WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Options
Query Language
Stem
Sort by:
List Length
1. (WO2018019815) METHOD AND SYSTEM FOR DYNAMIC SEARCHABLE SYMMETRIC ENCRYPTION WITH FORWARD PRIVACY AND DELEGATED VERIFIABILITY
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/019815 International Application No.: PCT/EP2017/068734
Publication Date: 01.02.2018 International Filing Date: 25.07.2017
IPC:
H04L 9/06 (2006.01) ,G09C 1/00 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
06
the encryption apparatus using shift registers or memories for blockwise coding, e.g. D.E.S. systems
G PHYSICS
09
EDUCATING; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
C
CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
1
Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
Applicants: ROBERT BOSCH GMBH[DE/DE]; Postfach 30 02 20 70442 Stuttgart, DE
Inventors: FAN, Xinxin; US
ZHENG, Qingji; US
YANG, Lei; US
Priority Data:
62/366,32025.07.2016US
Title (EN) METHOD AND SYSTEM FOR DYNAMIC SEARCHABLE SYMMETRIC ENCRYPTION WITH FORWARD PRIVACY AND DELEGATED VERIFIABILITY
(FR) PROCÉDÉ ET SYSTÈME DE CHIFFREMENT SYMÉTRIQUE DYNAMIQUE CONSULTABLE AVEC CONFIDENTIALITÉ PERSISTANTE ET VÉRIFICATION DÉLÉGUÉE
Abstract:
(EN) A DSSE architecture network enables multi-user such as data owners and data users to conduct privacy-preserving search on the encrypted PHIs stored in a cloud network and verify the correctness and completeness of retrieved search results simultaneously is provided. The data owners and data users may be patients, HSPs, or combination thereof. An IoT gateway aggregates periodically collected data into a single PHI file, extract keywords, build an encrypted index, and encrypt the PHI files before the encrypted index and PHI files are transmitted to a cloud network periodically for storage thus enable the DSSE architecture network to achieve a sub-linear search efficiency and forward privacy by maintaining an increasing counter for each keyword at the IoT gateway. Since the PHI files are always transmitted and added/stored into the cloud storage over the cloud network, file deletion, file modification is eliminated. The cloud network therefore does not need to learn whether the newly stored PHI files contain specific keywords. Any number of HSPs such as data users provides healthcare services for the patient by searching, querying, and/or retrieving user's encrypted PHIs incrementally stored on the cloud network in a privacy and verifiable manner. The patient delegated verifiability is derived from a combination of a Bloom filter and aggregate message authentication code.
(FR) Selon l'invention, un réseau d'architecture DSSE permet à une pluralité d'utilisateurs, propriétaires de données et utilisateurs de données par exemple, d'effectuer une recherche sans danger pour la confidentialité, sur des PHI stockées dans un réseau en nuage, et de vérifier l'exactitude et l'intégralité de résultats de recherche récupérés simultanément. Les propriétaires de données et les utilisateurs de données peuvent être des patients, des HSP, ou une combinaison de ceux-ci. Une passerelle IoT agrège périodiquement des données collectées en un fichier PHI unique, extrait des mots-clés, génère un index chiffré, et chiffre les fichiers PHI avant que l’index et les fichiers PHI chiffrés soient transmis à un réseau en nuage périodiquement pour y être stocké. Cela procure au réseau d'architecture DSSE une efficacité de recherche sous-linéaire et une confidentialité persistante via le maintien d’un compteur croissant pour chaque mot-clé à la passerelle IoT. Comme les fichiers PHI sont toujours transmis et ajoutés/stockés dans le stockage en nuage sur le réseau en nuage, toute suppression/modification de fichier devient inutile. Le réseau en nuage n'a donc pas besoin de savoir si les fichiers PHI nouvellement stockés contiennent des mots-clés spécifiques. Des HSP, utilisateurs de données par exemple, fournissent des services de santé aux patients via la recherche, l'interrogation et/ou la récupération de fichiers PHI chiffrés de l'utilisateur stockés de manière incrémentielle dans le réseau en nuage de façon confidentielle et vérifiable. La vérification déléguée des patients est dérivée d'une combinaison d'un filtre de Bloom et d'un code d'authentification de message agrégé.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)