(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211233484.5 (22)申请日 2022.10.10 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 凌华泽　麻珂欣　王祎琨　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 贾磊 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种非密钥共享的加密数据查询方法、 装 置、 系统及设备 (57)摘要 本发明涉及数据处理技术领域， 尤其涉及一 种非密钥共享的加密数据查询方法、 装置、 系统 及设备。 包括， 密钥生成中心生成数据拥有者、 数 据使用者和存储服务方的密钥， 使数据拥有者根 据自身的密钥对目标文件的查询索引中的关键 词进行加密， 然后上传至存储服务方， 数据使用 者利用自身的密钥对查询条件中的关键词进行 加密， 然后发送给存储服务方， 存储服务方利用 自身的密钥对数据拥有者的查询索引中加密 的 关键词进行重加密、 对数据使用者的查询条件中 加密的关键词进行重加密， 利用查询条件中重加 密的关键词在查询索引中进行查找， 得到目标文 件。 通过本发明实施例的方法， 实现了数据拥有 者在不向数据使用者共享密钥的情况下， 完成数 据的加密查询。 权利要求书5页 说明书17页 附图8页 CN 115510490 A 2022.12.23 CN 115510490 A 1.一种非密钥共享的加密数据查询方法， 其特征在于， 由密钥生成中心执行， 所述方法 包括， 根据用户权限确定数据拥有者和数据使用者， 并生成所述数据拥有者对应的第一密 钥、 数据使用者对应的第二密钥以及存储服务方对应的第一重加密密钥和第二重加密密 钥； 将所述第一密钥发送给所述数据拥 有者， 以使所述数据拥 有者在向所述存储服务方上 传目标文件时， 根据所述目标文件的内容提取所述目标文件的关键词， 并生 成查询索引， 利 用数据拥有者的特定密钥对所述目标文件进 行加密， 利用第一密钥对所述查询索引中的关 键词进行加密， 将加密后的所述目标文件以及所述 查询索引发送给 所述存储服务方； 将所述第二密钥发送给所述数据使用者， 以使所述数据使用者在向所述存储服务方查 询所述目标文件时， 根据查询的所述关键词生成查询条件， 并利用所述第二密钥对所述查 询条件中的所述关键词进行加密， 将所述 查询条件发送给 所述存储服务方； 将所述第一重加密密钥、 第二重加密密钥发送给所述存储服务方， 以使所述存储服务 方利用所述第一重加密密钥对所述查询索引中的加密后的所述关键词进 行重加密， 并在接 收到所述查询条件后， 利用所述第二重加密密钥对所述查询条件中的加密后的所述关键词 进行重加密， 所述查询条件中重加密后的所述关键词 与所述查询索引中重加密后的关键词 对应， 利用所述查询条件中重加密后的所述关键词在所述查询索引中进行查找， 得到与所 述关键词对应的加密后的目标文件， 将查找到的加密后的所述目标文件发送 给所述数据使 用者， 以使所述数据使用者利用与所述特定密钥对应的密钥对加密后的所述目标文件进 行 解密， 完成查询。 2.根据权利要求1所述的方法， 其特征在于， 生成所述第 一密钥、 第二密钥、 第 一重加密 密钥和第二重加密 密钥的步骤 包括， 首先定义一个素数阶q的有限循环群G， 设HF:x→G为一个哈希函数并定义为随机预言 机， 其中HF表示哈希函数， x表示 函数输入， G表示 函数输出， →表示输出 过程； 将FDDH:Zq×x→G定义为FDDH(k,x)←HF(x)k， 其中， FDDH(k,x)表示一个函数， Zq表 示整数， k表示整数； 设定HLSH:Rd→N是p‑stable的位置 敏感函数， 其中p ‑stable是局部 敏感哈希算法， 其中， HLSH表示p‑stable的位置敏感函数， Rd表示d维特 征向量， N表示整数集； 密钥生成中心根据HF:x→G、 FDDH:Zq×x→G、 HLSH:Rd→N生成数据拥有者的密钥skO＝{KX, KI,KO_z,KO_T,KS}， 其中{KX,KI,KO_z,KO_T,KS}整个集合表示数据拥有者的主密钥； 并根据KO_z为数据拥有者分发索引生成第一密钥KU_z， 为存储服务方分发第一重加密密 钥KRE_z， 满足KO_z＝KU_z+KRE_z， 其中+表示加法； 同时根据KO_T为数据使用者分发索引生成第二秘钥KU_T， 为存储服务方分发第二重加密 密钥KRE_T， 满足KO_T＝KU_T+KRE_T； 数据使用者的密钥为skU＝{KU_z,KU_T,KS}； 存储服务方的密钥为skRe＝{KRE_z,KRE_T}。 3.一种非密钥共享的加密数据查询装置， 其特 征在于， 包括， 密钥生成单元， 用于根据用户权限确定数据拥有者和数据使用者， 并生成所述数据拥 有者对应的第一密钥、 数据使用者对应的第二密钥以及 存储服务方对应的第一重加密密钥 和第二重加密 密钥；权　利　要　求　书 1/5 页 2 CN 115510490 A 2密钥发送单元， 用于将所述第一密钥发送给所述数据拥有者， 以使所述数据拥有者在 向所述存储服务方上传目标文件时， 根据所述目标文件的内容提取所述目标文件的关键 词， 并生成查询索引， 利用数据拥有者的特定密钥对所述目标文件进 行加密， 利用第一密钥 对所述查询索引中的关键词进 行加密， 将加密后的所述目标文件以及所述查询索引发送 给 所述存储服务方； 将所述第二密钥发送给所述数据使用者， 以使所述数据使用者在向所述 存储服务方查询所述 目标文件时， 根据查询的所述关键词生成查询条件， 并利用所述第二 密钥对所述查询条件中的所述关键词进行加密， 将所述查询条件发送给所述存储服务方； 将所述第一重加密密钥、 第二重加密密钥发送给所述存储服务方， 以使所述存储服务方利 用所述第一重加密密钥对所述查询索引中的加密后的所述关键词进行重加密， 并在接收到 所述查询条件后， 利用所述第二重加密密钥对所述查询条件中的加密后的所述关键词进 行 重加密， 所述查询条件中重加密后的所述关键词与所述查询索引中重加密后的关键词对 应， 利用所述查询条件中重加密后的所述关键词在所述查询索引中进行查找， 得到与所述 关键词对应的加密后的目标文件， 将查找到的加密后的所述目标文件发送给所述数据使用 者， 以使所述数据使用者利用与所述特定密钥对应的密钥对加密后的所述目标文件进 行解 密， 完成查询。 4.一种非密钥共享的加密数据查询方法， 其特征在于， 由数据拥 有者执行， 所述方法包 括， 接收密钥生成中心发送的第一密钥； 根据目标文件内容 提取所述目标文件的关键词； 根据所述关键词生成所述目标文件的查询索引； 利用所述密钥对所述 查询索引中的关键词进行加密； 利用所述数据拥有者的特定密钥对所述目标文件进行加密； 将加密后的所述目标文件以及加密后的所述查询索引发送给存储服务方， 以使所述存 储服务方利用数据使用者查询的所述关键词在所述查询索引中进 行查找， 得到与所述关键 词对应的加密后的目标文件。 5.根据权利要求4所述的方法， 其特征在于， 根据 所述关键词生成所述目标文件的查询 索引进一 步包括， 构建所述关键词和包括该关键词的全部目标文件的索引关系， 得到第一 查询索引； 根据所述目标文件和该目标文件 包含的全部关键词的索引关系， 得到第二 查询索引； 将所述第一 查询索引和第二 查询索引作为所述 查询索引。 6.一种非密钥共享的加密数据查询装置， 其特 征在于， 包括， 第一密钥接收单 元， 用于接收密钥生成中心发送的第一密钥； 第一关键词提取 单元， 用于根据目标文件内容 提取所述目标文件的第一关键词； 查询索引生成单 元， 用于根据所述关键词生成所述目标文件的查询索引； 加密单元， 用于利用所述密钥对所述查询索引中的关键词进行加密， 利用所述数据拥 有者的特定密钥对所述目标文件进行加密； 加密文件发送单元， 用于将加密后的所述目标文件以及加密后的所述查询索引发送给 存储服务方， 以使所述存储服务方利用数据使用者查询的所述关键词在所述查询索引中进 行查找， 得到与所述关键词对应的加密后的目标文件。权　利　要　求　书 2/5 页 3 CN 115510490 A 3