面向云存储的带关键词搜索的公钥加密方案

广泛应用于云存储环境的带关键词搜索的公钥加密体制(public key encryption with keyword search,PEKS)不仅能保证所存储数据的隐私,而且具有搜索功能.针对抵制内部离线关键词猜测攻击问题,目前的解决方案是通过引入发送者的私钥,使得密文实现认证功能,从而抵制内部的离线关键词猜测攻击,但是此方法使得接收者必须事先指定发送者,这不符合实际要求.为此,提出一个高效的带关键词搜索的公钥加密方案而且在标准模型下可证明安全.该方案有3个优势:1)通过引入发送者和服务器的身份,实现了抵制内部和外部离线关键词猜测攻击,而且不需要接收者指定发送者;2)通过引入服务器的公私钥对,陷门可以在公开信道传输;3)因为任何人都可验证关键词密文的正确性,该方案能够抵制选择关键词密文攻击.

云存储中基于属性的关键词搜索加密方案研究

为保证云端敏感数据安全性的同时提高数据共享效率,提出了一种安全、灵活、高效的基于属性的关键词搜索加密方案。方案中设计了一种需要数据拥有者私钥参与的索引生成机制抵抗关键词猜测攻击,基于线性秘密共享访问结构描述用户的搜索权限,支持一对多应用场景,借鉴连接子集关键词搜索技术和在线/离线思想提高搜索的灵活性和效率。理论分析与实验评估结果表明,该方案具有较高的效率。

云存储中无证书连接关键词密文检索

基于证书的可搜索加密(searchable encryption,SE)方案存在用户公钥验证与证书管理上的缺陷,且多数单关键词搜索的方案会返回大量不相关的密文,而少数采用多关键词搜索的方案需要建立很长的关键词密文索引。本文提出了新的关键词密文检索方案,该方案采用了无证书公钥密码体制,既避免了基于证书的密码体制中的公钥验证和证书管理问题,又解决了基于身份的密码体制中密钥托管问题;方案中采用了连接关键词搜索,多关键词搜索使得密文查找更加精准;本文把访问关键词密文陷门进行了聚合,使得陷门长度简短有效,且通信带宽和存储量得到一定程度上的节约。在随机预言机模型下,证明本文方案可抗离线关键词猜测攻击。

时间可控的指定测试者可搜索代理重加密方案

针对可搜索代理重加密被用于实现密文数据交换共享,但其不支持时间可控的访问授权,也不能抵抗离线关键词猜测攻击的问题,提出一个时间可控的指定测试者可搜索代理重加密方案,该方案支持数据所有者将云端密文数据的搜索和解密权限在指定的时间范围内动态地授予数据使用者,并且能够抵抗外部敌手的离线关键词猜测攻击。此外,将该方案应用于不同医院之间共享患者电子病历场景,基于联盟区块链设计一个具体的电子病历共享方案。