2017 年 8 月 Journal on Communications August 2017
2017094-1
第 38 卷第 8 期 通 信 学 报 Vo l . 3 8
No.8
支持用户撤销的多关键字密文查询方案
伍祈应
1
,马建峰
1,2
,李辉
1
,张俊伟
1
,姜奇
1
,苗银宾
1
(1. 西安电子科技大学网络与信息安全学院,陕西 西安 710071;2. 西安电子科技大学通信工程学院,陕西 西安 710071)
摘 要:在密文策略的属性加密技术上提出一种支持文件级别的访问授权和数据用户撤销的多关键字密文查询方
案。该方案在多数据拥有者多数据用户的场景下不仅支持文件级别的访问授权,即数据用户能够获取不同数据拥
有者用不同密钥加密的密文,而且该方案能实现数据用户撤销。该方案在随机预言模型下是抗选择关键字攻击的,
且基于实际数据集的实验结果表明方案在实际应用中是可行的、高效的。
关键词:可搜索加密;文件级别的访问授权;用户撤销;多关键字;属性加密
中图分类号:TN918.4 文献标识码:A
Multi-keyword search over encrypted data with user revocation
WU Qi-ying
1
, MA Jian-feng
1,2
, LI Hui
1
, ZHANG Jun-wei
1
, JIANG Qi
1
, MIAO Yin-bin
1
(1. School of Cyber Engineering, Xidian University, Xi'an 710071, China;
2. School of Telecommunication Engineering, Xidian University, Xi'an 710071, China)
Abstract: A multi-keyword search over encrypted data was proposecl with file-level access authorization and data user
revocation scheme through employing ciphertext-policy attribute-based encryption (CP-ABE). The scheme supports
file-level access authorization in the multi-owner multi-user settings, which means that data users could only gain the au-
thorized files encrypted by different data owners with different keys. Moreover, the scheme could achieve data user re-
vocation. Formal security analysis shows that the proposed scheme could resist the chosen keyword attack in random
oracle. Moreover, the experimental study over real-world dataset demonstrates its efficiency and feasibility in practice.
Key words: searchable encryption, file-level access authorization, user revocation, multi-keyword, attribute-based en-
cryption
1 引言
随着云计算
[1]
的普及与应用,数据用户选择将
本地数据存储在云服务器上以节省本地数据的管
理和维护开销。然而,云计算在提供便利的存储和
计算服务的同时也带来了数据安全隐患
[2]
。为保护数
据安全和隐私,数据拥有者在数据外包给云服务器之
前需要对其进行加密。当数据用户要获取感兴趣的文
档时,将全部密文下载到本地再解密的方式极大地浪
费了网络带宽资源,并且效率低。可搜索加密技术(SE,
searchable encryption)
[3,4]
在不泄露敏感信息给云服务
器的前提下实现了密文高效的检索。根据密码构造的
不同,SE 大致可以分为:对称可搜索加密方案
[3]
和
非对称可搜索加密方案
[4]
。其中,数据拥有者根据
关键字建立安全索引,当数据用户查询含有某个
关键字的密文时需要向云服务器提交陷门,云服
务器通过匹配陷门和索引来返回所需的文档密
文。但大多数的可搜索加密方案
[5,6]
只能支持单关
键字检索,云服务器会返回很多不相关的密文,
并占用了大量的计算和带宽资源。因此,为了快
收稿日期:2016-10-18;修回日期:2017-02-17
基金项目:国家高技术研究发展计划(“836”计划)基金资助项目(No.2015AA016007);国家自然科学基金资助项目
(No.61472310,No.61672413);中央高校基本科研业务费专项基金资助项目(No.JBG161511)
Foundation Items: The National High Technology Research and Development Program of China (863 Program)
(No.2015AA016007), The National Natural Science Foundation of China (No.61472310,No.61672413), The Fundamental Research
Funds for the Central Universities (No.JBG161511)
doi:10.11959/j.issn.1000-436x.2017094
剩余10页未读,继续阅读
资源评论
weixin_38665775
- 粉丝: 3
- 资源: 946
