(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210948021.0 (22)申请日 2022.08.09 (65)同一申请的已公布的文献号 申请公布号 CN 115037556 A (43)申请公布日 2022.09.09 (73)专利权人 晨越建设项目管理集团股份有限 公司 地址 610041 四川省成 都市高新区天府五 街777号21、 22、 23楼 (72)发明人 王宏毅　张述林　徐旭东　张珽　 李颖汉　 (74)专利代理 机构 成都厚为专利代理事务所 (普通合伙) 5125 5 专利代理师 王杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01)(56)对比文件 CN 114422273 A,202 2.04.29 CN 110266490 A,2019.09.20 CN 106789044 A,2017.0 5.31 CN 111177787 A,2020.0 5.19 CN 109614818 A,2019.04.12 CN 114844634 A,202 2.08.02 US 201015 3403 A1,2010.0 6.17 KR 20210 009782 A,2021.01.27 WO 202013 3032 A1,2020.07.02 高诗尧等. “云环境下基 于属性的多关键 字 可搜索加密方案 ”. 《计算机科 学》 .2021, S. A. Mit tal and C. R. Krishn. “Privacy Preservi ng synonym based fuz zy multi-keyw ord ranked searc h over encrypted cl oud data ”. 《2016 I nternati onal Conference o n Computi ng, Communication and Automati on (ICCCA)》 .2017, 审查员 董文雪 (54)发明名称 一种智慧城市系统中加密数据可授权共享 方法 (57)摘要 本发明公开了一种智慧城市系统中加密数 据可授权共享方法， 属于敏感重要数据隐私保护 领域。 所述方法包括： 可信中心产生系统公开参 数和可信中心的主私钥； 可信中心 计算第一生物 特征身份和对应的私钥； 数据管 理者从敏感文件 中提取关键词集合， 产生基于第二生物特征身份 的可搜索密文和敏感文件的密文； 终端用户利用 第一生物特征身份对应的私钥产生搜索陷门； 云 服务器在第一生物特征身份与第二生物特征身 份的交集达到门限值时利用搜索陷门进行搜索 匹配测试， 在测试成功时返回敏感文件的密文 给 用户终端； 终端用户钥解密敏感文件的密文 得到 敏感文件。 本发明是基于格密码设计的， 在基于 随机预言机模 型中， 满足抗量子计算环境的密文不可区分性。 权利要求书3页 说明书9页 附图2页 CN 115037556 B 2022.11.11 CN 115037556 B 1.一种智慧城市系统中加密数据可授权共享方法， 所述智慧城市系统包括可信中心、 数据管理者、 云服务器和终端用户， 所述可信中心分别与数据管理者和终端用户通信连接， 所述云服务器分别与数据管理者和终端用户通信连接， 其特征在于， 所述加密数据可授权 共享方法包括： S100.可信中心产生系统公开 参数和可信中心的主私钥； S200.基于系统公开参数和可信中心的主私钥， 可信中心获取终端用户的第一生物特 征身份， 并计算第一 生物特征身份对应的私钥； S300.数据管理者从敏感文件中提取关键词集合， 并获取终端用户的第二生物特征身 份， 然后根据系统公开参数、 关键词集合以及第二生物特征身份产生基于第二生物特征身 份的可搜索密 文， 以及使用预设的公钥加密算法生成敏感文件的密 文， 并将可搜索密 文、 第 二生物特征身份以及敏感文件的密文上传云服 务器； S400.基于系统公开参数、 第一生物特征身份和关键词集合， 终端用户利用第一生物特 征身份对应的私钥产生搜索陷门， 并将搜索陷门和第一 生物特征身份发送给云服 务器； S500.云服务器测试该第一生物特征身份与第二生物特征身份的交集是否达到门限 值， 若是， 则利用搜索陷门进 行搜索匹配测试， 并在搜索匹配测试成功时返回敏感文件的密 文给用户终端； S600.终端用户利用预设的公钥加密算法的私钥解密敏感文件的密文得到敏感文件； 所述S100具体包括以下步骤： S110.可信中心设置 离散高斯噪声分布 、 第一高斯 参数 和第二高斯 参数 ； S120 .可信中心运行格上陷门 产生函数 生成可信中心的 主公 钥 和可信中心的主私钥 ， 其 中， 是第一生物特征身份的分量的数量， 是模素数q上的 维矩阵空间 中的矩 阵，  是模素数q上的 维低范数可逆矩阵空间 中的矩阵； S130.可信中心设置编码函数 ， 其中， 是每一个关键词的长度，   是模素数q上的 维低范数可逆矩阵空间； S140 .可信中心在模素数q上的n维向量空间 中选择一个均匀随机的向量 ； S 1 5 0 .可 信 中 心 设 置 第 一 哈 希 函 数 和 第 二 哈 希 函 数   ， 第一哈希函数和第二哈希函数的输出都是在模素数q上的 维 低范数可逆矩阵空间 中，  是任意长度的比特串； S160.可信中心发布系统公开参数 ， 并保存可信中心的 主私钥  ； 所述S200具体包括以下步骤： S210.可信中心获取终端用户的第一生物特征身份 ， 并计算权　利　要　求　书 1/3 页 2 CN 115037556 B 2第 一 生 物 特 征 身 份   的 分 量 对 应 的 公 开 矩 阵   ， 其中， 是模素数 q上的 维矩阵空间 中的矩阵， ； S220 .可信中心运行格基代理算法 生成q模格 中一个随机的短格基 ， 其中， 是正交符号， 是格空间， 是模素 数q上的 维低范数可逆矩阵空间 中的矩阵； S 2 3 0 .可 信中 心 输 出 第 一 生 物 特 征 身 份 对 应的 私 钥 ， 其中， 表示第一生物特征身份 的分量 对应私钥 的第 个分量； 所述S300具体包括以下步骤： S310.数据管理者设置一个固定长度为y的二进制全1比特串 ， 随机均匀 地选取矩阵 ， 其中， 是模素数q上的 维矩阵空间； S320 .数据管理者根据离散高斯噪声分布 从有限域 中选取y个噪声值 ， 并设置第一噪声向量 ， 其中， 是模q上y维向量空 间； S330 .数据管理者根据离散高斯噪 声分布 选取y个m维第二噪声向量   ， 并设置噪声矩阵 ， 其中， 是模q上m维向量空 间，  是模q上的 维矩阵空间； S340 .数据管理者计算常量系数 ， 获取终端用户的第二生物特征身份 ， 并计算基于第二生物特征身份 的可搜索密文的固定密文分 量 ， 其中，  是转置符号， 表示小于或者等于 的最大正整 数； S350.数据管理者从敏感文件F中提取关键词集合 ， 每一个关键词 ， 其中， 是每一个关键词的长度， 是关键词的数量； S 3 6 0 .数 据 管 理 者 计 算 关 键 词 集 合 的 哈 希 函 数 值 ， 并计算第二生物特征身份 的分量 对应 的公开矩阵 ， 并计算基于第二生物特征身份的可搜索密文的第i 个分量 ， 其中， 是模素数 q上的 维矩阵空间 中的矩阵， ； S370.数据管理者设置基于第二 生物特征身份的可搜索 密文 ；权　利　要　求　书 2/3 页 3 CN 115037556 B 3