基于椭圆曲线加密的多用户可搜索对称加密方案 被引量：4

1

作者 陈珊 潘文伦 《信息安全研究》 CSCD 北大核心 2024年第7期624-633,共10页

可搜索加密(searchable encryption,SE)是数据安全检索环节的关键技术之一,它允许服务器在不解密的情况下直接搜索加密数据.为解决云存储环境下数据安全共享时面临的密文检索问题,对现有单用户场景下的动态可搜索对称加密(searchable sy... 可搜索加密(searchable encryption,SE)是数据安全检索环节的关键技术之一,它允许服务器在不解密的情况下直接搜索加密数据.为解决云存储环境下数据安全共享时面临的密文检索问题,对现有单用户场景下的动态可搜索对称加密(searchable symmetric encryption,SSE)方案进行多用户拓展,提出一种高效、安全且客户端无存储的多用户动态可搜索对称加密方案.该方案创新性地采用椭圆曲线加密系统实现多用户间的密钥管理和访问密钥的分发,有效避免了传统多用户解决方案中的密钥共享问题和双线性对操作,且同时满足查询隐私、搜索不可伪造性和用户可撤销性.此外,经过多用户拓展后的可搜索对称加密方案依然保持了原单用户方案泄露信息少、文档搜索高效、文档删除高效且客户端无存储等优点. 展开更多

关键词 数据共享 隐私保护 可搜索对称加密 动态可搜索加密 多用户 椭圆曲线加密

在线阅读 下载PDF 职称材料

支持去中心化存储的分块可搜索对称加密

2

作者 徐飞 王涛 +1 位作者 杨波 张文政 《密码学报（中英文）》 CSCD 北大核心 2024年第3期621-636,共16页

可搜索加密已经发展多年,用于支撑密文数据的检索甚至复杂运算.随着以文件分块为主要特色的去中心化存储应用的快速发展,现有可搜索加密方案不能适应其效率需求.特别是,当索引文件较大时,执行检索操作的实体需要完整下载索引文件才能完... 可搜索加密已经发展多年,用于支撑密文数据的检索甚至复杂运算.随着以文件分块为主要特色的去中心化存储应用的快速发展,现有可搜索加密方案不能适应其效率需求.特别是,当索引文件较大时,执行检索操作的实体需要完整下载索引文件才能完成搜索,效率非常低.为此,本文提出了一种基于分块存储加密索引的可搜索对称加密方案.通过设计两级索引,在执行检索时,仅关键字命中的索引块才会被访问从而极大地提高了检索效率.配合区块链及智能合约,本文提出的方案可以构建数据所有者和数据用户之前的公平交易环境,分块检索的效率优势较好地适应了去中心化存储中密文检索的应用需求.实验表明,本文提出的方案在文档集合较大时,检索效率仅依赖于检索关键字命中文档的个数,且在存储开销、计算开销、Gas消耗等方面具有优势. 展开更多

关键词 可搜索对称加密 分块索引 区块链 智能合约 星际文件系统

在线阅读 下载PDF 职称材料

一种灵活的精度可控的可搜索对称加密方案 被引量：3

3

作者 李西明 陶汝裕 +2 位作者 粟晨 黄琼 黄欣沂 《计算机研究与发展》 EI CSCD 北大核心 2020年第1期3-16,共14页

中查找到关键词记录的这3种搜索情况.同时,系统也结合3种搜索设计了一种模糊增强搜索进一步增强系统的实用性.FASSE方案的具体实现语言是Java编程开发语言,并且最终实验得出FASSE在https://eprint.iacr.org/complete/的论文数据集中平... 中查找到关键词记录的这3种搜索情况.同时,系统也结合3种搜索设计了一种模糊增强搜索进一步增强系统的实用性.FASSE方案的具体实现语言是Java编程开发语言,并且最终实验得出FASSE在https://eprint.iacr.org/complete/的论文数据集中平均搜索完每一篇论文的时间为114.26ms. 展开更多

关键词 可搜索对称加密 后缀数组 LF映射 SubLF映射 FM索引 BWT转换

在线阅读 下载PDF 职称材料

支持联合查询的高效可搜索对称加密方案 被引量：7

4

作者 古宜平 马昌社 《华南师范大学学报（自然科学版）》 CAS 北大核心 2020年第3期120-128,共9页

采用基于Diffie-Hellman类型操作的安全两方计算实现的OXT方案是目前支持联合查询的最优可搜索对称加密方案,但Diffie-Hellman类型操作计算开销大,将成为该方案的计算性能瓶颈.为了提高计算性能,提出一个支持联合查询的高效可搜索对称... 采用基于Diffie-Hellman类型操作的安全两方计算实现的OXT方案是目前支持联合查询的最优可搜索对称加密方案,但Diffie-Hellman类型操作计算开销大,将成为该方案的计算性能瓶颈.为了提高计算性能,提出一个支持联合查询的高效可搜索对称加密方案(EXT方案).该方案采用客户端单独计算关键字与文档之间的关系,并交给服务器检验该关系的方法来实现联合查询,从而避免了Diffie-Hellman类型操作.并从正确性、安全性以及性能方面对EXT方案进行分析.分析结果表明:与OXT方案相比较,EXT方案将系统初始化的计算量、查询时客户端的计算量、查询时服务器的计算量、存储开销分别降低了95.05%、97.67%、98.48%、55.05%. 展开更多

关键词 可搜索对称加密 联合查询 伪随机函数

在线阅读 下载PDF 职称材料

一种具有多级安全目标的动态对称可搜索加密方案

5

作者 李功丽 李露 +1 位作者 黄昱晨 陈晓迪 《计算机应用研究》 北大核心 2025年第7期2168-2175,共8页

可搜索加密是将数据文件加密后存储到云端,然后对密文进行检索的一种技术。动态可搜索加密允许对云端的文件进行动态更新,然而现有动态可搜索加密方案都着重解决前向和后向安全问题且大多仅支持单用户搜索,无法同时保护搜索模式和访问... 可搜索加密是将数据文件加密后存储到云端,然后对密文进行检索的一种技术。动态可搜索加密允许对云端的文件进行动态更新,然而现有动态可搜索加密方案都着重解决前向和后向安全问题且大多仅支持单用户搜索,无法同时保护搜索模式和访问模式。针对上述问题,基于不经意键值对存储技术,设计了一种满足前向安全、隐藏搜索模式和访问模式、具有三级安全目标的动态对称可搜索加密方案TS-MDSSE。并在此基础上,进一步在更新算法中利用随机值替换技术,满足了后向安全,实现了具有四级安全目标的FS-MDSSE方案。安全分析与实验表明,所提方案不仅满足多等级安全目标,而且支持多用户查询,完成一次搜索仅需0.022 ms。 展开更多

关键词 动态对称可搜索加密 多用户 搜索模式隐藏 访问模式隐藏 前后向安全 多级安全目标

在线阅读 下载PDF 职称材料

鲁棒的前后向隐私联合对称可搜索加密方案

6

作者 张文琪 李雄 +3 位作者 尹智明 梁伟 黄可 张小松 《软件学报》 北大核心 2025年第8期3858-3882,共25页

动态对称可搜索加密允许用户安全地搜索和动态更新存储在半可信云服务器中的加密文档,近年来备受关注.然而,现有多数对称可搜索加密方案仅支持单关键词搜索,无法在实现联合搜索的同时满足前向和后向隐私.此外,多数方案不具有鲁棒性,即... 动态对称可搜索加密允许用户安全地搜索和动态更新存储在半可信云服务器中的加密文档,近年来备受关注.然而,现有多数对称可搜索加密方案仅支持单关键词搜索,无法在实现联合搜索的同时满足前向和后向隐私.此外,多数方案不具有鲁棒性,即无法处理客户端重复添加或删除某个关键词/文件标识符对或删除不存在的关键词/文件标识符对等不合理更新请求.针对上述挑战,提出一个鲁棒的前后向隐私联合动态对称可搜索加密方案RFBC.在该方案中,服务器为每个关键词建立两个布隆过滤器,分别用于存储所要添加和删除的关键词/文件标识符对的相关哈希值.当客户端发送更新请求时,服务器利用两个布隆过滤器进行判断,过滤不合理请求,以满足方案的鲁棒性.此外,利用多关键词中最低频关键词的状态信息,结合布隆过滤器与更新计数器,筛选掉不包含其余关键词的文件标识实现联合查询.通过定义方案的泄露函数,经过一系列的安全性游戏证明RFBC支持前向隐私与Type-III后向隐私.实验分析表明相较于相关方案,RFBC较大幅度提高了计算和通信效率.具体来说,RFBC更新操作的计算开销分别为ODXT和BDXT的28%和61.7%,搜索操作的计算开销分别为ODXT和BDXT的21.9%和27.3%,而搜索操作的通信开销分别为ODXT和BDXT的19.7%和31.6%.而且,当不合理更新的比例逐渐增加时,搜索效率的提升明显高于BDXT与ODXT. 展开更多

关键词 对称可搜索加密 前向隐私 后向隐私 鲁棒性 联合搜索

在线阅读 下载PDF 职称材料

优化局部性的前向安全动态对称可搜索加密方案

7

作者 郭宇韬 柳枫 +1 位作者 王峰 薛开平 《电子与信息学报》 北大核心 2025年第8期2780-2790,共11页

对称可搜索加密是实现在云存储场景下加密搜索的一项重要原语。动态对称可搜索加密是支持动态增加和删除数据的对称可搜索加密,在多数场景相较静态方案更为实用。对称可搜索加密中局部性指的是搜索时服务器需要进行的非连续存储访问的次... 对称可搜索加密是实现在云存储场景下加密搜索的一项重要原语。动态对称可搜索加密是支持动态增加和删除数据的对称可搜索加密,在多数场景相较静态方案更为实用。对称可搜索加密中局部性指的是搜索时服务器需要进行的非连续存储访问的次数,是影响搜索效率的重要指标之一。然而,动态对称可搜索加密中局部性与前向安全性的要求相矛盾。差的局部性导致了搜索时间随结果数量的简单线性增长,进而严重影响高频关键词的搜索效率。现有针对前向安全动态对称可搜索加密进行局部性优化的方案要么存在对两次搜索之间的更新次数的限制,要么更新效率和读效率较低。该文提出了新的局部性优化方案,能够转换任意符合要求的前向安全动态对称可搜索加密方案为优化局部性的前向安全动态对称可搜索加密方案,同时不损害更新效率和读效率在内的其他重要性能指标。方案基于客户端缓冲和分批打包,打包内同关键词更新可连续读取,有效限制了各关键词的局部性上界。同时,该文设计并使用了安全的打包格式,通过安全证明确保了转换后方案在保证前向安全的同时不会引入额外信息泄露。理论和实验分析证明了该方案在极大提升高频关键词搜索效率的同时,不对更新效率以及其他关键词的搜索效率产生显著的负面影响。 展开更多

关键词 加密搜索 对称可搜索加密 动态对称可搜索加密 前向安全 局部性

在线阅读 下载PDF 职称材料

一种基于SHVE的连接查询动态对称可搜索加密方案 被引量：1

8

作者 黄一才 郁滨 《计算机研究与发展》 EI CSCD 北大核心 2024年第6期1545-1558,共14页

对称可搜索加密(searchable symmetric encryption,SSE)因其较高的搜索效率得到了人们的广泛关注.支持连接查询的对称可搜索加密方案可以提高方案的功能性.然而现有大部分连接查询方案不支持对加密数据库的动态更新操作,结合静态对称隐... 对称可搜索加密(searchable symmetric encryption,SSE)因其较高的搜索效率得到了人们的广泛关注.支持连接查询的对称可搜索加密方案可以提高方案的功能性.然而现有大部分连接查询方案不支持对加密数据库的动态更新操作,结合静态对称隐藏向量加密(symmetric hidden vectors encryption,SHVE)的定义,提出支持动态数据更新的动态对称隐藏向量加密(dynamic SHVE,DSHVE)的定义,并在此定义下构造了一种适用于可搜索加密应用场景的DSHVE方案.在此基础上,通过引入基于盲指数计算的不经意动态交叉标签,设计具有前向和后向隐私的向量数据存取结构,构造了支持连接查询的动态对称可搜索加密方案,给出了方案的详细工作过程和正式的安全性分析.理论分析和实验结果表明,连接查询时,该方案能够在不明显增加存储和计算开销的前提下,有效避免泄露匹配文档索引之外的结果特征.同时该方案能够仅通过单轮通信实现连接查询,具有较低的通信开销和较高的搜索效率. 展开更多

关键词 对称可搜索加密 连接查询 隐藏向量加密 前向隐私 后向隐私

在线阅读 下载PDF 职称材料

支持模糊多关键字的动态可搜索加密方案 被引量：2

9

作者 李莉 谭智伟 +2 位作者 朱江文 陈介 王志强 《信息安全研究》 CSCD 北大核心 2024年第11期1064-1073,共10页

随着云计算的发展,云存储的便捷性和经济性使得大量用户将个人数据存储在第三方云服务器上.云端数据的加密存储可确保数据的安全性,但也增加了数据检索的难度.动态对称可搜索加密技术应运而生,其不仅能有效保护数据隐私,还可实现多关键... 随着云计算的发展,云存储的便捷性和经济性使得大量用户将个人数据存储在第三方云服务器上.云端数据的加密存储可确保数据的安全性,但也增加了数据检索的难度.动态对称可搜索加密技术应运而生,其不仅能有效保护数据隐私,还可实现多关键字联合搜索的功能.同时,该技术在实际应用中引入的模糊搜索还可以增强用户的搜索体验和提高搜索效率.当前支持模糊搜索的可搜索加密方案存在一定的安全隐患,其未考虑动态更新时潜在的信息泄露问题.为此,提出了一种支持模糊多关键字的动态可搜索加密方案,在保证动态更新时信息安全的同时,支持多关键字联合搜索以及模糊搜索.该方案设计了一种关键字编码算法和局部敏感哈希函数构建模糊索引,并使用布隆过滤器加密算法对该索引进行加密,以实现模糊搜索.此外,引入了可信执行环境降低用户和服务器之间的通信开销、计算开销以及交互次数.最后,通过实验验证了该方案的安全性和有效性. 展开更多

关键词 动态对称可搜索加密 多关键字 模糊搜索 前向安全 后向安全

在线阅读 下载PDF 职称材料

云环境下对称可搜索加密研究综述 被引量：14

10

作者 黄一才 李森森 郁滨 《电子与信息学报》 EI CSCD 北大核心 2023年第3期1134-1146,共13页

云存储技术是解决大容量数据存储、交互、管理的有效途径,加密存储是保护远程服务器中用户数据隐私安全的重要手段,而可搜索加密技术能在保证用户数据安全前提下提高系统可用性。对称可搜索加密以其高效的搜索效率得到人们的广泛关注。... 云存储技术是解决大容量数据存储、交互、管理的有效途径,加密存储是保护远程服务器中用户数据隐私安全的重要手段,而可搜索加密技术能在保证用户数据安全前提下提高系统可用性。对称可搜索加密以其高效的搜索效率得到人们的广泛关注。总体而言,相关研究可归纳为系统模型、效率与安全、功能性3个层次。该文首先介绍了对称可搜索加密(SSE)系统典型模型,然后深入分析了搜索效率优化、安全性分析的常用手段和方法,最后从场景适应能力、语句表达能力、查询结果优化3个方面对方案功能性研究进行了梳理,重点对当前研究的热点和难点进行了总结。在此基础上,进一步分析了未来可能的研究方向。 展开更多

关键词 对称可搜索加密 安全云存储系统 云计算 前向隐私 后向隐私

在线阅读 下载PDF 职称材料

一种基于SRE的对称可搜索加密方案 被引量：5

11

作者 黄一才 郁滨 李森森 《计算机研究与发展》 EI CSCD 北大核心 2023年第12期2725-2736,共12页

具有前向隐私和后向隐私的动态对称可搜索加密(dynamic searchable symmetric encryption,DSSE)方案能够支持动态添加和删除密文索引且具有较高的搜索效率,一直是近年来研究的热点.针对Aura方案中存在密文存储开销大和误删除的问题,给... 具有前向隐私和后向隐私的动态对称可搜索加密(dynamic searchable symmetric encryption,DSSE)方案能够支持动态添加和删除密文索引且具有较高的搜索效率,一直是近年来研究的热点.针对Aura方案中存在密文存储开销大和误删除的问题,给出了对称可撤消加密(symmetric revokable encryption,SRE)原语更严格的正确性定义,从理论上分析了误删除发生的条件,通过设计穿刺密钥位置选择算法,避免了哈希碰撞导致的节点位置重用.在此基础上,构造了基于SRE对称可搜索加密方案.方案利用多点可穿刺伪随机函数实现一次穿刺所有未使用节点,既有效降低了搜索时服务器的计算开销,又可避免提前暴露未使用密钥,提高方案的安全性.最后,从搜索效率、存储开销、通信开销和安全性等方面对方案进行了分析.理论分析和实验结果表明,所提方案不仅能够减小服务器密文存储时的空间开销,避免误删除索引,而且在大规模节点下具有更高的搜索效率. 展开更多

关键词 云安全 对称可搜索加密 对称可撤消加密 对称可穿刺加密 后向隐私

在线阅读 下载PDF 职称材料

一种改进的非对称可搜索加密方案 被引量：2

12

作者 伍琦 《计算机工程》 CAS CSCD 北大核心 2016年第8期123-125,133,共4页

云服务器端在缓解用户本地存储压力的同时,也存在对数据进行窃听的隐患,用户往往选择把数据的密文形式上传到云服务器端。然而,经典的数据加解密算法均未提供搜索功能,影响用户的使用效率。为此,提出一种非对称可搜索加密方案。该方案... 云服务器端在缓解用户本地存储压力的同时,也存在对数据进行窃听的隐患,用户往往选择把数据的密文形式上传到云服务器端。然而,经典的数据加解密算法均未提供搜索功能,影响用户的使用效率。为此,提出一种非对称可搜索加密方案。该方案针对任何人均可生成陷门、密文可随意篡改、密钥对由用户各自生成、对身份进行加密、S形同虚设等5个漏洞作改进。分析结果表明,该方案在延用原方案类似框架的基础上,解决了原方案中的上述5个漏洞,使通信双方的信息语义得到保障。 展开更多

关键词 云服务器 可搜索加密 非对称可搜索加密 密钥对 陷门

在线阅读 下载PDF 职称材料

一种增强的多用户前向安全动态对称可搜索加密方案 被引量：12

13

作者 卢冰洁 周俊 曹珍富 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2104-2116,共13页

动态对称可搜索加密由于其具有良好的动态密文数据搜索功能而在云存储中得到了广泛的应用,但最近研究表明,动态可搜索加密很容易遭受文件注入攻击.为了抵抗这种攻击,前向安全的对称可搜索加密方案被相继提出.可是,现有的前向安全对称可... 动态对称可搜索加密由于其具有良好的动态密文数据搜索功能而在云存储中得到了广泛的应用,但最近研究表明,动态可搜索加密很容易遭受文件注入攻击.为了抵抗这种攻击,前向安全的对称可搜索加密方案被相继提出.可是,现有的前向安全对称可搜索方案大多只支持单用户.最近,Wang等人在NSS 2018上提出了多用户环境下的前向安全动态可搜索加密方案(multi-user forward secure dynamic searchable encryption scheme,MFS),通过引入一个半诚实且不与云服务器合谋的代理服务器,解决了多用户查询的问题.但是,发现敌手可以通过窃听攻击或重放攻击找出更新文件与旧的搜索令牌之间的关联,从而破坏MFS方案的前向安全性.为了解决这个问题,提出了一个增强的多用户前向安全动态可搜索加密方案EMFS,通过去除用户和代理服务器之间的状态值传递和用户身份验证来抵抗窃听攻击和重放攻击.该方案采用了一个新的索引结构,能够有效地提升删除效率.最后,给出了形式化的安全证明,证明了EMFS方案在保证前向安全同时,能够抵抗上述2种攻击,并且把删除的复杂度从O(nw)降低到O(1),其中nw表示匹配关键字w的文件个数. 展开更多

关键词 动态对称可搜索加密 云存储 代理服务器 前向安全 多用户

在线阅读 下载PDF 职称材料

一种支持联合搜索的多用户动态对称可搜索加密方案 被引量：5

14

作者 张蓝蓝 曹卫东 王怀超 《计算机研究与发展》 EI CSCD 北大核心 2022年第10期2309-2322,共14页

近年来,满足前后向安全的动态对称可搜索加密(dynamic symmetric searchable encryption, DSSE)一直备受关注,它可以抵抗文件注入攻击,同时限制服务器学习已删除文档的相关信息.不过大多数满足前后向安全的DSSE方案仅支持单关键词搜索,P... 近年来,满足前后向安全的动态对称可搜索加密(dynamic symmetric searchable encryption, DSSE)一直备受关注,它可以抵抗文件注入攻击,同时限制服务器学习已删除文档的相关信息.不过大多数满足前后向安全的DSSE方案仅支持单关键词搜索,Patranabis等人在NDSS 2021会议上提出了一种支持联合搜索且满足前后向安全的动态可搜索加密方案,但该方案在某些情况下不能得到准确的查询结果,同时不能支持多用户查询.针对以上问题,通过改进不经意交叉索引(oblivious cross tags, OXT)协议,提出了一种支持联合搜索的多用户动态对称可搜索加密方案.该方案利用有限域中元素具有乘法逆元的性质,引入了一次性盲因子,并结合数字信封技术实现了多客户端查询的功能.方案分析与实验表明,所提方案满足了前向安全与后向安全,不仅可以提供准确的联合查询功能,而且支持多客户端查询,同时计算效率仅与更新次数最低的关键词更新次数有关. 展开更多

关键词 前后向安全 动态对称可搜索加密 联合搜索 多用户查询 不经意交叉索引

在线阅读 下载PDF 职称材料

基于差分隐私的多模式隐藏动态对称可搜索加密方案 被引量：13

15

作者 赵梓婷 徐银 +1 位作者 宋祥福 蒋瀚 《计算机研究与发展》 EI CSCD 北大核心 2021年第10期2287-2299,共13页

动态对称可搜索加密(dynamic symmetric searchable encryption,DSSE)在近年来已经成为数据隐私保护方面至关重要的原语,它能够允许客户端对保存于云服务器的加密数据执行高效的检索和更新操作,而仅向服务器泄露少量经过严格定义的信息... 动态对称可搜索加密(dynamic symmetric searchable encryption,DSSE)在近年来已经成为数据隐私保护方面至关重要的原语,它能够允许客户端对保存于云服务器的加密数据执行高效的检索和更新操作,而仅向服务器泄露少量经过严格定义的信息,如搜索模式、访问模式、更新模式和容量泄露.然而,越来越多的研究发现,一些强大的敌手能够利用DSSE的泄露执行特定攻击,从而破坏数据和检索的隐私性.以往方案往往利用隐私数据查询,茫然随机存取器和存储补齐等技术来压缩甚至消除泄露信息,这些技术能够提供较好的安全性,但是存在计算、通信和存储复杂度过高的问题,难以实用.为了实现更好的安全和效率平衡,提出想法:首先引入差分隐私这一安全概念,提出了一种新的填充方法-差分隐私填充(differential privacy padding,DPP),在保证安全性的同时降低了存储负载.随后在多服务器模式下提出了一种称为“MDSSE”(multi dynamic searchable symmetric encryption)的动态搜索更新方案,通过对DPP的动态运用实现容量、更新以及搜索模式隐藏,保证了前向安全和后向安全.对于方案的安全性证明,扩展了对于更新历史的定义,提出了适用于方案的差分更新历史DP-Update.实验表明:方案可以抵御泄露滥用攻击,并具有较高的存储与通信效率. 展开更多

关键词 动态对称可搜索加密 差分隐私 多服务器模式 前向安全 泄露隐藏

在线阅读 下载PDF 职称材料

基于区块链的动态可验证对称可搜索加密方案 被引量：5

16

作者 徐万山 张建标 袁艺林 《软件学报》 EI CSCD 北大核心 2023年第11期5392-5407,共16页

对称可搜索加密(symmetric searchable encryption,SSE)能实现密文数据的检索而不泄露用户隐私,在云存储领域得到了广泛的研究与应用.然而,在SSE方案中,半诚实或者不诚实的服务器可能篡改文件中的数据,返回给用户不可信的文件,因此对这... 对称可搜索加密(symmetric searchable encryption,SSE)能实现密文数据的检索而不泄露用户隐私,在云存储领域得到了广泛的研究与应用.然而,在SSE方案中,半诚实或者不诚实的服务器可能篡改文件中的数据,返回给用户不可信的文件,因此对这些文件进行验证是十分必要的.现有的可验证SSE方案大多是用户本地进行验证,恶意用户可能会伪造验证结果,无法保证验证的公平性.基于以上考虑,提出一种基于区块链的动态可验证对称可搜索加密方案(verifiable dynamic symmetric searchable encryption,VDSSE);VDSSE采用对称加密实现动态更新过程中的前向安全;在此基础上,利用区块链实现搜索结果的验证,验证过程中,提出一种新的验证标签——Vtag,利用Vtag的累积性实现验证信息的压缩存储,降低验证信息在区块链上的存储开销,并能够有效支持SSE方案的动态验证.由于区块链具有不可篡改的性质,验证的公平性得以保证.最后,对VDSSE进行实验评估和安全性分析,验证方案的可行性和安全性. 展开更多

关键词 对称可搜索加密 可验证 区块链 动态更新

在线阅读 下载PDF 职称材料

基于BTM主题模型的对称可搜索加密方案 被引量：1

17

作者 薛玉洁 陈兰香 穆怡 《密码学报》 CSCD 2022年第1期88-105,共18页

为了实现基于语义的密文检索,提高密文检索的准确率和效率,本文提出了一种基于biterm主题模型(biterm topic model,BTM)的多关键词可排序对称可搜索加密方案(BTM-MRSE).通过主题模型对关键词和文档之间的潜在语义进行建模,用户利用查询... 为了实现基于语义的密文检索,提高密文检索的准确率和效率,本文提出了一种基于biterm主题模型(biterm topic model,BTM)的多关键词可排序对称可搜索加密方案(BTM-MRSE).通过主题模型对关键词和文档之间的潜在语义进行建模,用户利用查询关键词的概率分布作为检索陷门,根据查询关键词与文档之间的语义相关性得分来获得最相关的文档.本方案将密文检索中的特定关键词替换为基于语义的主题,实现了关键词和文档标识符的分离,从而增强了文档关键词与查询关键词的隐私保护.为了减小索引规模,我们提出两层索引结构,利用平衡二叉树构造关键词-主题安全索引,结合倒排索引构造主题-文档安全索引.一方面,主题模型减小了索引节点中向量的维数,从而提高了检索效率,同时基于平衡二叉树的二级索引机制也进一步改善了密文检索效率.安全性分析证明了所提方案是安全有效的,同时利用真实数据集进行实验对比,表明本方案的密文检索准确率和效率都有极大提升. 展开更多

关键词 对称可搜索加密 主题模型 多关键词检索 平衡二叉树 倒排索引

在线阅读 下载PDF 职称材料

可搜索加密技术研究综述 被引量：87

18

作者 李经纬 贾春福 +2 位作者 刘哲理 李进 李敏 《软件学报》 EI CSCD 北大核心 2015年第1期109-128,共20页

从可搜索加密的两类基本问题出发,回顾了相关研究历史.介绍了可搜索加密的分类,包括其应用场景和应用模型,并探讨了相应的解决策略,从构造角度,将其分为对称可搜索加密和非对称可搜索加密.基于这种分类,围绕基本定义、典型构造和扩展研... 从可搜索加密的两类基本问题出发,回顾了相关研究历史.介绍了可搜索加密的分类,包括其应用场景和应用模型,并探讨了相应的解决策略,从构造角度,将其分为对称可搜索加密和非对称可搜索加密.基于这种分类,围绕基本定义、典型构造和扩展研究,对可搜索加密相关工作进行了综述.最后,总结和展望了待解决的关键性问题和未来的研究方向.这些工作将对可搜索加密的进一步研究起到一定的促进作用. 展开更多

关键词 可搜索加密 对称可搜索加密 非对称可搜索加密 关键词猜测攻击 云安全

在线阅读 下载PDF 职称材料

基于区块链且支持验证的属性基搜索加密方案 被引量：42

19

作者 闫玺玺 原笑含 +1 位作者 汤永利 陈艳丽 《通信学报》 EI CSCD 北大核心 2020年第2期187-198,共12页

针对一对多搜索模型下共享解密密钥缺乏细粒度访问控制且搜索结果缺乏正确性验证的问题,提出了一种基于区块链且支持验证的属性基搜索加密方案。通过对共享密钥采用密文策略属性加密机制,实现细粒度访问控制。结合以太坊区块链技术,解... 针对一对多搜索模型下共享解密密钥缺乏细粒度访问控制且搜索结果缺乏正确性验证的问题,提出了一种基于区块链且支持验证的属性基搜索加密方案。通过对共享密钥采用密文策略属性加密机制,实现细粒度访问控制。结合以太坊区块链技术,解决半诚实且好奇的云服务器模型下返回搜索结果不正确的问题,在按需付费的云环境下,实现用户和云服务器之间服务-支付公平,使各方诚实地按照合约规则执行。另外,依据区块链的不可篡改性,保证云服务器得到服务费,用户得到正确的检索结果,而不需要额外验证,减少用户计算开销。安全性分析表明,所提方案满足自适应选择关键词语义安全,能很好地保护用户的隐私以及数据的安全。性能对比及实验结果表明,所提方案在安全索引产生、搜索令牌生成、检索效率以及交易数量方面有一定的优化,更加适用于智慧医疗等一对多搜索场景。 展开更多

关键词 对称可搜索加密 属性基加密 以太坊智能合约 可验证

在线阅读 下载PDF 职称材料

基于以太坊区块链的公平可搜索加密方案 被引量：8

20

作者 聂梦飞 庞晓琼 +2 位作者 陈文俊 弓世明 杨婷 《计算机工程与应用》 CSCD 北大核心 2020年第4期69-75,共7页

传统的对称可搜索加密解决了云存储中加密数据的检索问题,但是没有考虑到检索的公平性问题,即用户在支付了服务费后服务器没有返回检索结果或返回错误的检索结果的情况。随着区块链的出现,基于比特币的对称可搜索加密方案被提出,但是比... 传统的对称可搜索加密解决了云存储中加密数据的检索问题,但是没有考虑到检索的公平性问题,即用户在支付了服务费后服务器没有返回检索结果或返回错误的检索结果的情况。随着区块链的出现,基于比特币的对称可搜索加密方案被提出,但是比特币系统的交易周期长,且比特币的脚本语言不是图灵完备的,不能适用于更多的场景。因此提出基于以太坊区块链和智能合约的对称可搜索加密方案,在保证数据隐私性的同时,解决了检索的公平性问题。安全性和性能分析结果表明该方案是可行的。 展开更多

关键词 对称可搜索加密 区块链 以太坊 智能合约 公平性

在线阅读 下载PDF 职称材料