共查询到19条相似文献,搜索用时 390 毫秒
1.
为保证外包数据库的机密性、完整性和可操作性,对传统Merkle树结构进行改造,结合广播加密、双线性累加器等多种方法,提出一种新的外包数据库多用户多关键词可验证密文搜索方案。方案可验证多关键词搜索结果完备性。与现有方案相比,该方案更加灵活,同时所需验证信息存储空间更小,验证所需数据少。 相似文献
2.
基于双线性对的可验证秘密共享方案 总被引:1,自引:0,他引:1
可验证秘密共享是为了解决Shamir的秘密共享方案中庄家诚实性问题和成员诚实性问题.利用双线性对设计了一个知识承诺方案,该承诺方案满足知识承诺的隐藏性和绑定性要求;利用该承诺方案构造了一个秘密共享方案,该方案是可验证的、计算上安全的(t,n)门限方案. 相似文献
3.
4.
公开的可验证秘密共享(PVSS)方案是一种任何一方均能公开地验证共享正确性的可验证秘密共享方案,验证并不局限于共享所属的参与者本人,所以它比一般的可验证秘密共享方案有着更广泛的应用.提出了一个基于公钥密码和零知识证明的,非交互式的,信息论安全的PVSS方案.该方案实现简单,且易于扩展和更新,特别适宜于一般接入结构上公开的可验证秘密共享. 相似文献
5.
为解决远程不可信环境下外包计算的可验证问题,结合基于身份的签名、同态签名和函数签名提出格上基于身份的授权函数线性同态签名方案.该方案可以同时实现对计算结果和云服务器计算行为的验证,并避免使用公钥证书的缺点;在标准模型下基于小整数解问题证明该方案满足弱适应性选择身份、选择消息和选择函数攻击下的不可伪造性.理论分析表明,与现有方案相比,所提出的方案更高效、更安全. 相似文献
6.
针对现有搜索加密方案缺乏对数据拥有者行为约束的问题,提出了一种基于区块链的公平可验证搜索加密方案。该方案提供公平高效的搜索和验证。引入向量数字承诺约束数据拥有者行为,同时采用区块链计算哈希验证基准实现高效的轻量级多关键字搜索结果验证,避免第三方验证不可信问题。方案通过对偶编码算法函数和局部敏感哈希函数将关键字映射至布鲁姆过滤器中,实现模糊搜索的同时提高搜索前关键字转化为向量的效率。经实验表明,该方案搜索前关键字转化效率更高,验证过程与现有使用公钥密码原语的验证方案相比,时间消耗更少。安全性分析证明该方案在随机预言模型下是安全的。 相似文献
7.
8.
一种安全增强的基于椭圆曲线可验证门限签名方案 总被引:10,自引:0,他引:10
以Nyberg—Ruepple签名体制和Pedersen可验证秘密共享方案为基础。提出一种安全增强的基于椭圆曲线的(k,n)可验证门限签名方案.该签名方案通过周期地重分派方式在不同访问结构中共享密钥d,增强了签名密钥d的安全性,从而提高该签名方案的安全性.可以证明重分派协议重分派签名密钥后,签名密钥保持不变.与现有基于椭圆曲线的可验证门限签名方案相比.该安全增强的可验证门限签名方案不仅具有更强的安全性,而且具有入侵容忍能力. 相似文献
9.
针对属性基密文搜索方案多数只支持单调访问结构,且对搜索结果缺乏有效检验等问题,提出支持非单调访问结构且搜索可验证的密文关键字搜索属性加密方案。首先,由属性值构造多项式,根据多项式整除性质实现密文细粒度搜索的权限设置;然后,在确保不泄露隐私信息的前提下,由云服务器完成密文搜索和外包解密;最后,借助所提承诺方案实现对搜索结果的正确性检验。所提方案支持非单调访问结构且具备密文细粒度搜索、数据共享、外包解密和搜索可验证等多项功能。在随机预言机模型中,基于扩展多指数序列判定Diffie-Hellman (aMSE-DDH)假设,可证明该方案在选择密文攻击和选择关键字攻击情况下均具有选择性的不可区分安全性。实验结果表明,所提方案的终端解密时间与属性个数无关,仅需约12.9 ms。 相似文献
10.
随着电子医疗的高速发展,医疗机构需要花费大量资源管理各自独立庞大的电子病例数据,同时医疗机构之间难以实现数据共享。为此提出了一种适用于电子医疗环境的密文检索方案。该方案实现了数据的统一有效管理与利用,同时该方案支持容错且可验证的多关键字云端密文检索。多关键字容错机制基于模糊提取器,增强了检索有效性及实际应用性,基于双线性对累积树数据结构,实现的可验证机制为检索结果提供了可靠性验证。安全性分析表明,该方案满足用户数据保密性以及查询请求隐私性。搜索性能分析表明了该方案多关键字搜索的有效性。 相似文献
11.
随着云计算的发展,以密文检索为核心技术的安全搜索问题日益成为国内外研究的热点.为了提高密文检索方案的安全性,提出了基于倒排索引的可验证混淆关键字密文检索方案.首先,在构建陷门时插入混淆关键字抵抗恶意云服务器的关键字攻击,同时引入数据缓存区,利用Pailliar加密技术对包含混淆关键字搜索结果进行盲计算,过滤掉包含目标关键字以外的密文数据,减少通信开销;其次,利用双线性映射生成标签验证搜索结果,并对方案在正确性、安全性和可靠性这3个方面进行了验证.在真实数据集上进行反复实验,理论分析和实验结果表明,该方案在保证检索效率的同时,比现有的密文检索方案有效地提高了密文检索的安全性. 相似文献
12.
13.
为解决可验证外包数据库方案存在的预处理阶段开销较大及不支持公共可验证的问题,提出了一个全委托的公共可验证的外包数据库模型.给出了模型的架构及交互流程,对模型进行了形式化定义,并给出了模型的正确性定义和安全性定义.利用双线性映射及可验证外包模幂运算协议,构建了一个全委托的公共可验证外包数据库方案,且给出了各个算法的详细描述,证明了方案的正确性和安全性.其安全性可规约为BDHE (bilinear diffie-hellman exponent)难题.与现有方案及不进行全委托计算的方案相比,全委托的公共可验证的外包数据库方案基于可验证外包模幂运算,将大量模幂运算外包给云处理,减小了数据拥有者的开销.理论与实验分析表明:该方案数据拥有者在预处理阶段所需的代价更低,效率更高,适于实际应用.此外,验证过程无需私钥参与,实现了公共可验证. 相似文献
14.
15.
林素青 《网络与信息安全学报》2019,5(1):37-49
为满足公共云存储加密数据安全可靠的访问需求,提出支持访问更新的可验证外包属性加密方案。以经典的KP-ABE方案为基础,通过巧妙的算法设计实现方案的外包解密和密文访问权限可更新功能,同时支持外包计算的可验证性,确保第三方服务器诚实可靠地执行算法过程。在标准模型下证明方案关于原始密文和更新密文均具有选择 IND-CPA 安全性,并具备弱主私钥安全性和外包计算的验证可靠性。与同类方案相比,实现了功能、安全性和效率的协同优化。 相似文献
16.
对称可搜索加密(symmetric searchable encryption, SSE)能实现密文数据的检索而不泄露用户隐私, 在云存储领域得到了广泛的研究与应用. 然而, 在SSE方案中, 半诚实或者不诚实的服务器可能篡改文件中的数据, 返回给用户不可信的文件, 因此对这些文件进行验证是十分必要的. 现有的可验证SSE方案大多是用户本地进行验证, 恶意用户可能会伪造验证结果, 无法保证验证的公平性. 基于以上考虑, 提出一种基于区块链的动态可验证对称可搜索加密方案(verifiable dynamic symmetric searchable encryption, VDSSE); VDSSE采用对称加密实现动态更新过程中的前向安全; 在此基础上, 利用区块链实现搜索结果的验证, 验证过程中, 提出一种新的验证标签——Vtag, 利用Vtag的累积性实现验证信息的压缩存储, 降低验证信息在区块链上的存储开销, 并能够有效支持SSE方案的动态验证. 由于区块链具有不可篡改的性质, 验证的公平性得以保证. 最后, 对VDSSE进行实验评估和安全性分析, 验证方案的可行性和安全性. 相似文献
17.
在一种改进的椭圆曲线数字签名算法的基础上,采用Pedersen可验证门限秘密共享技术,构造了一个基于椭圆曲线的(t,n)可验证门限数字签名方案,并分析了它的安全性。该方案稳定性好,并具有鲁棒性和抗选择明文攻击特性。 相似文献
18.
19.
在一种改进的椭圆曲线数字签名算法的基础上,采用Pedersen可验证门限秘密共享技术,构造了一个基于椭圆曲线的(t,n)可验证门限数字签名方案,并分析了它的安全性。该方案稳定性好,并具有鲁棒性和抗选择明文攻击特性。 相似文献