(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210671545.X (22)申请日 2022.06.15 (71)申请人 华南农业大 学 地址 510642 广东省广州市天河区五山路 483号 (72)发明人 马莎　杨钿　杜皎皎　黄琼　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 李君 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 数据加密方法、 解密方法及可撤销的密 文数 据库病症匹配系统 (57)摘要 本发明公开了一种数据加密方法、 解密方法 及可撤销的密文数据库病症匹配系统， 所述密文 数据库病症匹配系统包括用户端、 匹配端和云服 务器， 所述用户端为至少两个， 各用户端之间相 连， 每个用户端分别与匹配端相连， 且每个用户 端和匹配端分别 与云服务器相连。 本发明通过引 进时间密钥， 使得匹配的授权陷门和密文带有时 效性， 在当前时间， 当用户想要撤销医疗机构员 工的匹配权限时， 通过更新匹配的授权陷门和部 分密文， 同时停止分发当前时间的授权陷门， 使 得医疗机构员工无法进行数据匹配， 达到了轻量 级撤销； 在进行数据匹配时， 无需使用双线性对 运算， 达到了高效匹配， 具有实用性， 能够广泛应 用于医疗系统等场景。 权利要求书3页 说明书10页 附图7页 CN 115098871 A 2022.09.23 CN 115098871 A 1.一种数据加密方法， 应用于用户端， 其特 征在于， 所述方法包括： 选择待加密的明文； 根据待加密的明文， 计算得到包 含明文信息的三个坐标； 根据包含明文信息的三个坐标， 构建二阶多 项式； 随机选取二阶多 项式上的两个点， 作为包 含明文信息的两个坐标； 获取接收者的公钥和接收者当前的时间公钥； 随机选取两个随机数， 根据接收者的公钥、 接收者当前的时间公钥、 待加密的明文、 包 含明文信息的两个坐标、 两个随机数以及当前时间， 生成密文； 将密文传输给云服 务器， 以使云服 务器将密文存 储在密文数据库中。 2.根据权利要求1所述的数据加密方法， 其特征在于， 所述根据待加密的明文， 计算得 到包含明文信息的三个坐标， 具体包括： 采用预先确定的六个随机数， 分别与待加密的明文做 异或运算； 采用预先确定的哈希函数与 六个异或运算的结果进行哈希运算， 得到包含明文信 息的 三个坐标； 所述密文的五个密文段如下： 其中， (X,Y,Z)为接收者的公钥， (wT,vT)为接收者当前的时间公钥， m为待加密的明文， (x1,y1),(x2,y2)为包含明文信息的两个坐标， r1,r2为两个随机数， T为当前时间。 3.一种数据解密方法， 应用于用户端， 其特 征在于， 所述方法包括： 获取从云服 务器的密文数据库中匹配到的密文； 根据接收者的私钥， 计算得到发送者的明文； 根据密文产生时接收者的时间私钥， 计算得到包 含明文信息的两个坐标； 根据明文， 计算得到包 含明文信息的三个坐标； 根据包含明文信息的三个坐标， 构建二阶多 项式； 根据匹配到的密文以及二阶多 项式， 判断该密文是否符合条件； 若该密文符合条件， 则输出明文。 4.根据权利要求3所述的数据解密方法， 其特征在于， 所述根据接收者的私钥， 计算得 到发送者的明文， 如下式： 其中， α为接收者的私钥sk的值， m为明文， r2为随机数， c1为密文的第一密文段， c2为密 文的第二密文段； 所述根据密文产生时接收者的时间私钥， 计算得到包 含明文信息的两个坐标， 如下式： 其中， c3为密文的第三密文段， c4为密文的第四密文段， skT,1为密文产生时接 收者的时 间私钥的第一部分， (x1,y1),(x2,y2)为包含明文信息的两个坐标；权　利　要　求　书 1/3 页 2 CN 115098871 A 2所述根据明文， 计算得到包 含明文信息的三个坐标， 具体包括： 采用预先确定的六个随机数， 分别与明文做 异或运算； 采用预先确定的哈希函数与 六个异或运算的结果进行哈希运算， 得到包含明文信 息的 三个坐标； 所述符合条件是指以下四个等式成立： f(x1)＝y1,f(x2)＝y2 其中， f(x)为 二阶多项式。 5.一种数据加密装置， 应用于用户端， 其特 征在于， 所述装置包括： 明文选择模块， 用于 选择待加密的明文； 坐标生成模块， 用于根据待加密的明文， 计算得到包 含明文信息的三个坐标； 多项式构建模块， 用于根据包 含明文信息的三个坐标， 构建二阶多 项式； 坐标选取模块， 用于随机 选取二阶多 项式上的两个点， 作为包 含明文信息的两个坐标； 公钥获取模块， 用于获取接收者的公钥和接收者当前的时间公钥； 密文生成模块， 用于随机选取两个随机数， 根据接收者的公钥、 接收者当前的时间公 钥、 待加密的明文、 包 含明文信息的两个坐标、 两个随机数以及当前时间， 生成密文； 密文传输模块， 用于将密文传输给云服务器， 以使云服务器将密文存储在密文数据库 中。 6.一种数据解密装置， 应用于用户端， 其特 征在于， 所述装置包括： 密文获取模块， 用于获取从云服 务器的密文数据库中匹配到的密文； 明文计算模块， 用于根据接收者的私钥， 计算得到发送者的明文； 第一坐标生成模块， 用于根据密文产生时接收者的时间私钥， 计算得到包含明文信息 的两个坐标； 第二坐标生成模块， 用于根据明文， 计算得到包 含明文信息的三个坐标； 多项式构建模块， 用于根据包 含明文信息的三个坐标， 构建二阶多 项式； 判断模块， 用于根据匹配到的密文以及二阶多 项式， 判断该密文是否符合条件； 明文输出模块， 用于若该密文符合条件， 则输出明文。 7.一种可撤销的密文数据库病症匹配系统， 其特征在于， 所述系统包括用户端、 匹配端 和云服务器， 所述用户端为至少两个， 各用户端之间相连， 每个用户端分别与匹配端相连， 且每个用户端和匹配端分别与云服 务器相连； 所述用户端， 用于在用户作为发送者时， 实现权利要求1 ‑2任一项所述的数据加密方 法， 以及在用户作为接收者时， 实现权利要求3 ‑4任一项所述的数据解密方法； 所述匹配端由医疗机构员工使用， 用于获取用户 端提交给云服务器的一组待匹配密 文， 作为第一密文， 以及获取密文数据库中的一组密文， 作为第二密文； 获取第一密文和第 二密文对应的授权陷门； 根据第一密文以及对应的授权陷门、 第二密文以及对应的授权陷 门， 进行数据匹配， 判断是否匹配成功； 若匹配成功， 则将匹配成功结果反馈给用户端对应 的用户； 若匹配不成功， 则继续获取密文数据库中的下一组密文， 直至处 理完毕； 所述云服务器为医疗系统云服务器， 用于从密文数据库中获取用户需要撤销匹配的密权　利　要　求　书 2/3 页 3 CN 115098871 A 3