有效的带关键字搜索的代理重加密方案 被引量：11

1

作者 郭丽峰 卢波 《计算机研究与发展》 EI CSCD 北大核心 2014年第6期1221-1228,共8页

2010年,Shao等人首次引入带关键字搜索的代理重加密(proxy re-encryption with keyword search,PRES)的概念,而且构造出1个在随机预言模型下可证明安全的双向PRES方案,同时该作者提出一个公开问题:怎么构造有效的在标准模型下可证明安全... 2010年,Shao等人首次引入带关键字搜索的代理重加密(proxy re-encryption with keyword search,PRES)的概念,而且构造出1个在随机预言模型下可证明安全的双向PRES方案,同时该作者提出一个公开问题:怎么构造有效的在标准模型下可证明安全的PRES方案.针对这一公开问题,给出了指定检验者的具有关键字搜索性质的代理重加密(proxy re-encryption with keyword search with a designated tester,dPRES)的定义和安全模型,且构造出1个在适应性合谋模型下可证明具有抵制适应性选择关键字攻击和适应性选择密文攻击安全性的dPRES方案,而且所构造方案在标准模型下可证明安全.所构造的方案有以下3个优点:首先,当用户传递给指定检验者关键字的陷门时,不使用安全信道;第二,能够抵制关键字离线猜测攻击;第三,本方案不使用强不可伪造一次性签名方案,从而使得该方案更加有效. 展开更多

关键词 代理重加密 双线性对 选择密文安全 带关键字搜索的代理重加密 标准模型

在线阅读 下载PDF 职称材料

云环境下一种带关键字搜索的代理重加密方案

2

作者 汤永利 吴翔 +2 位作者 叶青 闫玺玺 于金霞 《小型微型计算机系统》 CSCD 北大核心 2017年第10期2247-2252,共6页

为了有效解决云服务器端密文数据检索效率不高的问题,基于双线性对,提出一种新的带关键字搜索的代理重加密方案.该方案将用户存储的数据分成文件、文件索引和文件对应的关键字后分别进行加密.在重加密阶段,不是采用传统方案中对文件密... 为了有效解决云服务器端密文数据检索效率不高的问题,基于双线性对,提出一种新的带关键字搜索的代理重加密方案.该方案将用户存储的数据分成文件、文件索引和文件对应的关键字后分别进行加密.在重加密阶段,不是采用传统方案中对文件密文进行重加密的方法,而是只对关键字密文重加密;在此阶段,仅需1次双线性对运算和1次指数运算,与已有的带关键字搜索的代理重加密方案相比,该方案具有较高的计算效率.在HDH困难假设下,证明该方案对适应性选择关键字攻击具有不可区分语义安全.另外,该方案不使用一次性强不可伪造签名,使得在云环境下更加安全有效. 展开更多

关键词 云计算 关键字搜索 代理重加密 可证明安全

在线阅读 下载PDF 职称材料

一种支持动态验证的可搜索代理重加密方案

3

作者 韩刚 杨甜甜 罗维 《信息安全研究》 北大核心 2025年第4期311-317,共7页

传统可搜索代理重加密方案中经常假设云服务器诚实且好奇,但这种假定在现实场景并不适用.因此设计了一种支持动态验证的可搜索代理重加密方案(dynamic verifiable searchable proxy re-encryption scheme,DVSPRE).采用3层计数布隆过滤器... 传统可搜索代理重加密方案中经常假设云服务器诚实且好奇,但这种假定在现实场景并不适用.因此设计了一种支持动态验证的可搜索代理重加密方案(dynamic verifiable searchable proxy re-encryption scheme,DVSPRE).采用3层计数布隆过滤器,为用户节省查询成本且支持删除操作.同时,引入区块链技术对搜索结果进行验证,并且提出了一种创新的验证标签,利用异或性质进一步增强验证过程的灵活性.此外,结合区块链的不可篡改特性,确保了验证过程的公正性和可信度.通过实验对比和安全性分析,验证了该方案的可行性和安全性. 展开更多

关键词 可搜索代理重加密 多层计数布隆过滤器 动态更新 可验证 区块链

在线阅读 下载PDF 职称材料

面向云存储且支持重加密的多关键词属性基可搜索加密方案 被引量：2

4

作者 张克君 王文彬 +4 位作者 徐少飞 于新颖 王钧 李鹏程 钱榕 《通信学报》 EI CSCD 北大核心 2024年第9期244-257,共14页

针对一对多模型下共享数据细粒度访问控制、密文密钥的安全共享和更新等问题,提出了一种面向云存储且支持代理重加密的多关键词属性基可搜索加密方案。增加节点信息改进访问树结构,实现对密文数据读写权限的细粒度访问控制;对查询关键... 针对一对多模型下共享数据细粒度访问控制、密文密钥的安全共享和更新等问题,提出了一种面向云存储且支持代理重加密的多关键词属性基可搜索加密方案。增加节点信息改进访问树结构,实现对密文数据读写权限的细粒度访问控制;对查询关键词进行属性基加密优化处理,实现陷门信息不可区分性和限制不同用户的检索能力;利用重加密方法更新密文及密钥,解决已撤销用户恶意访问隐私数据带来的系统安全问题;设计了一种基于区块链的安全性验证算法来识别第三方托管隐私数据被攻击篡改的问题。基于DBDH困难问题和DDH困难问题,推理证明了所提方案能够满足自适应关键词密文安全和陷门安全。实验结果表明,该方案在密钥生成、陷门生成、关键词索引生成和正确性验证阶段能够保证隐私数据及密钥安全,同时相比于同类方案,在时间开销方面具有更高效率。 展开更多

关键词 可搜索加密 属性基加密 读/写节点 代理重加密 访问控制

在线阅读 下载PDF 职称材料

电子邮件系统中支持关键字搜索的代理重加密方案 被引量：2

5

作者 牛淑芬 陈俐霞 +2 位作者 刘文科 王彩芬 杜小妮 《计算机工程》 CAS CSCD 北大核心 2020年第6期136-143,共8页

针对在加密电子邮件系统中如何搜索已加密邮件和授权他人处理已加密邮件的问题,提出一种面向电子邮件系统支持关键字搜索的代理重加密方案。利用可搜索加密技术对加密邮件进行搜索,使用代理重加密技术对加密邮件授权。安全性证明及效率... 针对在加密电子邮件系统中如何搜索已加密邮件和授权他人处理已加密邮件的问题,提出一种面向电子邮件系统支持关键字搜索的代理重加密方案。利用可搜索加密技术对加密邮件进行搜索,使用代理重加密技术对加密邮件授权。安全性证明及效率分析结果表明,该方案可以更好地抵抗篡改攻击和关键字离线猜测攻击,同时,在标准模型下,证明了该方案在判定Diffie-Hellman问题、双线性判定Diffie-Hellman问题、商判定Bilinear Diffie-Hellman问题上,分别满足陷门隐私安全、关键字隐私安全和密文隐私安全。相比dPRES方案,该方案减少了时间开销,提高了搜索效率和解密效率。 展开更多

关键词 代理重加密 关键字搜索 电子邮件 DIFFIE-HELLMAN问题 双线性判定Diffie-Hellman问题 商判定Bilinear Diffie-Hellman问题

在线阅读 下载PDF 职称材料

支持关键词搜索的属性代理重加密方案 被引量：9

6

作者 刘振华 周佩琳 段淑红 《电子与信息学报》 EI CSCD 北大核心 2018年第3期683-689,共7页

属性代理重加密机制既能实现数据共享又能实现数据转发,但这种机制通常并不支持数据检索功能,阻碍了属性代理重加密的发展应用。为了解决这一问题,该文提出一个支持关键词搜索的密文策略的属性代理重加密方案。通过将密钥分为属性密钥... 属性代理重加密机制既能实现数据共享又能实现数据转发,但这种机制通常并不支持数据检索功能,阻碍了属性代理重加密的发展应用。为了解决这一问题,该文提出一个支持关键词搜索的密文策略的属性代理重加密方案。通过将密钥分为属性密钥和搜索密钥,不仅可以实现关键词可搜索,而且实现了代理重加密。在验证阶段,云服务器既执行关键词验证,又可以对原始密文和重加密密文进行部分解密,从而减轻用户的计算负担。通过安全性分析,该方案可以实现数据安全性、检索分离、关键词隐藏和抗共谋攻击。 展开更多

关键词 云存储 属性重加密 代理重加密 可搜索加密 访问控制

在线阅读 下载PDF 职称材料

区块链中可搜索加密电子病历数据共享方案

7

作者 李亚红 李哲玮 +2 位作者 李强 王彩芬 张学军 《计算机工程与科学》 北大核心 2025年第8期1399-1407,共9页

针对电子病历存在数据安全和存储、数据共享等方面的问题,提出区块链中可搜索加密电子病历数据共享方案。首先,所提方案利用云服务器实现电子病历的存储,并对相应密文进行重加密,以保证不同医疗机构之间的数据共享。其次,使用区块链存... 针对电子病历存在数据安全和存储、数据共享等方面的问题,提出区块链中可搜索加密电子病历数据共享方案。首先,所提方案利用云服务器实现电子病历的存储,并对相应密文进行重加密,以保证不同医疗机构之间的数据共享。其次,使用区块链存储索引,搜索阶段在联盟链上调用智能合约执行关键词密文搜索,实现索引安全存储的同时,降低半诚实的第三方不实搜索风险。同时,该方案将条件隐藏在重加密密钥中来保证数据的机密性,保证代理无法了解任何有关条件的信息。最后,通过实验分析可知,该方案是轻量级的,在计算和通信开销方面具有很大优势。 展开更多

关键词 电子病历 区块链 可搜索加密 代理重加密

在线阅读 下载PDF 职称材料

支持代理重加密的基于身份可搜索加密方案 被引量：7

8

作者 朱敏惠 陈燕俐 胡媛媛 《计算机工程》 CAS CSCD 北大核心 2019年第1期129-135,140,共8页

现有的基于身份可搜索加密算法多数无法实现搜索权限的共享。为此,提出一种在云环境下支持代理重加密的基于身份的可搜索加密(IBPKS)方案。将基于身份的加密算法应用到可搜索加密中,并以代理的形式实现搜索权限的高效共享。同时,给出IB... 现有的基于身份可搜索加密算法多数无法实现搜索权限的共享。为此,提出一种在云环境下支持代理重加密的基于身份的可搜索加密(IBPKS)方案。将基于身份的加密算法应用到可搜索加密中,并以代理的形式实现搜索权限的高效共享。同时,给出IBPKS方案的形式化定义和安全游戏。实验结果表明,该方案安全高效,在随机预言模型下满足一致性,并能抵抗适应性选择身份和选择明文攻击。 展开更多

关键词 可搜索加密 基于身份加密 代理重加密 云计算 随机预言模型

在线阅读 下载PDF 职称材料

指定验证者与可撤销重加密的可搜索加密方案 被引量：1

9

作者 徐潜 谭成翔 +3 位作者 樊志杰 冯俊 朱文烨 校娅 《计算机研究与发展》 EI CSCD 北大核心 2018年第5期994-1013,共20页

隐藏向量加密(hidden vector encryption,HVE)作为一种谓词加密策略,不仅可以对解密密钥进行细粒度的控制,同时也支持对关键词的合取和子集等范围搜索,因此可以被应用在诸如电子健康记录等系统中,以保护用户敏感数据并提供密文检索功能... 隐藏向量加密(hidden vector encryption,HVE)作为一种谓词加密策略,不仅可以对解密密钥进行细粒度的控制,同时也支持对关键词的合取和子集等范围搜索,因此可以被应用在诸如电子健康记录等系统中,以保护用户敏感数据并提供密文检索功能.然而,目前已有的隐藏向量加密策略均未考虑离线关键词测试攻击和可撤销的代理访问控制.针对这一问题,提出了一种支持指定验证者和基于时间的可撤销代理重加密的高效的隐藏向量加密方案.代理人可以在数据拥有者指定的时间区间内访问密文数据,而当超过预定的时间后,代理权限将被自动撤销.由于只有指定的验证者可以执行验证操作,使得方案可以有效地抵御离线关键词测试攻击.提出的可搜索加密方案不仅在标准模型下面对选择关键词、选择时间攻击是可证明安全的,同时,搜索令牌的尺寸、重加密算法的时间复杂度以及验证操作的双线性对运算次数均限定在O(1)常数界限内.因此,方案具有较好的安全性和实用效率. 展开更多

关键词 可搜索加密 隐藏向量加密 指定验证者 代理重加密 代理权限可撤销

在线阅读 下载PDF 职称材料

格上基于RLWE难题的身份基代理重加密方案 被引量：1

10

作者 汤永利 刘琦 +2 位作者 张晓航 叶青 王永军 《计算机应用研究》 CSCD 北大核心 2021年第4期1199-1202,共4页

针对目前基于格的身份基代理重加密方案存在的加/解密效率低和密文、密钥尺寸过长的问题,采用原像抽样和对偶加密技术,重新构造了一个基于格的身份基代理重加密方案。该方案采用原像抽样技术提取用户私钥,用对偶加密算法对消息进行加密... 针对目前基于格的身份基代理重加密方案存在的加/解密效率低和密文、密钥尺寸过长的问题,采用原像抽样和对偶加密技术,重新构造了一个基于格的身份基代理重加密方案。该方案采用原像抽样技术提取用户私钥,用对偶加密算法对消息进行加密,利用代理重加密密钥进行重加密,并用用户的私钥进行解密。安全分析表明,在标准模型下,基于ring learning with errors困难假设,该方案满足IND-aID-CPA安全。效率分析表明,该方案可以有效缩短密文和密钥尺寸,提高加/解密效率。 展开更多

关键词 格密码 代理重加密 环上带误差学习 基于身份加密

在线阅读 下载PDF 职称材料

多用户环境的区块链可搜索加密方案 被引量：2

11

作者 翟社平 张瑞婷 +1 位作者 杨锐 曹永强 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第4期151-169,共19页

如何在失去明文原有特性的加密数据上执行搜索,并实现数据共享,是可搜索加密技术研究的重点问题。针对传统非对称可搜索加密方案中存在的难以支持多用户多关键词搜索、半诚实第三方搜索服务、授权管理中心化的问题,提出了一种基于区块... 如何在失去明文原有特性的加密数据上执行搜索,并实现数据共享,是可搜索加密技术研究的重点问题。针对传统非对称可搜索加密方案中存在的难以支持多用户多关键词搜索、半诚实第三方搜索服务、授权管理中心化的问题,提出了一种基于区块链的多用户环境可搜索加密方案。首先,将传统非对称可搜索加密方案与条件广播代理重加密技术相结合,通过为用户组加密密文、验证用户授权和为满足条件的用户重加密搜索结果,从而实现多用户环境下秘密数据的安全搜索与可控共享;其次,在联盟链上调用智能合约执行多关键词密文搜索,降低半诚实的第三方不实搜索风险,并采用改进的算法选举共识节点轮换担任授权管理者,减少传统中心权威机构单点故障或遭受恶意攻击等威胁;最后,通过分析方案的安全性、正确性等,证明方案能有效改进传统方案中存在的问题。相关仿真结果显示,与现有可搜索加密方案相比,文中方案在保证数据搜索隐私性方面具有明显优势,同时计算开销相对较低。 展开更多

关键词 可搜索加密 条件广播代理重加密 区块链 共识算法

在线阅读 下载PDF 职称材料

格上基于身份的可问责代理重加密方案

12

作者 孟慧 任利娜 李英 《计算机应用研究》 CSCD 北大核心 2022年第8期2484-2489,共6页

针对目前基于格的代理重加密方案中存在密钥滥用和数字证书管理等问题,引入问责机制,提出一种新的基于身份的可问责代理重加密方案。该方案采用用户身份ID计算生成矩阵作为公钥,并使用原像采样算法提取私钥,解决了数字证书管理的问题;... 针对目前基于格的代理重加密方案中存在密钥滥用和数字证书管理等问题,引入问责机制,提出一种新的基于身份的可问责代理重加密方案。该方案采用用户身份ID计算生成矩阵作为公钥,并使用原像采样算法提取私钥,解决了数字证书管理的问题;使用双方用户公钥计算生成重密钥,提高了加/解密时的计算效率;使用代理商公私钥参与重加密运算,完成问责算法,有效地抑制了代理商和被授权者共谋的行为。安全性分析表明方案满足选择明文攻击安全;在效率方面,方案的计算复杂度和密文开销较小。 展开更多

关键词 代理重加密 格密码 带错误学习问题 可问责性

在线阅读 下载PDF 职称材料

电力数据多方共享的区块链可搜索加密方案 被引量：2

13

作者 杨锐 张瑞婷 翟社平 《电力系统保护与控制》 EI CSCD 北大核心 2024年第22期116-128,共13页

新型电力系统对电力数据的共享提出了更高的要求,但现有电力数据共享方案仍然存在数据安全性不强、用户访问不受限、共享数据难以满足针对性需求等问题。为了解决这些问题,提出了一种可实现电力数据多方共享的区块链可搜索加密方案。结... 新型电力系统对电力数据的共享提出了更高的要求,但现有电力数据共享方案仍然存在数据安全性不强、用户访问不受限、共享数据难以满足针对性需求等问题。为了解决这些问题,提出了一种可实现电力数据多方共享的区块链可搜索加密方案。结合条件广播代理重加密和公钥可搜索加密,保护了电力数据机密性,同时实现了关键词陷门搜索。代理重加密加入广播机制实现一次加密多用户共享,降低了数据拥有者的计算负担,并通过条件值设定实现细粒度访问控制。设计了加密电力数据多方搜索与共享模型,由区块链存储关键词文件编号索引并执行搜索,保障数据不可篡改且搜索可信。分析结果表明,该方案实现了电力数据的安全搜索与共享,其多用户可控共享适用于数据交换复杂的新型电力系统。 展开更多

关键词 电力数据共享 可搜索加密 条件广播代理重加密 区块链 新型电力系统

在线阅读 下载PDF 职称材料

多用户场景支持多关键词模糊搜索的可搜索加密方案 被引量：2

14

作者 凌华泽 薛开平 +1 位作者 Wei David S.L. 李瑞东 《中国科学技术大学学报》 CAS CSCD 北大核心 2021年第7期562-576,共15页

随着云计算平台的普及与推广,越来越多的企业和个人选择将数据外包到云以降低本地的维护成本,因此用于解决加密数据上关键字搜索问题的可搜索加密技术(searchable encryption,SE)变得越来越重要.模糊搜索概念的引入主要是为了解决查询... 随着云计算平台的普及与推广,越来越多的企业和个人选择将数据外包到云以降低本地的维护成本,因此用于解决加密数据上关键字搜索问题的可搜索加密技术(searchable encryption,SE)变得越来越重要.模糊搜索概念的引入主要是为了解决查询关键词出现错误的情况.然而,现有的支持模糊搜索的可搜索加密方案不仅在多用户场景中具有很高的计算和通信开销,而且不能在保证有效准确率的前提下解决各种关键词错误类型.为此提出了一种多用户场景下支持多关键字模糊搜索的可搜索加密方案.具体来说,我们引入轮排索引来支持多关键字通配符搜索,可以以更高的正确率支持更多类型的模糊关键词.此外,通过让云服务器对索引信息进行重加密,本方案支持多用户场景非密钥共享的模糊搜索,有效降低了用户的计算开销并提高了隐私保护水平.实验结果表明,与现有方案相比,该方案不仅具有较高的准确率,而且能够以可接受的计算开销支持多种拼写错误的关键字搜索. 展开更多

关键词 加密云存储 代理重加密 隐私保护 可搜索加密

在线阅读 下载PDF 职称材料

基于代理重加密的电子病历数据共享方案 被引量：14

15

作者 牛淑芬 刘文科 +1 位作者 陈俐霞 杜小妮 《计算机工程》 CAS CSCD 北大核心 2021年第6期164-171,共8页

现有的电子病历大部分只能在医生与患者之间实现数据共享,数据用户难以访问患者的电子病历。针对该问题,提出一种利用代理重加密的电子病历数据共享方案。患者通过搜索陷门得到加密电子病历,数据用户要获取其电子病历,可请求患者和云服... 现有的电子病历大部分只能在医生与患者之间实现数据共享,数据用户难以访问患者的电子病历。针对该问题,提出一种利用代理重加密的电子病历数据共享方案。患者通过搜索陷门得到加密电子病历,数据用户要获取其电子病历,可请求患者和云服务器进行交互,云服务器生成重加密密钥,并对电子病历密文进行代理重加密,经患者授权后将重加密密文发送给数据用户,数据用户用其私钥解密密文,最终获取电子病历数据。基于随机预言机模型的实验结果表明,该方案在改进双线性Diffie-Hellman假设和q决策双线性Diffie-Hellman逆转假设下,均可实现关键字隐私安全和消息隐私安全。 展开更多

关键词 云存储 电子病历 关键字搜索 代理重加密 改进双线性Diffie-Hellman假设 q决策双线性Diffie-Hellman逆转假设

在线阅读 下载PDF 职称材料

基于联盟链的可搜索电子病历双重授权共享方案 被引量：5

16

作者 马雪 潘恒 +1 位作者 姚中原 斯雪明 《应用科学学报》 CAS CSCD 北大核心 2023年第5期881-895,共15页

在云环境下检索电子病历存在安全问题和患者隐私数据泄露问题,为此提出了一种支持链上关键字密文检索的电子病历双重授权共享方案。将原始病历密文存储在云端,借助可搜索加密技术构造病历关键词索引信息并将其存储在区块链上。在获取医... 在云环境下检索电子病历存在安全问题和患者隐私数据泄露问题,为此提出了一种支持链上关键字密文检索的电子病历双重授权共享方案。将原始病历密文存储在云端,借助可搜索加密技术构造病历关键词索引信息并将其存储在区块链上。在获取医院检索权限的前提下,利用分布式条件下的关键字检索算法实现病历密文数据的安全检索。基于可搜索代理重加密算法提出了电子病历链上授权方法,保证了患者对所属病历的访问控制权,实现了医院和患者对共享病历的双重授权。最后,采用随机预言机模型验证了该方案在n-QBDH假设下的语义安全性,并通过实验证明了该方案在计算开销方面的优越性。 展开更多

关键词 联盟链 病历安全共享 可搜索加密 代理重加密 双重授权 访问控制

在线阅读 下载PDF 职称材料

基于联盟链的可搜索加密电子病历数据共享方案 被引量：44

17

作者 牛淑芬 刘文科 +2 位作者 陈俐霞 王彩芬 杜小妮 《通信学报》 EI CSCD 北大核心 2020年第8期204-214,共11页

针对云存储电子病历(EMR)中病历数据难以在不同医院间共享的问题,提出了一种区块链上基于可搜索加密的EMR数据共享方案。该方案使用服务器存储EMR密文,私有链存储密文哈希值,联盟链存储关键字索引,以实现EMR的安全存储与共享。利用可搜... 针对云存储电子病历(EMR)中病历数据难以在不同医院间共享的问题,提出了一种区块链上基于可搜索加密的EMR数据共享方案。该方案使用服务器存储EMR密文,私有链存储密文哈希值,联盟链存储关键字索引,以实现EMR的安全存储与共享。利用可搜索加密技术实现在联盟链上对关键字的安全搜索,利用代理重加密技术实现其他数据用户对患者EMR的数据共享。安全性分析表明,所提方案满足密文安全和关键字安全。此外,通过功能分析、计算效率分析和数值模拟对所提方案进行了性能分析。性能分析表明,该方案具有较高的计算效率。 展开更多

关键词 区块链 电子病历 可搜索加密 代理重加密 数据共享

在线阅读 下载PDF 职称材料

多用户环境下无证书认证可搜索加密方案 被引量：17

18

作者 张玉磊 文龙 +2 位作者 王浩浩 张永洁 王彩芬 《电子与信息学报》 EI CSCD 北大核心 2020年第5期1094-1101,共8页

可搜索加密技术的提出使用户能够将数据加密后存储在云端,而且可以直接对密文数据进行检索。但现有的大部分可搜索加密方案都是单用户对单用户的模式,部分多用户环境下的可搜索加密方案是基于传统公钥密码或基于身份公钥密码系统,因此... 可搜索加密技术的提出使用户能够将数据加密后存储在云端,而且可以直接对密文数据进行检索。但现有的大部分可搜索加密方案都是单用户对单用户的模式,部分多用户环境下的可搜索加密方案是基于传统公钥密码或基于身份公钥密码系统,因此这类方案存在证书管理和密钥托管问题,且容易遭受内部关键词猜测攻击。该文结合公钥认证加密和代理重加密技术,提出一个高效的多用户环境下无证书认证可搜索加密方案。方案使用代理重加密技术对部分密文进行重加密处理,使得授权用户可以利用关键字生成陷门查询对应密文。在随机预言模型下,证明方案具有抵抗无证书公钥密码环境下两类攻击者的内部关键词猜测攻击的能力,且该方案的计算和通信效率优于同类方案。 展开更多

关键词 可搜索加密 无证书 多用户环境 代理重加密 内部关键词猜测攻击

在线阅读 下载PDF 职称材料

可实现隐私保护的基于属性密文可搜索方案 被引量：8

19

作者 胡媛媛 陈燕俐 朱敏惠 《计算机应用研究》 CSCD 北大核心 2019年第4期1158-1164,共7页

针对现有的基于属性的密文可搜索方案存在隐私泄露问题以及当授权用户不在线时如何安全有效地将密文以及搜索权限委托给其他人的问题进行了研究,将隐藏访问结构的基于属性密文可搜索方案与代理重加密技术融合,提出了具有部分隐藏访问结... 针对现有的基于属性的密文可搜索方案存在隐私泄露问题以及当授权用户不在线时如何安全有效地将密文以及搜索权限委托给其他人的问题进行了研究,将隐藏访问结构的基于属性密文可搜索方案与代理重加密技术融合,提出了具有部分隐藏访问结构的支持代理重加密功能的基于属性的密文检索方案。该方案不仅有效地解决了上述问题,而且还支持关键字的更新。最后在随机预言模型下基于DL(D-linear)假设和q-BDHE(decisional q-parallel bilinear Diffie-Hellman exponent)假设,证明了方案的安全性。 展开更多

关键词 云计算 基于属性的可搜索加密 隐藏访问结构 代理重加密

在线阅读 下载PDF 职称材料

加密电子病历数据共享方案 被引量：2

20

作者 牛淑芬 于斐 +1 位作者 陈俐霞 王彩芬 《计算机工程与科学》 CSCD 北大核心 2022年第9期1610-1619,共10页

为了实现电子病历数据的细粒度访问控制以及安全存储与共享,提出了一种基于属性的云链协同存储的电子病历共享方案。该方案用对称加密算法加密电子病历,用基于密文策略的属性基加密算法加密对称密钥,用可搜索加密算法加密关键字。电子... 为了实现电子病历数据的细粒度访问控制以及安全存储与共享,提出了一种基于属性的云链协同存储的电子病历共享方案。该方案用对称加密算法加密电子病历,用基于密文策略的属性基加密算法加密对称密钥,用可搜索加密算法加密关键字。电子病历密文存储在医疗云上,安全索引存储在联盟链上。该方案使用可搜索加密技术实现关键字的安全搜索,使用代理重加密技术实现用户属性的撤销。经安全性证明,该方案能够实现密文的安全性和关键字的安全性。数值模拟实验结果表明,该方案是有效的。 展开更多

关键词 电子病历 联盟链 可搜索加密 代理重加密 基于属性加密 属性撤销

在线阅读 下载PDF 职称材料