(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211000771.1 (22)申请日 2022.08.19 (71)申请人 南京理工大 学 地址 210000 江苏省南京市玄武区孝陵卫 街道孝陵卫 街200号 (72)发明人 徐磊　徐承志　刘江华　许春根　 梅琳　窦本年　金晓灿　 (74)专利代理 机构 无锡市汇诚永信专利代理事 务所(普通 合伙) 32260 专利代理师 葛莉华 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 基于子集的隐私数据验证方法 (57)摘要 本申请公开一种基于子集的隐私数据验证 方法， 涉及通信领域， 方法包括： 分别 与接收终端 和网关服务器 建立密钥交换信道， 基于密钥交换 协议生成第一密钥及第二密钥； 基于第二密钥及 密钥生成中心下发的加密参数和公钥， 将目标数 据进行加密， 生成密文标签； 将密文标签发送至 网关服务器， 便于网关服务器基于接收终端上传 的聚合陷门对密文标签进行解密和匹配。 本方案 中发送、 接收和服务器端都各自建立密钥交换信 道， 并根据密钥生成中心的加密参数、 公钥或私 钥进行加密、 生成聚合陷门和验证等过程， 实现 一个陷门校验指定关键词集合中的关键字， 不仅 提高了验证效率， 也保护了隐数据验证过程中数 据集与陷门的机密性。 权利要求书3页 说明书9页 附图3页 CN 115333845 A 2022.11.11 CN 115333845 A 1.一种基于子集的隐私数据验证方法， 其特征在于， 所述方法用于发送终端， 所述方法 包括： 分别与接收终端和网关服务器建立密钥交换信道， 并基于密钥交换协议生成第 一密钥 及第二密钥； 所述第一密钥为收发端之间的共享密钥， 所述第二密钥是所述发送终端进行 加密和所述网关服 务进行校验的共享密钥； 基于所述第 二密钥以及密钥生成中心下发的加密参数和公钥， 将目标数据进行数据加 密， 生成密 文标签； 所述密钥生成 中心和所述 发送终端、 所述接收终端及所述网关服务器之 间建立有通信连接； 将所述密文标签发送至所述网关服务器， 便于所述网关服务器基于所述接收终端上传 的聚合陷门对所述密文标签进行校验， 以及将校验结果发送至所述接 收终端； 所述聚合陷 门是所述接收终端基于指定关键词空间的子集 合生成。 2.根据权利要求1所述的方法， 其特征在于， 所述分别与接收终端和网关服务器建立密 钥交换信道， 并基于密钥交换协议 生成第一密钥及第二密钥， 包括： 与所述接收终端建立第一密钥交换信道， 基于SM2密钥交换协议生成对关键词进行隐 藏的所述第一密钥； 与所述网关服务器建立第二密钥交换信道， 基于S M2密钥交换协 议生成 用于数据加密的所述第二密钥。 3.根据权利要求2所述的方法， 其特征在于， 所述加密参数至少包括安全参数、 双线性 映射函数、 所述子集合、 q阶循环群及生成元g、 哈希函数、 密钥交换协议以及加密协议中的 至少一种； 所述第一密钥和所述第二密钥基于所述安全参数生成； 所述公钥是所述密钥生 成中心基于私钥和生成元生成； 所述私钥是 所述密钥生成中心随机生成。 4.根据权利要求3所述的方法， 其特征在于， 所述基于所述第 二密钥以及密钥生成中心 下发的加密参数和公钥， 将目标 数据进行 数据加密， 生成密文标签， 包括： 基于所述第一密钥和所述第二密钥组成第一密钥元组； 选取加密随机数r， 并基于所述加密随机数、 所述第一密钥元组、 所述公钥和所述加密 参数， 对所述目标数据进 行数据加密， 获得所述密 文标签； 其中r是不大于q的正整 数， q表示 加密参数中阶循环群的阶数。 5.根据权利要求4所述的方法， 其特征在于， 所述基于所述加密随机数、 所述第一密钥 元组、 所述公钥和所述加密参数， 对所述目标 数据进行 数据加密， 获得 所述密文标签， 包括： 基于所述加密随机数r和生成元g， 计算获得 所述密文标签的第一密文c1； 计算公式为： c1＝gt 通过哈希函数对所述目标数据和所述第 一密钥进行哈希运算， 将哈希运算结果和所述 公钥进行双线性映射 运算， 获得所述密文标签的第二密文c2； 计算公式为： 为第一密钥、 w 为目标数据、 H为哈希运 算函数、 e为双线性映射 函数； 将所述第二密钥和所述加密随机数进行SM4对称加密， 获得第三密文c3； 计算公式为： c3＝SM4.Enc( μ,r) μ为第二密钥， SM4.Enc为对称加密计算 函数； 将所述第一计算密文、 所述第二计算密文和所述第三计算密文组合， 获得加密后的所权　利　要　求　书 1/3 页 2 CN 115333845 A 2述密文标签。 6.一种基于子集的隐私数据验证方法， 其特征在于， 所述方法用于网关服务器， 所述方 法包括： 与发送终端建立密钥交换信道， 基于密钥交换协议生成第二密钥； 所述第二密钥是所 述发送终端 进行加密和所述网关服 务的共享密钥； 接收所述发送终端上传的密文标签， 并基于所述第二密钥、 所述密钥生成中心下发的 加密参数以及所述接 收终端上传的聚合陷门， 对所述密文标签进行解密和校验； 所述聚合 陷门是所述接 收终端基于关键词空间的子集合生成， 所述密钥生成中心和所述发送终端、 所述接收终端及所述网关服 务器之间建立有通信连接； 响应于对所述密文标签的校验结果与所述子集合的验证集合相匹配， 向所述接收终端 下发校验结果； 所述验证集 合中包含所述子集 合中所有关键词的验证数据。 7.根据权利要求6所述的方法， 其特征在于， 所述接收所述发送终端上传的密文标签， 并基于所述第二密钥、 所述密钥生成中心下发的加密参数以及所述接收终端 上传的聚合陷 门， 对所述密文标签进行解密和校验， 包括： 对所述聚合陷门进行分解， 获得所述子集合中所有关键词的第一哈希值； 所述第一哈 希值为所有关键词对应所述密文哈希值的乘积， 所述密 文哈希值是所述接收终端根据第二 密钥元组， 对关键词进行哈希运 算获得； 对所述密文标签进行分解， 获取其中的第一密文和第三密文； 所述第一密文是所述发 送终端基于加密随机数和生成元计算 获得， 所述第三密 文是利用第二密钥对所述加密随机 数进行SM4对称加密计算获得； 对所述第一哈希值和所述第一密文进行双线性映射运算， 获得第一校验值； 利用所述 第二密钥对所述第三密文 进行SM4解密运算， 获得第二校验值； 对所述第一校验值和所述第 二校验值进行校验运算， 并将校验结果和所述子集合的所 述验证集合进 行匹配； 所述验证集和是所述第一哈希值和所述子集合中各个密文哈希值的 比值构成的第二哈希值 集合； 当匹配到相同的所述第二哈希值， 且校验运算结果满足要求时， 表示所述目标数据中 存在关键 字， 根据加密协议向所述接收终端反馈验证结果。 8.根据权利要求7所述的方法， 其特征在于， 所述对所述第 一校验值和所述第 二校验值 进行校验运算， 将校验结果和所述子集 合的所述验证集 合进行匹配， 包括： 所述第一校验值y和所述第二校验值m的第一校验公式为： 对所述第二校验值m的第二校验公式为： m×m‑1≡1 mod q m‑1表示对第二校验值的逆元运算， z是校验结果， c是接收到的密文标签， q表示加密参 数中循环群的阶数。 9.一种基于子集的隐私数据验证方法， 其特征在于， 所述方法用于接收终端， 所述方法 包括： 与发送终端建立密钥交换信道， 基于密钥交换协议生成第一密钥； 所述第一密钥为收权　利　要　求　书 2/3 页 3 CN 115333845 A 3