没有合适的资源?快使用搜索试试~ 我知道了~
基于区块链的公钥可搜索加密方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 200 浏览量
2022-05-31
11:18:43
上传
评论 1
收藏 228KB DOCX 举报
温馨提示
试读
14页
基于区块链的公钥可搜索加密方案.docx
资源推荐
资源详情
资源评论
1 引言
云存储是当下一种主流的在线存储方式,在免去用户本地存储的硬件与管
理开销的同时,使数据脱离了用户的物理控制,因此数据的安全受到了巨大威
胁。为了解决云存储的数据安全问题,一般采用数据加密的方式,但是加密后
的数据在云服务器中会面临检索困难的问题。
安全搜索通常指对加密数据的有效搜索,为了解决加密数据存储在云端时 ,
服务器在不完全可信的前提条件下如何利用服务器来完成安全的关键字搜索问
题,学者们提出了将可搜索加密作为安全搜索的核心技术。
可搜索加密是一种支持用户在密文中进行关键字检索的新技术,主要解决
云存储环境下如何利用不可信服务器实现基于关键字的安全搜索,使用户能够
将加密的数据存储到云中,并通过密文域来执行关键字搜索,有选择地从云中
检索感兴趣的文档。
2 相关工作
年,等
为了增强数据在服务器上的安全性,提出一对一模式
的可搜索加密方案,从此引发人们对可搜索加密的研究。由于一对一的模式不
能满足人们的需求, 等
于 年提出多对一的模式可搜索加密模型,
给 出 了 基 于 公钥 的 可 搜 索 加 密 (
)的概念,并定义了公钥加密下可搜索加密的安全性。但在某些特性的
环境下,多对一模式并不实用。年,!"等
#
基于 $广播加密技
术构造出一对多的可搜索加密模型,但是该模型中用户密钥更换时需要极大的
开销。在大型网络环境中,数据的传输是复杂的, %& 等
基于 "的秘
密共享技术和文献
中基于身份的加密技术构造了多对多模式的加密方案,实
现了多用户在服务器中的交互式检索。 ' 等
(
为了有效地解决多接收者时变
密 文 的 检 索 问 题 , 提 出 了 一 种 一 对 多 公 钥 密 文 时 间 释 放 可 搜 索 加 密
()*+,-./)的密码模型,在 )*+,-./模型中,发送方将加密消
息发送给云服务器,只有预定的授权用户组成员才能搜索到包含指定关键字的
目标密文,但是直到将来发布时才能解密。0&等
1
提出一种多对一的同态加
密方案,克服了传统同态加密一对一的局限性。
在可搜索加密方案的安全性方面,等
证明了公钥可搜索加密是基于
语 义 安 全 的 , 但 却 不 能 抵 御 关 键 字 猜 测 攻 击 ( 23 &
)。4 年,)& 等
5
提出了一种基于公钥加密的注册关键字搜索方案,
该方案可以抵御 23,但是必须预先注册关键字,这使方案性能并不高。 #
年,6& 等
7
提出一种可以抵御关键字攻击的公钥加密方案,该方案定义了一
个公钥可搜索加密模型和 个重要的安全概念。这 个安全概念中,一个针对内
部攻击,另一个针对外部攻击,但是大量的双线性配对计算导致 6& 等
7
方案
的效率较低。
近年来,在内部攻击方面,学者们进行了很多研究。#年,8等
4
提出
了带有 个陷门(模糊陷门和精确陷门)的方案,并称该方案可以抵抗内部
23。在该方案中,敌手只能获得模糊陷门,因此无法提取关于陷门对应关键
字的确切信息,受到了安全性和效率方面的限制。 ( 年,! 等
引入了
一种新的框架以防止内部 23,该框架使用 个服务器,并要求 个服务器不
能相互“勾结”。但是,任何人都可以生成关键字的合法陷门,这将影响数据的隐
私安全。 等
提出并解决了服务器进行离线 23的问题,重新定义了
( & )对
23 的安全性并提出了 9$:23*;* 安全性,根据公钥基础设施证书颁
发机构和确定性数字签名的存在情况,演示当 23攻击者是服务器时如何构造
安全的 。1年, ! 等
提出一种使用 个云服务器的方案来抵
御内部 23,并且方案具有较高的效率,但是由于假设条件中要求 个云服务
器不能串联,这在实践中很难实现。5年,<&等
#
基于关键字搜索提出
了一个公钥认证加密方案,该方案的密文生成过程中需要数据所有者的密钥,
虽然方案可以抵抗内部 23,但无法实现所选关键字密文的不可区分性。&
等
提 出 一 种 利 用 双 线 性 对 和 )6=96 ( ">?=@ "
>?)算法构成的完全安全的公钥加密方案,该方案在静态假设条件下达
到了安全,与传统的可搜索加密方案相比,该方案在可搜索效率、密文完整性
和安全性方面有较好的性能。7年,%等
(
提出了一种高效安全的、具有
隐私保护的可搜索公钥加密方案,该方案使用了 >>:<" 共享密钥,并被
证明能够抵抗 23。
在最新的研究成果中,公钥可搜索加密被运用于各种环境,%等
1
在物联
网
环境中,提出了一种无证书的可搜索公钥认证加密方案,在能抵御 23 的同
时,也具有较高的效率。. 等
5
设计了一种新的基于多关键字的无证书公钥加
密方案,用于 9)(9>&
)部署。A 等
7
针对电子病历系统,提出
了 种安全的无信道 方案,后来经过证明, 种方案都存在由 23 引起
的安全漏洞。针对这一问题, A等
7
又提出了一种新的 方案,该方案不
仅能抵抗现有的 # 种类型的关键字猜测攻击,还改善了指定服务器的缺点。
随着区块链
的发展,可搜索加密与区块链
技术相结合,解决了传统方案中
可信第三方的问题,极大地提高了可搜索加密的可实现性。A 等
4
提出了一种基
于区块链
的对称可搜索加密方案,该方案不仅提出了基于 区块链
的可搜索加密
模型,还针对不同大小的数据提出了 种方案。4年,A等
对文献4
的
方案进行了改进,提高了可实现性。!等
基于区块链
机制提出了一个用于
电子医疗记录分享的可搜索加密方案,该方案同样通过对称加密的方法,使用
智能合约作为方案中的权威可信方,保证方案中服务器的可信度。
针对现有方案中第三方的可信问题,本文引入区块链
,构建区块链
环境下
的公钥可搜索加密方案,旨在解决私有云环境中一对多的数据分享问题。本文
的主要贡献如下。
/在密文检索方案中引入区块链
机制,利用区块链
解决传统方案中第三方
的可信问题;将检索工作放到区块链
中进行计算,保证检索结果的正确性;利
用区块链
的不可篡改性,对文件进行编号,防止在云服务器错误时发送数据,
或恶意发送错误的数据。
/针对私有云环境,构造一对多的公钥可搜索加密方案。该方案中使用
<( >>:<" )困难问题的构建方式,使同一个
关键字多次加密结果不同,可以有效抵御 23,保证索引及陷门不会泄露关键
字信息。
#/对所提方案进行安全性证明,验证了方案可抵御 23,同时分析区块链
的安全性在方案中的作用。本文基于 !(& &)库环
境,在数据集上进行实验,得出方案的索引与陷门构造以及查询时间,证明了
所提方案具有较高的效率。
3 预备知识
#B双线性映射
假设群 2与群 2
)
是阶为素数 的循环群,& 是群 2 的生成元,存在双线
性映射 ê:G×G→GTCD2E2F2) 并满足以下性质。
/ 双 线 性 。 对 任 意 的 G∈2 , ∈2
)
, 存 在
ê(xa,yb)=eˆ(xb,ya)=eˆ(x,y) abC,G/HI,G/HI,G/J。
/非退化性。存在 &∈2,使 ê(g,g)≠1C,&&/K。
#/可计算性。对所有的 G∈2,存在有效的算法来计算 ê(x,y)C,G/。
#B判定性双线性 >>:<" 假设
设群 2
、2
及双线性映射 eˆ:G1×G1→G2ID2E2F2,& 是群 2
的
生 成 元 , 随 机 生 成 ,L/M
*
0
, 生 成 个 五 元
组 T0=(g,A=ga,B=gb,C=gc,Z=eˆ(g,g)
z))H,&3H&H&!H&0HI,&&/JL/ 与
T1=(g,A=ga,B=gb,C=gc,Z=eˆ(g,g)
abc))H,&3H&H&!H&0HI,&&/J/。其中,、、、L 表示所生成的随
机数,
*
N0
表示随机的实数空间将 个五元组分别记为
PBDH={(g,ga,gb,gc,e(g,g) abc)}<HO,&&&&,&&/J/P
RBDH={(g,ga,gb,gc,e(g,g)z)}*<HO,&&&&,&&/L/P
< 假设指没有多项式时间的敌手,能以不可忽略的优势 Q 来区分五元
组
<
与 *
<
。
#B#智能合约
智能合约是一种旨在以数字方式执行合同谈判的计算机程序。智能合约与
传统合同不一定相同,可以是任何类型的计算机程序,利用加密算法和各种安
全协议,实现不同类型的智能合约。智能合约有助于交易的可靠执行,而不涉
剩余13页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3588
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功