基于词嵌入的云存储可搜索加密方案

【目的】提出基于词嵌入的云存储可搜索加密方案,视图解决云储存的加密数据的管理,并高效地检索加密数据这一难题。该方案的优势在于克服了加密方案不能进行语义搜索的难题。【方法】通过建立高维关键词的词嵌入,增加语义距离扩展关键词集的方式建立安全索引,并用伪随机函数对私钥和关键词进行安全保护。【结果】此设计方案既保证了数据存储的安全性,又提供了数据检索的灵活性,安全检索模型避免了用户检索过程中关键信息的泄露。【结论】采用全同态加密验证了方案的有效性。在维基百科数据集上进行测试表明维度越高的词嵌入搜索精确率越高,同时开销也随之增大。
     

具有关键字搜索性质的云存储加密方案

Dan_Boneh等人提出了具有关键词搜索性质的公钥加密方案,并且构造出了在随机预言模型下可证明安全的基于BDH困难问题的双线性映射对下的具体构造.本文给出了一个具有关键字搜索性质的高效云存储加密方案,而且在随机预言模型下可证明CCA-安全.该方案能够安全高效的管理云服务器中的加密文件,能够对已经加密的文件进行相等配对.构造方案能够在无安全信道环境中传输陷门Tw.     

基于属性的可搜索加密方案

构造了一个效率更高的基于属性的可搜索加密方案,通过引入指定检验者的公私钥对使得陷门的传输不使用安全信道,能够在关键字密文与查询者之间处于一对多的环境中实现查询目的,而且所构造的方案在标准模型下可证明安全。     

基于椭圆曲线加密的多关键词可搜索加密方案

针对用户在使用云端数据过程中遇到遍历速度过慢和数据安全性过低的问题,对关键词可搜索加密技术进行改进;将椭圆曲线加密(elliptic curve cryptography, ECC)机制与多关键词可搜索加密方案相结合,在可搜索加密过程中用椭圆曲线对关键词进行编码、加密以及解密处理,同时对关键词进行相关性分数计算,根据分数选择最符合查询要求的文档,使用倒排序索引结构,提高遍历速度;从数据集文件中提取关键词,在虚拟机上进行实验。结果表明,基于ECC的多关键词可搜索加密方案既能减少关键词陷门的生成时间,又能提高检索效率,保证检索文件的高效性以及安全性。     

基于多线性映射的可搜索加密方案

可搜索加密技术为云环境下数据的使用提供了技术支持,针对可搜索的关键字数量及用户模式提出了一种基于多线性映射的可搜索加密方案。首先,提出了基于多线性映射的可搜索加密方案,多线性映射提高了方案的安全性,加强了数据拥有者的权限,使得数据拥有者可以灵活地增加和删除用户。其次,利用消息认证码技术验证数据的完整性,提高了存储数据的安全性。最后,在标准模型下证明方案是满足选择明文攻击下不可区分安全,且方案安全性归约于多线性计算Diffie-Hellman(MCDH)问题。此外,与相关方案进行了性能分析,分析结果表明该方案的安全性高。     

基于双服务器的公钥可搜索加密方案

云计算对于远程客户端的数据存储位置和数据维护节省了巨大的成本,为防止用户的数据隐私泄露,通常将数据加密成密文的方式上传到云,由云进行存储。但是如何在密文状态下寻找自己想要的数据成为一个棘手的问题,带关键词搜索的公钥加密技术为检索存储在云服务器上的数据提供了隐私安全。在带关键词搜索的公钥加密框架下,内部离线关键词猜测攻击是该框架下存在的主要问题,现有的大部分方案针对该问题的解决方式是通过引入发送者私钥与接收者公钥进行认证来解决此类安全隐患,但是存在接收者事先委派发送者的问题。本文提出了一种基于双服务器的公钥可搜索加密方案,该方案将接收者私钥拆分为两部分,生成两个关键词,陷门分别传输给两个指定的服务器,从而抵抗内部离线关键词猜测攻击。该方法不仅解决了单一服务器执行匹配测试算法的问题而且避免了接收者事先委派发送者的问题。针对外部在线关键词猜测攻击,本文使用再随机化方法对密文二次加密,即使外部攻击者也无法获得该密文的有效信息。为了节省在陷门传输过程中所使用安全信道的昂贵成本,本文引入双服务器的公私钥对来取消安全信道从而节约了成本。本方案是在标准模型下证明的安全性,具有实际意义。在效率方面,与其...     

基于路径映射加密的云租户数据安全存储方案

云计算中数据的存储安全是租户最为关注的问题,也是云计算能否获得广泛应用的关键。文中提出了一种基于存储路径映射加密的云租户数据存储访问方案。方案中,云租户数据被划分为具有逻辑关系的若干存储块,这些逻辑块将提交到云索引服务平台并以多备份的方式存储到不同的云存储服务提供者的存储介质上;基于此,云租户对其私密数据的存储路径映射进行加密。所提出的方案在存储租户数据时,在不同的云存储提供者之间采用了冗余备份的机制,保证了租户数据存储的可靠性;同时,方案仅对租户数据的存储路径进行加密,从而避免了对数据整体的加、解密操作;分析和测试结果验证了方案的安全性、有效性和可行性。     

可支持属性撤销的基于 CP-ABE 可搜索加密方案

针对目前基于属性的可搜索加密方案存在密钥泄露以及不支持属性撤销的问题,提出了一种云环境下,安全高效、可支持属性撤销的基于 CP-ABE （ciphertext-policy attribute based encryption）的可搜索加密方案。该方案不仅可支持细粒度的访问控制,具有较高的计算效率,且用户密钥使用随机值盲化后提交服务器,保证了用户密钥的保密性和安全性。该方案支持用户属性的撤销,并在属性撤销过程中,将密文更新的大部分工作转移给云服务提供商完成,方案在保证安全性的前提下,进一步降低了用户的计算代价。方案的安全性基于 DL（decisional linear）假设,在通用模型下具有选择明文攻击安全,抗合谋攻击,前向安全和后向安全。     

云存储中可验证完整性的可搜索加密协议

为了提高可搜索加密的实用性,构造了一个可以实现云存储数据完整性验证的可搜索加密系统,并利用多文件可恢复证明方法构造了一个安全协议,实现了云存储环境下多类型文件完整性验证的可搜索加密,最后给出了协议的安全性证明。相比于同类协议在可搜索加密的安全性与数据安全审计的效率方面有所提高和改善。     

基于Paillier和PSI的多关键字可搜索加密方案

围绕多关键字的高效密文搜索和数据安全性保障问题,展开分析与研究,基于同态加密和私有集合交集技术,提出一种面向多关键字的高效的保护搜索模式的可搜索加密方案.该方案使用随机数填充和Paillier同态加密方法构造安全索引和陷门,保护了索引隐私和陷门隐私,进而保护了搜索模式;该方案通过私有集合交集技术进行连接多关键字搜索,搜索中只使用到了乘法和指数运算,与其他方案相比大大提高了效率;安全性和性能分析表明,该方案具有可搜索加密的语义安全性,可以高效地实现对密文的多关键字搜索,且具有良好的计算代价.     

基于BSSEVD的可搜索加密方案原型系统设计与实现

针对大型数据集条件下,安全索引文件过大而导致可搜索加密方案的关键字搜索时间复杂度过高、效率低的问题,提出了大型数据集下支持布尔搜索的可搜索加密方案(BSSEVD).方案采用三层间接寻址块状存储安全索引的方法优化安全索引存储结构,通过增加关键字交集安全索引解决多关键字布尔搜索导致的泄露增加问题.并在该方案基础上,设计与实现可搜索加密方案原型系统.该系统主要包括文件预处理模块、初始化模块和关键字搜索模块等三大模块.通过实验测试对系统的性能进行分析,实验结果表明该方案计算效率得到了较大的提升.     

基于生物特征的可搜索加密

随着云时代的到来,越来越多的用户将自己的数据保存到云服务器中,既使用方便又减少了自己存储所带来的费用。但云服务器不一定安全可靠,因此,为保障数据的安全性,数据常以密文的形式储存在云服务器中。可搜索加密重点专注于搜索过程的安全可靠及搜索效率,保证用户能够保密地进行密文数据的检索,同时又不影响其使用体验。生物密码相对于传统密码更便于携带且不会遗忘。构造基于生物特征的可搜索加密新体制,基于不同的困难问题假设给出两种基于生物特征的可搜索加密构造方案。相对于已有的搜索加密方案,基于生物特征的可搜索加密方案将生物特征和可搜索加密结合起来,提高了方案的灵活性、实用性和安全性。本文所提方案满足选择关键词不可区分和限门不可区分的安全性。     

云存储访问控制中的快速属性基加密方案

密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上,引入在线/离线加密和外包解密思想,基于l-BDHI难题提出了多授权机构下快速属性基加密方案。分析表明方案在标准模型下是选择明文攻击安全的,并通过实验仿真对方案性能进行了详细地对比分析,方案在密钥生成时间、加密时间及解密时间方面均具有较大优势,更适合于计算能力受限的云用户。     

公钥可搜索加密

传统的公钥加密控制粒度是比较粗糙的,发送方使用公钥PK对一个消息M进行加密,并且只有拥有与PK对应的私钥的接收方才能够对密文进行解密得到原消息。这样的语义使得第三方不能对加密数据进行有效的检索,本文提出一种新的公钥可搜索加密方案,允许对加密后的数据进行检索,并证明了方案的安全性。     

基于以太坊的格上属性基可搜索加密方案

提出了一种基于以太坊的安全、灵活、高效的格上属性基可搜索加密方案.方案基于格密码体制提出,解决了传统基于双线性配对技术的属性基可搜索加密方案存在的不可抗量子攻击安全问题.方案使用基于以太坊技术的分散存储方法解决了传统云存储系统中单点故障问题,并且方案中数据拥有者代替私钥生成器为用户生成私钥,这避免传统方案由于密钥托管问...     

云计算环境下基于布隆过滤器的可验证可搜索加密方案

提出一种基于布隆过滤器的可验证可搜索加密方案,通过构造布隆过滤器安全索引进行搜索,再对关键词和文件构造可验证集合以验证云存储服务器是否返回全部搜索结果、是否篡改和删除文档,实验结果表明该方案可行。     

支持多用户的高效前向安全可搜索加密方案

大多数已有的前向安全可搜索加密方案主要针对单用户环境,本地存储的关键词状态使得这些方案无法有效拓展到多用户环境;同时支持多用户检索的前向安全方案较少,且需要增设可信的代理服务器,带来了额外的开销,实用性不足。针对目前缺乏实用的多用户前向安全可搜索加密方案的问题,基于一个双链索引结构,设计了满足前向安全和支持多用户检索且无需增设代理服务器的可搜索加密方案(EMFS)。该方案中,双层索引结构由主链索引和侧链索引组成,其中主链索引由陷门单向函数和全局状态生成,不依赖于各个关键词的单独状态,从而避免了关键词状态在多用户间的同步问题;侧链索引采用流密码的方式生成,提高了搜索效率。并将EMFS方案与3个现有的单用户前向安全方案(Sophos、FAST、BESTIE)进行对比实验,实验结果表明EMFS方案有良好的拓展性和实用性:(1)EMFS方案以合理的搜索性能代价实现了支持多用户检索的拓展;(2)EMFS方案尤其适合匹配文件数较大的数据集;(3)EMFS方案具有客户端存储开销小的优势。     

支持联合查询的高效可搜索对称加密方案

采用基于Diffie-Hellman类型操作的安全两方计算实现的OXT方案是目前支持联合查询的最优可搜索对称加密方案,但Diffie-Hellman类型操作计算开销大,将成为该方案的计算性能瓶颈.为了提高计算性能,提出一个支持联合查询的高效可搜索对称加密方案(EXT方案).该方案采用客户端单独计算关键字与文档之间的关系,并交给服务器检验该关系的方法来实现联合查询,从而避免了Diffie-Hellman类型操作.并从正确性、安全性以及性能方面对EXT方案进行分析.分析结果表明:与OXT方案相比较,EXT方案将系统初始化的计算量、查询时客户端的计算量、查询时服务器的计算量、存储开销分别降低了95.05%、97.67%、98.48%、55.05%.