支持关键词搜索的属性代理重加密方案

属性代理重加密机制既能实现数据共享又能实现数据转发,但这种机制通常并不支持数据检索功能,阻碍了属性代理重加密的发展应用。为了解决这一问题,该文提出一个支持关键词搜索的密文策略的属性代理重加密方案。通过将密钥分为属性密钥和搜索密钥,不仅可以实现关键词可搜索,而且实现了代理重加密。在验证阶段,云服务器既执行关键词验证,又可以对原始密文和重加密密文进行部分解密,从而减轻用户的计算负担。通过安全性分析,该方案可以实现数据安全性、检索分离、关键词隐藏和抗共谋攻击。

属性代理重加密的区块链密文云存储共享研究

为了更安全高效地实现信息存储共享服务,提出一种支持关键词检索及属性代理重加密的区块链存储共享方案。采用节点分类和密文存储分离的方式,更好地实现了抗共谋攻击;引入信息交互智能合约,使信息共享双方无需中心机构参与就可以自发地进行通信。利用属性代理重加密算法,信息属主不需要重新加密、上传、下载就可以向其他用户共享信息,在一定程度上减轻云存储器高频访问的压力。通过与现有的属性代理重加密方案进行对比,结果验证了方案的安全性和高效性。

离线/在线的可验证外包属性代理重加密方案

基于密文策略的属性代理重加密方案可以同时实现灵活的访问控制和云端密文共享功能。但现有的属性代理重加密方案多以双线性映射构造而成,面临着加解密运算效率低的问题。为解决上述问题,本文提出一种新的加密方案:离线/在线的可验证外包属性代理重加密方案(offline/online attribute-based proxy re-encryption with verifiable outsourced decryption, VF-OO-ABPRE)。基于已有的外包解密属性加密方案,利用离线/在线加密技术,对加密算法进行改进,提高加密效率,结合代理重加密的思想,实现密文共享。同时将解密工作外包给云服务商,并且能够快速地验证外包解密计算结果的正确性。理论分析表明本方案在随机预言机模型中满足选择明文攻击的不可区分安全性,并且提供了外包的可验证性证明,同时能抵抗共谋攻击。

一种支持细粒度授权的数据安全共享方案

针对在云计算环境下数据共享时存在的数据集中存储、数据共享困难等问题,通过结合多条件代理重加密和基于属性代理重加密,提出面向多用户的支持多授权条件的基于属性代理重加密方案.该方案支持多个关键词授权条件下的密文数据细粒度访问,能够对密文共享的授权条件和授权范围进行限定,只有属性集符合密文中的访问结构以及关键词与密文所设的关键词一致时,用户才能访问数据.该方案还支持灵活的用户撤销,防止密文未经授权被合谋解密,保护了数据所有者的敏感信息.通过可证明安全分析,在一般群模型下,该方案具有选择明文攻击安全性;与其他条件代理重加密方案相比,其所支持的功能更具有多样性.