买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：海南大学

摘要：本发明公开了工业物联网云端密文数据比较方法，包括如下流程：数据中心发布公共参数的流程；数据中心生成密钥的流程；用户端转换密钥加密的流程；用户端生成密文并分别向第一云服务器和第二云服务器发送对应密文的流程；第一云服务器和第二云服务器对密文数据进行比较的流程。本发明提出了可比较加密算法；能够保护数据的安全性和隐私，有效防止了云服务器的欺骗，提高了数据比较结果的准确性。

主权项：1.工业物联网云端密文数据比较方法，其特征在于，该方法所应用的系统包括数据中心、与数据中心通信连接的若干设备、与数据中心通信连接的两个非共谋的云服务器，分别为第一云服务器、第二云服务器，所述方法包括如下流程：数据中心发布公共参数的流程；数据中心生成密钥的流程；用户端转换密钥加密的流程；用户端变换密钥的流程；用户端生成密文并分别向第一云服务器和第二云服务器发送对应密文的流程；第一云服务器和第二云服务器对密文数据进行比较的流程；数据中心发布公共参数的流程具体为：S11:假设通用属性集中有N个元素，的前N个元素用作通用元素；N为正整数，p为有限域的特征；表示{1,2,3，…，p-1}的集合；S12:数据中心选择t1,…,tN和y，均取自公共参数T1、T2、T3...TN、Y分别计算如下： S13:数据中心生成三线性密码体制，G1、G2、G3是素数阶为p的三个循环群，g是G1中的一个元素，e11：G1×G1→G2，e12：G1×G2→G3；其中e11,e12均是双线性映射；S14:数据中心选择两个非冲突哈希函数H1,H2，其中H1：Zp→Zp，H2：GT→Zp；GT为具有相同阶的循环乘法群；S15:数据中心发布G1,G2,G3,g,e11,e12,H1,H2作为公共参数；数据中心生成密钥的流程具体为：数据中心随机选择一个d-1次多项式q·，并设置q0＝y，私钥由Dii∈ω组成，其i∈ω，ω为属性集合，d代表门限；用户端转换密钥加密的流程具体为：用户端选择两个随机值k,r∈Z*p，计算e11g,gky；转换密钥的密文为：E＝ω′,E′＝e11g,gkyYr,{Ei＝Tir}i∈ω′；其中，y是数据中心的密钥，k、r是指用户端额外选择的随机数；ω和ω＇是指来自两方用户分别传来的属性集合；ω是上传者规定需要满足的属性集，ω＇是查询者自身的属性集；数据中心变换密钥的流程为：假定|ω∩ω′|≥β，用户端在ω∩ω'的子集中选择任意β个元素，β为属性交集个数；用户端使用设备Uj的信息计算E′Πi∈Se11Di,EiΔi,s0，得到e11g,gky； S是ω∩ω'的集合，Di是用户端私钥，ti为数据中心选择的随机数；用户端生成密文并分别向第一云服务器和第二云服务器发送对应密文的流程：S51:用户端首先生成令牌di如下：dm＝e11g,gkye11g,gy dm是特定的值，bi是指原始数据转换成bit的第i位的值；m为原始数据转换成bit的长度； S52:按照如下方式计算ci，ei，vi I1和I2是指选取的随机数；S53:得到密文：ciph＝I1，I2，c0，…，cm-1，v0，…，vm-1S54:生成验证信息V：V＝V0＝H1I2||H2v0，V1＝H1I2||H2v1,…，Vm-1＝H1I2||H2vm-1S55:用户端发送：ciph1＝V,I2，c0，…，cm-1给第一云服务器，然后发送ciph2＝I1，v0，…，vm-1给第二云服务器；两个云服务器对密文数据进行比较的流程：S61:假定用户端设备Uj生成的数据num要与另一个用户端设备Ui生成的数据num＇进行比较；S62:设备Uj生成的数据通过Ui提供的转换密钥进行转换；S63:如果Uj的属性满足访问策略，则数据将通过转换密钥eg,gky进行转换，数据中心将获得带有Uj信息的有效令牌，如下所示：d′m＝e11g,gkye11g,gy 这里i＝m-1,…,1,0,bi＇为设备Ui生成的数据的第i个比特位的数值；S64:用户端计算令牌token，token＝d′0,d′1,…,d′m；S65:用户端随机选择I′1,I′2∈Zp，然后生成c′i,e′i,v′i如下所示：c′i＝e12g,d′i 这里i＝m-1,...,0；S66:用户端生成密文：ciph′＝I′1,I′2,c′0,…,c′m-1,v′0,…,v′m-1，生成验证信息并发送ciph′1＝V′,I′2,c′0,…,c′m-1和d′0,d′1,…,d′m给第一云服务器，发送ciph′2＝I′1,v′0,…,v′m-1给第二云服务器；S67:第二云服务器向第一云服务器发送请求，得到ci和ci′；S68:第二云服务器对加密信息进行比对，直到第一个不同的对出来才停止；设0≤t≤m-1；如果成立，那么t作为定位；如果成立，第一云服务器输出0，这意味着num等于num′；接下来，第一云服务器向用户端发送V0,V1,…,Vm-1，同时第二云服务器向用户端发送v0,v1,…,vm-1；S69:用户端验证结果；具体为：如果第一云服务器计算以下各项的结果： 作为diff,diff表示计算结果；如果num＞num′，那么diff＝e11g,g；否则num＜num′，那么diff＝e11g,g-1；第一云服务器将向用户端发送vt,vt',dt+1'、dt+1、I2'和I2'，而第二云服务器向用户端发送t和vt，其中vt为验证信息，I2是随机变量，用户端以验证比较结果；比较结束后，用户端会收到第一云服务器返回的vt,vt',dt+1'、dt+1、I2'和I2'，以及第二云服务器返回的t和vt；数据中心计算Vt＝H1I2||H2vt是否成立，如果成立，则计算 如果结果为e11g,g，则num＞num′，如果结果为e11g,g-1，则num＜num′。

全文数据：

权利要求：

百度查询： 海南大学 工业物联网云端密文数据比较方法