买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉广州华商学院申请的专利一种云边协同环境下抗密钥泄露的多用户可搜索加密方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119254458B 。

龙图腾网通过国家知识产权局官网在2025-07-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411199131.7，技术领域涉及：H04L9/40；该发明授权一种云边协同环境下抗密钥泄露的多用户可搜索加密方法是由王晓明;叶仕通设计研发完成，并于2024-08-29向国家知识产权局提交的专利申请。

本一种云边协同环境下抗密钥泄露的多用户可搜索加密方法在说明书摘要公布了：本发明提供一种云边协同环境下抗密钥泄露的多用户可搜索加密方法，涉及多用户可搜索加密技术领域，具体步骤包括：可信权威机构初始化系统并生成系统密钥、循环群、生成元、双线性映射，数据拥有者对数据及关键字加密，并将密文存储于云服务器和辅助服务器，边缘服务器根据索引密文构建二叉搜索树，用于数据检索，用户提交加密搜索关键字，边缘服务器匹配并返回数据存储地址，若未命中则转发至云服务器进行全局搜索，用户收到搜索结果后，使用私钥和代理重解密算法解密密文，并可撤销用户查询权限。本发明实现了抗密钥泄露特性，增强了系统安全性，创新的全局搜索结构提升了搜索效率，支持多用户搜索和权限撤销，增强了数据安全和隐私保护。

本发明授权一种云边协同环境下抗密钥泄露的多用户可搜索加密方法在权利要求书中公布了：1.一种云边协同环境下抗密钥泄露的多用户可搜索加密方法，其特征在于，具体步骤包括： S1.可信权威机构对系统进行初始化，并生成系统的密钥、两个p阶乘法循环群、生成元、双线性映射以及单向和抗碰撞的哈希函数，数据拥有者为需要搜索的用户提供授权，并生成相应的搜索密钥和辅助搜索密钥； S2.数据拥有者对数据及其关键字进行加密，并将加密后的密文外包给辅助服务器和云服务器进行存储和管理，云服务器在接收到密文后，将其存储，并将存储地址发送给边缘服务器； S3.边缘服务器根据索引密文，构建索引密文二叉搜索树，用于搜索加密数据，二叉搜索树的每个节点包含一个关键码、第一密文、第二密文、代理转换密钥及存储地址，二叉搜索树的特性是任何一个节点的左子树中的所有节点关键码都小于这个节点的关键码，而右子树中的所有节点关键码都大于这个节点的关键码，云服务器利用每个边缘服务器发送的搜索函数、关键码、第一密文、第二密文、代理转换密钥及存储地址，构建全局搜索结构，全局搜索结构由搜索函数和多个索引密文二叉搜索组成，云服务器管理分散在各个边缘服务器上的索引密文二叉搜索树，实现全局范围内的数据检索，用户对关键字进行加密，并生成搜索请求，并将其发送到边缘服务器，发起检索请求； S4.边缘服务器根据用户提交的搜索请求，进行搜索信息和索引密文的匹配计算，一旦搜索到所需数据的索引密文，边缘服务器便会迅速将数据密文的存储地址转发至云服务器，若未能搜索到所需信息，边缘服务器则会将搜索请求转发给云服务器，请求云服务器进行全局搜索； S5.云服务器收到边缘服务器转发的数据密文存储地址或全局搜索的请求后，会采取相应操作，如果是数据密文存储地址，则云服务器根据该地址定位并获取数据密文，然后与边缘服务器协作操作，将搜索结果返回给用户；若接受的是全局搜索的请求，云服务器利用其全局搜索结构，根据检索请求定位一个边缘服务器，并向其发起搜索请求，其边缘服务器随后执行步骤S4的操作； S6.用户在接收到搜索结果后，使用私钥和代理重解密算法对密钥密文进行解密，恢复出对称密钥，使用对称密钥和AES解密算法对数据密文进行解密，获得搜索到的数据内容； S7.在某时间段的初始时刻，数据拥有者向辅助服务器请求更新密钥，辅助服务器收到请求后，计算该时间段的辅助密钥，并将其传送给数据拥有者，数据拥有者接收到辅助密钥后，利用辅助密钥计算该时间段的密钥，并生成新的辅助搜索密钥和索引密文，随后将新的辅助搜索密钥和索引密文发送至边缘服务器，更新原有的辅助搜索密钥和索引密文； S8.当数据拥有者决定撤销一个或多个用户的查询权限时，从授权用户集中删除该用户的权限信息，数据拥有者向边缘服务器发出撤销指令，指示边缘服务器删除授权辅助表中与该用户相对应的辅助搜索密钥； 可信权威机构对系统进行初始化，并生成系统的密钥、两个p阶乘法循环群、生成元、双线性映射以及单向和抗碰撞的哈希函数的过程如下： 两个p阶乘法循环群为G1和G2，生成元为g，g是乘法群G1的生成元，双线性映射e，e:G1×G1→G2，单向和抗碰撞的哈希函数H1和H2，其中，H1·:{0,1}*→G1，H2·:{0,1}*→G1，伪随机函数F1和F2，F1:{0,1}*×{0,1}*→{0,1}*,F2:{0,1}*×{0,1}*→{0,1}*； 可信权威机构选择单随机数k生成系统的密钥kD，表示从1到p-1的整数集合，其中p是一个素数，kD＝F2IDD||t0k，选择第二单随机数k2和第三单随机数k3共同作为密码，并通过安全信道将k3,kD,k2送给数据拥有者，将IDD,k,k2送给辅助服务器，将第三单随机数k3送给云服务器，IDD为数据拥有者的身份标识； 数据拥有者的密钥kD是由伪随机函数F2通过输入数据拥有者的身份标识IDD以及时间戳t0生成的，并且经过单随机数k处理，生成的密钥kD在t0时间段内有效，到了下一个时间段，系统会使用新的时间戳重新生成新的密钥； 可信权威机构公布公共参数pp，pp＝G1,G2,p,e,F1,F2,H1,H2； 数据拥有者接收到k3,kD,k2后，选择第一单随机数计算私钥和公钥依据的公式如下： 数据拥有者保存密钥记住密码k3,k2，但在本地不存储k3,k2； 辅助服务器收到IDD,k,k2后，安全存储这组信息IDD,k,k2； 云服务器收到k3后，安全存储这组信息IDD,k3； 数据拥有者为需要搜索的用户提供授权，并生成相应的搜索密钥和辅助搜索密钥的过程如下： 数据拥有者生成一个代理重加密密钥对{psk,ppk}，公布ppk，其中，psk为私有的代理重加密密钥，ppk为公开的代理重加密密钥； 数据拥有者选择双随机数γi，计算被授权用户的搜索密钥ski和辅助搜索密钥δi，依据的公式如下： 其中，i的取值范围为1到n，表示U集合中的每一个被授权用户，Ui代表所有被授权用户的集合，IDi为被授权用户的身份标识； 数据拥有者通过一个安全信道将搜索密钥ski发送给被授权用户Ui，将辅助搜索密钥IDi,δi送给边缘服务器，边缘服务器将IDi,δi存储至授权辅助表中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人广州华商学院，其通讯地址为：511399 广东省广州市增城区荔湖街华商路1号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。