支持文件动态更新的基于属性可搜索加密方案

收稿日期：2017-06-19；修回日期：2017-08-16

作者简介：

许盛伟（1976-），男，江西吉安人，副教授，博士，主要研究方向为网络空间安全密码技术应用（2391651513@https://www.360docs.net/doc/6617394535.html, ）；王荣荣（1991-），女，山东临沂人，硕士研究生，主要研究方向为公钥密码应用；李新玉（

1995-），女，山西大同人，硕士研究生，主要研究方向为公钥密码应用.支持文件动态更新的基于属性可搜索加密方案

许盛伟1，2，王荣荣1，2，李新玉1，

2

（1.北京电子科技学院，北京100070；2.西安电子科技大学通信工程学院，西安710071）

摘 要：针对云存储环境中重要通知、消息广播、数据共享等敏感性较高的数据访问控制需求，提出和设计了一

种云存储环境中支持文件动态更新的可搜索加密方案。方案中的文件明文采用基于属性的加密算法加密，将密文与私钥和属性相关联，可以非常灵活地表示访问控制策略，大大降低了数据共享细粒度访问控制所带来的网络带宽和发送节点的处理开销，可以实现文件只加密一次就可被多个用户私钥搜索，避兔了针对不同用户需要多次加密的问题。但是现有的基于属性的可搜索加密方案无法实现文件的动态更新操作，针对此问题，采用对称可搜索加密的思想来建立索引，这种通过数组和链表来存储索引信息的方式可以实现只搜索一次就能获得包含此关键字的所有文件，无须对文件进行遍历，所以具有较高的搜索效率。同时通过添加额外删除数组、列表，实现了文件的动态更新，可以增加或者删除密文文件。最后给出了方案的安全性分析和性能分析，并与几种类似的索引建立方案进行了对比，发现本方案搜索效率高、索引长度较少，实现了文件的动态更新，还能达到更高

的安全级别（

CKA-2），具有更好的应用性和扩展性。关键词：云存储；基于属性；可搜索加密；动态更新中图分类号：TP309.7 文献标志码：A 文章编号：1001-3695（2018）11-3418-06

doi ：

10.3969/j.issn.1001-3695.2018.11.052Searchable encryption scheme based on attribute for supporting file update

Xu Shengwei 1，2，W ang Rongrong 1，2，Li Xinyu 1，

2

（1.Beij ing Electronic Science &Technology Institute ，Beij ing 100070，China ；2.School ofTelecommunications Engineering ，Xidian University ，Xi ’an 710071，China ）

Abstract ：Under the high sensitivity data access control requirements of notice ，broadcast news ，data sharing and so on ，this

paper proposed and designed a new searchable encryption scheme in cloud storage based on the attribute-based encryption that

could support file update.The file in the scheme used the attribute-based encryption algorithm ，

which associated the ciphertext and private key with the attributes ，and could express the access control strategy very much ，which greatly reduced the network bandwidth and the processing overhead of sending node brought by the fine-grained access control of data sharing.So that more

than one user could search only one encryption ，to avoid the need for multiple users of data encryption.But the existing attri-bute-based searchable encryption scheme could not achieve the dynamic update operation of the files.In view of this problem ，it used the idea of symmetric searchable encryption to build the index.This way of storing index information through array and list could search only once to get all the files that contain this keyword ，without having to traverse one by one file ，so that it had a high search efficiency.And it added additional and deletions of the array and list ，to achieve the dynamic update of the file ，that was in the cloud storage environment by updating the index table to achieve increasing or deleting operations.Final-ly ，it gave the security analysis and performance analysis of the scheme ，and comparing with several similar index establish-ment schemes.It shows that the scheme has high search efficiency and low index length ，and could achieve dynamic update of

files and high security level （

CKA-2），with better applicability and scalability.Key words ：cloud storage ；based on the attribute ；searchable encryption ；dynamic update

0 引言

在数据爆炸的当今社会，数据存储和共享的问题随着云存储的应用得到了很好的解决。但弊端就是用户消息是明文存储的，并没有进行加密保护，云存储管理员可以访问甚至获得用户的数据，这样给数据拥有者带来了很大的安全隐患。因此，目前部分云存储中心采用密文存储的方式，密文存储可以预防用户隐私泄露的风险。但是也存在问题，即如何实现在云服务器搜索后能找到想要的数据，且在搜索过程中不泄露数据信息内容；并且加密操作破坏了原先明文数据的值以及大小关系等，其不再具有可供检索的语义和统计特性。为了解决这些问题，可搜索的加密技术应运而生，并引起了人们的广泛关注

和大量研究。

针对好奇且不可信赖的服务器的存储问题，Song 等人[

1]

率先提出了可搜索加密技术的概念，正如概念名称所体现的，此技术不仅能实现加密，防止用户数据隐私泄露，还能通过搜索获得加密数据，具有很好的应用性和适应性。但是存在的不足就是数据搜索者只能检索自己事先存在云上的密文数据。

Boneh 等人[2]2004年在使用匿名的基于身份的加密方式

下设计出了公钥可搜索加密方案（PEKS ），可以实现对其他用户数据进行检索，并在邮件系统中具有很大的应用前景。

Goh [3]

通过把布隆过滤器运用到文件索引中，提出了Z-IDX 方

案。使用布隆过滤器构造文件索引，把单个文件中的所有关键字都映射为码字存储在文件索引中，当进行搜索时，如果所有

第35卷第11期2018年11月 计算机应用研究

Application Research of Computers Vol.35No.11Nov.2018

万方数据