随着云计算的飞速发展,如何利用云服务器进行数据的安全存储成为相关领域的研究热点问题.云存储可以在节省本地管理成本的同时,增强存储数据的可访问性和可用性,但也会面临数据隐私泄露的风险,从而威胁数据安全.而用户将文件加密后上传又会面临如何在云端对加密数据进行有效搜索的问题.应运而生的可搜索加密技术不仅能高效检索出访问者所需的数据,而且保障了用户信息的隐私性和数据的安全性.针对传统可搜索加密方案中存在的密钥验证、证书管理和交易不透明等问题,提出了一种安全性增强的无证书可搜索公钥加密方案.首先引入密钥生成中心,在保障搜索性的同时避免证书管理和密钥托管问题;其次在对密文进行有效搜索的基础上增强了方案的安全性;接着通过智能合约确保数据使用者和数据所有者之间交易的可追溯性与透明性;最后在随机预言模型下证明了此方案可抵御离线关键字猜测攻击.与其他无证书可搜索加密方案对比可得,本方案结合智能合约不仅提升了方案的安全性和交易的可靠性,而且在检索时间和方案拓展性方面也具有一定的优势.

云存储;可搜索加密;无证书;智能合约;关键字猜测攻击

兰州交通大学光电技术与智能控制教育部重点实验室,甘肃兰州730070;兰州交通大学自动化与电气工程学院,甘肃兰州730070;甘肃省高原交通信息工程及控制重点实验室,甘肃兰州730070

[1]张瑞瑞;牛宏侠-.安全性增强的无证书可搜索公钥加密方案)[J].微电子学与计算机,2022(06):89-98

关键字猜测攻击

无证书,公钥加密,云服务器,服务器进行,安全存储,云存储,管理成本,可用性,会面,数据隐私,隐私泄露,云端,可搜索加密,加密技术,高效检索,出访,访问者,用户信息,隐私性,证书管理,密钥生成,免证,密钥托管,密文,智能合约,数据使用者,所有者,可追溯性,透明性,随机预言模型,离线,方案对比,检索时间,拓展性

0.311381