发明在随机预言机模型下被证明具备强抗密钥暴露安全，并且满足隐私保护、更新密钥可验证和可检测特性。

公开(公告)号：CN113507367A

公开(公告)日：2021-10-15

申请号：CN202110562179.X

申请日：2021-05-24

Applicant: 暨南大学

Inventor： 王晓明 ,  甘庆晴 ,  李剑维 ,  黄承鹏 ,  林伊健

IPC: H04L9/32 ,  H04L29/06 ,  H04L9/30

Abstract: 本发明公开了一种云环境下外包数据的在线/离线完整性审计方法，命名为OORDA方法，支持外包数据的在线/离线完整性验证功能。通过引入第三方审计者代替数据拥有者执行审计操作，本发明有效地节省了数据拥有者的计算开销。本发明基于在线/离线的思想将数据审计分为在线和离线两个阶段，允许第三方审计者提前计算一个离线审计令牌，有效地降低了在线审计阶段的计算开销，从而解决了第三方审计者计算效率瓶颈的问题，提升了数据完整性审计的整体效率。基于CDH困难问题，本发明在随机预言机模型下可证明安全。性能分析表明，与已有方案相比，本发明具有更优的审计效率。

公开(公告)号：CN113507367B

公开(公告)日：2023-06-16

申请号：CN202110562179.X

申请日：2021-05-24

Applicant: 暨南大学

Inventor： 王晓明 ,  甘庆晴 ,  李剑维 ,  黄承鹏 ,  林伊健

IPC: H04L9/32 ,  H04L9/40 ,  H04L9/30

Abstract: 本发明公开了一种云环境下外包数据的在线/离线完整性审计方法，命名为OORDA方法，支持外包数据的在线/离线完整性验证功能。通过引入第三方审计者代替数据拥有者执行审计操作，本发明有效地节省了数据拥有者的计算开销。本发明基于在线/离线的思想将数据审计分为在线和离线两个阶段，允许第三方审计者提前计算一个离线审计令牌，有效地降低了在线审计阶段的计算开销，从而解决了第三方审计者计算效率瓶颈的问题，提升了数据完整性审计的整体效率。基于CDH困难问题，本发明在随机预言机模型下可证明安全。性能分析表明，与已有方案相比，本发明具有更优的审计效率。

公开(公告)号：CN113489690A

公开(公告)日：2021-10-08

申请号：CN202110690869.3

申请日：2021-06-22

Applicant: 暨南大学

Inventor： 王晓明 ,  甘庆晴 ,  黄大欣 ,  李剑维 ,  姚梦婷

IPC: H04L29/06 ,  H04L9/30 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种强抗密钥暴露的在线/离线外包数据完整性审计方法，命名为S‑OORDA方法。本发明支持数据拥有者在不需要安全信道的情况下完成密钥更新操作，从而实现强抗密钥暴露的云数据完整性验证功能。本发明允许在每个时间片段远程更新认证标签，阻止攻击者利用暴露的审计密钥伪造认证标签。与此同时，本发明通过采用在线/离线的方式，将数据完整性审计过程划分为在线和离线两个阶段，有效地减少数据拥有者和第三方审计者的在线计算开销，解决数据拥有者使用资源受限设备的问题。基于CDH困难问题和DL困难问题，本发明在随机预言机模型下被证明具备强抗密钥暴露安全，并且满足隐私保护、更新密钥可验证和可检测特性。