指定使用者的多服务器多关键字可搜索加密方案

针对现有可搜索加密方案中密文检索效率低、搜索结果不精确以及不支持数据使用者身份验证等问题,在无证书密码体制下,提出一种指定使用者且多服务器多关键字的可搜索加密方案。使用多服务器和多关键字技术在降低服务器负荷的同时提高用户检索密文的速度,使搜索结果更加精确。在搜索验证阶段,搜索服务器验证数据使用者的身份,若身份合法则存储服务器根据关键字向数据使用者返回相应密文。性能分析结果表明,在随机预言机模型下该方案可以抵抗内外关键字猜测攻击,且能够在降低计算开销的同时提高搜索效率,在安全性和效率方面均具备一定优势。     

安全的指定发送者的基于身份的可搜索加密方案

云存储技术发展非常迅速,用户能高效地共享数据、便捷地处理数据,但是不能保证不会外泄用户的敏感信息。带关键字搜索的公钥加密(PEKS)方案能在不解密的情况下对关键字进行搜索,但PEKS存在管理证书的问题。它的变体,即基于身份的可搜索加密方案(IBEKS)能简化公钥基础设施中证书的管理,然而,大多数的方案都不能抵抗内部敌手的关键字猜测攻击。因此提出一个安全的指定发送者的基于身份的可搜索加密,能同时满足陷门不可区分性和密文不可区分性。与已有方案相比,该方案的存储和计算的代价较低,保证了使用性和效率。     

结合公钥加密和关键字可搜索加密的加密方案

带关键字搜索的公钥加密(PEKS)是一种有用的加密原语，它允许用户将在加密数据上搜索的功能委托给不可信的第三方服务器，而不影响原始数据的安全性和隐私性。但是，由于缺乏对于数据的加密以及解密能力，PEKS方案不能单独进行使用，必须与标准的公钥加密方案(PKE)相结合。因此，Baek等人在2006年引入了一种新的加密原语，称为结合PKE和PEKS的加密方案(PKE+PEKS)，它同时提供了PKE和PEKS的功能。目前，已有文献提出了几种PKE+PEKS方案。然而，他们都没有考虑关键字猜测攻击的问题。本文提出一个新的高效且能够抵抗关键字猜测攻击的PKE+PEKS方案，与已有方案相比，该方案在性能上有很大的提升，并且在生成关键字和数据密文时，不需要使用双线性对，极大地降低了计算和存储成本。安全性分析表明，本文中所提出的方案能够满足密文隐私安全性、陷门不可区分性和抗关键字猜测攻击的安全性。效率分析表明，本分提出的方案更加高效。     

基于区块链的多关键字细粒度可搜索加密方案

密文策略下基于属性的关键字搜索(CP-ABKS)技术可以对加密的数据实现细粒度控制和检索.现有CP-ABKS方案较少考虑云服务器的恶意行为和搜索过程的公平支付,且通常只支持单关键字密文检索.对此,文章提出基于区块链的多关键字细粒度可搜索加密方案.利用密文策略下基于属性的加密技术满足多用户检索,实现了细粒度访问控制和访问...     

基于模糊关键字搜索的无安全信道公钥加密

自从20世纪70年代公钥密码被提出后,公钥加密方案得到快速的发展。不同的加密方案应用的场景也有不同。基于Li的带关键字搜索加密方案[21]提出一种新的公钥加密方案,结合模糊身份加密的思想,构造了完善的且提供关键字搜索的加解密方案。该方案的主要应用场景是分布式系统关键字搜索的加解密。对此方案进行了安全性分析和概率分析。     

基于多关键字的Top-k布尔可搜索加密方案

针对在云存储服务中可搜索加密技术的研究,解决了现存3个问题：1)传统可搜索加密方法大多数只支持单关键字搜索,并且在安全索引过大时,搜索时间代价过大;2)现有方案大多使用倒排索引进行快速搜索,然而倒排索引并不支持动态关键字更新;3)现有方案大多数无法针对某些按需用户,根据关键字的重要性对搜索文件进行安全高效的top-k排序.提出了一种基于多关键字的top-k布尔可搜索加密方案(top-k boolean searchable encryption scheme based on multiple keywords, TBSE).该方案利用Goldwasser-Micalli与2DNF这2种加密算法构建了一种支持动态更新的安全索引;利用集合论与布尔搜索的相关知识构建了关键字交集索引与交集搜索令牌,以实现对多关键字的布尔搜索;利用TF-IDF加权技术与安全协处理器构造分数索引,进而能够对文件进行top-k排序.安全性分析表明：该方案保证了在已知密文模型与已知背景模型下的安全性.通过实验证明：该方案提升了对多关键字布尔搜索的效率以及索引存储的效率.     

双服务器模型下支持相关度排序的多关键字密文搜索方案

围绕当前云存储环境中用户数据机密性以及可用性的问题,对多关键字密文搜索方案展开研究,提出双服务器模型下支持相关度排序的多关键字密文搜索方案(multi-keyword encrypted search with relevance ranking, MES-RR),在能够保证高效地实现多关键字密文搜索的同时,实现对于搜索结果的排序.方案基于TF-IDF加权技术并融合Paillier同态加密体制,构建关键字相关度安全索引,优化计算代价并降低了存储复杂度;设计双服务器模型架构,引入安全可信的协同处理机制来构造安全排序协议,实现对于搜索结果的高效排序.在安全性方面,在诚实与好奇的威胁场景下构建方案的安全模型,并对安全性进行严格分析,结果表明方案能够在随机预言模型下抵抗自适应性选择关键字攻击,具有IND-CKA2安全性.性能分析表明：该方案用户生成q个关键字搜索令牌仅需要常数级时间O(q),而且仅需和服务器进行1次交互即可得到搜索结果,与以往的支持排序的多关键字密文搜索方案相比,该方案大大降低了计算代价和访问交互次数,适用于实际的云存储环境.     

支持代理重加密的基于身份可搜索加密方案

现有的基于身份可搜索加密算法多数无法实现搜索权限的共享。为此,提出一种在云环境下支持代理重加密的基于身份的可搜索加密(IBPKS)方案。将基于身份的加密算法应用到可搜索加密中,并以代理的形式实现搜索权限的高效共享。同时,给出IBPKS方案的形式化定义和安全游戏。实验结果表明,该方案安全高效,在随机预言模型下满足一致性,并能抵抗适应性选择身份和选择明文攻击。     

可问责的多关键字可搜索加密方案

为了解决现有的可搜索加密方案无法对私钥泄露者的身份进行追踪问责等问题,提出了一种可问责的多关键字密文搜索方案。引入一个追踪算法,根据被泄露、出售的私钥追踪到私钥所有者的身份,并对该用户进行问责。如果确定该用户为泄密者,可直接将其从系统中撤销,从而保障系统的安全。经证明,该方案是可问责的并且基于q'-SDH假设是具有安全性的。同时,该方案将加密阶段分为离线加密和在线加密,有效地减少了在线加密的计算量,提升了系统整体运行效率。此外,该方案还支持多关键字查询,为用户缩小了查询范围,搜索效率得到了提升。最后,给出了安全性证明和实验分析,证明了该方案是安全的、可行的。     

支持联合搜索的动态前向安全可搜索加密方案

前向安全可搜索加密方案可抵抗文件注入攻击,从而引起了广泛的关注,它保证了更新文件后,新加入的文件不会泄露先前文件的关键词信息.就前向安全可搜索加密方案而言,如何提升其安全性和运行效率是当下的研究热点.但现有的前向安全可搜索加密方案为了提升安全性,往往仅支持单关键词查询或者以牺牲部分查询功能为代价.针对可搜索加密文件更新时的隐私泄露问题和搜索功能不完善问题,提出一种支持联合搜索的前向安全可搜索加密方案.该方案在服务器端采用布谷鸟过滤器筛选符合查询条件的文件,且支持动态更新操作;通过引入密文等值测试技术对关键词进行隐藏,实现在搜索阶段不泄露关键词和文件信息的情况下进行搜索匹配.方案分析和实验表明所提方案满足自适应安全性,提供多关键词搜索,支持灵活的更新操作且具有较高的效率,更加适用于数据外包、电子邮件系统等实际应用场景.     

基于SM9的公钥可搜索加密方案

云存储技术因其使用便捷、性价比高等优势得以迅速发展,越来越多用户将个人数据外包至第三方云服务器存储。虽然数据加密存储可有效保护数据安全和用户隐私,但传统的对称/非对称加密技术会影响数据检索和使用。可搜索加密是一种特殊的加密技术,一经提出便备受关注,在保障数据机密性的同时可提供数据检索功能。目前,国内外学者提出了大量可搜索加密方案,但现有方案都基于国外密码算法设计,尚未见基于国产商用密码算法的可搜索加密方案在国内外刊物上公开发表,不符合我国密码核心技术自主可控的要求。为了丰富国产商用密码算法在可搜索加密方面的研究,满足云存储领域的数据安全检索需求,本文以SM9标识加密算法为基础,构造了一种公钥可搜索加密方案(SM9-PEKS)。在q-ABDHE安全假设和随机谕言模型下,本文首先证明SM9标识加密算法的匿名性,进而证明SM9-PEKS方案的安全性。理论分析和编程实现结果表明,与常用经典的公钥可搜索加密方案相比,本文方案在增加64字节通信代价的情况下,可至少降低31.31%的计算开销。最后,提出了未来可能的研究方向。     

多用户关键词合取密文搜索方案

随着云计算下数据外包的流行,可搜索加密的重要性日益凸显.针对Yang等提出的多用户关键词合取搜索方案中,用户必须给全所有关键词值这一局限,设计了一个改进方案.随后,详细分析了新方案的正确性、安全性及运行效率.分析表明,新方案在维持原方案安全性的基础上,实现了用户仅需提交部分关键词这一实用功能.新方案运行效率出色,在云计算“瘦客户机”应用背景下有一定的实践价值.最后附带给出了新方案的一个简易实现.     

一种支持联合搜索的多用户动态对称可搜索加密方案

近年来,满足前后向安全的动态对称可搜索加密(dynamic symmetric searchable encryption, DSSE)一直备受关注,它可以抵抗文件注入攻击,同时限制服务器学习已删除文档的相关信息.不过大多数满足前后向安全的DSSE方案仅支持单关键词搜索,Patranabis等人在NDSS 2021会议上提出了一种支持联合搜索且满足前后向安全的动态可搜索加密方案,但该方案在某些情况下不能得到准确的查询结果,同时不能支持多用户查询.针对以上问题,通过改进不经意交叉索引(oblivious cross tags, OXT)协议,提出了一种支持联合搜索的多用户动态对称可搜索加密方案.该方案利用有限域中元素具有乘法逆元的性质,引入了一次性盲因子,并结合数字信封技术实现了多客户端查询的功能.方案分析与实验表明,所提方案满足了前向安全与后向安全,不仅可以提供准确的联合查询功能,而且支持多客户端查询,同时计算效率仅与更新次数最低的关键词更新次数有关.     

一种无安全信道的模糊关键字搜索加密方案

在互联网技术高度发达的今天,人们越来越习惯把个人数据上传到云端进行存储。传统可搜索公钥加密方案仅支持对精确的关键字进行搜索,用户需要精确地输入搜索关键字,且需要使用安全信道来传输陷门,降低了系统的可用性。针对安全信道,本文结合公钥加密技术提出一种无安全信道的模糊关键字搜索加密方案。该方案在不使用安全信道的情况下也能保证信息的隐私性,使用通配符技术来降低关键字集的空间大小,并且给出安全性验证。     

对加密电子医疗记录有效的连接关键词的搜索

随着云计算的发展,医院或医疗组织为了节省存储资源将加密的电子医疗记录的存储和管理外包给云服务器.尽管加密有助于保护用户数据的机密性,但是对加密的数据执行安全而有效的搜索是一个挑战性的问题.在这篇论文中,我们首先构造了被称为MCKS_I的简单的多域连接关键词搜索（MCKS）方案,该方案仅支持连接相等查询.为了实现更加灵活而复杂的多域关键词连接查询,例如子集查询和范围查询,我们又提出了被称为MCKS_II的提高方案.该方案利用了分层属性的矢量表示方法.这两个方案被证明能抵抗已知明文攻击.大量的分析和实验数据证明我们的方案是很实用的.     

高效的基于身份的指定验证者签名

针对目前指定验证者签名效率不高的问题,基于双线性对并借助附加参数的随机特性提出一种高效的基于身份的指定验证者签名方案,在DBH困难问题的假设下,采用密码学安全性分析的方法。结果证明,该方案在保持指定验证者不可仿造性和不可转移性等各种安全特性的条件下,效率高于已有方案。由于其签名长度更短,因此更适合于实际应用。     

加密数据中连接关键词的安全搜索算法

现有关键词搜索算法只能处理单个关键词,且检索复杂度高。针对该问题提出同时搜索多个连接关键词的加密数据安全搜索算法,该算法把生成＂能力＂的过程分为线下和线上2个部分,它对多个连接关键词的安全搜索时间比原有算法降低了80%左右,实例分析结果验证了其正确性和有效性。     

面向云存储的带关键词搜索的公钥加密方案

广泛应用于云存储环境的带关键词搜索的公钥加密体制(public key encryption with keyword search, PEKS)不仅能保证所存储数据的隐私,而且具有搜索功能. 针对抵制内部离线关键词猜测攻击问题,目前的解决方案是通过引入发送者的私钥,使得密文实现认证功能,从而抵制内部的离线关键词猜测攻击,但是此方法使得接收者必须事先指定发送者,这不符合实际要求. 为此,提出一个高效的带关键词搜索的公钥加密方案而且在标准模型下可证明安全. 该方案有3个优势：1)通过引入发送者和服务器的身份,实现了抵制内部和外部离线关键词猜测攻击,而且不需要接收者指定发送者;2)通过引入服务器的公私钥对,陷门可以在公开信道传输;3)因为任何人都可验证关键词密文的正确性,该方案能够抵制选择关键词密文攻击.