关键字域可变的可验证密文检索
收稿日期:2016‐01‐07 网络出版时间:2016‐05‐23
基金项目:国家863高技术研究发展计划资助项目(2015AA016007,2015AA011704);海峡基金资助项目(U1405255,U1135002);国家自
然科学基金资助项目(61370078,61309016);长江学者与创新团队发展基金资助项目(IRT1078)
作者简介:苗银宾(1988-),男,西安电子科技大学博士研究生,E‐mail:ybmiao@stu.xidian.edu.cn.
通信作者:马建峰(1963-),男,教授,博士,E‐mail:jfma@mail.xidian.edu.cn.
网络出版地址:http://www.cnki.net/kcms/detail/61.1076.TN.20160523.1727.020.htmldoi:10.3969/j.issn.1001‐2400.2017.01.010
关键字域可变的可验证密文检索
苗银宾1,马建峰2,3,刘志全2,魏福山1,王绪安1
(1.西安电子科技大学通信工程学院,陕西西安 710071;2.西安电子科技大学计算机学院,陕西西安
710071;3.西安电子科技大学网络与信息安全学院,陕西西安 710071)
摘要:最新的可搜索加密技术允许云租户通过关键字在密文上进行查询.而在实际应用中恶意云服务提
供商可能返回错误或者伪造搜索结果致使数据完整性遭到破坏,且现有的大部分可搜索加密方案关键字
域是固定的.针对这些问题,笔者借用非对称双线性对设计一种关键字域可变的可验证密文检索的密码学
原语,通过安全分析证明文中方案能够同时保证数据机密性、完整性及抗选择关键字攻击.此外,在实际数
据集的实验结果表明该方案在实际应用中是可行的.
关键词:可搜索加密;关键字域可变;可验证检索;数据完整性;选择关键字攻击
中图分类号:TN918.4 文献标识码:A 文章编号:1001‐2400(2017)01‐0052‐07
Verifiablesearchoverencrypteddatawithavariablekeyword‐field
MIAOYinbin1,MAJianfeng2,3,LIUZhiquan2,WEIFushan1,WANGXu摧an1(1.SchoolofTelecommunicationEngineering,XidianUniv.,Xi摧an 710071,China;2.SchoolofComputerScienceandTechnology,XidianUniv.,Xi摧an 710071,China;3.SchoolofCyber
Engineering,XidianUniv.,Xi摧an 710071,China)Abstract: Thelatestsearchableencryption(SE)techniqueallowscloudclientstoconductthesearchqueryoverciphertextaccordingtokeywords.However,themaliciouscloudserviceprovider(CSP)mayreturnincorrectorforgedsearchresultswhichleadtodataintegritycompromisesinpracticalapplications,andmostofexistingSEschemeshasafixedkeyword‐field.Tosolvetheseproblems,thispaperdevisesacryptographicprimitivecalledverifiablesearchafterencrypteddatawiththevariablekeyword‐fieldschemethroughanasymmetricbilinearmap.Formalsecurityanalysisprovesthatourschemecanguaranteedataconfidentialityandintegritysimultaneously,andresistthechosenkeywordattack.Furthermore,experimentalresultsoverthereal‐worlddatasetshowthatourschemeisfeasibleinpractice.KeyWords: searchableencryption;variablekeyword‐field;verifiablesearch;dataintegrity;chosenkeywordattack
云存储[1]
作为云计算模式下最有发展前景的技术之一,由于其方便快捷的特性和灵活的收费方式,使得越来越多的企业和用户将大量数据外包给诚实但好奇的云服务提供商(CloudServiceProvider,CSP).它不仅实现了云租户随时随地访问远程数据,而且能减少云租户的本地计算和维护开销.云存储带来便利服务的同时也产生了严峻的安全隐患,因此如何避免敏感数据遭到机密性破坏和隐私泄露已成为亟需解决的棘手问题.加密技术在保障外包数据安全性和隐私的同时,也给实现密文检索带来巨大挑战;而将所有密文下载
2017年2月
第44卷 第1期 西安电子科技大学学报(自然科学版)JOURNAL OF XIDIAN UNIVERSITY Feb.2017Vol.44 No.1万方数据