一个具有前向安全和后向安全的可验证多关键字可搜索加密方案
随着现代社会软硬件技术的快速发展,云计算技术对于客户端的数据存储和计算提供了巨大的帮助,为用户节省了大量成本.而在存储的同时,用户可以通过可搜索加密(SE,Searchable Encryption)技术,对存储数据进行加密搜索,同时确保数据的安全性和搜索隐私性.本方案使用公钥加密实现了数据拥有者和数据使用者之间的多关键字可搜索加密,数据使用者搜索时以出现频率最少的关键字作为主关键字进行加密搜索,并且云服务器对每个索引密文只需要一次计算即可得到准确的多关键字搜索结果,最大程度降低了无关文件的访问,节约了大量时间成本.而在存储和搜索过程中,我们认为云服务器是诚实且好奇的系统,它会诚实地为用户存储数据,并正确执行存储和计算过程,但是其会对存储的数据产生好奇感,即窥探用户的数据,并且对每次的搜索结果很感兴趣.为减少多关键字可搜索加密方案的信息泄露,提高安全性,提出的方案具有前向安全和后向安全的特性,在动态更新时为每次更新的状态创建一种隐式结构,使得云服务器只需要保存最新一次的更新状态就能保证对所有数据进行搜索,并且每个更新状态只保存前一次更新状态的信息,实现了前向安全性;通过将每次对文件的更新操作以密文方式存储,使服务器无法分辨插入和删除的文件,确保了方案的后向安全性.在可搜索加密过程中,云服务器可能会因为需要减少算力和带宽消耗而返回不完整的密文,所以需要对云服务器返回密文的完整性进行验证,相对于传统方案中使用第三方可信机构进行密文完整性的验证,本方案采用区块链中的智能合约进行验证.当搜索结束时为了确保密文的完整性,要求云服务器将密文及认证签名发送至智能合约触发验证算法进行完整性验证.根据安全性分析,本文方案可以抵抗关键字猜测攻击,在搜索过程中的信息泄露方面实现了前向安全,并且比同类方案增加了搜索模式的安全以及更高类型的后向安全,减少了搜索时向服务器的信息泄露,安全性更符合现代可搜索加密要求.效率方面,本文方案在陷门生成阶段和搜索阶段相较于同类方案减少大量计算,效率提高显著,最后使用5000条数据进行实验分析,根据实验表明,本方案的可搜索加密方案比同类方案更加高效和实用.
可搜索加密、智能合约、前向安全、后向安全、多关键字、可验证
46
TP309(计算技术、计算机技术)
2023-04-20(万方平台首次上网日期,不代表论文的发表时间)
共16页
727-742
