支持去中心化存储的分块可搜索对称加密

1

作者 徐飞 王涛 +1 位作者 杨波 张文政 《密码学报（中英文）》 CSCD 北大核心 2024年第3期621-636,共16页

可搜索加密已经发展多年,用于支撑密文数据的检索甚至复杂运算.随着以文件分块为主要特色的去中心化存储应用的快速发展,现有可搜索加密方案不能适应其效率需求.特别是,当索引文件较大时,执行检索操作的实体需要完整下载索引文件才能完... 可搜索加密已经发展多年,用于支撑密文数据的检索甚至复杂运算.随着以文件分块为主要特色的去中心化存储应用的快速发展,现有可搜索加密方案不能适应其效率需求.特别是,当索引文件较大时,执行检索操作的实体需要完整下载索引文件才能完成搜索,效率非常低.为此,本文提出了一种基于分块存储加密索引的可搜索对称加密方案.通过设计两级索引,在执行检索时,仅关键字命中的索引块才会被访问从而极大地提高了检索效率.配合区块链及智能合约,本文提出的方案可以构建数据所有者和数据用户之前的公平交易环境,分块检索的效率优势较好地适应了去中心化存储中密文检索的应用需求.实验表明,本文提出的方案在文档集合较大时,检索效率仅依赖于检索关键字命中文档的个数,且在存储开销、计算开销、Gas消耗等方面具有优势. 展开更多

关键词 可搜索对称加密 分块索引 区块链 智能合约 星际文件系统

在线阅读 下载PDF 职称材料

基于椭圆曲线加密的多用户可搜索对称加密方案 被引量：2

2

作者 陈珊 潘文伦 《信息安全研究》 CSCD 北大核心 2024年第7期624-633,共10页

可搜索加密(searchable encryption,SE)是数据安全检索环节的关键技术之一,它允许服务器在不解密的情况下直接搜索加密数据.为解决云存储环境下数据安全共享时面临的密文检索问题,对现有单用户场景下的动态可搜索对称加密(searchable sy... 可搜索加密(searchable encryption,SE)是数据安全检索环节的关键技术之一,它允许服务器在不解密的情况下直接搜索加密数据.为解决云存储环境下数据安全共享时面临的密文检索问题,对现有单用户场景下的动态可搜索对称加密(searchable symmetric encryption,SSE)方案进行多用户拓展,提出一种高效、安全且客户端无存储的多用户动态可搜索对称加密方案.该方案创新性地采用椭圆曲线加密系统实现多用户间的密钥管理和访问密钥的分发,有效避免了传统多用户解决方案中的密钥共享问题和双线性对操作,且同时满足查询隐私、搜索不可伪造性和用户可撤销性.此外,经过多用户拓展后的可搜索对称加密方案依然保持了原单用户方案泄露信息少、文档搜索高效、文档删除高效且客户端无存储等优点. 展开更多

关键词 数据共享 隐私保护 可搜索对称加密 动态可搜索加密 多用户 椭圆曲线加密

在线阅读 下载PDF 职称材料

云环境下对称可搜索加密研究综述 被引量：12

3

作者 黄一才 李森森 郁滨 《电子与信息学报》 EI CSCD 北大核心 2023年第3期1134-1146,共13页

云存储技术是解决大容量数据存储、交互、管理的有效途径,加密存储是保护远程服务器中用户数据隐私安全的重要手段,而可搜索加密技术能在保证用户数据安全前提下提高系统可用性。对称可搜索加密以其高效的搜索效率得到人们的广泛关注。... 云存储技术是解决大容量数据存储、交互、管理的有效途径,加密存储是保护远程服务器中用户数据隐私安全的重要手段,而可搜索加密技术能在保证用户数据安全前提下提高系统可用性。对称可搜索加密以其高效的搜索效率得到人们的广泛关注。总体而言,相关研究可归纳为系统模型、效率与安全、功能性3个层次。该文首先介绍了对称可搜索加密(SSE)系统典型模型,然后深入分析了搜索效率优化、安全性分析的常用手段和方法,最后从场景适应能力、语句表达能力、查询结果优化3个方面对方案功能性研究进行了梳理,重点对当前研究的热点和难点进行了总结。在此基础上,进一步分析了未来可能的研究方向。 展开更多

关键词 对称可搜索加密 安全云存储系统 云计算 前向隐私 后向隐私

在线阅读 下载PDF 职称材料

支持模糊多关键字的动态可搜索加密方案

4

作者 李莉 谭智伟 +2 位作者 朱江文 陈介 王志强 《信息安全研究》 CSCD 北大核心 2024年第11期1064-1073,共10页

随着云计算的发展,云存储的便捷性和经济性使得大量用户将个人数据存储在第三方云服务器上.云端数据的加密存储可确保数据的安全性,但也增加了数据检索的难度.动态对称可搜索加密技术应运而生,其不仅能有效保护数据隐私,还可实现多关键... 随着云计算的发展,云存储的便捷性和经济性使得大量用户将个人数据存储在第三方云服务器上.云端数据的加密存储可确保数据的安全性,但也增加了数据检索的难度.动态对称可搜索加密技术应运而生,其不仅能有效保护数据隐私,还可实现多关键字联合搜索的功能.同时,该技术在实际应用中引入的模糊搜索还可以增强用户的搜索体验和提高搜索效率.当前支持模糊搜索的可搜索加密方案存在一定的安全隐患,其未考虑动态更新时潜在的信息泄露问题.为此,提出了一种支持模糊多关键字的动态可搜索加密方案,在保证动态更新时信息安全的同时,支持多关键字联合搜索以及模糊搜索.该方案设计了一种关键字编码算法和局部敏感哈希函数构建模糊索引,并使用布隆过滤器加密算法对该索引进行加密,以实现模糊搜索.此外,引入了可信执行环境降低用户和服务器之间的通信开销、计算开销以及交互次数.最后,通过实验验证了该方案的安全性和有效性. 展开更多

关键词 动态对称可搜索加密 多关键字 模糊搜索 前向安全 后向安全

在线阅读 下载PDF 职称材料

一种轻量级的对称可搜索加密方案 被引量：5

5

作者 郑东 王清瀚 秦宝东 《西安邮电大学学报》 2020年第3期1-6,共6页

针对对称可搜索加密技术在密文检索方面效率不足的问题,提出一种轻量级的对称可搜索加密方案。将包含相同关键词的密文文件进行分类存储,构建一种隐藏结构,并在原基础上添加包含相同关键词的密文文件,不需重新构建;检索时,服务器通过查... 针对对称可搜索加密技术在密文检索方面效率不足的问题,提出一种轻量级的对称可搜索加密方案。将包含相同关键词的密文文件进行分类存储,构建一种隐藏结构,并在原基础上添加包含相同关键词的密文文件,不需重新构建;检索时,服务器通过查找首个包含关键词的密文文件,便可根据相关性查找到其余包含该关键词的密文文件。仿真结果表明,该方案在具有较高的索引生成效率与令牌生成效率的同时也具有高效的密文检索效率。 展开更多

关键词 对称可搜索加密 轻量级 云计算

在线阅读 下载PDF 职称材料

可搜索加密研究综述

6

作者 李亚红 李哲玮 李强 《无线电工程》 2024年第7期1786-1794,共9页

为了有效解决数据隐私保护和安全搜索等问题,可搜索加密技术应时而生。可搜索加密是一种保护数据隐私的加密技术,允许在加密的状态下进行搜索和查询。可搜索加密的研究主要包括对称可搜索加密和非对称可搜索加密等,其基本原理包括对关... 为了有效解决数据隐私保护和安全搜索等问题,可搜索加密技术应时而生。可搜索加密是一种保护数据隐私的加密技术,允许在加密的状态下进行搜索和查询。可搜索加密的研究主要包括对称可搜索加密和非对称可搜索加密等,其基本原理包括对关键词进行编码和加密,设计相应的索引结构和搜索算法。可搜索加密技术在云计算、医疗健康、金融和物联网等领域具有广泛的应用潜力。研究者致力于提供效率更高、安全性更好、扩展性更强的可搜索加密方案。介绍了可搜索加密的相关研究历史以及2种可搜索加密技术,从安全性和关键词猜测攻击分析了可搜索加密技术的实用性,还指出了该领域存在的亟需解决的问题和今后的研究方向,在推进可搜索加密的进一步研究方面发挥了作用。 展开更多

关键词 可搜索加密 对称可搜索加密 非对称可搜索加密 隐私保护 安全搜索

在线阅读 下载PDF 职称材料

基于BTM主题模型的对称可搜索加密方案 被引量：1

7

作者 薛玉洁 陈兰香 穆怡 《密码学报》 CSCD 2022年第1期88-105,共18页

为了实现基于语义的密文检索,提高密文检索的准确率和效率,本文提出了一种基于biterm主题模型(biterm topic model,BTM)的多关键词可排序对称可搜索加密方案(BTM-MRSE).通过主题模型对关键词和文档之间的潜在语义进行建模,用户利用查询... 为了实现基于语义的密文检索,提高密文检索的准确率和效率,本文提出了一种基于biterm主题模型(biterm topic model,BTM)的多关键词可排序对称可搜索加密方案(BTM-MRSE).通过主题模型对关键词和文档之间的潜在语义进行建模,用户利用查询关键词的概率分布作为检索陷门,根据查询关键词与文档之间的语义相关性得分来获得最相关的文档.本方案将密文检索中的特定关键词替换为基于语义的主题,实现了关键词和文档标识符的分离,从而增强了文档关键词与查询关键词的隐私保护.为了减小索引规模,我们提出两层索引结构,利用平衡二叉树构造关键词-主题安全索引,结合倒排索引构造主题-文档安全索引.一方面,主题模型减小了索引节点中向量的维数,从而提高了检索效率,同时基于平衡二叉树的二级索引机制也进一步改善了密文检索效率.安全性分析证明了所提方案是安全有效的,同时利用真实数据集进行实验对比,表明本方案的密文检索准确率和效率都有极大提升. 展开更多

关键词 对称可搜索加密 主题模型 多关键词检索 平衡二叉树 倒排索引

在线阅读 下载PDF 职称材料

对称可搜索加密的安全性研究进展 被引量：6

8

作者 刘文心 高莹 《信息安全学报》 CSCD 2021年第2期73-84,共12页

为节约本地存储空间以及管理开销,文件可通过云存储服务被上传到云服务器。云存储服务作为一项重要的云技术已得到了广泛的研究和应用。文件以明文的形式存储显然无法满足隐私保护和安全需求,但若以传统的加密方式将加密后的文件上传服... 为节约本地存储空间以及管理开销,文件可通过云存储服务被上传到云服务器。云存储服务作为一项重要的云技术已得到了广泛的研究和应用。文件以明文的形式存储显然无法满足隐私保护和安全需求,但若以传统的加密方式将加密后的文件上传服务器又使服务器失去检索原文件的能力。可搜索加密(Searchable Encryption,SE)是近年来发展的一种支持用户在密文上进行关键字查找的密码学原语,它将用户的文件进行特殊的加密后上传到云服务器上,实现服务器可以根据关键字进行安全检索文件的功能,在方便用户使用的同时,也保护了文件的隐私安全。本文介绍了可搜索加密的基本概念,从对称可搜索加密的构建方法和加密手段出发,归纳总结了已有的对称可搜索加密的安全性结果。我们重点梳理了对称可搜索加密的适应性安全模型的发展历程,分析了推理攻击,文件注入攻击,以及新的安全模型与对抗手段,并指出目前可搜索加密安全性研究所面临的主要问题以及未来的发展方向。 展开更多

关键词 云存储 隐私泄露 可搜索加密 对称可搜索加密 安全性

在线阅读 下载PDF 职称材料

基于区块链且支持验证的属性基搜索加密方案 被引量：40

9

作者 闫玺玺 原笑含 +1 位作者 汤永利 陈艳丽 《通信学报》 EI CSCD 北大核心 2020年第2期187-198,共12页

针对一对多搜索模型下共享解密密钥缺乏细粒度访问控制且搜索结果缺乏正确性验证的问题,提出了一种基于区块链且支持验证的属性基搜索加密方案。通过对共享密钥采用密文策略属性加密机制,实现细粒度访问控制。结合以太坊区块链技术,解... 针对一对多搜索模型下共享解密密钥缺乏细粒度访问控制且搜索结果缺乏正确性验证的问题,提出了一种基于区块链且支持验证的属性基搜索加密方案。通过对共享密钥采用密文策略属性加密机制,实现细粒度访问控制。结合以太坊区块链技术,解决半诚实且好奇的云服务器模型下返回搜索结果不正确的问题,在按需付费的云环境下,实现用户和云服务器之间服务-支付公平,使各方诚实地按照合约规则执行。另外,依据区块链的不可篡改性,保证云服务器得到服务费,用户得到正确的检索结果,而不需要额外验证,减少用户计算开销。安全性分析表明,所提方案满足自适应选择关键词语义安全,能很好地保护用户的隐私以及数据的安全。性能对比及实验结果表明,所提方案在安全索引产生、搜索令牌生成、检索效率以及交易数量方面有一定的优化,更加适用于智慧医疗等一对多搜索场景。 展开更多

关键词 对称可搜索加密 属性基加密 以太坊智能合约 可验证

在线阅读 下载PDF 职称材料

基于双向索引的高效连接关键字查询动态可搜索加密方案 被引量：7

10

作者 杜瑞忠 张玉晴 李明月 《通信学报》 EI CSCD 北大核心 2022年第5期123-132,共10页

为了解决现有动态可搜索加密方案更新过程操作复杂、信息泄露以及查询方式单一等问题,提出了一种前向安全和后向安全的高效连接关键字查询动态可搜索加密方案--BPC-DSSE方案。该方案利用位图索引构建了双向索引结构来简化动态更新过程,... 为了解决现有动态可搜索加密方案更新过程操作复杂、信息泄露以及查询方式单一等问题,提出了一种前向安全和后向安全的高效连接关键字查询动态可搜索加密方案--BPC-DSSE方案。该方案利用位图索引构建了双向索引结构来简化动态更新过程,并通过具有加法同态性质的对称加密隐藏访问模式。同时,由于添加和删除操作均通过模加法完成,可通过隐藏更新类型减少更新过程的泄露。此外,为了解决现有方案查询方式不灵活的问题,引入内积匹配算法实现了高效的连接关键字查询。安全分析表明,BPC-DSSE方案实现了前向安全以及Type-I-的后向安全。仿真结果表明,相对于其他连接关键字查询的方案,BPC-DSSE方案具有更高的更新、查询效率。 展开更多

关键词 动态对称可搜索加密 连接关键字查询 前向安全 后向安全

在线阅读 下载PDF 职称材料

一种多访问级别的动态可搜索云存储方案 被引量：3

11

作者 刘翔宇 李会格 张方国 《密码学报》 CSCD 2019年第1期61-72,共12页

私人数据的云存储是近年来互联网发展的一个重要分支.但对于私人数据而言,将其加密后上传至云端可以保障数据的隐私性,但会降低搜索效率;直接上传则无法保障数据的安全性.对称可搜索加密技术的出现推动了云存储在安全性和效率之间的平... 私人数据的云存储是近年来互联网发展的一个重要分支.但对于私人数据而言,将其加密后上传至云端可以保障数据的隐私性,但会降低搜索效率;直接上传则无法保障数据的安全性.对称可搜索加密技术的出现推动了云存储在安全性和效率之间的平衡发展,使得用户可以放心地将隐私数据存放到云上,同时保留可搜索性.但目前的对称可搜索加密技术功能还不够完善,存在没有划分数据文档的访问级别、用户权限单一等问题.本文结合对称可搜索加密与属性加密算法,提出了一种多访问级别的动态可搜索云存储方案,能够实现密文存储、关键字搜索、用户分级访问、基于属性解密文档、动态更新等功能.实验结果也表明本方案的搜索效率较高,能够有效满足应用需要. 展开更多

关键词 云存储 隐私保护 动态更新 对称可搜索加密 属性加密

在线阅读 下载PDF 职称材料

基于区块链的可搜索医疗数据共享方案 被引量：29

12

作者 高梦婕 王化群 《南京邮电大学学报（自然科学版）》 北大核心 2019年第6期94-103,共10页

考虑到成本利益,医药研发企业之间开始共享研究医疗数据,研发药品。医院的医疗数据通常以密文形式存储在云服务器上,在保证数据安全的前提下降低本地的负载压力。共享用户需要得到密钥才能解密这些密文,确保密钥安全获取的同时保证共享... 考虑到成本利益,医药研发企业之间开始共享研究医疗数据,研发药品。医院的医疗数据通常以密文形式存储在云服务器上,在保证数据安全的前提下降低本地的负载压力。共享用户需要得到密钥才能解密这些密文,确保密钥安全获取的同时保证共享数据的一致性是一个非常重要的问题。区块链具有防篡改、高安全性等特性,为实体提供高信任度。文中提出了一种基于区块链的对称可搜索医疗数据共享方案。为了便于共享研发用户得到目标医疗数据,方案采用对称可搜索加密技术实现对医疗数据的安全存储与搜索,并采用Shamir秘密共享技术完成对称密钥的分发。另外,方案通过区块链中的智能合约完成密钥份额的验证与恢复,以及目标医疗数据密文的解密。最后,对该方案进行了安全性分析与性能分析,分析结果表明该方案是安全有效的。 展开更多

关键词 医疗数据 对称可搜索加密 秘密共享 区块链 智能合约

在线阅读 下载PDF 职称材料