高级搜索

支持属性撤销的可验证多关键词搜索加密方案

孙瑾 王小静 王尚平 任利利

引用本文: 孙瑾, 王小静, 王尚平, 任利利. 支持属性撤销的可验证多关键词搜索加密方案[J]. 电子与信息学报, 2019, 41(1): 53-60. doi: 10.11999/JEIT180237 shu
Citation:  Jin SUN, Xiaojing WANG, Shangping WANG, Lili REN. Verifiable Multi-keyword Search Encryption Scheme with Attribute Revocation[J]. Journal of Electronics and Information Technology, 2019, 41(1): 53-60. doi: 10.11999/JEIT180237 shu

支持属性撤销的可验证多关键词搜索加密方案

    作者简介: 孙瑾: 女,1977年生,博士,副教授,硕士生导师,研究方向为密码理论与网络安全;
    王小静: 女,1992年生,硕士,研究方向为密码理论与网络安全;
    王尚平: 男,1963年生,博士,教授,博士生导师,研究方向为密码理论与网络安全;
    任利利: 女,1994年生,硕士,研究方向为密码理论与网络安全
    通讯作者: 王小静,wxjdyb@163.com
  • 基金项目: 国家自然科学青年基金(61303223),国家自然科学基金(61572019)

摘要: 近年来,可搜索加密技术及细粒度访问控制的属性加密在云存储环境下得到广泛应用。考虑到现存的基于属性的可搜索加密方案存在仅支持单关键词搜索而不支持属性撤销的问题,以及单关键词搜索可能造成返回搜索结果部分错误并导致计算和宽带资源浪费的缺陷,该文提出一种支持属性撤销的可验证多关键词搜索加密方案。该方案允许用户检测云服务器搜索结果的正确性,同时在细粒度访问控制结构中支持用户属性的撤销,且在属性撤销过程中不需要更新密钥和重加密密文。该文在随机预言机模型下基于判定性线性假设被证明具有抵抗选择关键词集攻击安全性及关键词隐私性,同时从理论和实验两方面分析验证了该方案具有较高的计算效率与存储效率。

English

    1. [1]

      SONG D X, WAGNER D, and PERRIG A. Practical techniques for searches on encrypted data[C]. 2000 IEEE Symposium on Security and Privacy, Berkeley, USA, 2008: 44–55. doi: 10.1109/SECPRI.2000.848445.

    2. [2]

      BONEH D, CRESCENZO G D, OSTROVSKY R, et al. Public key encryption with keyword search[C]. International Conference on the Theory and Applications of Cryptographic Techniques, Interlaken, Switzerland, 2004: 506–522. doi: 10.1007/978-3-540-24676-3_30.

    3. [3]

      CURTMOLA R, GARAY J, KAMARA S, et al. Searchable symmetric encryption: Improved definitions and efficient constructions[C]. Proceedings of the 13th ACM Conference on Computer and Communications Security, Alexandria, USA, 2006: 79–88. doi: 10.1145/1180405.1180417.

    4. [4]

      李双, 徐智茂. 基于属性的可搜索加密方案[J]. 计算机学报, 2014, 37(5): 1018–1024. doi: 10.3724/SP.J.1016.2014.01017
      LI Shuang and XU Zhimao. Attribute-based public encryption with keyword search[J]. Chinese Journal of Computers, 2014, 37(5): 1018–1024. doi: 10.3724/SP.J.1016.2014.01017

    5. [5]

      YANG Yang and MA Maode. Conjunctive keyword search with designated tester and timing enabled proxy re-encryption function for E-Health clouds[J]. IEEE Transactions on Information Forensics and Security, 2017, 11(4): 746–759. doi: 10.1109/TIFS.2015.2509912

    6. [6]

      QIU Shuo, LIU Jiqiang, SHI Yanfeng, et al. Hidden policy ciphertext-policy attribute-based encryption with keyword search against keyword guessing attack[J]. Science China (Information Sciences) , 2017, 60(5): 1–12. doi: 10.1007/s11432-015-5449-9

    7. [7]

      MIAO Yinbin, MA Jianfeng, WEI Fushan, et al. VCSE: Verifiable conjunctive keywords search over encrypted data without secure-channel[J]. Peer-to-Peer Networking and Applications, 2017, 10(4): 995–1007. doi: 10.1007/s12083-016-0458-z

    8. [8]

      MIAO Yinbin, MA Jianfeng, JIANG Qi, et al. Verifiable keyword search over encrypted cloud data in smart city[J]. Computers and Electrical Engineering, 2017, 65(1): 90–101. doi: 10.1016/j.compeleceng.2017.06.021

    9. [9]

      CUI Hui, WAN Zhiguo, DENG R H, et al. Efficient and expressive keyword search over encrypted data in the cloud[J]. IEEE Transactions on Dependable and Secure Computing, 2016, 15(3): 409–422. doi: 10.1109/TDSC.2016.2599883

    10. [10]

      LI Runhe, ZHENG Dong, ZHANG Yinghui, et al. Attribute-based encryption with multi-keyword search[C]. IEEE Second International Conference on Data Science in Cyberspace, Shenzhen, China, 2017: 172–177. doi: 10.1109/DSC.2017.97.

    11. [11]

      王尚平, 余小娟, 张亚玲. 具有两个可撤销属性列表的密钥策略的属性加密方案[J]. 电子与信息学报, 2016, 38(6): 1406–1411. doi: 10.11999/JEIT150845
      WANG Shangping, YU Xiaojuan, and ZHANG Yaling. Revocable key-policy attribute-based encryption scheme with two revocation lists[J]. Journal of Electronics &Information Technology, 2016, 38(6): 1406–1411. doi: 10.11999/JEIT150845

    12. [12]

      SUN Wenhai, YU Shucheng, LOU Wenjing, et al. Protecting your right: Verifiable attribute-based keyword search with fine-grained owner-enforced search authorization in the cloud[J]. IEEE Transactions on Parallel and Distributed Systems, 2016, 27(4): 1187–1198. doi: 10.1109/TPDS.2014.2355202

    13. [13]

      陈燕俐, 杨华山. 可支持属性撤销的基于CP-ABE可搜索加密方案[J]. 重庆邮电大学学报(自然科学版), 2016, 28(4): 545–554. doi: 10.3979/j.issn.1673-825X.2016.04.016
      CHEN Yanli and YANG Huashan. CP-ABE based searchable encryption with attribute revocation[J]. Journal of Chongqing University of Posts and Telecommunications (Natural Science Edition), 2016, 28(4): 545–554. doi: 10.3979/j.issn.1673-825X.2016.04.016

    14. [14]

      GOYAL V, PANDEY O, SAHAI A, et al. Attribute-based encryption for fine-grained access control of encrypted data[C]. Proceedings of the 13th ACM Conference on Computer and Communications Security, Alexandria, USA, 2006: 89–98. doi: 10.1145/1180405.1180418.

    15. [15]

      ZHENG Qingji, XU Shouhuai, and ATENIESE G. VABKS: Verifiable attribute-based keyword search over outsourced encrypted data[C]. IEEE INFOCOM, Toronto, Canada, 2014: 522–530. doi: 10.1109/INFOCOM.2014.6847976.

    1. [1]

      曹素珍, 郎晓丽, 刘祥震, 张玉磊, 王斐. 抗关键词猜测的授权可搜索加密方案. 电子与信息学报, 2019, 41(9): 2180-2186.

    2. [2]

      张玉磊, 刘文静, 刘祥震, 张永洁, 王彩芬. 基于授权的多服务器可搜索密文策略属性基加密方案. 电子与信息学报, 2019, 41(8): 1808-1814.

    3. [3]

      黄海平, 杜建澎, 戴华, 王汝传. 一种基于云存储的多服务器多关键词可搜索加密方案. 电子与信息学报, 2017, 39(2): 389-396.

    4. [4]

      王尚平, 刘利军, 张亚玲. 一个高效的基于连接关键词的可搜索加密方案. 电子与信息学报, 2013, 35(9): 2266-2271.

    5. [5]

      刘振华, 周佩琳, 段淑红. 支持关键词搜索的属性代理重加密方案. 电子与信息学报, 2018, 40(3): 683-689.

    6. [6]

      张玉磊, 刘祥震, 郎晓丽, 张永洁, 陈文娟, 王彩芬. 云存储环境下多服务器的密钥聚合可搜索加密方案. 电子与信息学报, 2019, 41(3): 674-679.

    7. [7]

      张玉磊, 文龙, 王浩浩, 张永洁, 王彩芬. 多用户环境下无证书认证可搜索加密方案. 电子与信息学报, 2020, 42(0): 1-8.

    8. [8]

      屠袁飞, 杨庚, 袁冯杰. 脑机接口技术中安全高效的属性基访问控制. 电子与信息学报, 2017, 39(10): 2495-2503.

    9. [9]

      孙瑾, 胡予濮. 双系统密码技术下的身份型广播加密方案. 电子与信息学报, 2011, 33(5): 1266-1270.

    10. [10]

      胡学先, 魏江宏, 叶茂. 对一个强安全的认证密钥交换协议的分析. 电子与信息学报, 2013, 35(9): 2278-2282.

    11. [11]

      孙银霞, 李晖, 李小青. 无证书体制下的多接收者签密密钥封装机制. 电子与信息学报, 2010, 32(9): 2249-2252.

    12. [12]

      王建华, 王光波, 徐开勇. 标准模型下可证明安全的支持大规模属性集与属性级用户撤销的CP-ABE方案. 电子与信息学报, 2017, 39(12): 3013-3022.

    13. [13]

      凡如亚, 金晨辉, 崔霆. Lai-Massey结构平均差分概率和平均线性链概率的上界估计. 电子与信息学报, 2018, 40(12): 2986-2991.

    14. [14]

      眭晗, 吴文玲. 后量子对称密码的研究现状与发展趋势. 电子与信息学报, 2020, 42(2): 287-294.

    15. [15]

      王尚平, 余小娟, 张亚玲. 具有两个可撤销属性列表的密钥策略的属性加密方案. 电子与信息学报, 2016, 38(6): 1406-1411.

    16. [16]

      赵志远, 朱智强, 王建华, 孙磊. 云存储环境下无密钥托管可撤销属性基加密方案研究. 电子与信息学报, 2018, 40(1): 1-10.

    17. [17]

      张彦华, 胡予濮, 江明明, 来齐齐. 格上可撤销的基于身份的适应性安全的加密方案. 电子与信息学报, 2015, 37(2): 423-428.

    18. [18]

      顾纯祥, 祝跃飞, 光焱. 可证明安全性自动化证明方法研究. 电子与信息学报, 2009, 31(12): 3001-3005.

    19. [19]

      陈秀清, 曹天杰, 翟靖轩. 可证明安全的轻量级RFID所有权转移协议. 电子与信息学报, 2016, 38(8): 2091-2098.

    20. [20]

      侯惠芳, 刘光强, 季新生, 张秋闻. 基于公钥的可证明安全的异构无线网络认证方案. 电子与信息学报, 2009, 31(10): 2385-2391.

  • 图 1  系统模型

    图 2  存储代价与仿真时间对比

    表 1  功能比较

    方案多关键词
    搜索
    属性撤销密钥和密文
    不需更新
    结果可验证
    文献[6]××××
    文献[9]××××
    文献[10]×××
    文献[12]×××
    文献[13]×××
    本文方案
    下载: 导出CSV

    表 2  存储代价比较

    方案系统建立算法密钥生成算法加密算法陷门生成算法
    文献[6]$\left(4 + \sum\limits_{i = 1}^N {{n_i}} \right)|G| + \left(2 + \sum\limits_{i = 1}^N {{n_i}} \right)|{Z_p}|$$(2N + 2)|G|$$(2N + 2)|G|$$(2N + 1)|G| + |{Z_p}|$
    文献[9]$9|G| + 5|{Z_p}|$$|G| + |{Z_p}|$$(5m + 2)|G|$$(6l + 2)|G| + |M|$
    文献[12]$(3N + 2)|G| + (3N + 1)|{Z_p}|$$(2N + 1)|G| + |{Z_p}|$$(N + 2)|G|$$(2N + 1)|G| + |{Z_p}|$
    本文方案$7|G| + (|S| + 3)|{Z_p}|$$(2|S| + 2)|G| + |{Z_p}|$$(|S| + m + 2)|G|$$(|S| + 4)|G|$
    下载: 导出CSV

    表 3  计算代价比较

    方案系统建立算法密钥生成算法加密算法陷门生成算法搜索算法验证算法
    文献[6]$\left(2 + \sum\limits_{i = 1}^N {{n_i}} \right)E$$(2N + 2)E$$(2N + 2)E$$(2N + 1)E$$E + (2N + 1)P$
    文献[9]$5E$$E$$(6m + 3)E$$(15l + 3)E$$(l + 1)E + (6l + 1)P$
    文献[12]$\left(3N + 1\right)E + P$$(2N + 3)E$$(N + 2)E$$(2N + 1)E$$E + (N + 1)P$
    本文方案$3E$$(2|S| + 2)E$$(|S| + 3)E$$(2|S| + 3)E$$E + 3P$$(\varphi + 1)E + 2P$
    下载: 导出CSV
  • 加载中
图(2)表(3)
计量
  • PDF下载量:  45
  • 文章访问数:  503
  • HTML全文浏览量:  284
文章相关
  • 通讯作者:  王小静, wxjdyb@163.com
  • 收稿日期:  2018-03-14
  • 录用日期:  2018-08-21
  • 网络出版日期:  2018-08-31
  • 刊出日期:  2019-01-01
通讯作者: 陈斌, bchen63@163.com
  • 1. 

    沈阳化工大学材料科学与工程学院 沈阳 110142

  1. 本站搜索
  2. 百度学术搜索
  3. 万方数据库搜索
  4. CNKI搜索

/

返回文章