没有合适的资源?快使用搜索试试~ 我知道了~
区块链上基于云辅助的属性基可搜索加密方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 188 浏览量
2022-06-10
14:13:53
上传
评论
收藏 1.3MB DOCX 举报
温馨提示
试读
27页
区块链上基于云辅助的属性基可搜索加密方案.docx
资源推荐
资源详情
资源评论
摘 要 可搜索加密技术在不解密的情况下搜索加密数据针对现有的可
搜索加密技术没有考虑数据用户细粒度搜索权限的问题以及现有的可
搜索加密方案中因云存储的集中化对数据安全和隐私保护带来的问题
提出了区块链上基于云辅助的属性基可搜索加密方案该方案利用可搜
索加密技术实现加密数据在区块链上的安全搜索,利用基于属性的加
密技术实现数据的细粒度访问控制,利用区块链不可篡改的特性确保
关键字密文的安全在该方案中属性基加密技术用来加密关键字,区块
链上存储关键字密文,云服务器上存储关键字密文和数据密文基于困
难问题假设,证明该方案能够保证关键字密文和陷门的安全性数值实
验结果表明该方案在密钥生成阶段、陷门生成阶段、关键字搜索阶段
具有较高的效率
关键词 可搜索加密;属性基加密;区块链;云辅助;细粒度访问控制
云存储技术
为用户带来了巨大便利,许多公司选择把数据存储服
务外包给云服务提供商由于大多云服务器并不是完全诚实可靠的,因
此数据文件在被存储到云服务器之前需要被加密,在查找使用数据时
需要将大量的数据文件都下载到本地再去解密它们,这十分地浪费网
络 带 宽 且 效 率 低 下 在 这 样 的 背 景 下 , 可 搜 索 加 密
的概念被及时地提出
允许数据用户通过关键字对加密的数据文件进行搜索,很大程
度上降低了用户的通信量和计算量 现有的 大都是基于公钥的
, 等人
将公钥 应用于医疗信息管理,提出了公钥 在移动
医疗系统下的应用方案出于离线关键字猜测攻击等方面的安全性考虑,
等人
提出了一个在随机预言机模型下相对安全的公钥 方案
但大多基于公钥的 都是一对一的加密和解密,每次加密都必须知道
接收者的身份信息,且没有考虑搜索用户的搜索权限问题,故数据拥
有者无法对外包的加密数据实施有效的访问控制,这在实际的应用环
境中缺乏方便性和实用性
上述 方案都为数据用户赋予了无限的搜索能力,即数据用户可
以采用任何关键字从服务器获取包含自己感兴趣关键字的加密数据因
此,数据拥有者无法对外包的数据信息实施有效的访问控制,因此研
究人员利用属性基加密技术设计了具有关键字搜索授权的 方案文
献!第 次提出一种新型的密码原语,即属性基加密的概念,它通过
模糊身份的方法来实现数据的细粒度访问控制此后," 等人
#
为
了实现数据的细粒度访问控制第 次提出了将属性嵌入到密钥中的属
性基加密方案$ 等人
%
基于数据外包的安全性和用户体验之间的平衡
提出了一个细粒度的数据 方案,并指出了其在加密的移动云环境下
的应用文献&中的属性基加密方案也是将属性嵌入到密钥中,实现了
一对多的有效通信,但该方案要求在发送陷门时采用安全的通信信道
这无疑增加了通信成本关志涛等人
'
提出了在半诚实云存储上的属性
基加密方案,该方案基于密钥策略的属性基加密设计了更为灵活通用
的访问控制策略为了减少访问策略更新时用户的运算量,提高访问策
略更新时的灵活度,文献(提出了一种由云服务器处理复杂计算操
作的属性基 方案由于大多属性基 方案都采用云存储,导致因云
存储的集中化带来的数据安全和隐私保护问题也越来越多
云服务器可以为用户提供便捷、海量的数据存储服务然而,其安
全形势也相当严峻,如未经身份验证的用户可以任意地访问云服务器
数据安全性得不到保证等严重影响了用户对其的信任区块链技术的发
展与应用为解决此类问题带来了新的契机,因为区块链技术
能自由安
全地实现数据的访问和共享$ 等人
首次指出在公有链中存储数据的
必要性,在此基础上提出了一种新的基于区块链的数据删除方案,无
论云服务器的行为多么恶劣,数据拥有者都可以验证删除结果,使得
删除操作更加透明之后,$ 等人
为了保证公平和减少用户的计算量,
将 区 块 链 技 术 与 相 结 合 , 提 出 了 一 种 基 于 区 块 链 的 方
案) 等人
针对恶意用户和恶意云服务提供商对加密的数据文件
进行非法搜索的问题,提出了基于云存储的可信 方案基于属性的
加密尤其是将属性嵌到密文中的加密在数据共享中起着重要的作用,
但在分布式网络中,访问控制结构通常会泄漏敏感的数据信息,区块
链技术可以保证与访问策略相关信息的完整性和不可篡改性针对属性
加密的效率、隐私泄露和密钥的滥用问题,* 等人
!
提出了区块链中
高效的、保护隐私的、可追踪的属性基可搜索加密方案该方案利用区
块链技术保证了数据的完整性和不可篡改性
针对现有的 没有考虑数据用户搜索权限的问题,本文将密文策
略的属性基加密技术与 结合,使数据拥有者可以为数据使用者执行
细粒度的搜索授权针对现有的可搜索加密方案因云的集中化对数据安
全和隐私保护带来威胁的问题,本文将区块链技术和基于属性的 结
合,提出了区块链上基于云辅助的属性基可搜索加密方案本文的创新
点主要包括 个方面
利用 和基于属性的加密技术,设计了一个密文策略的属性
基 方案,以实现对加密数据的有效搜索和细粒度访问授权,并基于
困难问题证明了其安全性
针对因云的集中化对数据安全和隐私保护带来的威胁,并基于
区块链去中心化、匿名性、不可篡改性和可验证性等特点,将区块链
技术应用于上述方案在整个过程中加密的关键字存储在区块链上,而
云服务器上存储加密的关键字和加密的数据文件,其中区块链不可篡
改的特性可确保关键字密文的安全性
在 $+,-(( 操作系统下利用双线性对包,并用 .
语言进行编程,对本文方案和文献#的方案进行了数值模拟实验结
果表明:本文方案的效率较高于文献#的方案
本文提出的算法可应用于社交网络、医疗信息管理等领域例如在
电子病历中主要有患者、医生、医院服务器、医疗云服务器和联盟链
! 个角色患者就诊后产生电子病历,由医生将电子病历加密后上传至
医院服务器,同时将关键字密文的 值、医生身份、患者伪身份
和关键字密文上传至医疗云服务器患者的电子病历密文存储在医院服
务器上,而关键字密文则存储在医疗云服务器和联盟链上,而由患者
伪身份和关键字密文所构成的安全索引则存储在联盟链上当患者需要
数据时,产生陷门并上传至联盟链根据激励机制,选取联盟链上的节
点对关键字进行搜索当搜索到相应患者的密文后,联盟链上节点提取
安全索引,并匹配患者的伪随机身份,联盟链上节点通过医生身份定
位至医疗云服务器获取关键字密文的 值,再由患者解密得到电
子病历的明文
1 相关知识
1.1 基础知识
定义 1.双线性映射令 G
和 G
是 个阶为素数 p 的循环乘群,定
义 个双线性映射 eG
/G
0G
满足 个性质
&
双线 性 对任意 xy1G
,存 在 ab1) 使得 等 式
ex
a
y
b
2exy
ab
成立
非退化性-3存在 xy1G
,满足 exy4
可计算性5对任意 xy1G
,存在有效的算法计算
exy
1.2 困难问题假设
定 义 2.判 定 性 双 线 性 67-53
67-5686 假 设
&
G
和 G
是 阶 为 素 数 p 的 循 环 群 ,
eG
/G
0G
为一个双线性映射,g 是群 G
的生成元,给定 个元组
gg
a
g
b
g
c
egg
abc
和gg
a
g
b
g
c
egg
z
,对随机的 abcz1) 不
剩余26页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3516
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功