支持用户撤销的多关键字密文查询方案_多关键字可搜索加密资源-CSDN文库

48 浏览量 2021-01-14 10:30:05 上传评论 1 收藏 2.36MB PDF 举报

资源推荐

资源详情

资源评论

2017 年 8 月 Journal on Communications August 2017

2017094-1

第 38 卷第 8 期通信学报 Vo l . 3 8

No.8

支持用户撤销的多关键字密文查询方案

伍祈应

，马建峰

1，2

，李辉

，张俊伟

，姜奇

，苗银宾

（1. 西安电子科技大学网络与信息安全学院，陕西西安 710071；2. 西安电子科技大学通信工程学院，陕西西安 710071）

摘要：在密文策略的属性加密技术上提出一种支持文件级别的访问授权和数据用户撤销的多关键字密文查询方

案。该方案在多数据拥有者多数据用户的场景下不仅支持文件级别的访问授权，即数据用户能够获取不同数据拥

有者用不同密钥加密的密文，而且该方案能实现数据用户撤销。该方案在随机预言模型下是抗选择关键字攻击的，

且基于实际数据集的实验结果表明方案在实际应用中是可行的、高效的。

关键词：可搜索加密；文件级别的访问授权；用户撤销；多关键字；属性加密

中图分类号：TN918.4 文献标识码：A

Multi-keyword search over encrypted data with user revocation

WU Qi-ying

， MA Jian-feng

1，2

， LI Hui

， ZHANG Jun-wei

， JIANG Qi

， MIAO Yin-bin

（1. School of Cyber Engineering， Xidian University， Xi'an 710071， China；

2. School of Telecommunication Engineering， Xidian University， Xi'an 710071， China）

Abstract： A multi-keyword search over encrypted data was proposecl with file-level access authorization and data user

revocation scheme through employing ciphertext-policy attribute-based encryption (CP-ABE). The scheme supports

file-level access authorization in the multi-owner multi-user settings, which means that data users could only gain the au-

thorized files encrypted by different data owners with different keys. Moreover, the scheme could achieve data user re-

vocation. Formal security analysis shows that the proposed scheme could resist the chosen keyword attack in random

oracle. Moreover, the experimental study over real-world dataset demonstrates its efficiency and feasibility in practice.

Key words： searchable encryption, file-level access authorization, user revocation, multi-keyword, attribute-based en-

cryption

1 引言

随着云计算

[1]

的普及与应用，数据用户选择将

本地数据存储在云服务器上以节省本地数据的管

理和维护开销。然而，云计算在提供便利的存储和

计算服务的同时也带来了数据安全隐患

[2]

。为保护数

据安全和隐私，数据拥有者在数据外包给云服务器之

前需要对其进行加密。当数据用户要获取感兴趣的文

档时，将全部密文下载到本地再解密的方式极大地浪

费了网络带宽资源，并且效率低。可搜索加密技术（SE，

searchable encryption）

[3，4]

在不泄露敏感信息给云服务

器的前提下实现了密文高效的检索。根据密码构造的

不同，SE 大致可以分为：对称可搜索加密方案

[3]

和

非对称可搜索加密方案

[4]

。其中，数据拥有者根据

关键字建立安全索引，当数据用户查询含有某个

关键字的密文时需要向云服务器提交陷门，云服

务器通过匹配陷门和索引来返回所需的文档密

文。但大多数的可搜索加密方案

[5，6]

只能支持单关

键字检索，云服务器会返回很多不相关的密文，

并占用了大量的计算和带宽资源。因此，为了快

收稿日期：2016-10-18；修回日期：2017-02-17

基金项目：国家高技术研究发展计划（“836”计划）基金资助项目（No.2015AA016007）；国家自然科学基金资助项目

（No.61472310，No.61672413）；中央高校基本科研业务费专项基金资助项目（No.JBG161511）

Foundation Items： The National High Technology Research and Development Program of China (863 Program)

(No.2015AA016007), The National Natural Science Foundation of China (No.61472310，No.61672413), The Fundamental Research

Funds for the Central Universities (No.JBG161511)

doi:10.11959/j.issn.1000-436x.2017094

·184· 通信学报第 38 卷

速、精确地定位到所需文档，实用的可搜索加密

方案

[7，8]

应允许数据用户在一次查询请求中可以

提交多个关键字。

在云环境解密方不固定的场景下，数据拥有者

希望只有满足属性条件的数据用户才能对密文进

行搜索。现有的属性加密技术（ABE， attribute-based

encryption）实现了对数据用户的安全访问控制。根

据访问策略是嵌入密文还是密钥，分为密文策略的

属性加密（CP-ABE， ciphertext-policy attribute-based

encryption）

[9]

和密钥策略的属性加密（KP-ABE，

key-policy attribute-based encryption）

[10]

。特别地，

基于 CP-ABE 的加密方案允许数据拥有者制定访问

策略决定哪些数据用户能够访问密文数据，在实际

应用场景中更具可扩展性。为此，Zheng 等

[11]

分别

构造了基于 CP-ABE 的可搜索加密方案和基于

KP-ABE 的可搜索加密方案，方案允许满足访问控

制策略的数据用户发起基于关键字的查询请求。为

了提供更灵活的查询语句，Liu 等

[12]

利用 ABE 提

出支持模糊关键字查询的方案，克服了大部分可搜

索加密方案只能支持精确关键字查询的缺陷。然而

单个云服务器可能产生单点失效威胁，影响云服务器

访问的可靠性。为此，Miao 等

[13]

分别利用 KP-ABE

和 CP-ABE 提出了支持多云模型的可搜索加密方案，

确保了云存储的可靠性和数据的可访问性。

然而，基于 ABE 的可搜索加密技术仍然存在

局限性。例如，无法撤销属性集发生改变的数据用

户的搜索权限，则非法的数据用户会获得私密数

据，造成数据泄露。Qian 等

[14]

提出了支持属性撤销

的数据共享方案，但该方案不能支持关键字查询。

接着，Yang 等

[15]

利用 ABE 提出了同时支持用户撤

销和关键字查询的数据共享方案。然而，上述的方

案只能实现对数据用户的安全访问控制，在多数据

拥有者共享海量文件给多数据用户的场景中，希望

满足访问控制策略的数据用户能够获取不同数据

拥有者用不同密钥加密的密文，即文件级别的访问

授权。Li 等

[16]

利用分层谓词加密技术提出了支持授

权关键字的可搜索加密方案，实现了文件级别的授

权和属性撤销。但是该方案只支持结构化数据，且

搜索时间与系统关键字数成正比。为此，Sun 等

[17]

的方案利用 CP-ABE 和代理重加密技术实现了文件

级别的访问授权且支持数据用户的属性撤销。但该

方案每次属性更新与系统中属性数量相关，造成大

量的计算开销。

针对现有的可搜索加密方案不能同时支持用

户撤销和文件级别的访问授权等问题，本文利用

CP-ABE 提出了支持文件级别的访问授权和用户

撤销的多关键字密文查询方案。本文方案在多数据

拥有者多数据用户的场景下，对某类文件采用相同

的访问控制策略，该类文件可以来自不同的数据拥

有者，并采用不同的密钥加密；满足访问控制策略

的数据用户可以进行多关键字检索得到被授权文

件。例如，对于来自不同医院的医疗记录，对安

全等级相同的记录采用相同的访问控制策略，

该类记录可以由不同密钥加密的。本文方案的

优点如下，表 1 给出了本文方案与其他方案的

功能比较。

1）文件级别的访问授权：不同的数据拥有者用

不同的密钥加密文件数据，本文方案利用 CP-ABE

加密密钥能实现文件级别的访问控制。

2）用户撤销：当数据用户的属性集发生改变，

数据用户无法利用旧的私钥解密密文。

3）多关键字检索：多关键字避免了带宽和计算

资源的浪费，且增强了数据用户的搜索体验。

4）安全性：严格的安全分析表明文中方案在随

机预言模型下是抵抗选择关键字攻击的；且合谋的

数据用户不能通过授权中心的审计，本文方案能有

效抵抗共谋攻击。

5）效率：基于实际数据集的性能分析表明本文

方案在实际应用场景中是可行的、高效的。

表 1 方案比较

方案属性撤销多关键字文件级访问授权

Zheng 等

[11]

方案不支持不支持不支持

Qian 等

[14]

方案支持不支持不支持

Yang 等

[15]

方案支持支持不支持

本文方案支持支持支持

2 系统模型和安全模型

本节分别给出本文方案的系统模型和安全

模型。

2.1 系统模型

本文方案的系统模型如图 1 所示，具体包括 5

个实体：数据拥有者（DO， data owner）、数据用户

集（U， user）、云服务器（CS， cloud server）、证书

中心（CA， certificate authority）、第三方审计（ TPA，

third-party auditor）。

2017094-2

剩余10页未读，继续阅读

评论收藏

内容反馈

weixin_38665775

粉丝: 3
资源: 946

支持用户撤销的多关键字密文查询方案

一种支持属性撤销的top-k多关键词密文检索方案.docx

支持灵活访问控制的多关键字搜索加密方案.docx

行业分类-设备装置-无证书的可验证多关键字密文查询系统及方法.zip

基于倒排索引的可验证混淆关键字密文检索方案.pdf

基于倒排索引的可验证混淆关键字密文检索方案

基于区块链的多关键字细粒度可搜索加密方案.pdf

支持检索关键词语义扩展的可排序密文检索方案.pdf

区块链电子病历中基于密钥聚合的密文检索方案.pdf

一种支持动态可验证的密文检索方案.docx

分布式环境下多关键词并行密文检索方案.pdf

支持直接撤销的固长密文策略属性基加密方案.docx

云存储属性级用户撤销可追溯的密文策略属性加密方案的分析

一种面向公有云的密文共享方案.pdf

基于身份的具有否认认证的关键字可搜索加密方案.docx

基于Simhash的安全密文排序检索方案.pdf

区块链上基于云辅助的密文策略属性基数据共享加密方案.pdf

基于授权的多服务器可搜索密文策略属性基加密方案.pdf

云计算中基于双陷门技术的混合密文检索方案.pdf

区块链上基于B 树索引结构的密文排序搜索方案.pdf

基于分块的移动边缘计算密文检索方法.docx

最新资源