云存储为用户的数据管理带来了极大便捷,已成为数字经济的重要组成部分.然而,复杂多样的网络环境和不完全可信的第三方对用户隐私造成极大威胁.为保护用户隐私,通常先加密数据后存储,但传统加密技术生成的密文阻碍了后续数据检索.公钥...云存储为用户的数据管理带来了极大便捷,已成为数字经济的重要组成部分.然而,复杂多样的网络环境和不完全可信的第三方对用户隐私造成极大威胁.为保护用户隐私,通常先加密数据后存储,但传统加密技术生成的密文阻碍了后续数据检索.公钥可搜索加密(public-key encryption with keyword search,PEKS)技术在保障数据加密的同时,可提供保密检索功能,但由于常用关键词数量较少,传统PEKS方案易遭受关键词猜测攻击.公钥认证可搜索加密(public-key authenticated encryption with keyword search,PAEKS)在PEKS的基础上引入认证技术,可进一步提高安全性.然而,现有PAEKS方案大多基于国外密码算法设计,不符合我国密码技术自主创新的发展需求.基于国密SM9提出SM9-PAEKS方案,通过重新设计算法结构,将耗时运算转移至资源丰富的云端服务器,有效提升用户端检索效率.并在随机谕言模型下基于q-BDHI和Gap-q-BCAA1安全假设证明所提方案的安全性.最后理论分析和实验结果表明,与同类方案中通信代价最优的方案相比,SM9-PAEKS在仅增加96字节通信代价的情况下,总计算开销可至少降低约59.34%,其中关键词陷门生成的计算开销降低尤其显著,约为77.55%.有助于丰富国密算法的应用,同时可为云存储中数据加密与检索提供理论与技术支撑.展开更多
在云计算作为辅助的电子医疗系统中,患者的电子医疗记录(Electronic Healthcare Records,EHRs)通常会外包给云服务器提供商(Cloud Server Provider,CSP),其中EHRs一般会以加密的形式上传到云服务器,再通过可搜索加密方案进行搜索.然而,...在云计算作为辅助的电子医疗系统中,患者的电子医疗记录(Electronic Healthcare Records,EHRs)通常会外包给云服务器提供商(Cloud Server Provider,CSP),其中EHRs一般会以加密的形式上传到云服务器,再通过可搜索加密方案进行搜索.然而,由于过度依赖于被认为可完全信任的中心化服务器,现有的大多数可搜索加密方案仍面临着严重的安全问题.论文提出了一个面向医疗系统的区块链的可搜索加密方案,它不仅可以确保EHRs的安全,还可以提高存储在云服务器上的密码文本的搜索效率.在方案中,患者可以利用智能合约构建自动执行与自动查找的算法,这使医生收到可信的、正确的搜索结果.同时,方案采用了基于关键词转换的高效的模糊多关键词可搜索加密,优化EHRs的提取方式进而减少计算开销.此外,方案做了安全性分析和性能评估,证明方案的有效性和安全性.展开更多
2010年,Shao等人首次引入带关键字搜索的代理重加密(proxy re-encryption with keyword search,PRES)的概念,而且构造出1个在随机预言模型下可证明安全的双向PRES方案,同时该作者提出一个公开问题:怎么构造有效的在标准模型下可证明安全...2010年,Shao等人首次引入带关键字搜索的代理重加密(proxy re-encryption with keyword search,PRES)的概念,而且构造出1个在随机预言模型下可证明安全的双向PRES方案,同时该作者提出一个公开问题:怎么构造有效的在标准模型下可证明安全的PRES方案.针对这一公开问题,给出了指定检验者的具有关键字搜索性质的代理重加密(proxy re-encryption with keyword search with a designated tester,dPRES)的定义和安全模型,且构造出1个在适应性合谋模型下可证明具有抵制适应性选择关键字攻击和适应性选择密文攻击安全性的dPRES方案,而且所构造方案在标准模型下可证明安全.所构造的方案有以下3个优点:首先,当用户传递给指定检验者关键字的陷门时,不使用安全信道;第二,能够抵制关键字离线猜测攻击;第三,本方案不使用强不可伪造一次性签名方案,从而使得该方案更加有效.展开更多
文摘云存储为用户的数据管理带来了极大便捷,已成为数字经济的重要组成部分.然而,复杂多样的网络环境和不完全可信的第三方对用户隐私造成极大威胁.为保护用户隐私,通常先加密数据后存储,但传统加密技术生成的密文阻碍了后续数据检索.公钥可搜索加密(public-key encryption with keyword search,PEKS)技术在保障数据加密的同时,可提供保密检索功能,但由于常用关键词数量较少,传统PEKS方案易遭受关键词猜测攻击.公钥认证可搜索加密(public-key authenticated encryption with keyword search,PAEKS)在PEKS的基础上引入认证技术,可进一步提高安全性.然而,现有PAEKS方案大多基于国外密码算法设计,不符合我国密码技术自主创新的发展需求.基于国密SM9提出SM9-PAEKS方案,通过重新设计算法结构,将耗时运算转移至资源丰富的云端服务器,有效提升用户端检索效率.并在随机谕言模型下基于q-BDHI和Gap-q-BCAA1安全假设证明所提方案的安全性.最后理论分析和实验结果表明,与同类方案中通信代价最优的方案相比,SM9-PAEKS在仅增加96字节通信代价的情况下,总计算开销可至少降低约59.34%,其中关键词陷门生成的计算开销降低尤其显著,约为77.55%.有助于丰富国密算法的应用,同时可为云存储中数据加密与检索提供理论与技术支撑.
文摘在云计算作为辅助的电子医疗系统中,患者的电子医疗记录(Electronic Healthcare Records,EHRs)通常会外包给云服务器提供商(Cloud Server Provider,CSP),其中EHRs一般会以加密的形式上传到云服务器,再通过可搜索加密方案进行搜索.然而,由于过度依赖于被认为可完全信任的中心化服务器,现有的大多数可搜索加密方案仍面临着严重的安全问题.论文提出了一个面向医疗系统的区块链的可搜索加密方案,它不仅可以确保EHRs的安全,还可以提高存储在云服务器上的密码文本的搜索效率.在方案中,患者可以利用智能合约构建自动执行与自动查找的算法,这使医生收到可信的、正确的搜索结果.同时,方案采用了基于关键词转换的高效的模糊多关键词可搜索加密,优化EHRs的提取方式进而减少计算开销.此外,方案做了安全性分析和性能评估,证明方案的有效性和安全性.
文摘2010年,Shao等人首次引入带关键字搜索的代理重加密(proxy re-encryption with keyword search,PRES)的概念,而且构造出1个在随机预言模型下可证明安全的双向PRES方案,同时该作者提出一个公开问题:怎么构造有效的在标准模型下可证明安全的PRES方案.针对这一公开问题,给出了指定检验者的具有关键字搜索性质的代理重加密(proxy re-encryption with keyword search with a designated tester,dPRES)的定义和安全模型,且构造出1个在适应性合谋模型下可证明具有抵制适应性选择关键字攻击和适应性选择密文攻击安全性的dPRES方案,而且所构造方案在标准模型下可证明安全.所构造的方案有以下3个优点:首先,当用户传递给指定检验者关键字的陷门时,不使用安全信道;第二,能够抵制关键字离线猜测攻击;第三,本方案不使用强不可伪造一次性签名方案,从而使得该方案更加有效.
