曹素珍,
郎晓丽^,,
刘祥震,
张玉磊,
王斐
西北师范大学计算机科学与工程学院 兰州 730070
基金项目:国家自然科学基金(61662071, 61662069, 61462077); 甘肃省高等学校科研项目(2017A-003, 2018A-207)

详细信息

作者简介:曹素珍：女，1976年生，副教授，研究方向为公钥密码学和软件安全
郎晓丽：女，1993年生，硕士生，研究方向为密码学与信息安全
刘祥震：男，1991年生，硕士生，研究方向为密码学与信息安全
张玉磊：男，1979年生，硕士生，博士，副教授，研究方向为密码学与信息安全
王斐：女，1992年生，硕士生，研究方向为密码学与信息安全

通讯作者:郎晓丽　1452420594@qq.com

中图分类号:TP309

计量

文章访问数:1737
HTML全文浏览量:821
PDF下载量:71
被引次数:0

出版历程

收稿日期:2018-11-28
修回日期:2019-03-12
网络出版日期:2019-03-28
刊出日期:2019-09-10

Delegate Searchable Encryption Scheme Resisting Keyword Guess

Suzhen CAO,
Xiaoli LANG^,,
Xiangzhen LIU,
Yulei ZHANG,
Fei WANG
College of Computer Science and Engineering, Northwest Normal University, Lanzhou 730070, China
Funds:The National Natural Science Foundation of China (61662071, 61662069, 61462077);The Higher Educational Scientific Research Foundation of Gansu Province (2017A-003, 2018A-207)


摘要
摘要:大多数可搜索加密方案仅支持对单关键词集的搜索，且数据使用者不能迅速对云服务器返回的密文进行有效性判断，同时考虑到云服务器具有较强的计算能力，可能会对关键词进行猜测，且没有对数据使用者的身份进行验证。针对上述问题，该文提出一个对数据使用者身份验证的抗关键词猜测的授权多关键词可搜索加密方案。方案中数据使用者与数据属主给授权服务器进行授权，从而验证数据使用者是否为合法用户；若验证通过，则授权服务器利用授权信息协助数据使用者对云服务器返回的密文进行有效性检测；同时数据使用者利用服务器的公钥和伪关键词对关键词生成陷门搜索凭证，从而保证关键词的不可区分性。同时数据属主在加密时，利用云服务器的公钥、授权服务器的公钥以及数据使用者的公钥，可以防止合谋攻击。最后在随机预言机模型下证明了所提方案的安全性，并通过仿真实验验证，所提方案在多关键词环境下具有较好的效率。
关键词:可搜索加密/
抗关键词猜测/
授权验证/
多关键词搜索/
数据使用者身份验证
Abstract:Most existing searchable encryption schemes only support the search for keyword sets, and the data users can not quickly identify the file keyword information returned by the server. Meanwhile, considering the server has strong computing power, it may judge keyword information from single keywords and the identity of the data consumer is not verified. In this paper, the data user and data owner are delegated server to verify whether the data ueer is a legitimate user; if legal, the delegated server can detect the validity of the return ciphertext with data user. The data user uses the server public key, keywords and pseudo-keywords to generate trapdoor, in order to ensure the indistinguishable of the keywords, a delegated multi-keyword searchable encryption scheme is designed, which is resistant to keyword guessing of data user authentication. Meanwhile, when the data owner encrypts, the public key of the cloud server, the delegated server, and the data user can be used to prevent collusion attacks. In the random oracle model the security of the proposed scheme is proved. The experiment results show that the scheme is efficient under the multi-keyword environment.
Key words:Searchable encryption/
Keyword guessing attack/
Delegate verification/
Multi-keyword search/
Data user verification



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=2c5c99cb-f048-4012-a1e9-66df62aaafe6