多用户可搜索加密方案
超级会员免费看
支持布尔查询和快速解密的多用户可搜索加密方案
1. 引言
云计算拥有无限的资源并提供灵活的服务,许多用户为了减轻本地存储数据的负担,选择将数据外包给服务器。然而,这也引发了对用户数据安全的担忧。在将数据外包之前对其进行加密是保障数据机密性的有效手段,但这也给服务器在密文上进行搜索带来了困难。可搜索加密(SE)应运而生,它在保护数据安全的同时,保留了对加密数据的搜索能力。
在可搜索加密方案中,数据所有者加密文档并将其外包给服务器,服务器根据用户的搜索令牌在密文上进行搜索,最终将搜索结果返回给用户。早期的单关键字搜索设置仅允许用户提交单个查询关键字的搜索令牌,但在实际应用中,仅查询单个关键字是不够的,因此出现了合取关键字搜索,它允许用户提交多个查询关键字并获取包含所有查询关键字的文档。这些合取关键字搜索方案最初是在单写入者/单读者设置下实现的,即数据所有者和用户是同一人。后来,Sun等人将合取关键字搜索扩展到了单写入者/多读者(SM)设置,任何授权用户都可以生成有效的搜索令牌并获取相应的搜索结果。
在Sun等人的SMSE方案中,授权用户被分配了不同的搜索和解密权限。但该方案存在通信和解密开销浪费的问题,因为服务器在不知道用户属性集的情况下,无法确定用户是否能够解密某个密文,所以不得不将基于搜索令牌的所有密文都返回给用户。为了解决这个问题,我们提出了一种新的SMSE方案,该方案引入了服务器端匹配技术,使得服务器可以在不知道用户属性集的情况下测试用户是否能够解密某个密文,从而显著减少了通信和解密开销。
2. 预备知识
2.1 双线性对
假设 $G$ 和 $G_T$ 是两个具有素数阶 $p$ 的循环乘法群,$g$ 是 $G
订阅专栏 解锁全文
扫一扫
307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
