面向云存储且支持重加密的多关键词属性基可搜索加密方案

TP309; 针对一对多模型下共享数据细粒度访问控制、密文密钥的安全共享和更新等问题,提出了一种面向云存储且支持代理重加密的多关键词属性基可搜索加密方案.增加节点信息改进访问树结构,实现对密文数据读写权限的细粒度访问控制;对查询关键词进行属性基加密优化处理,实现陷门信息不可区分性和限制不同用户的检索能力;利用重加密方法更新密文及密钥,解决已撤销用户恶意访问隐私数据带来的系统安全问题;设计了一种基于区块链的安全性验证算法来识别第三方托管隐私数据被攻击篡改的问题.基于DBDH困难问题和DDH困难问题,推理证明了所提方案能够满足自适应关键词密文安全和陷门安全.实验结果表明,该方案在密钥生成、陷门生成...

Full description

Saved in:
Bibliographic Details
Published in通信学报 Vol. 45; no. 9; pp. 244 - 257
Main Authors 张克君, 王文彬, 徐少飞, 于新颖, 王钧, 李鹏程, 钱榕
Format Journal Article
LanguageChinese
Published 北京邮电大学网络空间安全学院,北京 100876 01.09.2024
中国科学技术大学网络空间安全学院,安徽 合肥 230026%北京邮电大学网络空间安全学院,北京 100876%北京电子科技学院网络空间安全系,北京 100071%中国科学技术大学网络空间安全学院,安徽 合肥 230026
北京电子科技学院网络空间安全系,北京 100071
Subjects
读/写节点
可搜索加密
代理重加密
attribute-based encryption
read/write node
access control
访问控制
proxy re-encryption
searchable encryption
属性基加密
Online AccessGet full text
ISSN1000-436X
DOI10.11959/j.issn.1000-436x.2024150

Cover

More Information
Summary:TP309; 针对一对多模型下共享数据细粒度访问控制、密文密钥的安全共享和更新等问题,提出了一种面向云存储且支持代理重加密的多关键词属性基可搜索加密方案.增加节点信息改进访问树结构,实现对密文数据读写权限的细粒度访问控制;对查询关键词进行属性基加密优化处理,实现陷门信息不可区分性和限制不同用户的检索能力;利用重加密方法更新密文及密钥,解决已撤销用户恶意访问隐私数据带来的系统安全问题;设计了一种基于区块链的安全性验证算法来识别第三方托管隐私数据被攻击篡改的问题.基于DBDH困难问题和DDH困难问题,推理证明了所提方案能够满足自适应关键词密文安全和陷门安全.实验结果表明,该方案在密钥生成、陷门生成、关键词索引生成和正确性验证阶段能够保证隐私数据及密钥安全,同时相比于同类方案,在时间开销方面具有更高效率.
ISSN:1000-436X
DOI:10.11959/j.issn.1000-436x.2024150