郭丽峰^1,2,李智豪¹,胡磊³

¹(山西大学计算机与信息技术学院 太原 030006);²(山西大学大数据科学与产业研究院 太原 030006);³(信息安全国家重点实验室(中国科学院信息工程研究所) 北京 100093) (lfguo@sxu.edu.cn)

出版日期: 2020-07-01


基金资助:山西省自然科学基金面上项目(201901D111029)；山西省重点研发项目(国际科技合作方面)(201903D421003)；国家自然科学基金项目(61202365，61872226，61732021)；山西省自然科学基金项目(201701D121052)；山西省高等学校科技创新项目(2019L0114)

Efficient Public Encryption Scheme with Keyword Search for Cloud Storage

Guo Lifeng^1,2, Li Zhihao¹, Hu Lei³

¹(School of Computer and Information Technology, Shanxi University, Taiyuan 030006);²(Research Institute of Big Data Science and Industry, Shanxi University, Taiyuan 030006);³(State Key Laboratory of Information Security (Institute of Information Engineering, Chinese Academy of Sciences), Beijing 100093)

Online: 2020-07-01


Supported by:This work was supported by the General Program of the Natural Science Foundation of Shanxi Province of China (201901D111029), the Key Reseach and Development Program (International Science and Technology Cooperation Project) of Shanxi Province of China (201903D421003), the National Natural Science Foundation of China (61202365, 61872226, 61732021), the Natural Science Foundation of Shanxi Province of China (201701D121052), and the Scientific and Technological Innovation Programs of Higher Education Institutions in Shanxi Province (STIP) (2019L0114).

摘要/Abstract

摘要： 广泛应用于云存储环境的带关键词搜索的公钥加密体制(public key encryption with keyword search, PEKS)不仅能保证所存储数据的隐私，而且具有搜索功能. 针对抵制内部离线关键词猜测攻击问题，目前的解决方案是通过引入发送者的私钥，使得密文实现认证功能，从而抵制内部的离线关键词猜测攻击，但是此方法使得接收者必须事先指定发送者，这不符合实际要求. 为此，提出一个高效的带关键词搜索的公钥加密方案而且在标准模型下可证明安全. 该方案有3个优势：1)通过引入发送者和服务器的身份，实现了抵制内部和外部离线关键词猜测攻击，而且不需要接收者指定发送者；2)通过引入服务器的公私钥对，陷门可以在公开信道传输；3)因为任何人都可验证关键词密文的正确性，该方案能够抵制选择关键词密文攻击.

参考文献

相关文章 15

[1]	卢冰洁, 周俊, 曹珍富. 一种增强的多用户前向安全动态对称可搜索加密方案[J]. 计算机研究与发展, 2020, 57(10): 2104-2116.
[2]	杨宁滨, 周权, 许舒美. 无配对公钥认证可搜索加密方案[J]. 计算机研究与发展, 2020, 57(10): 2125-2135.
[3]	徐光伟,史春红,王文涛,潘乔,李锋. 基于语义扩展的多关键词可搜索加密算法[J]. 计算机研究与发展, 2019, 56(10): 2193-2206.
[4]	周伟伟,郁滨. 物联网WSS簇间节点安全链路模型[J]. 计算机研究与发展, 2018, 55(7): 1393-1408.
[5]	徐潜,谭成翔,樊志杰,冯俊,朱文烨,校娅. 指定验证者与可撤销重加密的可搜索加密方案[J]. 计算机研究与发展, 2018, 55(5): 994-1013.
[6]	陈振华,李顺东,王道顺,黄琼,董立红. 非加密方法安全计算集合包含关系[J]. 计算机研究与发展, 2017, 54(7): 1549-1556.
[7]	王恺璇,李宇溪,周福才,王权琦. 面向多关键字的模糊密文搜索方法[J]. 计算机研究与发展, 2017, 54(2): 348-360.
[8]	董晓蕾,周俊,曹珍富. 可搜索加密研究进展[J]. 计算机研究与发展, 2017, 54(10): 2107-2120.
[9]	叶青,胡明星,汤永利,刘琨,闫玺玺. 基于LWE的高效身份基分级加密方案[J]. 计算机研究与发展, 2017, 54(10): 2193-2204.
[10]	吴黎兵,张宇波,何德彪. 云计算中基于身份的双服务器密文等值判定协议[J]. 计算机研究与发展, 2017, 54(10): 2232-2243.
[11]	苏航,朱智强,孙磊. 适合移动云存储的基于属性的关键词搜索加密方案[J]. 计算机研究与发展, 2017, 54(10): 2369-2377.
[12]	韩军，范举，周立柱. 一种语义增强的空间关键词搜索方法[J]. 计算机研究与发展, 2015, 52(9): 1954-1964.
[13]	李真,蒋瀚,赵明昊. 一个自主授权的多用户可搜索加密方案[J]. 计算机研究与发展, 2015, 52(10): 2313-2322.
[14]	钟婷,韩校,赵宇龙. 基于部分授权的可证明数据持有性验证[J]. 计算机研究与发展, 2015, 52(10): 2422-2430.
[15]	陆 阳 李继国. 标准模型下高效安全的基于证书密钥封装机制[J]. 计算机研究与发展, 2014, 51(7): 1497-1505.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4213