张玉磊¹,
刘文静^1,,,
刘祥震¹,
张永洁²,
王彩芬¹
1.西北师范大学计算机科学与工程学院 ??兰州 ??730070
2.甘肃卫生职业学院 ??兰州 ??730070
基金项目:国家自然科学基金(61163038, 61262056, 61262057)，甘肃省高等学校科研项目(2017A-003, 2018A-207)

详细信息

作者简介:张玉磊：男，1979年生，博士，副教授，研究方向为密码学与信息安全
刘文静：女，1994年生，硕士生，研究方向为密码学与信息安全
刘祥震：男，1994年生，硕士生，研究方向为密码学与信息安全
张永洁：女，1978年生，硕士，副教授，研究方向为密码学与信息安全
王彩芬：女，1963年生，博士，教授，博士生导师，研究方向为密码学与信息安全

通讯作者:刘文静　lwj19940212@qq.com

中图分类号:TP309

计量

文章访问数:1355
HTML全文浏览量:534
PDF下载量:54
被引次数:0

出版历程

收稿日期:2018-10-10
修回日期:2019-01-19
网络出版日期:2019-02-18
刊出日期:2019-08-01

Searchable Multi-server CP-ABE Scheme Based on Authorization

Yulei ZHANG¹,
Wenjing LIU^1,,,
Xiangzhen LIU¹,
Yongjie ZHANG²,
Caifen WANG¹
1. College of Computer Science and Engineering, Northwest Normal University, Lanzhou 730070, China
2. Gansu Health Vocational College, Lanzhou 730070, China
Funds:The National Natural Science Foundation of China (61163038, 61262056, 61262057), The Higher Educational Scientific Research Foundation of Gansu Province (2017A-003, 2018A-207)


摘要
摘要:针对现有属性基可搜索加密方案缺乏对云服务器授权的服务问题，该文提出一种基于授权的可搜索密文策略属性基加密(CP-ABE)方案。方案通过云过滤服务器、云搜索服务器和云存储服务器协同合作实现搜索服务。用户可将生成的授权信息和陷门信息分别发送给云过滤服务器和云搜索服务器，在不解密密文的情况下，云过滤服务器可对所有密文进行检测。该方案利用多个属性授权机构，在保证数据机密性的前提下能进行高效的细粒度访问，解决数据用户密钥泄露问题，提高数据用户对云端数据的检索效率。通过安全性分析，证明方案在提供数据检索服务的同时无法窃取数据用户的敏感信息，且能够有效地防止数据隐私的泄露。
关键词:云存储/
授权服务器/
可搜索加密/
密文策略属性基加密/
多属性授权机构
Abstract:Considering that the existing attribute-based searchable encryption scheme lacks the authorization service to the cloud server, a multi-server searchable Ciphertext Polity Attribute Base Encryption (CP-ABE) scheme is proposed based on authorization. The scheme implements search services through a cloud filter server, cloud search server and cloud storage server cooperation mechanism. The users send the authorization information to the cloud filter server at once, then the server creates the authorization information; The cloud search server creates the trapdoor information based on the trapdoor information sent by the users. Without decrypting the cipher text, the cloud filter server can detect all the cipher texts. Multiple attribute authorities can be used to ensure efficient and fine-grained access under the premise of ensuring data confidentiality, solving the problem of leakage of data user keys. It can improve the data retrieval efficiency when people use the cloud server. Through security analysis, it is proved that the scheme can not steal sensitive information of data users while providing data retrieval services, and it can effectively prevent the leakage of data privacy.
Key words:Cloud storage/
Authorization server/
Searchable encryption/
Attribute-based cipher text policy encryption/
Multi-attribute authority



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=5b4ca47e-90df-44ee-9fbd-3a43f12a9026