基于Paillier同态加密的隐私保护排序方案

1

作者 王后珍 江皓朗 +1 位作者 刘继辰 涂航 《信息网络安全》 北大核心 2025年第12期1975-1989,共15页

在大数据时代背景下,数据共享已成为释放数据潜力、提升业务价值的关键途径。金融机构通过与通信运营商合作,对用户的通信数据进行联合建模与分析,可提升其在精准营销、欺诈检测及风险管理方面的能力。然而,如何在数据共享过程中保护用... 在大数据时代背景下,数据共享已成为释放数据潜力、提升业务价值的关键途径。金融机构通过与通信运营商合作,对用户的通信数据进行联合建模与分析,可提升其在精准营销、欺诈检测及风险管理方面的能力。然而,如何在数据共享过程中保护用户隐私是一个亟待解决的问题。文章提出一种基于Paillier同态加密的隐私保护排序方案,并对其正确性和安全性进行了证明。该方案不仅支持密文下的加权求和运算,还支持高效的密文排序,从而实现了共享数据的可用不可见。与现有方案相比,该方案在密文排序效率方面更具优势,适用于大规模的隐私数据保护排序场景。此外,文章以银行优质客户推荐应用场景为例,通过仿真实验验证了方案的正确性与可用性。 展开更多

关键词 Paillier加密算法 同态加密 密文排序 隐私保护 安全多方计算

在线阅读 下载PDF 职称材料

基于R-LWE的多密文相等性测试方案

2

作者 高翔 陈辉焱 +2 位作者 王克 王宇 姚云飞 《信息安全研究》 北大核心 2025年第6期511-520,共10页

当今科技飞速发展,隐私保护成为一个重要议题.为了确保数据的安全性,通常选择将数据加密后存储在云服务器上,然而这样云服务器无法对加密后的数据进行计算、统计等有效处理,从而使得很多应用场景受限.为了解决这个问题,提出一种基于环... 当今科技飞速发展,隐私保护成为一个重要议题.为了确保数据的安全性,通常选择将数据加密后存储在云服务器上,然而这样云服务器无法对加密后的数据进行计算、统计等有效处理,从而使得很多应用场景受限.为了解决这个问题,提出一种基于环上容错学习(ring learning with error,R-LWE)问题的PKE-MET(public-key encryption with a multiple-ciphertext equality test)方案,并给出了正确性和安全性分析.该方案允许云服务器同时对多个密文执行相等性测试,还能够抵抗量子计算攻击.基于Palisade库对方案进行了实现,从理论与实现的角度与其他方案进行了比较分析.相较于其他方案,该方案具有高效、运行时间短的优点. 展开更多

关键词 云服务器 格 多密文相等性测试公钥加密 环容错学习问题 范德蒙矩阵

在线阅读 下载PDF 职称材料

支持关键字排名的医疗云数据可搜索加密方案

3

作者 宋文静 王峥 《计算机工程与设计》 北大核心 2025年第6期1677-1684,共8页

为实现云端电子病历的安全访问并提升医生诊断的效率,针对云存储的医疗数据,提出一种支持更新的多关键字排名可搜索加密方案。结合TF-IDF权重统计方法和安全kNN加密技术实现用户的多关键字排名检索,可查询Top-k最相关的病历;通过K-Mean... 为实现云端电子病历的安全访问并提升医生诊断的效率,针对云存储的医疗数据,提出一种支持更新的多关键字排名可搜索加密方案。结合TF-IDF权重统计方法和安全kNN加密技术实现用户的多关键字排名检索,可查询Top-k最相关的病历;通过K-Means和后续遍历算法构建一种新的平衡索引树并制定相应的搜索策略,提高查询效率;在此基础上,利用相关路径更新的策略,实现数据库增、删、改的动态操作。通过理论分析和实验验证,证明方案的安全性和有效性。 展开更多

关键词 可搜索加密 密文检索 排序检索 多关键字 动态更新 索引树 电子病历

在线阅读 下载PDF 职称材料

基于LWE的高效动态多密钥全同态加密方案

4

作者 盛冶 涂广升 +1 位作者 王灿 张帆 《信息安全研究》 北大核心 2025年第8期768-776,共9页

全同态加密在云计算中的应用有效满足了用户对云端服务器数据“可用不可见”的需求.针对多密钥全同态加密方案计算开销较大、应用于云计算的工作模式不合理等问题,提出了一个高效的动态多密钥全同态加密方案.一方面,通过引入公钥对构造... 全同态加密在云计算中的应用有效满足了用户对云端服务器数据“可用不可见”的需求.针对多密钥全同态加密方案计算开销较大、应用于云计算的工作模式不合理等问题,提出了一个高效的动态多密钥全同态加密方案.一方面,通过引入公钥对构造新的辅助密文的方法,对多密钥全同态加密方案密文扩展算法进行优化;另一方面,采用单个用户和服务器交互的方式完成密文扩展操作,提出了一种全同态加密应用于云计算中的新工作模式.与2023年ICPADS会议的方案对比,该方案将计算开销从O(n 44)降至O(n 3k 22),n k,噪声扩张率从O(m 4γ)降低至O(mγ).使得方案的公开参数更小、效率更高.同时,新工作模式不仅减少了用户对服务器的高度依赖,也降低了用户需要承担的计算开销,更加符合实际应用.该方案被证明为IND-CPA安全,困难性可归约到误差学习问题. 展开更多

关键词 全同态加密 多密钥 误差学习问题 云计算 密文扩展

在线阅读 下载PDF 职称材料

一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案 被引量：13

5

作者 李琦 马建峰 +2 位作者 熊金波 刘西蒙 马骏 《电子学报》 EI CAS CSCD 北大核心 2014年第4期696-702,共7页

目前自适应安全的多授权机构基于属性的加密(Attribute-Based Encryption,ABE)方案都是在合数阶群上构造,针对其计算开销较大的问题,利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构密文策... 目前自适应安全的多授权机构基于属性的加密(Attribute-Based Encryption,ABE)方案都是在合数阶群上构造,针对其计算开销较大的问题,利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构密文策略ABE(Multi-Authority Ciphertext Policy ABE,MA-CP-ABE)方案.在标准模型下将该方案的安全性归约到判定性线性假设.性能分析表明,该方案在达到自适应安全的同时,具有更高的计算效率. 展开更多

关键词 基于属性的加密 多授权机构 密文策略 自适应安全 素数阶 标准模型

在线阅读 下载PDF 职称材料

多云环境中基于属性加密的高效多关键词检索方案 被引量：3

6

作者 何亨 蒋俊君 +2 位作者 冯可 李鹏 徐芳芳 《计算机科学》 CSCD 北大核心 2021年第S02期576-584,共9页

随着云计算技术的快速发展和广泛应用,云环境中的数据安全问题成为用户关注的焦点。为了保障数据隐私,用户将隐私数据加密后上传至云服务器。然而,如何从多个云服务器中的海量加密数据里检索到包含特定信息的密文是富有挑战性的。传统... 随着云计算技术的快速发展和广泛应用,云环境中的数据安全问题成为用户关注的焦点。为了保障数据隐私,用户将隐私数据加密后上传至云服务器。然而,如何从多个云服务器中的海量加密数据里检索到包含特定信息的密文是富有挑战性的。传统的可搜索加密方案无法直接应用于多云环境的密文数据检索中。基于属性的加密技术为密文关键词检索提供了一种新的解决思路,但是,现有的相关方案存在仅支持单个或连接关键词检索、访问控制策略不灵活、检索效率低、计算和存储开销大以及无法有效适用于多云环境等问题。因此,文中提出了一种多云环境中基于属性加密的高效多关键词检索方案(MRAM)。MRAM基于高性能的密文策略的属性加密算法,实现了任意密文多关键词检索,细粒度的访问控制,并且通过引入检索服务器有效支持多云环境中高效准确的密文检索。安全分析表明,MRAM能够实现安全索引机密性、检索陷门机密性、抗共谋攻击等重要安全特性,性能评估验证了MRAM相较于已有的方案,在安全索引生成、检索陷门生成和检索阶段具有更低的计算开销,且安全索引和检索陷门的存储开销也更小。 展开更多

关键词 多云环境 属性加密 多关键词检索 密文检索 访问控制

在线阅读 下载PDF 职称材料

基于相似查询树的快速密文检索方法 被引量：7

7

作者 田雪 朱晓杰 +2 位作者 申培松 陈驰 邹洪 《软件学报》 EI CSCD 北大核心 2016年第6期1566-1576,共11页

随着云计算的广泛应用,数据中心的数据量急速增加;同时,用户文档通常包含隐私敏感信息,需要先加密然后上传到云服务器.面对如此大量的密文数据,现有技术在大数据量的密文数据上的检索效率很低.针对这一问题,提出在大数据下的基于相似查... 随着云计算的广泛应用,数据中心的数据量急速增加;同时,用户文档通常包含隐私敏感信息,需要先加密然后上传到云服务器.面对如此大量的密文数据,现有技术在大数据量的密文数据上的检索效率很低.针对这一问题,提出在大数据下的基于相似查询树的密文检索方法(MRSE-SS).该方法通过设置聚类中心和成员之间的最大距离对文档向量进行聚类,并把中心向量看成n维超球体的球心,最大距离作为半径,再逐步将小聚类聚合成大聚类.使用该方法构建的密文文档集合,在查询阶段,仅需检索查询向量相邻的聚类即可获得理想的查询结果集合,从而提高了密文检索的效率.以《软件学报》最近10年的论文作为样本进行了实验,数据集中选取2 900篇文档和4 800个关键词.实验结果显示:当文档集个数呈指数增长时,检索时间仅呈线性增长,并且检索结果的关联性比传统检索方法更强. 展开更多

关键词 云计算 密文检索 多关键字排序检索 相似查询树 云安全

在线阅读 下载PDF 职称材料

基于区块链的多用户环境中公钥可搜索加密方案 被引量：16

8

作者 郑东 朱天泽 郭瑞 《通信学报》 EI CSCD 北大核心 2021年第10期140-152,共13页

为了满足多用户环境中数据安全共享的需求,提出了一种支持一对多模式的公钥可搜索加密方案。具体地,数据拥有者执行一次加密算法可以指定多位用户对密文进行检索,实现更加灵活的密文数据共享。此外,还设计了具体的文件加密密钥传递算法... 为了满足多用户环境中数据安全共享的需求,提出了一种支持一对多模式的公钥可搜索加密方案。具体地,数据拥有者执行一次加密算法可以指定多位用户对密文进行检索,实现更加灵活的密文数据共享。此外,还设计了具体的文件加密密钥传递算法,确保用户在检索到密文后能够正确解密并获取明文。结合区块链技术,利用智能合约执行检测算法保证了检索结果的正确性。在安全性方面,基于判定性双线性Diffie-Hellman假设和修改的判定性双线性Diffie-Hellman假设,证明了在随机谕言机模型下所提方案满足密文关键词不可区分性和陷门信息不可区分性的安全要求,并且可以抵御内部关键词猜测攻击。最后,使用j PBC密码库对所提方案与现有相关方案进行仿真模拟,测试结果表明所提方案具有较高的计算效率。 展开更多

关键词 可搜索加密 多用户环境 密文安全共享 区块链 智能合约

在线阅读 下载PDF 职称材料

一种支持属性重用的DCP-ABE方案研究 被引量：2

9

作者 连科 赵泽茂 +1 位作者 王丽君 贺玉菊 《信息网络安全》 2015年第6期41-46,共6页

属性基加密(ABE)机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,从而极大地降低数据共享细粒度访问控制带来的网络带宽和发送节点的处理开销。作为单授权机构ABE机制的推广,多授权机构ABE机制减轻了单一机... 属性基加密(ABE)机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,从而极大地降低数据共享细粒度访问控制带来的网络带宽和发送节点的处理开销。作为单授权机构ABE机制的推广,多授权机构ABE机制减轻了单一机构的工作负担,降低了风险,同时也更容易满足分布式系统的需求。文章针对目前多授权机构ABE方案中属性不能重用的问题,提出一个分权密文策略属性基加密(DCP-ABE)方案。该方案引入授权机构全局标识符,在加密阶段通过将属性(该属性满足密文的访问结构)相关的密文构件与该属性所属的授权机构的全局标识符进行绑定,使得不同授权机构所管理的属性能够重复使用,扩展了方案的实用性。此外,该方案中任何授权机构都可以动态加入或者离开该加密系统,不再需要中央授权机构对授权机构进行管理。 展开更多

关键词 属性基加密 访问控制策略 分权密文策略 多授权机构

在线阅读 下载PDF 职称材料

云计算环境中基于属性的多权威访问控制方法 被引量：6

10

作者 杨庚 王东阳 +1 位作者 张婷 闵兆娥 《南京邮电大学学报（自然科学版）》 北大核心 2014年第2期1-9,共9页

在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一。文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计... 在云计算环境中,如何实现在不可信及动态变化的云计算环境中对加密数据的访问控制是云计算走向实际应用亟待解决的问题之一。文中提出了一种基于属性的访问控制方法,该方法将密文长度及加解密过程的计算量限制为固定值,提高了系统的计算效率,并且引入了层次化的授权结构,降低了单一权威授权的负担,提高了安全性。文中分析了方法的安全性、可扩展性和计算复杂性等性能,实验结果证明了该方法在域权威授权、用户授权及加解密等过程中的计算量上的优越性。 展开更多

关键词 云计算 定长密文 访问控制 多权威

在线阅读 下载PDF 职称材料

具有固定密文长度的多授权属性基密钥协商协议 被引量：2

11

作者 胡声洲 刘志勇 +2 位作者 何华 王幸福 章银娥 《计算机应用研究》 CSCD 北大核心 2021年第2期567-571,共5页

为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM... 为适应云环境中移动手机等资源限制型设备的使用,降低基于多授权属性基加密的会话密钥协议的计算和通信代价,提出一种能生成固定密文长度交换消息的协议。该协议基于多值访问结构,加强了数据拥有者对系统模型的权限控制;在基于属性的BJM(Blake-Johnson-Menezes)模型和选择访问结构安全模型下,基于判定性q并行双线性Diffie-Hellman指数(q-PBDHE)假设证明了该协议的安全性。通过实验比较分析了类似协议的性能,表明该协议具有较高效率和安全性,适合在轻量级应用场景上使用。 展开更多

关键词 固定密文长度 多授权 属性基加密 密钥协商协议 多值访问结构

在线阅读 下载PDF 职称材料

基于密文的代理安全两方计算协议

12

作者 夏峰 杨波 +1 位作者 吴丽华 张瑜 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2012年第6期477-482,共6页

提出了在共享数据平台下基于密文的代理安全两方计算协议(ciphertext-based proxy secure two-par-ty computation protocol,CPSTCP),给出该协议的定义、形式化模型.与传统的基于安全计算外包(secure computa-tion outsourcing,SCO)的... 提出了在共享数据平台下基于密文的代理安全两方计算协议(ciphertext-based proxy secure two-par-ty computation protocol,CPSTCP),给出该协议的定义、形式化模型.与传统的基于安全计算外包(secure computa-tion outsourcing,SCO)的安全协议相比,本文提出的协议因为不需要秘密共享而拥有更高的安全性和效率.在此基础上,利用基于属性的访问控制策略和已有的安全两方集合交协议,基于格中的困难问题,构造了一个半诚实模型下可证安全的基于密文的代理两方集合交协议. 展开更多

关键词 安全多方计算协议 代理 密文 格

原文传递

一个具有强安全性的多接收者签密方案 被引量：2

13

作者 朱珍超 张玉清 王凤娇 《中国科学院研究生院学报》 CAS CSCD 2008年第3期395-402,共8页

在随机预言模型下定义了一个多接收者签密方案的强安全性模型,模型满足适应性选择密文内部攻击安全性、选择消息抗存在性伪造和密文匿名安全性;通过分析指出,Li、Hu和Liu等人提出的多接收者签密方案,不具有适应性选择密文内部攻击安全... 在随机预言模型下定义了一个多接收者签密方案的强安全性模型,模型满足适应性选择密文内部攻击安全性、选择消息抗存在性伪造和密文匿名安全性;通过分析指出,Li、Hu和Liu等人提出的多接收者签密方案,不具有适应性选择密文内部攻击安全性和密文匿名性,并给出所定义强安全性模型中的攻击方法;随后提出改进方案,该方案在强安全模型中证明是安全的. 展开更多

关键词 多接收者签密体制 随机预言机模型 双线性对 密文匿名性

在线阅读 下载PDF 职称材料

Blockchain-Based Certificateless Bidirectional Authenticated Searchable Encryption Scheme in Cloud Email System

14

作者 Yanzhong Sun Xiaoni Du +1 位作者 Shufen Niu Xiaodong Yang 《Computer Modeling in Engineering & Sciences》 SCIE EI 2024年第6期3287-3310,共24页

Traditional email systems can only achieve one-way communication,which means only the receiver is allowed to search for emails on the email server.In this paper,we propose a blockchain-based certificateless bidirectio... Traditional email systems can only achieve one-way communication,which means only the receiver is allowed to search for emails on the email server.In this paper,we propose a blockchain-based certificateless bidirectional authenticated searchable encryption model for a cloud email system named certificateless authenticated bidirectional searchable encryption(CL-BSE)by combining the storage function of cloud server with the communication function of email server.In the new model,not only can the data receiver search for the relevant content by generating its own trapdoor,but the data owner also can retrieve the content in the same way.Meanwhile,there are dual authentication functions in our model.First,during encryption,the data owner uses the private key to authenticate their identity,ensuring that only legal owner can generate the keyword ciphertext.Second,the blockchain verifies the data owner’s identity by the received ciphertext,allowing only authorized members to store their data in the server and avoiding unnecessary storage space consumption.We obtain a formal definition of CL-BSE and formulate a specific scheme from the new system model.Then the security of the scheme is analyzed based on the formalized security model.The results demonstrate that the scheme achieves multikeyword ciphertext indistinguishability andmulti-keyword trapdoor privacy against any adversary simultaneously.In addition,performance evaluation shows that the new scheme has higher computational and communication efficiency by comparing it with some existing ones. 展开更多

关键词 Cloud email system authenticated searchable encryption blockchain-based designated server test multi-trapdoor privacy multi-ciphertext indistinguishability

在线阅读 下载PDF 职称材料

卫星网络中支持策略隐藏的多授权访问控制方案 被引量：4

15

作者 王亚琼 史国振 +2 位作者 谢绒娜 李凤华 王雅哲 《计算机应用》 CSCD 北大核心 2019年第2期470-475,共6页

卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征,但现有的基于密文策略的属性加密(CP-ABE)的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络,为此,提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活... 卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征,但现有的基于密文策略的属性加密(CP-ABE)的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络,为此,提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活的线性秘密共享(LSSS)矩阵访问结构,不仅能有效保证数据机密性,而且能通过混淆访问结构实现策略完全隐藏;采用多授权机构实现细粒度的属性管控,能消除中心授权机构的性能瓶颈;各属性授权机构独立工作且密钥生成分权,能有效抵抗合谋攻击。安全性及性能分析表明,所提方案满足数据机密性、抗合谋攻击和完全策略隐藏的安全需求,比对比方案更适合卫星网络。 展开更多

关键词 访问控制 密文策略的属性加密 策略隐藏 多授权机构 卫星网络

在线阅读 下载PDF 职称材料

基于多属性机构的密文策略加密机制 被引量：6

16

作者 马丹丹 陈勤 +1 位作者 党正芹 张金漫 《计算机工程》 CAS CSCD 2012年第10期114-116,共3页

密文策略属性基加密机制大多采用单授权机构,单授权中心管理和分发所有用户的属性密钥,易造成系统瓶颈,且系统要求单授权中心完全可信,因此难以满足分布式应用的安全需求。为此,提出一种多属性机构的密文策略属性基加密方案,其中授权机... 密文策略属性基加密机制大多采用单授权机构,单授权中心管理和分发所有用户的属性密钥,易造成系统瓶颈,且系统要求单授权中心完全可信,因此难以满足分布式应用的安全需求。为此,提出一种多属性机构的密文策略属性基加密方案,其中授权机构只能为其权限内的属性分发相应密钥,相互间不能通信。采用一个中央机构为用户生成随机公钥,通过植入随机化参数抵抗合谋攻击。理论分析结果表明,该方案保留了CP-ABE机制中访问控制的易表达性,且降低了单授权中心的负担和安全风险。 展开更多

关键词 密文策略 属性基加密 中央机构 多属性机构 双线性对 秘密共享

在线阅读 下载PDF 职称材料

支持撤销的多授权中心访问控制方案 被引量：1

17

作者 李勇 雷丽楠 《北京理工大学学报》 EI CAS CSCD 北大核心 2017年第10期1014-1018,共5页

为了缓解单授权中心的计算压力,近些年提出了多授权中心的访问控制方案.这些方案对于用户及属性的撤销问题并没有有效地解决.本文提出了一种基于CP-ABE的支持用户和属性撤销的多授权中心访问控制方案.通过引入密钥加密密钥(key encrypti... 为了缓解单授权中心的计算压力,近些年提出了多授权中心的访问控制方案.这些方案对于用户及属性的撤销问题并没有有效地解决.本文提出了一种基于CP-ABE的支持用户和属性撤销的多授权中心访问控制方案.通过引入密钥加密密钥(key encryption key,KEK)树实现用户和属性层级的撤销,同时将计算压力分散给多个授权中心,并将部分解密交给云服务器,减少了用户的计算消耗.通过安全性证明和实验结果表明,方案可以抵御合谋攻击,同时有效地降低撤销过程中密文和密钥更新的消耗时间. 展开更多

关键词 访问控制 属性撤销 基于密文策略属性加密 多授权中心 密钥加密密钥

在线阅读 下载PDF 职称材料

基于可提取哈希证明系统的多策略加密方案 被引量：2

18

作者 张丽娜 杨波 +1 位作者 黄梅娟 贾艳艳 《电子学报》 EI CAS CSCD 北大核心 2019年第2期337-343,共7页

哈希证明系统由Cramer-Shoup在2002年首次提出,到目前为止仍是密码工作者的研究热点之一.进而,Wee在2010年提出可提取哈希证明系统的概念,其可用来构造基于查找性困难假设的公钥加密方案.本文在可提取哈希证明系统之上,通过重新定义系... 哈希证明系统由Cramer-Shoup在2002年首次提出,到目前为止仍是密码工作者的研究热点之一.进而,Wee在2010年提出可提取哈希证明系统的概念,其可用来构造基于查找性困难假设的公钥加密方案.本文在可提取哈希证明系统之上,通过重新定义系统参数的意义,扩大了可提取哈希证明系统的密码学应用范围.我们利用可提取哈希证明系统的框架构造了一个基本的基于Diffie-Hellman关系的All-But-One可提取哈希证明系统.在此基础上细粒度了辅助输入,引入权重计算,给出了一个基于标签和可变策略的CCA加密方案,并进行了详细的安全性证明.特别的,该方案比可提取具有更丰富的抽象表达,即是All-But-N的,也即在提取模式中由标签决定的分支数量可以有n个.同时,该方案是基于困难性可搜索问题,本质上是基于计算性的Diffie-Hellman问题. 展开更多

关键词 Diffie-Hellman关系 选择密文攻击 哈希证明系统 可提取哈希证明系统 多策略

在线阅读 下载PDF 职称材料

基于身份多接收者签密方案的安全性分析(英文) 被引量：3

19

作者 张席 陈泯融 杨玲 《深圳大学学报（理工版）》 EI CAS 北大核心 2010年第4期408-412,共5页

基于身份多接受者签密是一种能够同时实现认证性与保密性的重要密码学工具.分析杜红珍等2009年提出的基于身份多接收者签密方案.通过模拟攻击验证了该方案不能满足信息保密性与不可伪造性的安全要求.在此基础上,提出一个改进的基于身份... 基于身份多接受者签密是一种能够同时实现认证性与保密性的重要密码学工具.分析杜红珍等2009年提出的基于身份多接收者签密方案.通过模拟攻击验证了该方案不能满足信息保密性与不可伪造性的安全要求.在此基础上,提出一个改进的基于身份多用户签密的方案,新方案具有保密性与不可伪造性,其效率有待进一步提高. 展开更多

关键词 数据安全与计算机安全 基于身份的多接收者签密 双线性配对 信息安全 自适应选择密文身份攻击 不可伪造性 密码学

在线阅读 下载PDF 职称材料

无配对公钥认证可搜索加密方案 被引量：9

20

作者 杨宁滨 周权 许舒美 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2125-2135,共11页

随着云计算与5G通信的快速发展与广泛应用,云移动用户数迅速增长.云数据的隐私性保护越来越受大众关注.早期提出的带关键字搜索的公钥加密方案(public key encryption scheme with keyword search,PEKS)和公共通道带关键字搜索的公钥加... 随着云计算与5G通信的快速发展与广泛应用,云移动用户数迅速增长.云数据的隐私性保护越来越受大众关注.早期提出的带关键字搜索的公钥加密方案(public key encryption scheme with keyword search,PEKS)和公共通道带关键字搜索的公钥加密方案(secure channel free PEKS,SCF-PEKS)允许系统中的任何用户向服务器发送加密文件供接收者检索,起到一定的隐私保护作用.但之后Rhee等人的工作中发现方案仍存在关键词隐私性安全不足.同时,多数的公钥可搜索加密方案是基于双线性对下计算的.在运算能力有限的设备上应用,其计算效率会有所限制.针对以上问题,提出一种非双线性对运算的公共通道的公钥认证可搜索加密方案(non bilinear pairs secure channel free public key authentication encryption with keyword search scheme,NBP-SCF-PAEKS),该方案的计算效率相对于双线性对方案高,并且在关键词检索过程具有访问控制功能.在不使用随机预言机模型下,通过Game-Hopping方法证明方案满足适应性选择关键词攻击下多关键词密文不可区分性以及适应性选择关键词攻击的陷门不可区分性,使得方案模型抵抗在线模式下外部攻击者关键词猜测攻击和离线模式下内部攻击者关键词猜测攻击.根据方案设计进行仿真实验,结果表明:该方案相对于其他方案是高效安全的. 展开更多

关键词 公钥 关键词猜测攻击 可搜索加密 多关键词密文安全 认证 非双线性对

在线阅读 下载PDF 职称材料