公钥可搜索加密技术不仅可以保护云存储中用户的数据隐私,还可以提供数据在不解密的条件下进行密态数据搜索的功能.针对群组内用户进行密文安全搜索的需求,本文以群组为单位使用基于身份的广播加密进行数据的加密与密钥封装,以基于身份的可搜索加密构造关键词密文及关键词陷门,提出了一种群组内的公钥可搜索加密方案,保证了只有群组内的授权用户才可以进行安全搜索并解密数据.此外,为保护用户的身份隐私,通过构造匿名身份,避免了因云服务器好奇行为而造成的用户身份泄露问题.同时,在按需付费的云环境中,为了防止云服务器向用户返回部分或不正确的搜索结果,文章结合区块链技术,使用区块链作为可信第三方,利用智能合约的可信性,在用户验证搜索结果正确后向云服务器支付搜索费用,解决了用户与云服务器之间的公平支付问题.并加入了违规名单机制,防止恶意用户对系统可用性造成影响.在安全性方面,通过基于判定性双线性Diffie-Hellman问题与判定性Diffie-Hellman问题进行安全性分析,证明了在随机谕言机模型与标准模型下方案满足关键词密文与关键词陷门的不可区分性.最后,通过功能对比表明本方案有较强的实用性,利用Charm-crypto密码库对方案进行效率对比,其结果表明本方案与其他相关方案相比具有较低的计算以及通信开销.

匿名可搜索加密;群组共享;区块链;智能合约;公平支付

王泽锐;郑东;郭瑞;朱天泽

西安邮电大学网络空间安全学院 西安中国710121;西安邮电大学无线网络安全技术国家工程实验室 西安中国710121

信息安全学报

[1]王泽锐;郑东;郭瑞;朱天泽-.群组内基于区块链的匿名可搜索加密方案)[J].信息安全学报,2022(03):134-148

匿名可搜索加密,奇行,用户验证,群组共享

公钥,加密技术,云存储,数据隐私,不解,解密,密文,文安,以群,基于身份,广播加密,密钥封装,身份隐私,云服务器,好奇,用户身份,泄露问题,付费,云环境,向用,返回,回部,不正确,智能合约,可信性,服务器之间,公平支付,违规,名单,单机,恶意用户,系统可用性,造成影响,双线性,Diffie,Hellman,安全性分析,标准模型,可区分性,Charm,crypto,效率对比,通信开销

0.33798