面向云存储的带关键词搜索的公钥加密方案

doi:10.7544/issn1000-1239.2020.20190671

计算机研究与发展 ›› 2020, Vol. 57 ›› Issue (7): 1404-1414.doi: 10.7544/issn1000-1239.2020.20190671

面向云存储的带关键词搜索的公钥加密方案

郭丽峰^1,2,李智豪¹,胡磊³

¹(山西大学计算机与信息技术学院太原 030006);²(山西大学大数据科学与产业研究院太原 030006);³(信息安全国家重点实验室(中国科学院信息工程研究所) 北京 100093) (lfguo@sxu.edu.cn)

出版日期: 2020-07-01
基金资助:
山西省自然科学基金面上项目(201901D111029)；山西省重点研发项目(国际科技合作方面)(201903D421003)；国家自然科学基金项目(61202365，61872226，61732021)；山西省自然科学基金项目(201701D121052)；山西省高等学校科技创新项目(2019L0114)

Efficient Public Encryption Scheme with Keyword Search for Cloud Storage

Guo Lifeng^1,2, Li Zhihao¹, Hu Lei³

¹(School of Computer and Information Technology, Shanxi University, Taiyuan 030006);²(Research Institute of Big Data Science and Industry, Shanxi University, Taiyuan 030006);³(State Key Laboratory of Information Security (Institute of Information Engineering, Chinese Academy of Sciences), Beijing 100093)

Online: 2020-07-01
Supported by:
This work was supported by the General Program of the Natural Science Foundation of Shanxi Province of China (201901D111029), the Key Reseach and Development Program (International Science and Technology Cooperation Project) of Shanxi Province of China (201903D421003), the National Natural Science Foundation of China (61202365, 61872226, 61732021), the Natural Science Foundation of Shanxi Province of China (201701D121052), and the Scientific and Technological Innovation Programs of Higher Education Institutions in Shanxi Province (STIP) (2019L0114).

摘要/Abstract

摘要： 广泛应用于云存储环境的带关键词搜索的公钥加密体制(public key encryption with keyword search, PEKS)不仅能保证所存储数据的隐私，而且具有搜索功能. 针对抵制内部离线关键词猜测攻击问题，目前的解决方案是通过引入发送者的私钥，使得密文实现认证功能，从而抵制内部的离线关键词猜测攻击，但是此方法使得接收者必须事先指定发送者，这不符合实际要求. 为此，提出一个高效的带关键词搜索的公钥加密方案而且在标准模型下可证明安全. 该方案有3个优势：1)通过引入发送者和服务器的身份，实现了抵制内部和外部离线关键词猜测攻击，而且不需要接收者指定发送者；2)通过引入服务器的公私钥对，陷门可以在公开信道传输；3)因为任何人都可验证关键词密文的正确性，该方案能够抵制选择关键词密文攻击.

关键词: 可搜索加密, 关键词搜索, 在线和离线的关键词猜测攻击, 双线性对, 陷门

Abstract: Public key encryption with keyword search (PEKS) is a promise cryptography technique in cloud storage which not only can ensure the privacy of stored data but also has search function. In order to resist internal off-line keyword guessing attack, the current solution is to introduce the sender’s secret key and public key to make the keyword ciphertext to realize authentication function. But in these schemes, the receiver must delegate the sender in advance. This situation does not meet the actual requirements that the receiver does not want to delegate the sender. In order to satisfy these applications, we propose an efficient PEKS scheme and prove its security in the standard model. Our PEKS scheme achieves three advantages: Firstly, by introducing the identity of the sender and the server, our scheme can resist the internal and external off-line keyword guessing attack. Furthermore, the scheme doesn’t need to delegate the sender; secondly, by introducing the server’s private key and public key, the trapdoor can be transmitted by a public channel; thirdly, because anyone can verify the correctness of the keyword search ciphertext of keyword search, the scheme can resist chosen keyword ciphertext attack.

Key words: searchable encryption, keyword search, online and offline keyword guessing attacks, bilinear pairing, trapdoor

中图分类号:

TP309

郭丽峰, 李智豪, 胡磊. 面向云存储的带关键词搜索的公钥加密方案[J]. 计算机研究与发展, 2020, 57(7): 1404-1414.

Guo Lifeng, Li Zhihao, Hu Lei. Efficient Public Encryption Scheme with Keyword Search for Cloud Storage[J]. Journal of Computer Research and Development, 2020, 57(7): 1404-1414.

	作者相关文章
	郭丽峰
	李智豪
	胡磊

[1]	卢冰洁, 周俊, 曹珍富. 一种增强的多用户前向安全动态对称可搜索加密方案[J]. 计算机研究与发展, 2020, 57(10): 2104-2116.
[2]	杨宁滨, 周权, 许舒美. 无配对公钥认证可搜索加密方案[J]. 计算机研究与发展, 2020, 57(10): 2125-2135.
[3]	徐光伟,史春红,王文涛,潘乔,李锋. 基于语义扩展的多关键词可搜索加密算法[J]. 计算机研究与发展, 2019, 56(10): 2193-2206.
[4]	周伟伟,郁滨. 物联网WSS簇间节点安全链路模型[J]. 计算机研究与发展, 2018, 55(7): 1393-1408.
[5]	徐潜,谭成翔,樊志杰,冯俊,朱文烨,校娅. 指定验证者与可撤销重加密的可搜索加密方案[J]. 计算机研究与发展, 2018, 55(5): 994-1013.
[6]	陈振华,李顺东,王道顺,黄琼,董立红. 非加密方法安全计算集合包含关系[J]. 计算机研究与发展, 2017, 54(7): 1549-1556.
[7]	王恺璇,李宇溪,周福才,王权琦. 面向多关键字的模糊密文搜索方法[J]. 计算机研究与发展, 2017, 54(2): 348-360.
[8]	董晓蕾,周俊,曹珍富. 可搜索加密研究进展[J]. 计算机研究与发展, 2017, 54(10): 2107-2120.
[9]	叶青,胡明星,汤永利,刘琨,闫玺玺. 基于LWE的高效身份基分级加密方案[J]. 计算机研究与发展, 2017, 54(10): 2193-2204.
[10]	吴黎兵,张宇波,何德彪. 云计算中基于身份的双服务器密文等值判定协议[J]. 计算机研究与发展, 2017, 54(10): 2232-2243.
[11]	苏航,朱智强,孙磊. 适合移动云存储的基于属性的关键词搜索加密方案[J]. 计算机研究与发展, 2017, 54(10): 2369-2377.
[12]	韩军，范举，周立柱. 一种语义增强的空间关键词搜索方法[J]. 计算机研究与发展, 2015, 52(9): 1954-1964.
[13]	李真,蒋瀚,赵明昊. 一个自主授权的多用户可搜索加密方案[J]. 计算机研究与发展, 2015, 52(10): 2313-2322.
[14]	钟婷,韩校,赵宇龙. 基于部分授权的可证明数据持有性验证[J]. 计算机研究与发展, 2015, 52(10): 2422-2430.
[15]	陆阳李继国. 标准模型下高效安全的基于证书密钥封装机制[J]. 计算机研究与发展, 2014, 51(7): 1497-1505.

面向云存储的带关键词搜索的公钥加密方案

Efficient Public Encryption Scheme with Keyword Search for Cloud Storage

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价