云存储的多关键字公钥加密搜索 被引量：1

1

作者 向军 陈志华 《现代电子技术》 北大核心 2018年第23期103-105,共3页

解决数据隐私保护问题,最常见的是对用户数据进行加密,然后对加密信息进行检索。关键字公钥加密搜索方案较好地解决了关键字加密搜索问题,然而在多关键字的情况下,现有的方案不能很好地解决问题,文中提出一种多关键字公钥加密搜索方案,... 解决数据隐私保护问题,最常见的是对用户数据进行加密,然后对加密信息进行检索。关键字公钥加密搜索方案较好地解决了关键字加密搜索问题,然而在多关键字的情况下,现有的方案不能很好地解决问题,文中提出一种多关键字公钥加密搜索方案,通过对关键字加密,采用矩阵运算完成密文关键字匹配、搜索。 展开更多

关键词 云存储 数据加密 关键字 公钥加密搜索 矩阵运算 云计算

在线阅读 下载PDF 职称材料

支持模式隐藏的多关键词公钥可搜索加密方案

2

作者 聂旭云 成驰 +4 位作者 耿聪 廖泽宇 焦丽华 陈瑞东 陈大江 《通信学报》 北大核心 2025年第3期131-143,共13页

为了解决现有多用户可搜索加密方案无法隐藏访问模式和搜索模式、抵抗关键词猜测等攻击的问题,提出了一种全新的支持多用户、多关键词搜索的公钥可搜索加密方案。该方案能够在分布式系统中支持多写者/多读者功能,并利用安全比特分解(SBD... 为了解决现有多用户可搜索加密方案无法隐藏访问模式和搜索模式、抵抗关键词猜测等攻击的问题,提出了一种全新的支持多用户、多关键词搜索的公钥可搜索加密方案。该方案能够在分布式系统中支持多写者/多读者功能,并利用安全比特分解(SBD)协议,多密钥隐私保护外包计算(EPOM)和随机引入假阳性的方法,实现对访问模式与搜索模式的隐藏。同时,该方案支持多写者/多读者表示每个用户加密和上传数据,并搜索所有经授权的加密数据。该方案可通过在多个服务器上并行搜索来加速搜索处理,并仅需为所有读者维护一份加密索引。理论分析和实验结果表明,所提方案在满足陷门和密文的不可区分、多类布尔搜索、搜索和访问模式隐私的前提下,执行效率接近同类型的公钥可搜索加密最优方案。 展开更多

关键词 模式隐藏 多关键词 多写者/多读者 公钥可搜索加密 数据共享安全

在线阅读 下载PDF 职称材料

支持快速范围搜索的公钥可搜索加密方案

3

作者 丁勇 文能翔 +1 位作者 王海燕 罗富财 《西安电子科技大学学报》 CSCD 北大核心 2024年第6期204-214,共11页

近年来,云存储服务逐渐成为数据存储的主流方式,但同时也带来了数据隐私保护的挑战。公钥可搜索加密技术允许用户在加密数据上执行关键词搜索,而无需解密数据,从而在保护隐私的同时提供了数据检索的便利,因此得到了广泛应用。但目前大... 近年来,云存储服务逐渐成为数据存储的主流方式,但同时也带来了数据隐私保护的挑战。公钥可搜索加密技术允许用户在加密数据上执行关键词搜索,而无需解密数据,从而在保护隐私的同时提供了数据检索的便利,因此得到了广泛应用。但目前大多数可搜索加密方案存在范围搜索效率低与难以抵御关键字猜测攻击的问题。为解决这一问题,利用0-1编码构造了一种支持高效范围搜索的公钥可搜索加密方案,并引入公钥认证使发送者与接收者两方协同加密,防止第三方构造有效密文与陷门,以保证方案的安全性。为提高搜索计算的效率,利用陷门搜索记录构建密文索引,对新旧陷门的搜索范围进行比较并结合密文索引,可减少需比对密文数量,从而实现快速搜索。安全分析表明,该方案可以抵御云服务器的关键字猜测攻击,实验结果表明,该方案的密文索引能有效提高密文搜索的效率。 展开更多

关键词 公钥可搜索加密 0-1编码 公钥认证 密文索引 范围搜索

在线阅读 下载PDF 职称材料

云环境中抵御内部关键字猜测攻击的快速公钥可搜索加密方案 被引量：11

4

作者 陈宁江 刘灿 +1 位作者 黄汝维 黄保华 《电子与信息学报》 EI CSCD 北大核心 2021年第2期467-474,共8页

随着云计算的发展,以密文检索为核心的安全和搜索性能问题成为研究的重点。在传统的加密方案中,大多只解决了抵御外部关键字猜测攻击问题,往往忽视了诚实且好奇的云服务器问题。为了提高密文安全性,该文提出快速搜索的抵御内部关键字攻... 随着云计算的发展,以密文检索为核心的安全和搜索性能问题成为研究的重点。在传统的加密方案中,大多只解决了抵御外部关键字猜测攻击问题,往往忽视了诚实且好奇的云服务器问题。为了提高密文安全性,该文提出快速搜索的抵御内部关键字攻击方案。首先,引入高效的加密倒排索引结构的公钥密文搜索方案,实现关键字的并行搜索任务。其次,在构建密文倒排索引时加入数据拥有者的私钥抵御恶意云服务器的关键字攻击。与传统的公钥可搜索加密相比,该方案在很大程度上增强了搜索系统的安全性和搜索效率。 展开更多

关键词 公钥可搜索加密 密文搜索 内部关键字攻击 倒排索引

在线阅读 下载PDF 职称材料

云计算里一种陷门无法识别的公钥搜索加密方案 被引量：17

5

作者 赵洋 包文意 +1 位作者 熊虎 秦志光 《信息网络安全》 2016年第1期1-5,共5页

传统公钥搜索加密方案使用户能够在加密的条件下通过关键字搜索数据,但是这种方式需要通过安全信道的保证,而且它提供的陷门被证明是不安全的。虽然陷门无法识别的方案已经被提出,但是却不能支持模糊关键字搜索,这大大减弱了系统的有效... 传统公钥搜索加密方案使用户能够在加密的条件下通过关键字搜索数据,但是这种方式需要通过安全信道的保证,而且它提供的陷门被证明是不安全的。虽然陷门无法识别的方案已经被提出,但是却不能支持模糊关键字搜索,这大大减弱了系统的有效性。文章提出的方案满足三个要求,一是利用服务器的公钥来加密关键字和数据文件,外部攻击者没有服务器密钥就不能从中得到任何信息,也就可以不用安全信道来传输;二是提出了一种陷门无法识别性方案,这样外部攻击者不能用关键字猜测攻击来攻击陷门;三是方案不仅支持精确关键字搜索加密,当输入的关键字有任何拼写错误或格式不一致的情况时,该方案也支持搜索,从而大大提高了系统的可用性。文章证明了该方案是安全的,满足私人保护的性质。 展开更多

关键词 云计算 公钥搜索加密 模糊关键字 陷门

在线阅读 下载PDF 职称材料

抗关键词猜测攻击的可搜索公钥加密方案 被引量：4

6

作者 徐海琳 陆阳 《计算机工程与应用》 CSCD 北大核心 2018年第24期108-115,共8页

已有带关键词搜索的公钥加密方案和无安全信道的带关键词搜索的公钥加密方案存在关键词猜测攻击的安全性缺陷。针对这一问题,提出了一个无安全信道无指定服务器的带关键词搜索的公钥加密方案框架。该框架不仅具有无安全信道和无指定服... 已有带关键词搜索的公钥加密方案和无安全信道的带关键词搜索的公钥加密方案存在关键词猜测攻击的安全性缺陷。针对这一问题,提出了一个无安全信道无指定服务器的带关键词搜索的公钥加密方案框架。该框架不仅具有无安全信道和无指定服务器的优点,而且有效解决了关键词猜测攻击的问题。基于该框架,构造了一个高效基于双线性对的无安全信道无指定服务器的带关键词搜索的公钥加密方案,并在标准模型中严格证明了该方案满足适应性选择关键词攻击下的关键词密文不可区分安全性和关键词陷门不可区分安全性。与已有的一些带关键词搜索的公钥加密方案和无安全信道的带关键词搜索的公钥加密方案相对比,该方案不仅具有优良的特性,而且在计算效率和通信代价上具有明显的优势。 展开更多

关键词 可搜索公钥加密 关键词搜索 关键词猜测攻击 双线性对 标准模型

在线阅读 下载PDF 职称材料

可证明安全的基于SGX的公钥认证可搜索加密方案 被引量：3

7

作者 刘永志 秦桂云 +2 位作者 刘蓬涛 胡程瑜 郭山清 《计算机研究与发展》 EI CSCD 北大核心 2023年第12期2709-2724,共16页

公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对... 公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现. 展开更多

关键词 公钥认证可搜索加密(PAEKS) 软件防护扩展 增强安全性 可证明安全 关键词猜测攻击 可扩展性

在线阅读 下载PDF 职称材料

可搜索公钥加密研究进展 被引量：3

8

作者 宋文帅 邓淼磊 +1 位作者 马米米 李昊宸 《计算机应用》 CSCD 北大核心 2023年第3期794-803,共10页

随着大数据和云计算技术的不断发展,云平台成为存储海量数据的首选,而用户数据隐私与安全是云计算环境中最重要的问题之一。为确保数据的安全,用户通常将敏感数据加密后再存储在云服务器中,如何在云上高效检索这些密文数据成为了挑战。... 随着大数据和云计算技术的不断发展,云平台成为存储海量数据的首选,而用户数据隐私与安全是云计算环境中最重要的问题之一。为确保数据的安全,用户通常将敏感数据加密后再存储在云服务器中,如何在云上高效检索这些密文数据成为了挑战。可搜索加密技术允许用户通过关键词直接检索密文数据,为实现密文数据的高效检索提供了有效的办法,在保护数据隐私的同时减少了通信和计算开销。近几年,可搜索公钥加密(PEKS)技术为了应对不同平台和应用场景,出现了大量基于不同困难问题、查询方式、改变结构的扩展方案。因此针对安全扩展和功能扩展,围绕时下应用需求在权限共享、密钥管理问题、细粒度搜索和访问控制能力方面对PEKS扩展方案进行综述,并对具体阐述的方案性能进行深入对比分析,指出存在的优势与不足。最后对PEKS技术的发展趋势进行总结和展望。 展开更多

关键词 云安全 数据隐私 可搜索公钥加密 关键词猜测攻击 安全模型

在线阅读 下载PDF 职称材料

云存储中一种模糊关键字搜索加密方案 被引量：21

9

作者 秦志光 包文意 +1 位作者 赵洋 熊虎 《信息网络安全》 2015年第6期7-12,共6页

在使用云存储服务的过程中,用户自己的利益可能会受到损害。因为在对云平台数据进行维护和管理时,可能会破坏用户数据的机密性和完整性。解决这个问题的一般方法是加密用户的数据文件,然后搜索特定的关键字来返回用户需要的文件,这样服... 在使用云存储服务的过程中,用户自己的利益可能会受到损害。因为在对云平台数据进行维护和管理时,可能会破坏用户数据的机密性和完整性。解决这个问题的一般方法是加密用户的数据文件,然后搜索特定的关键字来返回用户需要的文件,这样服务器就不能从中得到任何信息。虽然已经有了很多公钥加密搜索的方案,但是大多数的公钥加密搜索方案只支持精确关键字的搜索,当搜索的关键字稍有偏差时,这些方案就会失去作用,这个明显的缺点将严重影响服务器存储搜索的有效性。针对这一问题,文章提出了一种有效的解决方案,这很大程度上增强了搜索系统的可用性。文中也给出了方案相应的安全性证明,能成功抵抗关键字选择攻击。 展开更多

关键词 云存储 公钥加密搜索 模糊关键字

在线阅读 下载PDF 职称材料

云边端环境下可验证的轻量化可搜索加密 被引量：1

10

作者 杜瑞忠 蒋浩宇 李明月 《石河子大学学报（自然科学版）》 CAS 北大核心 2023年第4期507-518,共12页

传统公钥可搜索加密方案中,大多采用分布式双陷门公钥密码系统分发密钥,通过子集决策机制实现密文检索,但是系统之间通信开销较大。本文提出了1种新的可验证的云边端环境下的公钥可搜索加密方案VSE-EPOMFC(Verifiable Searchable Encryp... 传统公钥可搜索加密方案中,大多采用分布式双陷门公钥密码系统分发密钥,通过子集决策机制实现密文检索,但是系统之间通信开销较大。本文提出了1种新的可验证的云边端环境下的公钥可搜索加密方案VSE-EPOMFC(Verifiable Searchable Encryption-Efficient Privacy-preserving Outsourced calculation framework with Multiple keys Filtering Computing,VSE-EPOMFC)。方案VSE-EPOMFC设计了1种基于部分同态加密的能在密文下计算的过滤算法筛选无意义任务来降低通信开销。针对客户端设备资源受限的缺点,采用阈值签名机制,将客户端签名、验证的任务委托给边缘结点,轻量化了客户端的验证开销与存储开销。仿真实验结果表明,方案VSE-EPOMFC在任务集匹配度II的情况下通信时间节省了25.46%,在任务集匹配度I的情况下通信时间节省了62.21%。 展开更多

关键词 公钥可搜索加密 可验证 轻量化 云边端

在线阅读 下载PDF 职称材料

基于国密SM9的公钥认证可搜索加密方案

11

作者 蒲浪 林超 +2 位作者 伍玮 顾晶晶 何德彪 《软件学报》 2025年第9期4271-4284,共14页

云存储为用户的数据管理带来了极大便捷,已成为数字经济的重要组成部分.然而,复杂多样的网络环境和不完全可信的第三方对用户隐私造成极大威胁.为保护用户隐私,通常先加密数据后存储,但传统加密技术生成的密文阻碍了后续数据检索.公钥... 云存储为用户的数据管理带来了极大便捷,已成为数字经济的重要组成部分.然而,复杂多样的网络环境和不完全可信的第三方对用户隐私造成极大威胁.为保护用户隐私,通常先加密数据后存储,但传统加密技术生成的密文阻碍了后续数据检索.公钥可搜索加密(public-key encryption with keyword search,PEKS)技术在保障数据加密的同时,可提供保密检索功能,但由于常用关键词数量较少,传统PEKS方案易遭受关键词猜测攻击.公钥认证可搜索加密(public-key authenticated encryption with keyword search,PAEKS)在PEKS的基础上引入认证技术,可进一步提高安全性.然而,现有PAEKS方案大多基于国外密码算法设计,不符合我国密码技术自主创新的发展需求.基于国密SM9提出SM9-PAEKS方案,通过重新设计算法结构,将耗时运算转移至资源丰富的云端服务器,有效提升用户端检索效率.并在随机谕言模型下基于q-BDHI和Gap-q-BCAA1安全假设证明所提方案的安全性.最后理论分析和实验结果表明,与同类方案中通信代价最优的方案相比,SM9-PAEKS在仅增加96字节通信代价的情况下,总计算开销可至少降低约59.34%,其中关键词陷门生成的计算开销降低尤其显著,约为77.55%.有助于丰富国密算法的应用,同时可为云存储中数据加密与检索提供理论与技术支撑. 展开更多

关键词 公钥认证可搜索加密 SM9加密算法 隐私保护 数据安全 云存储

在线阅读 下载PDF 职称材料

基于身份加密的机会网络安全路由架构 被引量：9

12

作者 陈曦 马建峰 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1481-1487,共7页

机会网络整合了容迟网络、移动自组织网络、社会网络等多种概念,可通过移动节点的相遇性机会实现消息的传输与共享.针对机会网络中目前较为流行的基于社会上下文的路由转发协议,设计了基于身份加密的安全架构来保证节点社会上下文的隐... 机会网络整合了容迟网络、移动自组织网络、社会网络等多种概念,可通过移动节点的相遇性机会实现消息的传输与共享.针对机会网络中目前较为流行的基于社会上下文的路由转发协议,设计了基于身份加密的安全架构来保证节点社会上下文的隐私性以及消息的机密性:通过可搜索的加密算法为每一个节点的社会属性设置相应的陷门,使得中继节点在可计算自身与目的节点之间上下文匹配度并制定相应的转发策略的同时,却得不到目的节点的任何属性信息;另一方面,使用节点的社会上下文生成公钥来加密信息,保证了消息的机密性.实验仿真表明,本方案的部署并未对网络报文投递率与报文平均时延造成明显影响,是一种高效实用的机会网络安全架构. 展开更多

关键词 机会网络 基于社会上下文的路由 隐私 基于身份的加密 关键字可搜索的公钥加密算法

在线阅读 下载PDF 职称材料

一种改进的PETKS原型方案及其扩展

13

作者 崔国华 徐鹏 雷凤宇 《计算机科学》 CSCD 北大核心 2009年第3期58-60,64,共4页

关键字可搜索的公钥加密是对基于身份加密方案的直接应用,是一种具有特殊功能和全新应用环境的方案。2005年Abdalla等人首次提出了具有临时关键字可搜索的公钥加密的原型方案。在该原型方案的基础上,研究了该方案存在的效率问题,提出了... 关键字可搜索的公钥加密是对基于身份加密方案的直接应用,是一种具有特殊功能和全新应用环境的方案。2005年Abdalla等人首次提出了具有临时关键字可搜索的公钥加密的原型方案。在该原型方案的基础上,研究了该方案存在的效率问题,提出了一种更高效的实例方案,并从中抽象出更高效的原型方案。在原型方案的基础上,提出了两种扩展的原型方案,从而进一步丰富了该方案的应用环境。 展开更多

关键词 关键字可搜索的公钥加密 基于身份加密方案 具有临时关键字可搜索的公钥加密

在线阅读 下载PDF 职称材料

基于区块链的公平可靠密文检索系统 被引量：3

14

作者 唐梦菲 蒋芃 +2 位作者 张芷璇 李彦霖 祝烈煌 《密码学报》 CSCD 2021年第3期478-497,共20页

随着云计算的迅速发展,用户将大量数据从本地迁移到云服务器中存储,通常云服务器中存储用户数据的加密形式.可搜索加密是一种允许用户在密文中检索数据的机制,但是传统的可搜索加密机制忽略了服务器恶意转变所带来的危害性.为了解决这... 随着云计算的迅速发展,用户将大量数据从本地迁移到云服务器中存储,通常云服务器中存储用户数据的加密形式.可搜索加密是一种允许用户在密文中检索数据的机制,但是传统的可搜索加密机制忽略了服务器恶意转变所带来的危害性.为了解决这个问题,本文设计并实现了基于区块链的公钥可搜索加密系统.首先,本文提出了基于区块链公钥可搜索加密系统的通用架构,基于此架构设计了基于区块链的PEKS系统.此系统分为客户端、检索层、智能合约层和服务器等四层,通过各层之间的交互整个系统能够稳定地运行.本文通过构造一个智能合约来管理检索中的各个参与方,从而实现系统的公平可靠.安全性分析证明了该系统的关键字隐私性、公平性和可靠性.最后基于上述所提出的具体方案,本文实现了基于区块链的PEKS原型系统,并对原型系统进行了性能测试与分析,证明了本文方案的可行性与实用性. 展开更多

关键词 公钥可搜索加密 区块链 关键字隐私性 可靠性 智能合约

在线阅读 下载PDF 职称材料