支持模糊多关键字的动态可搜索加密方案 被引量：2

1

作者 李莉 谭智伟 +2 位作者 朱江文 陈介 王志强 《信息安全研究》 CSCD 北大核心 2024年第11期1064-1073,共10页

随着云计算的发展,云存储的便捷性和经济性使得大量用户将个人数据存储在第三方云服务器上.云端数据的加密存储可确保数据的安全性,但也增加了数据检索的难度.动态对称可搜索加密技术应运而生,其不仅能有效保护数据隐私,还可实现多关键... 随着云计算的发展,云存储的便捷性和经济性使得大量用户将个人数据存储在第三方云服务器上.云端数据的加密存储可确保数据的安全性,但也增加了数据检索的难度.动态对称可搜索加密技术应运而生,其不仅能有效保护数据隐私,还可实现多关键字联合搜索的功能.同时,该技术在实际应用中引入的模糊搜索还可以增强用户的搜索体验和提高搜索效率.当前支持模糊搜索的可搜索加密方案存在一定的安全隐患,其未考虑动态更新时潜在的信息泄露问题.为此,提出了一种支持模糊多关键字的动态可搜索加密方案,在保证动态更新时信息安全的同时,支持多关键字联合搜索以及模糊搜索.该方案设计了一种关键字编码算法和局部敏感哈希函数构建模糊索引,并使用布隆过滤器加密算法对该索引进行加密,以实现模糊搜索.此外,引入了可信执行环境降低用户和服务器之间的通信开销、计算开销以及交互次数.最后,通过实验验证了该方案的安全性和有效性. 展开更多

关键词 动态对称可搜索加密 多关键字 模糊搜索 前向安全 后向安全

在线阅读 下载PDF 职称材料

支持可验证的密文模糊关键字检索方案 被引量：3

2

作者 姜娇 蔡林沁 +1 位作者 韦鹏程 李莉 《计算机工程与应用》 CSCD 北大核心 2020年第7期74-80,共7页

现有的大部分可搜索加密方案仅支持精确关键字搜索,当输入搜索关键字出现拼写错误时,便不能返回相关的结果。为了解决这个问题,提出了一种新的可验证的模糊关键词搜索方案。在该方案中,为每个模糊关键字集而并非每个模糊关键字生成一个... 现有的大部分可搜索加密方案仅支持精确关键字搜索,当输入搜索关键字出现拼写错误时,便不能返回相关的结果。为了解决这个问题,提出了一种新的可验证的模糊关键词搜索方案。在该方案中,为每个模糊关键字集而并非每个模糊关键字生成一个索引向量,并为每个模糊关键字集索引计算一个混淆函数对真实索引进行加密混淆,使云端可通过模糊关键词直接解密对应索引,大幅简化了搜索流程,提高了搜索效率。与现有方案相比,该方案所需的计算成本和存储空间更少。 展开更多

关键词 云计算 可搜索加密 模糊集 可验证模糊关键字搜索

在线阅读 下载PDF 职称材料

支持数据去重的可验证模糊多关键词搜索方案 被引量：4

3

作者 魏国富 葛新瑞 于佳 《密码学报》 CSCD 2019年第5期615-626,共12页

模糊关键词搜索能够在关键词被拼错的情况下,仍然可以使云服务器返回用户感兴趣的文件.然而已有的模糊搜索方案大多都假设云服务器是诚实的.一旦云服务器由于软硬件故障等原因返回给用户错误的结果,这些模糊关键词搜索方案将无法工作.... 模糊关键词搜索能够在关键词被拼错的情况下,仍然可以使云服务器返回用户感兴趣的文件.然而已有的模糊搜索方案大多都假设云服务器是诚实的.一旦云服务器由于软硬件故障等原因返回给用户错误的结果,这些模糊关键词搜索方案将无法工作.另一方面,云服务器上如果存储大量的冗余数据,会浪费云服务器的存储资源和用户的网路带宽.针对以上问题,提出了一个支持数据去重的可验证的模糊多关键词搜索方案.为了保护数据隐私性并实现数据去重,采用收敛加密对文件加密.为了实现模糊关键词搜索以及对搜索结果排序,采用局部敏感哈希和TF-IDF规则建立安全索引.为了验证搜索结果的正确性,采用基于MAC的验证机制.安全性分析和性能分析表明提出的方案是安全、高效的. 展开更多

关键词 云计算 数据去重 模糊搜索 可验证

在线阅读 下载PDF 职称材料

一个具有前向安全和后向安全的可验证多关键字可搜索加密方案 被引量：4

4

作者 宋翔飞 王化群 《计算机学报》 EI CAS CSCD 北大核心 2023年第4期727-742,共16页

随着现代社会软硬件技术的快速发展,云计算技术对于客户端的数据存储和计算提供了巨大的帮助,为用户节省了大量成本.而在存储的同时,用户可以通过可搜索加密(SE,Searchable Encryption)技术,对存储数据进行加密搜索,同时确保数据的安全... 随着现代社会软硬件技术的快速发展,云计算技术对于客户端的数据存储和计算提供了巨大的帮助,为用户节省了大量成本.而在存储的同时,用户可以通过可搜索加密(SE,Searchable Encryption)技术,对存储数据进行加密搜索,同时确保数据的安全性和搜索隐私性.本方案使用公钥加密实现了数据拥有者和数据使用者之间的多关键字可搜索加密,数据使用者搜索时以出现频率最少的关键字作为主关键字进行加密搜索,并且云服务器对每个索引密文只需要一次计算即可得到准确的多关键字搜索结果,最大程度降低了无关文件的访问,节约了大量时间成本.而在存储和搜索过程中,我们认为云服务器是诚实且好奇的系统,它会诚实地为用户存储数据,并正确执行存储和计算过程,但是其会对存储的数据产生好奇感,即窥探用户的数据,并且对每次的搜索结果很感兴趣.为减少多关键字可搜索加密方案的信息泄露,提高安全性,提出的方案具有前向安全和后向安全的特性,在动态更新时为每次更新的状态创建一种隐式结构,使得云服务器只需要保存最新一次的更新状态就能保证对所有数据进行搜索,并且每个更新状态只保存前一次更新状态的信息,实现了前向安全性;通过将每次对文件的更新操作以密文方式存储,使服务器无法分辨插入和删除的文件,确保了方案的后向安全性.在可搜索加密过程中,云服务器可能会因为需要减少算力和带宽消耗而返回不完整的密文,所以需要对云服务器返回密文的完整性进行验证,相对于传统方案中使用第三方可信机构进行密文完整性的验证,本方案采用区块链中的智能合约进行验证.当搜索结束时为了确保密文的完整性,要求云服务器将密文及认证签名发送至智能合约触发验证算法进行完整性验证.根据安全性分析,本文方案可以抵抗关键字猜测攻击,在搜索过程中的信息泄露方面实现了前向安全,并且比同类方案增加了搜索模式的安全以及更高类型的后向安全,减少了搜索时向服务器的信息泄露,安全性更符合现代可搜索加密要求.效率方面,本文方案在陷门生成阶段和搜索阶段相较于同类方案减少大量计算,效率提高显著,最后使用5000条数据进行实验分析,根据实验表明,本方案的可搜索加密方案比同类方案更加高效和实用. 展开更多

关键词 可搜索加密 智能合约 前向安全 后向安全 多关键字 可验证

在线阅读 下载PDF 职称材料

云存储中一种模糊关键字搜索加密方案 被引量：21

5

作者 秦志光 包文意 +1 位作者 赵洋 熊虎 《信息网络安全》 2015年第6期7-12,共6页

在使用云存储服务的过程中,用户自己的利益可能会受到损害。因为在对云平台数据进行维护和管理时,可能会破坏用户数据的机密性和完整性。解决这个问题的一般方法是加密用户的数据文件,然后搜索特定的关键字来返回用户需要的文件,这样服... 在使用云存储服务的过程中,用户自己的利益可能会受到损害。因为在对云平台数据进行维护和管理时,可能会破坏用户数据的机密性和完整性。解决这个问题的一般方法是加密用户的数据文件,然后搜索特定的关键字来返回用户需要的文件,这样服务器就不能从中得到任何信息。虽然已经有了很多公钥加密搜索的方案,但是大多数的公钥加密搜索方案只支持精确关键字的搜索,当搜索的关键字稍有偏差时,这些方案就会失去作用,这个明显的缺点将严重影响服务器存储搜索的有效性。针对这一问题,文章提出了一种有效的解决方案,这很大程度上增强了搜索系统的可用性。文中也给出了方案相应的安全性证明,能成功抵抗关键字选择攻击。 展开更多

关键词 云存储 公钥加密搜索 模糊关键字

在线阅读 下载PDF 职称材料

关键字域可变的可验证密文检索 被引量：3

6

作者 苗银宾 马建峰 +2 位作者 刘志全 魏福山 王绪安 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2017年第1期52-58,共7页

最新的可搜索加密技术允许云租户通过关键字在密文上进行查询.而在实际应用中恶意云服务提供商可能返回错误或者伪造搜索结果致使数据完整性遭到破坏,且现有的大部分可搜索加密方案关键字域是固定的.针对这些问题,笔者借用非对称双线性... 最新的可搜索加密技术允许云租户通过关键字在密文上进行查询.而在实际应用中恶意云服务提供商可能返回错误或者伪造搜索结果致使数据完整性遭到破坏,且现有的大部分可搜索加密方案关键字域是固定的.针对这些问题,笔者借用非对称双线性对设计一种关键字域可变的可验证密文检索的密码学原语,通过安全分析证明文中方案能够同时保证数据机密性、完整性及抗选择关键字攻击.此外,在实际数据集的实验结果表明该方案在实际应用中是可行的. 展开更多

关键词 可搜索加密 关键字域可变 可验证检索 数据完整性 选择关键字攻击

在线阅读 下载PDF 职称材料

面向多关键字的模糊密文搜索方法 被引量：19

7

作者 王恺璇 李宇溪 +1 位作者 周福才 王权琦 《计算机研究与发展》 EI CSCD 北大核心 2017年第2期348-360,共13页

围绕多关键字的模糊匹配和数据安全性保障问题,展开对多关键字模糊搜索方法的研究,提出一种面向多关键字的模糊密文搜索方案.该方案以布隆过滤器(Bloom filter)为基础,使用对偶编码函数和位置敏感Hash函数来对文件索引进行构建,并使用... 围绕多关键字的模糊匹配和数据安全性保障问题,展开对多关键字模糊搜索方法的研究,提出一种面向多关键字的模糊密文搜索方案.该方案以布隆过滤器(Bloom filter)为基础,使用对偶编码函数和位置敏感Hash函数来对文件索引进行构建,并使用距离可恢复加密算法对该索引进行加密,实现了对多关键字的密文模糊搜索.同时方案不需要提前设置索引存储空间,从而大大降低了搜索的复杂度.除此之外,该方案与已有方案相比不需要预定义字典库,降低了存储开销.实验分析和安全分析表明,该方案不仅能够实现面向多关键字的密文模糊搜索,而且保证了方案的机密性和隐私性. 展开更多

关键词 云存储 布隆过滤器 可搜索加密机制 位置敏感Hash函数 多关键字模糊搜索

在线阅读 下载PDF 职称材料

使用模糊关键字可搜索同态加密的区块链隐私保护方案 被引量：7

8

作者 蔡玉涵 王静宇 《小型微型计算机系统》 CSCD 北大核心 2022年第11期2406-2413,共8页

针对区块链中用户对数据文件安全以及隐私保护的需求,提出了一种基于模糊关键字可搜索同态加密的区块链隐私保护方案.设计了方案的框架,并进行形式化分析和证明,包括内容加密、搜索、用户获取加密文档和用户解密4个阶段.通过引入中间节... 针对区块链中用户对数据文件安全以及隐私保护的需求,提出了一种基于模糊关键字可搜索同态加密的区块链隐私保护方案.设计了方案的框架,并进行形式化分析和证明,包括内容加密、搜索、用户获取加密文档和用户解密4个阶段.通过引入中间节点和加法同态加密算法,实现了加密密钥的保护,防止区块链上的其他节点获取用户的隐私.与现有的基于模糊关键字可搜索加密的区块链隐私保护方案相比,该方案能同时保护数据文件安全和用户隐私.安全性、正确性和可靠性分析表明了该方案的可行性;相关的仿真实验结果表明,方案具有较低的计算开销,并具备良好的隐私保护能力. 展开更多

关键词 区块链 隐私保护 模糊关键字可搜索同态加密 中间节点 加法同态加密算法

在线阅读 下载PDF 职称材料

基于区块链的多关键词模糊搜索加密方案 被引量：5

9

作者 闫玺玺 冯苏伟 +1 位作者 汤永利 尹沛 《电子与信息学报》 EI CSCD 北大核心 2023年第4期1346-1355,共10页

针对1对多数据密文共享中多关键词模糊匹配和用户公平性问题,该文提出一种基于区块链的多关键词模糊搜索加密方案。该文提出一种R-HashMap索引结构,通过使用对偶编码函数和位置敏感哈希函数来构建安全索引,并采用K最近邻算法来加密索引... 针对1对多数据密文共享中多关键词模糊匹配和用户公平性问题,该文提出一种基于区块链的多关键词模糊搜索加密方案。该文提出一种R-HashMap索引结构,通过使用对偶编码函数和位置敏感哈希函数来构建安全索引,并采用K最近邻算法来加密索引,通过计算欧式距离度量查询关键词向量与索引节点之间的相似性,实现多关键词模糊密文搜索。该文除了消除预定义词典和降低存储开销外,还在不增加搜索复杂度的前提下实现对安全索引的更新。此外,将以太坊区块链技术与可搜索加密方案相结合避免了恶意服务器对数据的篡改,使用智能合约作为可信第三方进行检索工作,不仅可以防止云服务器内部的关键词猜测攻击,还可以解决检索结果不正确的问题。通过安全性证明分析,该文不但满足自适应选择关键词语义安全性,还可以保护用户隐私和数据安全。将该文与其他方案进行实验对比,证明该文在保证精确度的前提下,时间开销上具有更好的效率优势。 展开更多

关键词 加密方案 多关键词 模糊搜索 可验证 以太坊智能合约

在线阅读 下载PDF 职称材料

自适应安全的带关键字搜索的外包属性基加密方案 被引量：1

10

作者 郭丽峰 王倩丽 《计算机应用》 CSCD 北大核心 2021年第11期3266-3273,共8页

为同时解决属性基加密(ABE)方案的计算成本过高和云服务器中数据查找效率低下的问题,提出了一种带关键字搜索的外包属性基加密(OABE-KS)方案。首先,使用外包计算技术将加解密用户的本地计算成本降低到常量级;然后,由加密用户和解密用户... 为同时解决属性基加密(ABE)方案的计算成本过高和云服务器中数据查找效率低下的问题,提出了一种带关键字搜索的外包属性基加密(OABE-KS)方案。首先,使用外包计算技术将加解密用户的本地计算成本降低到常量级;然后,由加密用户和解密用户分别生成对应关键字的索引和陷门,并由云服务器为其进行匹配,在此之后云服务器会将匹配成功的结果返回给解密用户。在合数阶群下证明了所提方案是自适应安全的。根据实验分析可知,属性数量从10个到100个变化的过程中,该方案各个阶段的运行时间基本不变,可见该方案在各个阶段的运行时间不随属性数量的变化而变化。实验结果表明,该方案适合应用在资源受限的设备上,使其在实际应用中不受属性数量变化的影响。 展开更多

关键词 云服务器 属性基加密 可验证外包计算 关键字搜索 自适应安全 双系统

在线阅读 下载PDF 职称材料

灵活访问且模糊可搜索的EHR云服务系统 被引量：1

11

作者 闫铭 张应辉 +2 位作者 郑东 吕柳迪 苏昊楠 《计算机科学》 CSCD 北大核心 2018年第10期172-177,共6页

在电子健康记录系统(E-Healthcare Record Systems,EHRS)中,一些方案利用密钥策略ABE(KP-ABE)来保护隐私。由用户指定一个访问策略,密文只有与访问策略相匹配时才能被解密。现有的KP-ABE要求在生成密钥期间必须先确定访问策略,这在EHRS... 在电子健康记录系统(E-Healthcare Record Systems,EHRS)中,一些方案利用密钥策略ABE(KP-ABE)来保护隐私。由用户指定一个访问策略,密文只有与访问策略相匹配时才能被解密。现有的KP-ABE要求在生成密钥期间必须先确定访问策略,这在EHRS中是不可行的,因为有时访问策略在密钥生成后才被决定。基于KP-ABE,提出一种灵活访问且模糊可搜索的EHR云服务系统。该系统不仅实现了基于关键字容错的云端密文搜索,而且允许用户重新定义访问策略并为之生成密钥,因此一个精确的访问策略将不再是必需的。最后,证明了该方案的安全性。 展开更多

关键词 电子健康记录 属性加密 访问控制 模糊搜索 关键字容错

在线阅读 下载PDF 职称材料

云计算里一种陷门无法识别的公钥搜索加密方案 被引量：17

12

作者 赵洋 包文意 +1 位作者 熊虎 秦志光 《信息网络安全》 2016年第1期1-5,共5页

传统公钥搜索加密方案使用户能够在加密的条件下通过关键字搜索数据,但是这种方式需要通过安全信道的保证,而且它提供的陷门被证明是不安全的。虽然陷门无法识别的方案已经被提出,但是却不能支持模糊关键字搜索,这大大减弱了系统的有效... 传统公钥搜索加密方案使用户能够在加密的条件下通过关键字搜索数据,但是这种方式需要通过安全信道的保证,而且它提供的陷门被证明是不安全的。虽然陷门无法识别的方案已经被提出,但是却不能支持模糊关键字搜索,这大大减弱了系统的有效性。文章提出的方案满足三个要求,一是利用服务器的公钥来加密关键字和数据文件,外部攻击者没有服务器密钥就不能从中得到任何信息,也就可以不用安全信道来传输;二是提出了一种陷门无法识别性方案,这样外部攻击者不能用关键字猜测攻击来攻击陷门;三是方案不仅支持精确关键字搜索加密,当输入的关键字有任何拼写错误或格式不一致的情况时,该方案也支持搜索,从而大大提高了系统的可用性。文章证明了该方案是安全的,满足私人保护的性质。 展开更多

关键词 云计算 公钥搜索加密 模糊关键字 陷门

在线阅读 下载PDF 职称材料

一种基于同义词典及模糊集技术IR模型

13

作者 陈晓平 许卓明 《计算机工程与应用》 CSCD 北大核心 2002年第24期121-122,共2页

文章在模糊集理论的基础上,利用同义词典构建了一种可应用于网络搜索引擎及数字图书馆等方面的信息检索模型。

关键词 同义词典 模糊集 IR模型 WEB 网络搜索引擎 信息检索模型 关键字 控制词表

在线阅读 下载PDF 职称材料