(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211010860.4 (22)申请日 2022.08.23 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 马卓　李想　李腾　张俊伟　刘洋　 杨易龙　刘心晶　 (74)专利代理 机构 陕西电子 工业专利中心 61205 专利代理师 陈宏社　王品华 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/24(2006.01) H04L 9/32(2006.01) (54)发明名称 一种具有查询隐匿特性的云端数据存在性 验证方法 (57)摘要 本发明提出了一种具有查询隐匿特性的云 端数据存在性验证方法， 属于信息安全和密码学 技术领域， 实现步骤为： 用户初始化所需参数并 上传到云服务器； 用户对数据进行预处理， 并将 处理后数据发送给云服务器； 云服务器对预处理 后的云端数据进行加密； 用户计算得到查询信息 与验证令牌； 云服务器计算得到待验证信息并反 馈给用户； 用户获取云端数据存在性验证结果。 本发明通过对云端数据和用户的查询信息进行 加密， 保证了云服务器中云端数据的安全性， 以 及数据验证过程中用户查询信息的隐私性， 有效 防止了服务器及其他攻击者获取用户查询信息， 从而推测用户下一步动作， 实现数据验证过程的 隐匿性。 权利要求书2页 说明书5页 附图1页 CN 115361218 A 2022.11.18 CN 115361218 A 1.一种具有查询隐匿特性的云端数据存在性验证方法， 其特征在于， 是通过用户和云 服务器两方实现的， 包括以下步骤： ＝ (1)初始化 参数： 用户A初始化形式为二进制向量的M个云端数据X＝{x1,x2,…,xm,…xM}， 向量长度为 λ 的 随机二进制向量主密钥msk， 伪随机函 数h， M个向量长度为 λ 的全 0二进制向量G＝{g1,g2,…, gm,…gM}， M个向量长度为λ+logλ 的随机二进制向量R＝{K1,K2,…,Km,…KM}， 以及W个哈希函 数H＝{h1,h2,…,hw,…,hW}， 并通过可信通道将X、 msk、 h、 G上传到云服务器B， 其中M≥3， xm表 示第m个云端数据， W≥3， hw表示第w个哈希函数， gm表示第m个全0二进制向量， Km表示第m个 向量长度为 λ +l ogλ 的二进制向量； (2)用户对云端数据进行 预处理： 用户A通过每个哈希函数hw对每个云端数据xm进行哈希化， 得到哈希化后的云端数据Z ＝{Z1,Z2,…,Zm,…ZM}， Zm＝{zm,1,zm,2,…,zm,w,…zm,W}， 并将gm中下标与Zm相等的位置置为 1， 得到Zm对应的包含J个值为1的二进制向量vm， 再将Z对应的预处理后的云端数据集V＝ {v1,v2,…,vm,…vM}通过可信通道发送给云服 务器B； (3)云服务器对预处 理后的云端数据进行加密： 云服务器B通过主密钥msk对云端数据集V中的vm进行加密， 得到加密云端数据集C＝ {c1,c2,…,cm,…cM}， 其中对 vm进行加密的公式为： 其中， 表示异或运算， S表 示二进制向量vm中包含的J个值为1的下标的集合， J≤W， S＝ {l1,l2…,lj,…lJ}， lj表示二进制向量vm中第j个值为1的位置下标， ||表示连接操作， cm表 示第m个加密云端数据， vm[lj]表示二进制向量vm中第lj位的数字； (4)用户计算得到查询信息与验证令牌： (4a)用户A使用主密钥msk和长度为λ+logλ 的随机二进制向量K对预处理后的数据vm进 行加密计算， 得到查询信息d0,m， 并将d0,m通过可信通道传输至云服务器B,其中d0,m的计算过 程为： (4b)用户A使用随机二进制向量Km对长度为λ+logλ 的全0二进制向量0λ+logλ进行加密计 算， 生成验证令牌d1,m并保存； (5)云服务器计算得到待验证信息： 云服务器B使用查询信息d0,m对加密后的云端数据集合C中的数据以次进行计算得到待 验证信息 F＝{f1,f2,…,fm,…fM}， 计算完成后将F通过可信通道反馈给用户 A； (6)用户获取云端数据存在性验证结果： 用户A使用验证令牌d1,m对待验证信息F中的所有数据进行解密， 得到M个解密 结果res， 并判断是否存在res＝0λ+logλ成立， 若是， 则证明云服务器B中存在云端数据 xm， 否则， 则证明 云服务器B中不存在云端数据xm。 2.根据权利要求1所述的一种具有查询隐匿特性的云端数据存在性验证方法， 其特征 在于， 步骤(1)中所述的伪随机函数h， 其表达式为：权　利　要　求　书 1/2 页 2 CN 115361218 A 2h:{0,1}λ×{0,1}λ +logλ→{0,1}λ 其中， {0,1}λ表示长度为 λ 的二进制向量。 3.根据权利要求1所述的一种具有查询隐匿特性的云端数据存在性验证方法， 其特征 在于， 步骤(4b)中所述的用户A使用随机二进制向量Km对0λ +logλ进行加密， 其加密过程 为： d1,m＝Enc(Km,0λ +logλ) 其中， Enc( ·)表示AES加密算法的加密过程。 4.根据权利要求1所述的一种具有查询隐匿特性的云端数据存在性验证方法， 其特征 在于， 步骤(6)中所述的用户A使用验证令牌d1,m对待验证信息fm进行解密， 解密过程 为： res＝Dec(fm,d1,m) 其中， Dec( ·)表示AES加密算法的解密过程。权　利　要　求　书 2/2 页 3 CN 115361218 A 3