基于可更新加密的保护搜索模式的动态可搜索加密方案 被引量：1

1

作者 徐承志 徐磊 许春根 《计算机科学》 CSCD 北大核心 2024年第3期340-350,共11页

动态可搜索对称加密(Dynamic Searchable Symmetric Encryption,DSSE)技术作为静态可搜索加密技术的拓展,因解决了数据密态场景下的安全检索问题并支持数据动态更新而备受关注。众所周知,目前大多数DSSE方案会泄露一些额外的信息以寻求... 动态可搜索对称加密(Dynamic Searchable Symmetric Encryption,DSSE)技术作为静态可搜索加密技术的拓展,因解决了数据密态场景下的安全检索问题并支持数据动态更新而备受关注。众所周知,目前大多数DSSE方案会泄露一些额外的信息以寻求更好的效率,如搜索模式与访问模式。最近的研究表明,这些泄露的信息面临着严重的安全问题,拥有数据库背景知识的敌手可能利用这些泄露信息恢复查询或重构数据库。由于这些泄露是伴随着查询的过程泄露出来的,因此不少学者提出在搜索时更新加密数据库来降低上述潜在的风险,即用户下载搜索到的密文数据到本地,解密后重新加密再上传到云服务器端。但这种方法会导致巨大的客户端通信、存储和计算开销。针对这一问题,提出了一种基于可更新加密的保护搜索模式的DSSE方案,该方案可以在不泄露数据隐私的情况下直接在服务器端进行数据更新,从而降低传统更新方法的通信开销以及客户端的计算开销。安全性分析表明,所提方案能有效保护搜索模式泄露;性能分析表明,所提方案相比传统利用更新密文方法保护搜索模式的方案能有效降低通信开销。在关键词匹配100个文档的情况下,与下载到本地重加密重传方式相比,所提方案的通信开销降低了70.92%。 展开更多

关键词 动态可搜索加密 可更新加密 前向安全 搜索模式

在线阅读 下载PDF 职称材料

支持模糊多关键字的动态可搜索加密方案 被引量：2

2

作者 李莉 谭智伟 +2 位作者 朱江文 陈介 王志强 《信息安全研究》 CSCD 北大核心 2024年第11期1064-1073,共10页

随着云计算的发展,云存储的便捷性和经济性使得大量用户将个人数据存储在第三方云服务器上.云端数据的加密存储可确保数据的安全性,但也增加了数据检索的难度.动态对称可搜索加密技术应运而生,其不仅能有效保护数据隐私,还可实现多关键... 随着云计算的发展,云存储的便捷性和经济性使得大量用户将个人数据存储在第三方云服务器上.云端数据的加密存储可确保数据的安全性,但也增加了数据检索的难度.动态对称可搜索加密技术应运而生,其不仅能有效保护数据隐私,还可实现多关键字联合搜索的功能.同时,该技术在实际应用中引入的模糊搜索还可以增强用户的搜索体验和提高搜索效率.当前支持模糊搜索的可搜索加密方案存在一定的安全隐患,其未考虑动态更新时潜在的信息泄露问题.为此,提出了一种支持模糊多关键字的动态可搜索加密方案,在保证动态更新时信息安全的同时,支持多关键字联合搜索以及模糊搜索.该方案设计了一种关键字编码算法和局部敏感哈希函数构建模糊索引,并使用布隆过滤器加密算法对该索引进行加密,以实现模糊搜索.此外,引入了可信执行环境降低用户和服务器之间的通信开销、计算开销以及交互次数.最后,通过实验验证了该方案的安全性和有效性. 展开更多

关键词 动态对称可搜索加密 多关键字 模糊搜索 前向安全 后向安全

在线阅读 下载PDF 职称材料

基于vORAM的前向和后向安全动态可搜索加密方案

3

作者 邵通 李川 +3 位作者 薛雷 刘扬 赵凝 陈青 《计算机科学》 CSCD 北大核心 2024年第S01期1041-1049,共9页

为了解决将敏感数据加密存储在云平台所带来的关键字检索问题,引进vORAM提出新的前向和后向安全动态可搜索加密方案--FBDSE-Ⅰ方案。该方案利用茫然数据结构的历史独立性以及安全删除性,实现了关键词/文件标识符对的直接删除,在保证数... 为了解决将敏感数据加密存储在云平台所带来的关键字检索问题,引进vORAM提出新的前向和后向安全动态可搜索加密方案--FBDSE-Ⅰ方案。该方案利用茫然数据结构的历史独立性以及安全删除性,实现了关键词/文件标识符对的直接删除,在保证数据更新安全的同时,简化了动态更新过程。为了实现更加高效的查询操作,进一步提出方案FBDSE-Ⅱ,利用映射字典结构解耦茫然原语与检索结果,减少查询过程中对vORAM的访问次数。给出了形式化的安全证明,证明了FBDSE-Ⅰ和FBDSE-Ⅱ方案在保证前向安全的同时,分别满足Type-Ⅰ和Type-Ⅲ后向安全。仿真实验结果显示,相对于同等安全级别的前向和后向安全动态可搜索加密方案,FBDSE-I和FBDSE-Ⅱ方案具有更高的查询和更新效率,而且数据集合规模越大,优势越显著。 展开更多

关键词 动态可搜索加密 前向安全 后向安全 茫然数据结构 vORAM

在线阅读 下载PDF 职称材料

智能合约辅助下满足前后向安全的动态可搜索加密方案 被引量：3

4

作者 丁晓晖 曹素珍 王彩芬 《计算机工程》 CAS CSCD 北大核心 2022年第7期141-150,共10页

动态可搜索加密过程易受文件注入攻击和信息泄露导致的信息滥用攻击,同时现有基于公钥密码体制构造的动态可搜索加密方案往往涉及大量双线性对运算,不能满足实际应用的效率要求。通过引入智能合约,提出一种满足前后向安全的动态可搜索... 动态可搜索加密过程易受文件注入攻击和信息泄露导致的信息滥用攻击,同时现有基于公钥密码体制构造的动态可搜索加密方案往往涉及大量双线性对运算,不能满足实际应用的效率要求。通过引入智能合约,提出一种满足前后向安全的动态可搜索加密方案。以智能合约取代传统的搜索服务器进行关键字陷门匹配测试,解决传统搜索服务器必须满足诚实且好奇的设定问题,在此过程中避免大量使用双线性对运算,而是只执行一些简单的哈希操作,从而提升密文数据搜索阶段的计算效率。该方案满足前向安全性和后向安全性,即旧的搜索陷门不能用于搜索更新后的文件,且后续搜索不会泄露已删除文件所对应的索引信息。分析结果表明,与现有公钥密码体制下的动态可搜索加密方案相比,该方案在安全性和计算效率方面更具优势,适用于大数据通信环境。 展开更多

关键词 前向安全性 后向安全性 动态可搜索加密 智能合约 公钥密码体制

在线阅读 下载PDF 职称材料

基于双向索引的高效连接关键字查询动态可搜索加密方案 被引量：7

5

作者 杜瑞忠 张玉晴 李明月 《通信学报》 EI CSCD 北大核心 2022年第5期123-132,共10页

为了解决现有动态可搜索加密方案更新过程操作复杂、信息泄露以及查询方式单一等问题,提出了一种前向安全和后向安全的高效连接关键字查询动态可搜索加密方案--BPC-DSSE方案。该方案利用位图索引构建了双向索引结构来简化动态更新过程,... 为了解决现有动态可搜索加密方案更新过程操作复杂、信息泄露以及查询方式单一等问题,提出了一种前向安全和后向安全的高效连接关键字查询动态可搜索加密方案--BPC-DSSE方案。该方案利用位图索引构建了双向索引结构来简化动态更新过程,并通过具有加法同态性质的对称加密隐藏访问模式。同时,由于添加和删除操作均通过模加法完成,可通过隐藏更新类型减少更新过程的泄露。此外,为了解决现有方案查询方式不灵活的问题,引入内积匹配算法实现了高效的连接关键字查询。安全分析表明,BPC-DSSE方案实现了前向安全以及Type-I-的后向安全。仿真结果表明,相对于其他连接关键字查询的方案,BPC-DSSE方案具有更高的更新、查询效率。 展开更多

关键词 动态对称可搜索加密 连接关键字查询 前向安全 后向安全

在线阅读 下载PDF 职称材料

一种具有多级安全目标的动态对称可搜索加密方案

6

作者 李功丽 李露 +1 位作者 黄昱晨 陈晓迪 《计算机应用研究》 北大核心 2025年第7期2168-2175,共8页

可搜索加密是将数据文件加密后存储到云端,然后对密文进行检索的一种技术。动态可搜索加密允许对云端的文件进行动态更新,然而现有动态可搜索加密方案都着重解决前向和后向安全问题且大多仅支持单用户搜索,无法同时保护搜索模式和访问... 可搜索加密是将数据文件加密后存储到云端,然后对密文进行检索的一种技术。动态可搜索加密允许对云端的文件进行动态更新,然而现有动态可搜索加密方案都着重解决前向和后向安全问题且大多仅支持单用户搜索,无法同时保护搜索模式和访问模式。针对上述问题,基于不经意键值对存储技术,设计了一种满足前向安全、隐藏搜索模式和访问模式、具有三级安全目标的动态对称可搜索加密方案TS-MDSSE。并在此基础上,进一步在更新算法中利用随机值替换技术,满足了后向安全,实现了具有四级安全目标的FS-MDSSE方案。安全分析与实验表明,所提方案不仅满足多等级安全目标,而且支持多用户查询,完成一次搜索仅需0.022 ms。 展开更多

关键词 动态对称可搜索加密 多用户 搜索模式隐藏 访问模式隐藏 前后向安全 多级安全目标

在线阅读 下载PDF 职称材料

优化局部性的前向安全动态对称可搜索加密方案

7

作者 郭宇韬 柳枫 +1 位作者 王峰 薛开平 《电子与信息学报》 北大核心 2025年第8期2780-2790,共11页

对称可搜索加密是实现在云存储场景下加密搜索的一项重要原语。动态对称可搜索加密是支持动态增加和删除数据的对称可搜索加密,在多数场景相较静态方案更为实用。对称可搜索加密中局部性指的是搜索时服务器需要进行的非连续存储访问的次... 对称可搜索加密是实现在云存储场景下加密搜索的一项重要原语。动态对称可搜索加密是支持动态增加和删除数据的对称可搜索加密,在多数场景相较静态方案更为实用。对称可搜索加密中局部性指的是搜索时服务器需要进行的非连续存储访问的次数,是影响搜索效率的重要指标之一。然而,动态对称可搜索加密中局部性与前向安全性的要求相矛盾。差的局部性导致了搜索时间随结果数量的简单线性增长,进而严重影响高频关键词的搜索效率。现有针对前向安全动态对称可搜索加密进行局部性优化的方案要么存在对两次搜索之间的更新次数的限制,要么更新效率和读效率较低。该文提出了新的局部性优化方案,能够转换任意符合要求的前向安全动态对称可搜索加密方案为优化局部性的前向安全动态对称可搜索加密方案,同时不损害更新效率和读效率在内的其他重要性能指标。方案基于客户端缓冲和分批打包,打包内同关键词更新可连续读取,有效限制了各关键词的局部性上界。同时,该文设计并使用了安全的打包格式,通过安全证明确保了转换后方案在保证前向安全的同时不会引入额外信息泄露。理论和实验分析证明了该方案在极大提升高频关键词搜索效率的同时,不对更新效率以及其他关键词的搜索效率产生显著的负面影响。 展开更多

关键词 加密搜索 对称可搜索加密 动态对称可搜索加密 前向安全 局部性

在线阅读 下载PDF 职称材料

基于椭圆曲线加密的多用户可搜索对称加密方案 被引量：4

8

作者 陈珊 潘文伦 《信息安全研究》 CSCD 北大核心 2024年第7期624-633,共10页

可搜索加密(searchable encryption,SE)是数据安全检索环节的关键技术之一,它允许服务器在不解密的情况下直接搜索加密数据.为解决云存储环境下数据安全共享时面临的密文检索问题,对现有单用户场景下的动态可搜索对称加密(searchable sy... 可搜索加密(searchable encryption,SE)是数据安全检索环节的关键技术之一,它允许服务器在不解密的情况下直接搜索加密数据.为解决云存储环境下数据安全共享时面临的密文检索问题,对现有单用户场景下的动态可搜索对称加密(searchable symmetric encryption,SSE)方案进行多用户拓展,提出一种高效、安全且客户端无存储的多用户动态可搜索对称加密方案.该方案创新性地采用椭圆曲线加密系统实现多用户间的密钥管理和访问密钥的分发,有效避免了传统多用户解决方案中的密钥共享问题和双线性对操作,且同时满足查询隐私、搜索不可伪造性和用户可撤销性.此外,经过多用户拓展后的可搜索对称加密方案依然保持了原单用户方案泄露信息少、文档搜索高效、文档删除高效且客户端无存储等优点. 展开更多

关键词 数据共享 隐私保护 可搜索对称加密 动态可搜索加密 多用户 椭圆曲线加密

在线阅读 下载PDF 职称材料

基于循环加密链的高效动态可搜索对称加密方案 被引量：1

9

作者 陈海龙 马昌社 《密码学报》 CSCD 2022年第5期949-968,共20页

前向安全是设计动态对称可搜索加密方案的必要条件之一,为了构建一个满足前向安全的高效动态可搜索对称加密方案,本文提出一种名为循环加密链的密码学原语及其通用构造方法,并基于该构造方法设计满足隐藏响应结果的前向安全动态可搜索... 前向安全是设计动态对称可搜索加密方案的必要条件之一,为了构建一个满足前向安全的高效动态可搜索对称加密方案,本文提出一种名为循环加密链的密码学原语及其通用构造方法,并基于该构造方法设计满足隐藏响应结果的前向安全动态可搜索对称加密方案.相比于大部分现有的动态可搜索加密方案,该方案在保证前向安全的前提下,优化了通信和搜索效率,减少了客户端存储开销,并且实现了搜索结果的加密隐藏.实验结果表明本文提出的方案是高效且实用的. 展开更多

关键词 动态可搜索加密 前向安全 循环加密链 密钥消息依赖安全

在线阅读 下载PDF 职称材料

一种增强的多用户前向安全动态对称可搜索加密方案 被引量：12

10

作者 卢冰洁 周俊 曹珍富 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2104-2116,共13页

动态对称可搜索加密由于其具有良好的动态密文数据搜索功能而在云存储中得到了广泛的应用,但最近研究表明,动态可搜索加密很容易遭受文件注入攻击.为了抵抗这种攻击,前向安全的对称可搜索加密方案被相继提出.可是,现有的前向安全对称可... 动态对称可搜索加密由于其具有良好的动态密文数据搜索功能而在云存储中得到了广泛的应用,但最近研究表明,动态可搜索加密很容易遭受文件注入攻击.为了抵抗这种攻击,前向安全的对称可搜索加密方案被相继提出.可是,现有的前向安全对称可搜索方案大多只支持单用户.最近,Wang等人在NSS 2018上提出了多用户环境下的前向安全动态可搜索加密方案(multi-user forward secure dynamic searchable encryption scheme,MFS),通过引入一个半诚实且不与云服务器合谋的代理服务器,解决了多用户查询的问题.但是,发现敌手可以通过窃听攻击或重放攻击找出更新文件与旧的搜索令牌之间的关联,从而破坏MFS方案的前向安全性.为了解决这个问题,提出了一个增强的多用户前向安全动态可搜索加密方案EMFS,通过去除用户和代理服务器之间的状态值传递和用户身份验证来抵抗窃听攻击和重放攻击.该方案采用了一个新的索引结构,能够有效地提升删除效率.最后,给出了形式化的安全证明,证明了EMFS方案在保证前向安全同时,能够抵抗上述2种攻击,并且把删除的复杂度从O(nw)降低到O(1),其中nw表示匹配关键字w的文件个数. 展开更多

关键词 动态对称可搜索加密 云存储 代理服务器 前向安全 多用户

在线阅读 下载PDF 职称材料

一种支持联合搜索的多用户动态对称可搜索加密方案 被引量：5

11

作者 张蓝蓝 曹卫东 王怀超 《计算机研究与发展》 EI CSCD 北大核心 2022年第10期2309-2322,共14页

近年来,满足前后向安全的动态对称可搜索加密(dynamic symmetric searchable encryption, DSSE)一直备受关注,它可以抵抗文件注入攻击,同时限制服务器学习已删除文档的相关信息.不过大多数满足前后向安全的DSSE方案仅支持单关键词搜索,P... 近年来,满足前后向安全的动态对称可搜索加密(dynamic symmetric searchable encryption, DSSE)一直备受关注,它可以抵抗文件注入攻击,同时限制服务器学习已删除文档的相关信息.不过大多数满足前后向安全的DSSE方案仅支持单关键词搜索,Patranabis等人在NDSS 2021会议上提出了一种支持联合搜索且满足前后向安全的动态可搜索加密方案,但该方案在某些情况下不能得到准确的查询结果,同时不能支持多用户查询.针对以上问题,通过改进不经意交叉索引(oblivious cross tags, OXT)协议,提出了一种支持联合搜索的多用户动态对称可搜索加密方案.该方案利用有限域中元素具有乘法逆元的性质,引入了一次性盲因子,并结合数字信封技术实现了多客户端查询的功能.方案分析与实验表明,所提方案满足了前向安全与后向安全,不仅可以提供准确的联合查询功能,而且支持多客户端查询,同时计算效率仅与更新次数最低的关键词更新次数有关. 展开更多

关键词 前后向安全 动态对称可搜索加密 联合搜索 多用户查询 不经意交叉索引

在线阅读 下载PDF 职称材料

基于差分隐私的多模式隐藏动态对称可搜索加密方案 被引量：13

12

作者 赵梓婷 徐银 +1 位作者 宋祥福 蒋瀚 《计算机研究与发展》 EI CSCD 北大核心 2021年第10期2287-2299,共13页

动态对称可搜索加密(dynamic symmetric searchable encryption,DSSE)在近年来已经成为数据隐私保护方面至关重要的原语,它能够允许客户端对保存于云服务器的加密数据执行高效的检索和更新操作,而仅向服务器泄露少量经过严格定义的信息... 动态对称可搜索加密(dynamic symmetric searchable encryption,DSSE)在近年来已经成为数据隐私保护方面至关重要的原语,它能够允许客户端对保存于云服务器的加密数据执行高效的检索和更新操作,而仅向服务器泄露少量经过严格定义的信息,如搜索模式、访问模式、更新模式和容量泄露.然而,越来越多的研究发现,一些强大的敌手能够利用DSSE的泄露执行特定攻击,从而破坏数据和检索的隐私性.以往方案往往利用隐私数据查询,茫然随机存取器和存储补齐等技术来压缩甚至消除泄露信息,这些技术能够提供较好的安全性,但是存在计算、通信和存储复杂度过高的问题,难以实用.为了实现更好的安全和效率平衡,提出想法:首先引入差分隐私这一安全概念,提出了一种新的填充方法-差分隐私填充(differential privacy padding,DPP),在保证安全性的同时降低了存储负载.随后在多服务器模式下提出了一种称为“MDSSE”(multi dynamic searchable symmetric encryption)的动态搜索更新方案,通过对DPP的动态运用实现容量、更新以及搜索模式隐藏,保证了前向安全和后向安全.对于方案的安全性证明,扩展了对于更新历史的定义,提出了适用于方案的差分更新历史DP-Update.实验表明:方案可以抵御泄露滥用攻击,并具有较高的存储与通信效率. 展开更多

关键词 动态对称可搜索加密 差分隐私 多服务器模式 前向安全 泄露隐藏

在线阅读 下载PDF 职称材料

一种支持前向安全更新和验证的加密搜索算法 被引量：13

13

作者 李涵 张晨 +1 位作者 黄荷姣 郭宇 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2020年第5期48-56,共9页

近年来,云计算的进步推动了可搜索加密技术的发展。然而,现有的加密搜索模式主要考虑中心化的环境,即搜索操作执行在传统的客户-服务器模型中。如何在非信任的分布式环境(如区块链系统)应用可搜索加密技术仍有待探索。与此同时,如何保... 近年来,云计算的进步推动了可搜索加密技术的发展。然而,现有的加密搜索模式主要考虑中心化的环境,即搜索操作执行在传统的客户-服务器模型中。如何在非信任的分布式环境(如区块链系统)应用可搜索加密技术仍有待探索。与此同时,如何保证前向安全更新则是可搜索加密技术面临的另一挑战。为解决以上问题,基于区块链技术,设计了一种支持前向安全更新和验证的加密搜索算法。首先,提出了一种支持前向安全更新的双索引结构,并展示了如何将此结构应用于区块链系统,以实现最优的搜索和更新复杂度;其次,提出了一种新的结果验证方案,该方案基于加密的链上验证表实现了强大的数据保护,并显著降低了区块链的开销;最终,通过Redis集群实现了系统原型,并利用Amazon Cloud服务器对系统进行了性能评估。大量实验证明了所设计的方案是安全且高效的。 展开更多

关键词 加密搜索 前向安全 区块链系统 动态可搜索加密

在线阅读 下载PDF 职称材料

具有前向安全特性的密态图像搜索方案

14

作者 葛悦 李宇溪 +1 位作者 周福才 张鑫月 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2021年第8期1079-1085,共7页

围绕当前多数密态图像搜索方案在更新时产生的信息泄露问题,提出一个云环境下具有前向安全特性的密态图像搜索方案.方案首先采用Tensorflow机器学习模型进行图像识别,设计高效图像关键字信息提取方法;然后基于动态可搜索加密思想,利用GG... 围绕当前多数密态图像搜索方案在更新时产生的信息泄露问题,提出一个云环境下具有前向安全特性的密态图像搜索方案.方案首先采用Tensorflow机器学习模型进行图像识别,设计高效图像关键字信息提取方法;然后基于动态可搜索加密思想,利用GGM范围受限伪随机函数生成搜索令牌,构造出支持动态更新的安全密态图像索引结构.搜索时利用搜索令牌和哈希函数计算匹配结果,不会泄露查询者隐私.安全分析和实验结果表明,本方案在满足高效搜索的同时实现前向安全性,并具有良好的更新性能. 展开更多

关键词 加密图像 动态可搜索加密 前向安全 受限伪随机函数 降采样预处理

在线阅读 下载PDF 职称材料