[发明专利]一种密文存储与密文检索开放云服务方法和系统有效
申请号: | 201610670837.6 | 申请日: | 2016-08-15 |
公开(公告)号: | CN106302449B | 公开(公告)日: | 2019-10-11 |
发明(设计)人: | 陈驰;苏帅;陈盛 | 申请(专利权)人: | 中国科学院信息工程研究所 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/60;G06F21/62 |
代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 司立彬 |
地址: | 100093 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种密文存储与密文检索开放云服务方法和系统。本系统包括若干安全组件和一服务器端;服务器端为每一注册用户创建一与个人身份绑定的主密钥和一加解密密钥;服务器端用主密钥加密加解密密钥并保存;服务器端对用户认证通过后,将该用户的主密钥返回给该安全组件;安全组件利用用户的主密钥进行解密得到该用户的加解密密钥,然后利用该加解密密钥对该用户待存储文件进行加密后存储于第三方云平台;并且生成该待存储文件的文件元数据和密文索引并发送给服务器端;该安全组件,用于将检索请求发送给该服务器端,该服务器端根据该检索请求中的关键字在密文索引中进行检索,然后根据检索结果查询文件元信息返回给该用户的客户端。 | ||
搜索关键词: | 一种 文存 检索 开放 服务 方法 系统 | ||
【主权项】:
1.一种密文存储与密文检索开放云服务方法,其步骤为:在密文存储与密文检索开放云服务平台设置一对接客户端的安全组件和为安全组件提供对接服务的服务器端;其中,服务器端为每一注册用户创建一与个人身份绑定的主密钥和一加解密密钥;服务器端使用注册用户的主密钥加密该注册用户的加解密密钥并保存;用户通过客户端调用该安全组件提供的接口进行登陆认证;该安全组件获取该用户提供的身份认证信息并将其传送到服务器端进行认证;认证通过后,服务器端将该用户的主密钥返回给该安全组件;当用户需要进行密文存储时,用户通过客户端调用该安全组件,该安全组件从该服务器端获取该用户的加密后的加解密密钥,然后利用该用户的主密钥进行解密得到该用户的加解密密钥,然后利用该加解密密钥对待存储文件进行加密,然后将加密后的文件存储于第三方云平台;该安全组件生成该待存储文件的文件元数据和密文索引并发送给服务器端;当用户需要进行密文检索时,用户通过客户端调用该安全组件,该安全组件将检索请求发送给该服务器端,该服务器端根据该检索请求中的关键字,在密文索引中进行检索,然后根据检索结果查询文件元数据,并将查询结果返回给该用户的客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610670837.6/,转载请声明来源钻瓜专利网。