多服务器可搜索加密方案的研究与应用
支持多关键字分级的可搜索同态加密方案
支持多关键字分级的可搜索同态加密方案李宏霞;庞晓琼【摘要】为满足加密文件的多关键字检索需求并解决云存储下用户的隐私与数据安全的问题,提出改进的分级的多关键字可搜索加密方案。
该方案保障数据与查询机密性的同时,利用向量空间模型构建可搜索索引,使用同态加密算法进行加解密,支持查询结果的分级检索,有效避免了服务器端返回相关度不大的文件。
进一步的安全分析和性能评估表明,该方案在安全性上满足CCA2安全,降低了通信开销,也消除了不必要的流量开销。
%To satisfy the requirement for multi-keyword searching over encrypted data, and solve the problem of privacy preserving and data security of the users, a modified multi-keyword ranked searchable encryption scheme is proposed. The scheme utilizes the vector space model to construct the searchable index and uses the improved homomorphic encryp-tion algorithm to encrypt and decrypt data. It also supports the ranked result, which effectively avoid returning the low relevance documents. Further thorough security analysis and performance evaluations show that the scheme provides CCA2 securityand how effectively improves system performance and reduce communication cost and eliminates unneces-sary traffic.【期刊名称】《计算机工程与应用》【年(卷),期】2016(052)022【总页数】6页(P93-98)【关键词】多分级检索;同态加密;向量空间模型;云计算【作者】李宏霞;庞晓琼【作者单位】中北大学计算机与控制工程学院,太原 030051;中北大学计算机与控制工程学院,太原 030051【正文语种】中文【中图分类】TP391.1LI Hongxia,PANG Xiaoqiong.Computer Engineering andApplications,2016,52(22):93-98.云存储[1]为用户提供了弹性、高可靠、易使用与价格便宜的数据存储服务。
一种属性基可搜索加密的医疗数据共享方案
一种属性基可搜索加密的医疗数据共享方案
谢杰彪
【期刊名称】《软件导刊》
【年(卷),期】2024(23)5
【摘要】实现医疗数据共享不仅可以避免医疗资源的大量浪费,而且能推动医疗科技创新、提高医疗服务质量。
面对爆炸式增长的医疗数据,云服务器凭借其强大的性能成为医疗机构存储数据的首选。
出于安全因素考虑,存储在云服务器中的数据通常是经过加密处理的,虽然这样可以保证数据的机密性,但是不利于用户进行后续的数据检索与共享。
为解决以上问题,提出一种属性基可搜索加密的医疗数据共享方案。
该方案结合区块链技术以及属性基可搜索加密技术,在一对多数据共享场景下实现用户搜索权限的细粒度访问控制,同时解决了因用户属性发生变化而对应的细粒度搜索权限需要及时撤销的问题。
此外,该方案还实现了访问策略隐藏以及多关键字可搜索加密,进一步提高了方案的安全性以及密文检索效率。
通过安全性证明以及性能分析,结果表明该方案是安全且高效的。
【总页数】10页(P146-155)
【作者】谢杰彪
【作者单位】南京邮电大学计算机学院、软件学院、网络空间安全学院
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于区块链与属性基加密的数据共享方案
2.基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案
3.基于区块链和属性基加密的电力数据共享方案
4.基于格上密文策略属性基加密的联盟链数据共享方案
5.云医疗体系中基于属性加密的数据共享方案
因版权原因,仅展示原文概要,查看原文内容请购买。
基于可信硬件的隐私数据可搜索加密加速方法研究
Research on Acceleration Method of Searchable Encryption of Private Data Based on Trusted
Hardware
作者: 杨光远[1];杨大利[1];张羽[2];马利民[1];张伟[1]
作者机构: [1]北京信息科技大学计算机学院,北京100101;[2]国家信息中心信息网络安全部,北京100045
出版物刊名: 信息安全研究
页码: 319-327页
年卷期: 2021年 第4期
主题词: 可搜索加密;可信执行环境;数据加密;数据安全;Intel SGX
摘要:可搜索加密(serachable encryption,SE)是构建加密数据库的关键技术之一,它允许服务器在不解密的情况下搜索加密数据.为了解决传统SE方案降低SE查询效率、增加客户端和服务器之间通信成本这2个问题,提出了采用硬件辅助解决方案(例如Intel SGX)来解决上述问题,关键思想是利用SGX来接管客户端跟踪关键字、添加数据、缓存删除的数据等任务.实验结果表明,通过在传统的可搜索加密方案中引入硬件辅助解决方案,有效地降低了客户端与不可信服务器之间的通信开销,并且提高了加密数据的查询性能.。
具有匿名性的可搜索加密方案
能力的前提 下,不仅要 实现 对关键词信 息的保 护 ,也要 实现对消息查询 方信 息的保护 。基 于此 ,提 出 了具有 匿名性 的基 于
身份 可搜 索方案 ( A N( ) _ I B E K S )的定义和 构造 算法。该 方案可以很好 的解决大量数据 交给第三方服务 器存储 ( 比如 网络存 储 )的关键词 密文查询问题 ,可以有效的保护查询关键词和查询者 身份等敏 感信 息 ,无 法追踪 究竞是 哪个 用户查询 了什 么
( 1 .S c h o o l o f S c i e n c e , B e i j i n g Te c h n o l o g y a n d B u s i n e s s Un i v e r s i t y , B e i j i n g , 1 0 0 0 4 8 , C h i n a ; 2 .T h e S e c o n d I n s t i t u t e o f C h i n a Ae r o s p a c e S c i e n c e a n d Te c h n o l o g y C o r p o r a t i o n , B e i j i n g 1 0 0 8 5 4 , C h i n a )
c u r i t y o f k e y wo r d s b u t a l s o t h e s e c u r i t y o f u s e r s .S o t h a t ,o n t h e b a s i s o f e x i s t i n g a n o n y mo u s h i e r a r c h i c a l i d e n t i t y - b a s e d e n c r y p — t i o n s c h e m e( ANO- I B E) ,t h e s c h e me o f a n o n y mo u s i d e n t i t y b a s e d p u b l i c k e y e n c r y p t i o n wi t h k e y wo r d s e a r c h( ANO- I B EKS)i s f i r s t l y p r o p o s e d .Th e p r o g r a m c a n p r o v i d e t h e f u n c t i o n o f p r o t e c t i n g b o t h t h e i n f o r ma t i o n o f k e y wo r d a n d i d e n t i t y o f t h e u s e r s u n d e r t h e c i r c u ms t a n c e o f a l o t o f d a t a t O t h e t h i r d p a r t y s e r v e r s t o r a g e( s u c h a s n e t wo r k s t o r a g e ) .I n t h i s s c h e me ,s e v e r s c a n n o t
一种有效的带关键字搜索的代理重加密方案
( College of Computer and Information,Hohai University,Nanjing 211100,China)
Abstract: Public key encryption with keyword search( PEKS) is a practical cryptographic paradigm that enables one to search for the encrypted data without compromising the security of the original data. It provides a promising solution to the encrypted data retrieval issue in public key cryptosystems. As a combination of PEKS and proxy re-encryption( PRE) ,PRES allows a semi-trusted proxy to simultaneously re-encrypt and search a delegator’s encrypted data. In 2010,Shao et al. firstly presented a proxy re-encryption with keyword search scheme,but their scheme’s security is based on the premise of reducing computing efficiency. This paper solves this problem by presenting a new proxy re-encryption scheme with keyword search without bilinear pairings except the text algorithm. In the random oracle model,it is formally proved that the proposed scheme satisfies the trapdoor indistinguishability security and keyword ciphertext indistinguishability security. Comparison analysis shows that it is efficient and practical. Key words: public key encryption; keyword search; proxy re-encryption; bilinear pairing
同态加密技术及其应用
同态加密技术及其应用同态化(Homomorphic)是指从一种形态转变到另一种形态,同时在第_•种形态中保留与第一种形态相关联的元素。
同态加密技术比较公认的是可以在云计算环境下,为了保护用户隐私及数据安全,需要先对数据加密,再把加密后的数据放在云服务端。
使用全同态加密,可以在不暴露明文数据的情况下,山数据使用者对密文数据进行计算,而数据拥有者可以解密得到明文结果,该结果同样是对明文做此运算而得到的结果。
标签:同态加密技术应用数据同态加密是一种加密形式,它允许人们对密文进行特定的代数运算得到仍然是加密的结果,与对明文进行同样的运算,再将结果加密一样。
通俗的讲,这项技术令人们可以在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密。
以往加密手段的弊端在于它通常是将数据保存在盒子内而不让外界使用或者分析数据,只有使用解密密钥将盒子打开,才能对数据进行分析和计算。
在同态加密环境下,敬感数据一直处于加密状态,而应用系统无需解密可以用加密的数据按照正常的业务逻辑处理业务,这样公司将敬感的信息储存在远程服务器里,既避免从当地的主机端发生泄密,乂保证了信息的使用和搜索,解决了云讣算发展面临的客户对数据云端存储安全担忧的难题。
—、同态加密原理同态加密技术,就是将数据加密成难以破译的数字字符串,能对这些加密后的字符串进行数学处理,然后解密结果。
如果用数学方法表述,假设加密操作为E,明文为m,加密得e,即e = E (m), m = E, (e)o已知针对明文有操作f, 针对E可构造F,使得F (e) = E (f (m)),这样E就是一个针对f的同态加密算法。
我们举一个简单的例子,看看同态加密是如何处理2+3这样的问题:假设数据已经在本地被加密了,2加密后变为22, 3加密后变为33。
加密后的数据被发送到服务器,在进行相加运算。
然后服务器将加密后的结果55发送回来。
然后本地解密为5。
信息安全中属性基加密算法的研究
信息安全中属性基加密算法的研究随着大数据时代的到来,信息安全问题愈加突出,各种攻击手段和技术层出不穷。
传统的加密算法在一定程度上无法满足信息安全的需求,因此,在信息安全领域,属性基加密算法的研究备受关注。
属性基加密算法(ABE)是一种基于访问控制的加密技术,与传统加密算法相比,其具有更高的灵活性和安全性。
它将密钥与一组属性联系起来,只有满足某些属性要求的用户才能解密文本。
与传统加密算法相比,ABE 技术具有天然的权限管理能力,能够有效控制数据的访问权限。
基于属性的加密算法主要分为两种类型:基于身份的加密 (Identity-Based Encryption, IBE) 和基于属性的加密(ABE) 。
IBE 算法将用户的身份作为其公钥,而ABE 算法则将用户的属性作为其公钥。
ABE 算法擅长处理一些对用户要求更严格的访问控制需求,比如细粒度访问控制以及多方参与的访问控制。
ABE技术的发展可以追溯到上世纪九十年代。
2005 年,Sahai 和 Waters 提出了一个相对实用的 ABE 方案,被称为 KP-ABE,即基于策略的加密算法(Key-Policy Attribute-Based Encryption)。
KP-ABE 以门限策略为基础,通过选择访问控制策略来控制加密文档。
KP-ABE非常灵活,极大地提高了加密算法的适用性。
KP-ABE 是目前最流行的属性基加密算法,在云计算、物联网、大数据等领域中得到了广泛的应用。
然而,KP-ABE 在实际应用时存在一些问题,如密文扩张和密钥管理等。
因此,研究者提出许多针对 KP-ABE 的改进方案,如基于多关键字搜索的加密算法 (MC-ABE) 和基于组合属性的加密算法(Ciphertext-PolicyAttribute-Based Encryption,CP-ABE )。
MC-ABE 相对于 KP-ABE 有着更高的灵活性和可扩展性,在应对大规模数据处理时不会出现加密性能降低的情况。
基于区块链的可搜索属性加密技术应用综述
基于区块链的可搜索属性加密技术应用综述
兰亚杰;马自强;陈嘉莉;苗莉;许新
【期刊名称】《计算机科学》
【年(卷),期】2024(51)S01
【摘要】随着信息共享的蓬勃发展,数据隐私安全问题逐渐凸显,催生了区块链技术和可搜索属性加密技术的迅速发展。
区块链作为一种去中心化、不可篡改的技术,保障了搜索数据的安全性和完整性,可搜索属性加密技术可以有效地防止非法用户的访问查询。
然而随着数据规模和复杂性的增加,出现了检索效率低、查询结果验证复杂、属性权限分发困难等问题。
首先,针对以上问题,分别总结了基于区块链的可搜索加密技术、基于区块链的属性加密技术以及基于区块链的可搜索属性加密技术应用的研究现状。
其次,对三者之间的优势和侧重点进行了比较分析。
最后,重点总结了基于区块链的可搜索属性加密技术在关键字检索、属性权限管理以及数据完整性验证方面的应用,以及所面临的问题和挑战。
希望为实现更安全、高效、去中心化的数据存储与共享提供更加安全的技术应用支持。
【总页数】14页(P870-883)
【作者】兰亚杰;马自强;陈嘉莉;苗莉;许新
【作者单位】宁夏大学信息工程学院;宁夏大数据与人工智能省部共建协同创新中心;清华大学电子工程系
【正文语种】中文
【中图分类】TP309.2
【相关文献】
1.基于可搜索加密技术的区块链密文审计系统
2.基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案
3.基于区块链的属性基多关键词排序搜索方案
4.基于区块链的可搜索加密技术研究综述
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
多服务器可搜索加密方案的研究与应用
多服务器可搜索加密方案的研究与应用
引言
随着大数据时代的到来,数据的存储和处理成为一个重要的问题。
然而,随之而来的是数据隐私和安全性的挑战。
传统的搜索方法往往需要将数据明文暴露在服务器上,容易导致数据泄露的风险。
为了解决这个问题,多服务器可搜索加密方案应运而生。
本文将对多服务器可搜索加密方案的研究与应用进行探讨。
1. 多服务器可搜索加密方案的研究背景
在云计算环境下,数据的所有权和控制权被转移给云服务提供商,用户无法控制数据的存储和处理过程。
因此,保护数据的隐私和安全性变得尤为重要。
传统的加密方法可以提供数据的安全性,但是却无法进行搜索操作。
所以,研究者们提出了可搜索加密(Searchable Encryption)的概念,并在此基础上发展出了多服务器可搜索加密方案。
2. 多服务器可搜索加密方案的基本原理
多服务器可搜索加密方案的基本原理是将数据分割成多个片段,并将这些片段存储在不同的服务器上。
在进行搜索操作时,用户需要给出关键字,服务器之间协作进行搜索并返回结果。
具体而言,多服务器可搜索加密方案包括索引构建、加密和搜索三个主要步骤。
索引构建阶段将用户的关键字转化为索引,并将索引分布在多个服务器上。
加密阶段将数据片段进行加密并存储到相应的服务器上。
搜索阶段通过服务器之间的协作来实现关键字的搜索。
3. 多服务器可搜索加密方案的优势与挑战
多服务器可搜索加密方案相比传统的可搜索加密方案具有以下几个优势:
- 数据分布在多个服务器上,增加了数据的安全性和隐私保护。
- 服务器之间协作进行搜索,大大提高了搜索的效率。
- 用户也可以并行地向多个服务器发送搜索请求,减少了用户等待时间。
然而,多服务器可搜索加密方案也面临一些挑战:
- 服务器的可靠性问题:如果某个服务器宕机,会导致搜索不完整或者失败。
- 服务器之间通信的开销:服务器之间需要传递密文和索引数据,会导致通信开销的增加。
- 多服务器之间数据同步的问题:当数据发生变化时,需要保证多个服务器上的数据保持一致,这需要进行数据同步操作。
4. 多服务器可搜索加密方案的应用
多服务器可搜索加密方案在各个领域都有广泛的应用前景。
以下是几个典型的应用场景:
- 医疗保密数据的存储和搜索:医疗数据包含大量的隐私信息,多服务器可搜索加密方案可以保护患者的隐私并同时允许医疗专业人员进行关键字搜索。
- 金融数据的存储和搜索:金融数据中包含大量的敏感信息,如交易记录、客户信息等。
多服务器可搜索加密方案可以保护这些数据的隐私并允许金融机构进行高效的搜索操作。
- 企业数据的存储和搜索:企业拥有大量的敏感数据,多服务器可搜索加密方案可以帮助企业保护数据的隐私,并提高数据的安全性和搜索效率。
结论
多服务器可搜索加密方案是解决数据隐私和安全性问题的重要方法之一。
该方案通过将数据分割和分布在多个服务器上,保护了数据的机密性,并通过服务器之间的协作来实现搜索操作。
多服务器可搜索加密方案具有广泛的应用前景,可以应用于医疗、金融和企业等不同领域。
然而,该方案也面临着服务器可靠性、服务器通信开销和数据同步等挑战,需要进一步研究和解决
多服务器可搜索加密方案是一种应对数据安全和隐私保护的重要方法,适用于医疗、金融和企业等领域。
该方案通过数据分割和分布在多个服务器上,实现数据的保密性和搜索功能。
然而,该方案仍面临着服务器可靠性、服务器通信开销和数据同步等挑战,需要进一步研究和解决。
通过持续的研究和技术进步,多服务器可搜索加密方案有望成为数据安全和隐私保护的有效解决方案。