(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210962115.3 (22)申请日 2022.08.11 (65)同一申请的已公布的文献号 申请公布号 CN 115033908 A (43)申请公布日 2022.09.09 (73)专利权人 西南石油大 学 地址 610500 四川省成 都市新都区新都大 道8号 (72)发明人 张晓均　唐伟　王文琛　王鑫　 张豪　李兴鹏　刘庆　唐浩宇　 薛婧婷　 (74)专利代理 机构 成都厚为专利代理事务所 (普通合伙) 5125 5 专利代理师 王杰(51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 67/10(2022.01) 审查员 宋梦玲 (54)发明名称 基于云存储的油气勘探细粒度密态数据的 检索方法 (57)摘要 本发明公开了一种基于云存储的油气勘探 细粒度密态数据的检索方法， 包括： 原始油气勘 探细粒度数据的加密和上传； 密 态数据检索的授 权； 密态数据的检索； 云服务器聚合密态数据； 聚 合密态数据的盲化、 解密和统计分析。 本发明保 证了油气勘探细粒度数据的机密性不受各种攻 击者的影 响， 也保证了数据共享时数据拥有者身 份和数据使用者身份的双向隐私保护， 此外数据 分析中心在从云服务器检索到聚合密态数据后， 需先进行盲化， 再进行解密， 盲化时使用第二秘 密参数， 解密时使用解密私钥， 即使解密私钥被 泄漏， 攻击者无法获得盲化后的聚合密态数据， 也就无法通过解密私钥去解密出原始油气勘探 细粒度数据的聚合值， 防止了油气勘探细粒度数 据信息的泄 露。 权利要求书4页 说明书12页 附图1页 CN 115033908 B 2022.10.21 CN 115033908 B 1.基于云存储的油气勘探细粒度密态数据的检索方法， 应用于油气勘探细粒度密态数 据检索系统， 所述油气勘探细粒度密态数据检索系统包括云服务器、 勘探开发场区数据管 理者、 数据分析中心和可信中心， 所述云服务器分别与勘探开发场区数据管理者、 数据分析 中心和可信中心 通信连接， 所述可信中心分别与勘探开 发场区数据管理者和数据分析中心 通信连接， 所述勘探开 发场区数据管理者拥有多个时间周期和多种类型的原始油气勘探细 粒度数据， 其特 征在于， 所述检索方法包括： S1、 原始油气勘探细粒度数据的加密和上传： 勘探开发场区数据管理者获取可信中心 经安全信道发送的容错参数， 并使用该容错参数对自己的原始油气勘探细粒度数据进 行加 密， 生成对应的密态数据， 并将密态数据上传至云服 务器； S2、 密态数据检索的授权： 勘探开发场区数据管理者获取可信 中心经安全信道发送 的 大素数， 并根据所述大素数对可信中心所公开的盲化的第一公开参数进行去盲化， 去盲化 后生成用于授权检索的第一秘密参数， 然后根据第一秘密参数制定多个不同的授权访问策 略值， 并将各个授权访问策略值作为一个第一多项式的根后恢复出该第一多项式， 根据恢 复出的第一多项式生成安全索引， 将生成的安全索引上传至云服务器， 其中所述授权访问 策略值中包括密态数据的类型信息和所处的时间周期信息， 不同授权访问策略值所包含的 密态数据的类型信息和/或所处的时间周期信息不同； S3、 密态数据的检索： 数据分析中心获取可信中心经安全信道发送的第 一秘密参数， 并 根据第一秘密参数重构授权访问策略值， 并将该授权访问策略值发送给云服务器， 其中重 构的授权访问策略值 为勘探开发场区数据管理者制定的授权访问策略值中的一个或多个； S4、 云服务器聚合密态数据： 云服务器根据所述安全索引和数据分析中心发送的授权 访问策略值进行密态数据检索， 并将检索到的密态数据进行聚合， 然后返回聚合密态数据 至数据分析中心； S5、 聚合密态数据的盲化、 解密和统计分析： 数据分析中心获取可信中心分配的用于盲 化密文的第二秘密参数和用于解密密 文的解密私钥， 并根据第二秘密参数对聚合密态数据 进行盲化， 然后根据解密私钥对盲化后的聚合密态数据进行解密， 得到原始油气勘探细粒 度数据的聚合值， 然后在隐私保护状态下根据原始油气勘探细粒度数据的聚合值进行 统计 分析； 所述S1之前还 包括如下步骤： 系统初始化： 可信 中心设置该方法中涉及的安全密码组件， 以及基于门限秘密共享方 法的第二多项式、 第一秘密参数、 第二秘密参数和 第三秘密参数， 所述安全密码组件包括同 态加密公开 参数、 解密私钥、 乘法循环群、 该乘法循环群的生成元和哈希函数； 所述勘探开发场区数据 管理者获取可信中心经安全信道发送的容错参数前， 勘探开发 场区数据管理者向可信中心发送注册请求， 可信中心记录勘探开 发场区数据管理者的注册 信息， 并生成所述 容错参数和所述大 素数； 所述数据分析中心获取可信中心经安全信道发送的第 一秘密参数前， 数据分析中心向 可信中心发送注册请求， 可信中心根据该注册请求向数据分析中心发送第一秘密参数、 第 二秘密参数和解密私钥； 所述系统初始化具体包括如下子步骤： 可信中心选择第一大素数 和第二大素数 ， 计算模数 、 解密私钥权　利　要　求　书 1/4 页 2 CN 115033908 B 2、 同态加密公开参数一 和同态加密公开参数二 ， 其中 为循环群 的一个生成元； 可信中心选取一个p阶乘法循环群G和该乘法循环群G的一个生成元g； 可信中心设置一个哈希函数H， 其中 ， 表示任意长度的比特串， 表示p‑1阶乘法循环群； 可信中心选取第三秘密参数 和 次第二多 项式 ， 其中 是变量， 分别是从 有限域 中选取的第二多 项式的系数； 可 信 中 心 公 布 第 一 参 数 集 合 ，并 将 第 二 参 数 集 合 进行安全保存； 所述勘探开发场区数据 管理者向可信中心发送注册请求， 可信中心记录勘探开发场区 数据管理者的注 册信息， 并生成所述 容错参数和所述大 素数， 具体包括如下子步骤： 勘探开发场区数据管理者选择自己的私钥 ， 并计算自己的公钥 ， 然后将自己的公钥 和自己的身份 发送给可信中心进行注 册； 可信中心经安全通道发送一个大素数 和容错参数 给勘探开发场区数据 管理者， 其中 ； 可信中心经安全通道向云服务器发送 ， 且可信中心记录勘探开 发场区数据管 理者的注册信息 ， 其中 ， 为向可信中心发起注册请求的勘探开发场 区数据管理者的总数量； 所述数据分析中心向可信中心发送注册请求， 可信中心根据该注册请求向数据分析中 心发送第一秘密参数、 第二秘密参数和解密私钥， 具体包括如下子步骤： 数据分析中心向可信中心发送包 含自己身份 的注册请求； 可信中心选择用于授权检索的第一秘密参数 ， 第一秘密参数 小于每一个大 素数 ， 然后根据中国剩余定理计算盲化的第一公开参数 ， 其中 ， 表示与勘探开发场区数据管理者 身份 中的下标i 不同的下标序号； 可信中心选取第一随机数 ， 第一随机数 满足等式 ， 并计算第 二秘密参数 ； 可信中心经安全信道向数据分析中心发送 ， 并公布 。权　利　要　求　书 2/4 页 3 CN 115033908 B 3