高级搜索

基于授权的多服务器可搜索密文策略属性基加密方案

张玉磊 刘文静 刘祥震 张永洁 王彩芬

引用本文: 张玉磊, 刘文静, 刘祥震, 张永洁, 王彩芬. 基于授权的多服务器可搜索密文策略属性基加密方案[J]. 电子与信息学报, 2019, 41(8): 1808-1814. doi: 10.11999/JEIT180944 shu
Citation:  Yulei ZHANG, Wenjing LIU, Xiangzhen LIU, Yongjie ZHANG, Caifen WANG. Searchable Multi-server CP-ABE Scheme Based on Authorization[J]. Journal of Electronics and Information Technology, 2019, 41(8): 1808-1814. doi: 10.11999/JEIT180944 shu

基于授权的多服务器可搜索密文策略属性基加密方案

    作者简介: 张玉磊: 男,1979年生,博士,副教授,研究方向为密码学与信息安全;
    刘文静: 女,1994年生,硕士生,研究方向为密码学与信息安全;
    刘祥震: 男,1994年生,硕士生,研究方向为密码学与信息安全;
    张永洁: 女,1978年生,硕士,副教授,研究方向为密码学与信息安全;
    王彩芬: 女,1963年生,博士,教授,博士生导师,研究方向为密码学与信息安全
    通讯作者: 刘文静,lwj19940212@qq.com
  • 基金项目: 国家自然科学基金(61163038, 61262056, 61262057),甘肃省高等学校科研项目(2017A-003, 2018A-207)

摘要: 针对现有属性基可搜索加密方案缺乏对云服务器授权的服务问题,该文提出一种基于授权的可搜索密文策略属性基加密(CP-ABE)方案。方案通过云过滤服务器、云搜索服务器和云存储服务器协同合作实现搜索服务。用户可将生成的授权信息和陷门信息分别发送给云过滤服务器和云搜索服务器,在不解密密文的情况下,云过滤服务器可对所有密文进行检测。该方案利用多个属性授权机构,在保证数据机密性的前提下能进行高效的细粒度访问,解决数据用户密钥泄露问题,提高数据用户对云端数据的检索效率。通过安全性分析,证明方案在提供数据检索服务的同时无法窃取数据用户的敏感信息,且能够有效地防止数据隐私的泄露。

English

    1. [1]

      BONEH D, DI CRESCENZO G, OSTROVSKY R, et al. Public key encryption with keyword search[C]. International Conference on the Theory and Applications of Cryptographic Techniques, Interlaken, Switzerland, 2004: 506–522.

    2. [2]

      李经纬, 贾春福, 刘哲理, 等. 可搜索加密技术研究综述[J]. 软件学报, 2015, 26(1): 109–128. doi: 10.13328/j.cnki.jos.004700
      LI Jingwei, JIA Chunfu, LIU Zheli, et al. Survey on the searchable encryption[J]. Journal of Software, 2015, 26(1): 109–128. doi: 10.13328/j.cnki.jos.004700

    3. [3]

      BAEK J, SAFAVI-NAINI R, and SUSILO W. On the integration of public key data encryption and public key encryption with keyword search[C]. The 9th International Conference on Information Security, Samos Island, Greece, 2006: 217–232. doi: 10.1007/11836810_16.

    4. [4]

      BAEK J, SAFAVI-NAINI R, and SUSILO W. Public key encryption with keyword search revisited[C]. Computational Science and Its Applications – ICCSA 2008, Berlin, Heidelberg, 2008: 1249–1259.

    5. [5]

      YANG Ce, ZHANG Weiming, XU Jun, et al. A fast privacy-preserving multi-keyword search scheme on cloud data[C]. 2012 International Conference on Cloud and Service Computing, Shanghai, China, 2012: 104–110.

    6. [6]

      王保民, 何智灵, 罗文俊. 基于云存储的多用户可搜索加密方案[J]. 信息网络安全, 2013(12): 33–36.
      WANG Baomin, HE Zhiling, and LUO Wenjun. An efficient scheme of multi-user searchable encryption with keyword in cloud storage[J]. Netinfo Security, 2013(12): 33–36.

    7. [7]

      张楠, 陈兰香. 一种高效的支持排序的关键词可搜索加密系统研究[J]. 信息网络安全, 2017(2): 43–50. doi: 10.3969/j.issn.1671-1122.2017.02.007
      ZHANG Nan and CHEN Lanxiang. Research on an efficient ranked keywords searchable encryption system[J]. Netinfo Security, 2017(2): 43–50. doi: 10.3969/j.issn.1671-1122.2017.02.007

    8. [8]

      SAHAI A and WATERS B. Fuzzy identity-based encryption[C]. The 24th Annual International Conference on the Theory and Applications of Cryptographic Techniques, Aarhus, Denmark, 2005: 457–473.

    9. [9]

      WANG Hao, ZHENG Zhihua, WU Lei, et al. New directly revocable attribute-based encryption scheme and its application in cloud storage environment[J]. Cluster Computing, 2017, 20(3): 2385–2392. doi: 10.1007/s10586-016-0701-7

    10. [10]

      李双, 徐茂智. 基于属性的可搜索加密方案[J]. 计算机学报, 2014, 37(5): 1017–1024.
      LI Shuang and XU Maozhi. Attribute-based public encryption with keyword search[J]. Chinese Journal of Computers, 2014, 37(5): 1017–1024.

    11. [11]

      ZHENG Qingji, XU Shouhuai, and ATENIESE G. VABKS: Verifiable attribute-based keyword search over outsourced encrypted data[C]. 2014 IEEE Conference on Computer Communications, Toronto, Canada, 2014: 522–530. doi: 10.1109/INFOCOM.2014.6847976.

    12. [12]

      SUN Wenhai, YU Shucheng, LOU Wenjing, et al. Protecting your right: Verifiable attribute-based keyword search with fine-grained owner-enforced search authorization in the cloud[J]. IEEE Transactions on Parallel and Distributed Systems, 2016, 27(4): 1187–1198. doi: 10.1109/TPDS.2014.2355202

    13. [13]

      IBRAIMI L, NIKOVA S, HARTEL P, et al. Public-key encryption with delegated search[C]. The 9th International Conference on Applied Cryptography and Network Security, Nerja, Spain, 2011: 532–549. doi: 10.1007/978-3-642-21554-4_31.

    14. [14]

      林鹏, 江颉, 陈铁明. 云环境下关键词搜索加密算法研究[J]. 通信学报, 2015, 36(S1): 259–265.
      LIN Peng, JIANG Jie, and CHEN Tieming. Application of keyword searchable encryption in cloud[J]. Journal on Communications, 2015, 36(S1): 259–265.

    15. [15]

      苏航, 朱智强, 孙磊. 移动云存储中基于属性的搜索加密方案研究[J]. 计算机应用研究, 2017, 34(12): 3753–3757, 3766. doi: 10.3969/j.issn.1001-3695.2017.12.053
      SU Hang, ZHU Zhiqiang, and SUN Lei. Research on searchable attribute based encryption in mobile cloud storage[J]. Application Research of Computers, 2017, 34(12): 3753–3757, 3766. doi: 10.3969/j.issn.1001-3695.2017.12.053

    16. [16]

      伍祈应, 马建峰, 苗银宾, 等. 多数据拥有者认证的密文检索方案[J]. 通信学报, 2017, 38(11): 161–170.
      WU Qiying, MA Jianfeng, Miao Yinbin, et al. Multi-owner accredited keyword search over encrypted data[J]. Journal on Communications, 2017, 38(11): 161–170.

    17. [17]

      黄海平, 杜建澎, 戴华, 等. 一种基于云存储的多服务器多关键词可搜索加密方案[J]. 电子与信息学报, 2017, 39(2): 389–396. doi: 10.11999/JEIT160338
      HUANG Haiping, DU Jianpeng, DAI Hua, et al. Multi-sever multi-keyword searchable encryption scheme based on cloud storage[J]. Journal of Electronics &Information Technology, 2017, 39(2): 389–396. doi: 10.11999/JEIT160338

    18. [18]

      PBC Library. The pairing-based cryptography library[EB/OL]. http://crypto.stanford.edu/pbc/, 2010.

    1. [1]

      黄海平, 杜建澎, 戴华, 王汝传. 一种基于云存储的多服务器多关键词可搜索加密方案. 电子与信息学报, 2017, 39(2): 389-396.

    2. [2]

      刘振华, 周佩琳, 段淑红. 支持关键词搜索的属性代理重加密方案. 电子与信息学报, 2018, 40(3): 683-689.

    3. [3]

      李龙, 古天龙, 常亮, 徐周波, 钱俊彦. 快速解密且私钥定长的密文策略属性基加密方案. 电子与信息学报, 2018, 40(7): 1661-1668.

    4. [4]

      张玉磊, 刘祥震, 郎晓丽, 张永洁, 陈文娟, 王彩芬. 云存储环境下多服务器的密钥聚合可搜索加密方案. 电子与信息学报, 2019, 41(3): 674-679.

    5. [5]

      曹素珍, 郎晓丽, 刘祥震, 张玉磊, 王斐. 抗关键词猜测的授权可搜索加密方案. 电子与信息学报, 2019, 41(9): 2180-2186.

    6. [6]

      赵志远, 朱智强, 王建华, 孙磊. 云存储环境下无密钥托管可撤销属性基加密方案研究. 电子与信息学报, 2018, 40(1): 1-10.

    7. [7]

      朱小玉, 刘琴, 王国军. 云存储中一种支持可验证的模糊查询加密方案. 电子与信息学报, 2017, 39(7): 1741-1747.

    8. [8]

      孙瑾, 王小静, 王尚平, 任利利. 支持属性撤销的可验证多关键词搜索加密方案. 电子与信息学报, 2019, 41(1): 53-60.

    9. [9]

      赵志远, 王建华, 徐开勇. 定长密文且快速解密的分布式属性基加密方案研究. 电子与信息学报, 2017, 39(11): 2724-2732.

    10. [10]

      张玉磊, 文龙, 王浩浩, 张永洁, 王彩芬. 多用户环境下无证书认证可搜索加密方案. 电子与信息学报, 2020, 42(0): 1-8.

    11. [11]

      王尚平, 刘利军, 张亚玲. 一个高效的基于连接关键词的可搜索加密方案. 电子与信息学报, 2013, 35(9): 2266-2271.

    12. [12]

      牛淑芬, 王金风, 王伯彬, 贾向东, 杜小妮. 区块链上基于B+树索引结构的密文排序搜索方案. 电子与信息学报, 2019, 41(10): 2409-2415.

    13. [13]

      纪倩, 杨超, 赵文红, 张俊伟. 一种新的云存储数据容错存储方式检验方法. 电子与信息学报, 2016, 38(10): 2640-2646.

    14. [14]

      刘建, 王会梅, 鲜明, 黄昆. 云存储中一种抗窃听攻击的弱安全再生码. 电子与信息学报, 2014, 36(5): 1221-1228.

    15. [15]

      赵建, 高海英, 胡斌. 基于理想格的高效密文策略属性基加密方案. 电子与信息学报, 2018, 40(7): 1652-1660.

    16. [16]

      王光波, 王建华. 基于属性加密的云存储方案研究. 电子与信息学报, 2016, 38(11): 2931-2939.

    17. [17]

      王建华, 王光波, 徐旸, 胡一笑, 张越, 樊理文. 解密成本为常数的具有追踪性的密文策略属性加密方案. 电子与信息学报, 2018, 40(4): 802-810.

    18. [18]

      陈兰香. 一种基于同态Hash的数据持有性证明方法. 电子与信息学报, 2011, 33(9): 2199-2204.

    19. [19]

      闫玺玺, 刘媛, 李子臣, 汤永利, 叶青. 新的格上多机构属性基加密方案. 电子与信息学报, 2018, 40(4): 811-817.

    20. [20]

      马华, 党乾龙, 王剑锋, 刘振华. 基于属性加密的高效密文去重和审计方案. 电子与信息学报, 2019, 41(2): 355-361.

  • 图 1  基于授权的可搜索CP-ABE模型

    图 2  加密算法及解密算法运算开销

    表 1  不同方案功能对比

    方案支持细粒度访问中央授权机构属性授权机构支持多服务器支持授权服务器
    文献[16]
    文献[17]
    本文方案
    下载: 导出CSV

    表 2  计算开销表

    方案加密运算量陷门检测运算量解密运算量
    文献[16]3+P(2n+5)E+(3n+3)M4P+6E+6M(n+5)P+(3n+3)E+(5n+4)M
    本文方案+P+(2n+1)E+(2n+1)M①3+P+(4n+2)E+(4n+2)M②4+P+(8n+4)E+(2n+3)M2+P+(2n+5)E+(n+1)M
    下载: 导出CSV
  • 加载中
图(2)表(2)
计量
  • PDF下载量:  42
  • 文章访问数:  611
  • HTML全文浏览量:  295
文章相关
  • 通讯作者:  刘文静, lwj19940212@qq.com
  • 收稿日期:  2018-10-10
  • 录用日期:  2019-01-19
  • 网络出版日期:  2019-02-18
  • 刊出日期:  2019-08-01
通讯作者: 陈斌, bchen63@163.com
  • 1. 

    沈阳化工大学材料科学与工程学院 沈阳 110142

  1. 本站搜索
  2. 百度学术搜索
  3. 万方数据库搜索
  4. CNKI搜索

/

返回文章