基于身份的抗内部猜测攻击的关键字搜索方案

在带关键字搜索的公钥加密体制中,发送者和接收者需要通过一个不可信的云服务器进行信息的检索。针对不可信的服务器进行关键字猜测攻击这个问题,目前的解决办法是引入所有发送者的公私钥,同时需要大量的公钥证书。文章提出了一种基于身份的带关键字搜索方案,在原有模型的基础上引入了发送者的身份和一个身份管理服务器。身份管理服务器对发送者进行授权认证,之后对密文进行重加密,云服务器因不能通过授权认证所以不能进行关键字猜测攻击。同时,文章证明方案在BDHI假设、DBDH假设和DDH假设下,对适应性的选择关键字攻击和适应性的关键字猜测攻击具有不可区分语义安全。另外,方案显著地提高了发送者产生关键字密文的效率,降低了发送者的计算量。     

基于Paillier和PSI的多关键字可搜索加密方案

围绕多关键字的高效密文搜索和数据安全性保障问题,展开分析与研究,基于同态加密和私有集合交集技术,提出一种面向多关键字的高效的保护搜索模式的可搜索加密方案.该方案使用随机数填充和Paillier同态加密方法构造安全索引和陷门,保护了索引隐私和陷门隐私,进而保护了搜索模式;该方案通过私有集合交集技术进行连接多关键字搜索,搜索中只使用到了乘法和指数运算,与其他方案相比大大提高了效率;安全性和性能分析表明,该方案具有可搜索加密的语义安全性,可以高效地实现对密文的多关键字搜索,且具有良好的计算代价.     

基于BSSEVD的可搜索加密方案原型系统设计与实现

针对大型数据集条件下，安全索引文件过大而导致可搜索加密方案的关键字搜索时间复杂度过高、效率低的问题，提出了大型数据集下支持布尔搜索的可搜索加密方案(BSSEVD).方案采用三层间接寻址块状存储安全索引的方法优化安全索引存储结构，通过增加关键字交集安全索引解决多关键字布尔搜索导致的泄露增加问题.并在该方案基础上，设计与实现可搜索加密方案原型系统.该系统主要包括文件预处理模块、初始化模块和关键字搜索模块等三大模块.通过实验测试对系统的性能进行分析，实验结果表明该方案计算效率得到了较大的提升.     

基于以太坊的格上属性基可搜索加密方案

提出了一种基于以太坊的安全、灵活、高效的格上属性基可搜索加密方案.方案基于格密码体制提出,解决了传统基于双线性配对技术的属性基可搜索加密方案存在的不可抗量子攻击安全问题.方案使用基于以太坊技术的分散存储方法解决了传统云存储系统中单点故障问题,并且方案中数据拥有者代替私钥生成器为用户生成私钥,这避免传统方案由于密钥托管问题造成的密钥滥用以及隐私泄露.采用以太坊的智能合约解决了以往属性基可搜索加密方案中云服务提供商不可信情况下关键字搜索结果的可靠性问题.与传统属性基可搜索加密方案相比,方案不仅可实现对加密关键字的细粒度检索,并且可抵抗量子攻击,增强了方案的安全性.在容错学习问题(learning with errors,LWE)假设下,证明了方案的安全性.     

具有关键字搜索性质的云存储加密方案

Dan_Boneh等人提出了具有关键词搜索性质的公钥加密方案,并且构造出了在随机预言模型下可证明安全的基于BDH困难问题的双线性映射对下的具体构造.本文给出了一个具有关键字搜索性质的高效云存储加密方案,而且在随机预言模型下可证明CCA-安全.该方案能够安全高效的管理云服务器中的加密文件,能够对已经加密的文件进行相等配对.构造方案能够在无安全信道环境中传输陷门Tw.     

具源隐藏特性的IB-PRE方案分析

Emura等提出的基于身份标识的代理重加密(Emura-IB-PRE)方案具有源隐藏特性,且在随机喻示模型下具有抗选择密文攻击安全性.文中提出了一种攻破Emura-IB-PRE方案的选择密文安全性方法,证明了Emura-IB-PRE不能抵抗选择密文攻击,进而提出了改进的E-SH-IB-PRE方案,并进行了相关安全性证明.结果表明,文中提出的方案在随机喻示模型下具有抗选择密文攻击安全性和源隐藏特性,一级密文可公开验证的原则对代理重加密方案的设计具有重要的作用.     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.     

可撤销的公钥加密方案的形式化分析

通常的密码系统,IBE或者PKI都必须提供从系统中撤销用户私钥的途径,同样PEKS也应该提供撤销陷门的方式.本文研究了可高效撤销的无需安全信道的带关键字搜索公钥加密方案的形式化定义及安全模型.基于BDH问题,可证明方案的安全性.     

代理可转换认证加密方案的改进

基于代理签名与可转换认证加密方案,任等(2005)提出了一种代理可转换认证加密和门限代理签名方案.在此指出了他们的方案是不安全的,原始签名人能够对任意的消息伪造有效的代理可转换认证加密签名.进一步,给出了改进方案以弥补他们方案的安全性缺陷.     

格上抗合谋攻击安全的代理重加密方案

格上基于身份单向代理重加密方案并不能达到抗合谋攻击安全,通过简单的线性运算则完全可以恢复出被代理者私钥,针对这一问题提出了改进方案.通过密钥生成过程中添加适当的扰动,在确保正确解密的前提下,使代理者和代理合谋后获得的信息中含有丰富的噪声,从而隐藏了被代理者的真实私钥,达到了抗合谋攻击安全.在随机预言模型下,将新方案的安全性严格地规约为判定性带错误学习(LWE)困难假设,证明了其满足已知身份选择明文攻击下密文不可区分性(IND-PrID-CPA)安全.     

基于多线性映射的可搜索加密方案

可搜索加密技术为云环境下数据的使用提供了技术支持,针对可搜索的关键字数量及用户模式提出了一种基于多线性映射的可搜索加密方案。首先,提出了基于多线性映射的可搜索加密方案,多线性映射提高了方案的安全性,加强了数据拥有者的权限,使得数据拥有者可以灵活地增加和删除用户。其次,利用消息认证码技术验证数据的完整性,提高了存储数据的安全性。最后,在标准模型下证明方案是满足选择明文攻击下不可区分安全,且方案安全性归约于多线性计算Diffie-Hellman(MCDH)问题。此外,与相关方案进行了性能分析,分析结果表明该方案的安全性高。     

基于代理重加密的云数据共享机制的研究与实现

为了使得云端数据能灵活安全地进行共享,该文对基于代理重加密的共享机制进行了研究。该文利用代理重加密实现代理授权,设计了一种云端数据授权共享方案。代理重加密算法使用了双线性对,其安全性基于判定双线性Diffie-Hellman(Decisional bilinear Diffie-Hellman,DBDH)假设。在该方案基础上,实现了一个基于Hadoop云存储平台的云端数据共享原型系统,对其进行了测试和分析。该系统的数据共享具有高效性和安全性。该文工作对代理重加密在云端数据共享中的应用具有借鉴价值。     

云环境下支持多用户的保序加密方案

提出一种适用于云环境下多用户场景的保序加密方案(OPESMU)。该方案将多用户问题定位到多对多模型,将原始明文空间随机分割成不同长度的连续区间,通过加密函数对明文进行加密;引入可信的密钥生成中心生成用户密钥和对应的辅助密钥,利用代理重加密机制将加密后的数据进行重加密,得到的重加密密文允许其他用户用自己的私钥去破解。安全性分析和实验结果验证了OPESMU方案的安全性和有效性。     

基于后缀树的基因数据可搜索加密方法

为保障用户免遭侵犯隐私的风险,提出了一种特别支持基因数据的可搜索加密方法.针对目前密文搜索方案大多数仅支持通过关键字进行搜索,而无法用于不含关键字的基因数据的问题,利用后缀树和伪随机函数等密码学原语构建安全索引,实现对密文基因数据的任意子字符串搜索.安全性证明该方法满足动态自适应安全,利用理论分析和真实数据对效率进行测评.该方法可以对基因数据进行高效安全的任意子字符串搜索,保护数据完整性和隐私性,在个性化医疗大众化的环境下具备广阔的应用前景.     

具有前向安全特性的密态图像搜索方案

围绕当前多数密态图像搜索方案在更新时产生的信息泄露问题,提出一个云环境下具有前向安全特性的密态图像搜索方案.方案首先采用Tensorflow机器学习模型进行图像识别,设计高效图像关键字信息提取方法;然后基于动态可搜索加密思想,利用GGM范围受限伪随机函数生成搜索令牌,构造出支持动态更新的安全密态图像索引结构.搜索时利用搜索令牌和哈希函数计算匹配结果,不会泄露查询者隐私.安全分析和实验结果表明,本方案在满足高效搜索的同时实现前向安全性,并具有良好的更新性能.     

一种基于数据敏感度的混合型数据库加密策略

该策略首先改进了AES加密算法的密钥扩展方法Key Expansion,并根据实际需求将数据库信息划分为敏感数据、非敏感数据、敏感关键字和非敏感关键字;然后通过改进的AES算法对敏感数据进行二次嵌套加密,对敏感关键字使用改进的AES算法加密以保证数据库的安全性;使用DES算法对非敏感数据和非敏感关键字进行加密保证了数据库操作的高效性能;最后通过java语言实现了该策略的加密软件并投入实际应用.在应用中证明了该策略在安全性、高效性及易实现性方面的优势.     

基于属性的可搜索加密方案

构造了一个效率更高的基于属性的可搜索加密方案,通过引入指定检验者的公私钥对使得陷门的传输不使用安全信道,能够在关键字密文与查询者之间处于一对多的环境中实现查询目的,而且所构造的方案在标准模型下可证明安全。     

属性盲化的模糊可搜索加密云存储方案

为保护基于属性的密文策略（ciphertext-policy attribute-based encryption,CP-ABE）可搜索加密云存储机制中数据使用者的属性隐私,实现云存储模糊可搜索加密,该文提出一种属性盲化的模糊可搜索加密云存储（attribute blinding fuzzy searchable encryption cloud storage,ABFSECS）方案.数据使用者的每个访问属性被随机盲化,再聚合为一个完整的盲化属性.通过关键字索引集和数据使用者生成的关键字陷门的匹配计算,实现了模糊可搜索加密云存储机制.利用云服务器的强大计算资源,引入预解密操作,减少了数据使用者的计算时间开销.安全性分析表明,ABFSECS方案具有不可伪造性,可抵抗数据使用者与云存储服务器间的共谋攻击,不会泄露数据使用者的属性隐私信息.      

基于双服务器PEKS框架的高效云存储系统

为降低云存储用户成本并提高安全云存储效率,设计了一种多用户并发的云存储系统,提出基于双服务器关键字搜索的公钥加密(Public Key Encryption with Keyword Search,PEKS)搜索框架.设计的云存储系统通过存储引擎动态策略可以在多种存储方法之间自由切换,使用硬件负载平衡、中间缓冲和First-move First-failure策略来应对大量用户访问,提高请求响应率和系统稳定性;并行Master/Workers模式有效处理单个大文件请求,通过令牌机制进行文件传输恢复和并发传输.所提的双服务器PEKS搜索框架通过设计的线性同态平滑投影hash函数,使得所提搜索框架具有更高的安全性,解决传统PEKS的安全漏洞.实验结果表明,所提方案可以防止内部关键字猜测攻击,且其平均响应时间和计算效率优于现有其他方案.     

支持联合查询的高效可搜索对称加密方案

采用基于Diffie-Hellman类型操作的安全两方计算实现的OXT方案是目前支持联合查询的最优可搜索对称加密方案,但Diffie-Hellman类型操作计算开销大,将成为该方案的计算性能瓶颈.为了提高计算性能,提出一个支持联合查询的高效可搜索对称加密方案(EXT方案).该方案采用客户端单独计算关键字与文档之间的关系,并交给服务器检验该关系的方法来实现联合查询,从而避免了Diffie-Hellman类型操作.并从正确性、安全性以及性能方面对EXT方案进行分析.分析结果表明:与OXT方案相比较,EXT方案将系统初始化的计算量、查询时客户端的计算量、查询时服务器的计算量、存储开销分别降低了95.05%、97.67%、98.48%、55.05%.