(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211134275.5 (22)申请日 2022.09.16 (71)申请人 淮阴工学院 地址 223000 江苏省淮安市经济技 术开发 区枚乘东路1号 (72)发明人 金春花　秦文雨　陈晓兵　陈冠华　 宗慧　陆华奇　 (74)专利代理 机构 淮安市科文知识产权事务所 32223 专利代理师 吴晶晶 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01)H04L 67/06(2022.01) H04L 67/12(2022.01) (54)发明名称 一种抗内部关键字猜测攻击的可搜索医疗 数据共享方法 (57)摘要 本发明公开了一种抗内部关键字猜测攻击 的可搜索医疗数据共享方法， 系统参数初始化， 生成用户完整公钥私钥并进行公钥对验证； 利用 收敛加密算法加密文件， 并将其上传到云服务 器； 利用数据拥有者公钥与身份信息、 被授权者 公钥与身份信息对文件的关键词进行加密， 并上 传到区块链； 被授权者利用自身私钥、 公钥以及 数据拥有者的公钥生成陷门上传到区块链； 区块 链执行智能合约， 利用陷门以及关键词加密密文 完成关键词搜索， 并将相关文件列表反馈给被授 权者； 被授权者下载文件并解密。 本发明在保证 了用户的数据隐私安全的基础上， 能够抵御来自 恶意云服务器、 恶意第三方验证机构与恶意KGC 的恶意篡改、 伪造等 攻击， 且具有更高的效率。 权利要求书3页 说明书7页 附图2页 CN 115473743 A 2022.12.13 CN 115473743 A 1.一种抗内部关键字猜测攻击的可搜索医疗数据共享方法， 其特征在于， 包括有以下 步骤： 步骤1： 系统参数初始化； 步骤2： 生成用户完整公钥、 私钥； 步骤3： 用户公钥对 验证； 步骤4： 数据拥有者利用一个收敛加密算法加密文件， 并将加密后的文件上传到云服务 器； 步骤5： 数据拥有者利用自 己的公钥、 身份信息、 被授权者公钥与被授权者身份信息对 文件的关键词进行加密， 并上传到区块链上； 步骤6： 被授权者利用自身的私钥、 公钥以及数据拥 有者的公钥生成陷门上传到区块链 上； 步骤7： 区块链上的矿工执行智能合约， 利用被授权者生成的陷门以及数据拥有者生成 的关键词加密 密文完成关键词搜索， 并将相关文件列表反馈给被授权者； 步骤8： 被授权者根据文件索引列表选择自己想要下载的文件， 从服务器获取该文件并 解密。 2.根据权利要求1所述的抗内部关键字猜测攻击的可搜索医疗数据共享方法， 其特征 在于， 所述 步骤1系统参数初始化包括： 系统参数初始化， 给定一个安全参数k， 可信第三方KGC选择两个循环乘法群G1与G2， 两 个群有相同的阶p且p为素数， P是群G1生成元， 定义 G1×G1→G2为一个双线性映射， 定义 四 个安全的哈希函数H1： H2： H3： G2→{0， 1}n， H4： H5： n表示消息的比特数； KGC随机选择主密钥 并 且 计 算 出 相 应 的 主 公 钥 Pp u b＝ s P ；K G C 通 过 区 块 链 公 开 系 统 参 数 并对主密钥s进行保密。 3.根据权利要求2所述的抗内部关键字猜测攻击的可搜索医疗数据共享方法， 其特征 在于， 所述 步骤2中用 用户生成完整公钥与私钥， 具体包括如下步骤： S2.1： 身份信息为IDU的用户选择一个随机数 作为自己的秘密值并计算公开值 随后向KGC发送自己的身份信息IDU以及公开 值yU； S2.2： KGC根据接收到的身份 信息IDU以及公开值yU导出用户的部分私钥DU＝H2(yU， IDU)‑1P 并将其发送给用户； S2.3： 用户组合部分私钥和秘密值作为完整私钥SU＝(DU， xU)； S2.4： 用户选择一个随机数 随后计算 一个承诺值rU＝gα； S2.5： 随后， 用户计算哈希值hU＝H1(rU， yU， IDU)， 并加密部分私钥得到另一承诺值TU＝ ( α‑xUhU)DU； S2.6： 用户组合两个承诺值rU、 TU与哈希值hU， 得到用户完整公钥YU＝(rU， hU， TU)。 4.根据权利要求2所述的抗内部关键字猜测攻击的可搜索医疗数据共享方法， 其特征 在于， 所述 步骤3中用户公钥对 验证具体包括： 如果用户想要验证自己或其他用户的公钥对是否正确， 首先根据公钥计算承诺值 并验证r′U与rU是否相等， 所述rU＝gα， α 为用户选择一权　利　要　求　书 1/3 页 2 CN 115473743 A 2个随机数 若相等， 则说明公钥对正确无误， 返回1； 否则， 则说明公钥对已被篡改， 返 回0。 5.根据权利要求2所述的抗内部关键字猜测攻击的可搜索医疗数据共享方法， 其特征 在于， 所述 步骤4具体步骤如下： S4.1： 数据所有者计算文件F的哈希值Tag＝H1(F)， 并任 意选择使用对称密钥pw对文件F 进行加密， 得到密文C＝Encpw(F)； S4.2： 数据所有者使用自身私钥与被授权者公钥加密 密钥pw得到 S4.3： 数据所有者组合文件的哈希值、 密文与密钥得到(Tag， C， spw)并上传到云服务器 上。 6.根据权利要求2所述的抗内部关键字猜测攻击的可搜索医疗数据共享方法， 其特征 在于， 所述 步骤5具体包括以下步骤： S5.1： 对于文件所包含的关键词w， 数据所有者首先选择一个随机数 并计算承诺 值u＝yrr； S5.2： 数据所有者对关键词w及数据所有者公钥与身份信息、 被授权者公钥与身份信息 进行哈希运算， 得到哈希值h＝H1(w， yu， IDu， yr， IDr)， 所述yu为数据所有者公钥， IDu为数据 所有者身份信息， yr为被授权者公钥， IDr为被授权者身份信息； S5.3： 数据所有者计算关键词签名z＝r(h+xu)‑1； S5.4： 数据所有者组合关键词签名、 文件标签及承诺值得到文件索引index＝(name， Tag， z， u)， 并将其上传到区块链上。 7.根据权利要求2所述的抗内部关键字猜测攻击的可搜索医疗数据共享方法， 其特征 在于， 所述 步骤6被授权者 根据想要执 行搜索的关键词w ′生成陷门， 具体步骤如下： S6.1： 被授权者 根据关键词w ′计算哈希值h ′＝H1(w′， yu， IDu， yr， IDr)； S6.2： 被授权者计算陷门 随后， 被授权者组合哈希值与陷门形成(h ′， Tw) 并上传到区块链上。 8.根据权利要求7所述的抗内部关键字猜测攻击的可搜索医疗数据共享方法， 其特征 在于， 所述步骤7 中关键字搜索： 在(h ′， Tw)被上传到区块链上后， 区块链上的智能合约被触 发并开始执行， 区块链上的矿工会执行智能合约， 对区块链上的文件索引进行检索， 验证u 与Twz是否相等； 如果相等， 代表该文件中存在此关键词， 则将该文件的(name， Tag)添加进列 表中， 并在搜索结束后将文件索引列表发送给云服 务器与被授权者。 9.根据权利要求8所述的抗内部关键字猜测攻击的可搜索医疗数据共享方法， 其特征 在于， 所述步骤8中被授权者根据文件索引列 表选择自己想要 下载的文件， 从服务器获取该 文件并解密， 具体步骤如下： S8.1： 被授权者根据文件索引列表选择自己想要下载的文件， 并将文件的(name， Tag) 发送给云服 务器； S8.2： 云服务器在接收到被授权者的请求后， 首先审计Tag是否在步骤7中接收到的文 件索引列表中， 如果存在， 云服务器将密文C与加密后的密钥spw返还给被授权者， 如不存 在， 拒绝该请求； S8.3： 被授权者在接收到步骤4的密文C和加密后的密钥spw后， 首先解密密钥得到 随后使用密钥对密文 进行解密得到文件F＝Decpw(C)。权　利　要　求　书 2/3 页 3 CN 115473743 A 3