具有高效授权的无证书公钥认证可搜索加密方案

计算机工程与科学

• 计算机网络与信息安全 • 上一篇下一篇

具有高效授权的无证书公钥认证可搜索加密方案

郎晓丽，曹素珍，刘祥震，张玉磊，王斐

（西北师范大学计算机科学与工程学院，甘肃兰州 730070）

收稿日期:2019-06-28 修回日期:2019-08-29 出版日期:2020-03-25 发布日期:2020-03-25
基金资助:
国家自然科学基金（61662071,61662069,61462077）

A certificateless public key authenticated searchable

encryption scheme with efficient authorization

LANG Xiao-li，CAO Su-zhen，LIU Xiang-zhen，ZHANG Yu-lei，WANG Fei

(College of Computer Science and Engineering,Northwest Normal University,Lanzhou 730070,China)

Received:2019-06-28 Revised:2019-08-29 Online:2020-03-25 Published:2020-03-25

摘要/Abstract

摘要：

设计了1个高效授权的无证书密码环境下的公钥认证可搜索加密方案的安全模型，并提出了具体的具有高效授权的无证书公钥认证可搜索加密方案。该方案中云服务器利用数据属主对密文关键词索引的签名进行数据属主的身份验证；其次，数据用户对授权服务器进行授权，授权服务器可以对数据用户进行验证，若数据用户合法，则协助数据用户对云服务器返回的密文执行有效性的验证；同时，数据属主与数据用户利用云服务器公钥生成的密文关键词索引与陷门搜索凭证，可以保证密文关键词索引与陷门搜索凭证满足公开信道中的传输安全。最后使用仿真验证了所提方案的效率。

关键词: 可搜索加密, 公钥认证, 授权, 数据用户身份验证

Abstract:

This paper designs a security model of the public key authenticated searchable encryption scheme in efficiently authoried certificateless environments, and proposes a specific certificateless public key authenticated searchable encryption scheme with efficient authorization. In this scheme, the cloud server uses the signature of the data owner on the ciphertext keyword index to verify the data owner identity. Secondly, the data user authorizes the authorization server to verify the identity of the data user. If the data user is legal, the server help the data user to verify the validity of the ciphertext returned by the cloud server. At the same time, the data owner and the data user use the cloud server public key to generate the ciphertext keyword index and the trapdoor search credentials that satisfies the transmission security on the public channel. Finally, the efficiency of the proposed scheme is verified by experimental simulation.

Key words: searchable encryption, public key authentication, authorization, data user verification

郎晓丽，曹素珍，刘祥震，张玉磊，王斐. 具有高效授权的无证书公钥认证可搜索加密方案[J]. 计算机工程与科学.

LANG Xiao-li，CAO Su-zhen，LIU Xiang-zhen，ZHANG Yu-lei，WANG Fei.

A certificateless public key authenticated searchable

encryption scheme with efficient authorization

[J]. Computer Engineering & Science.

[1]	林庆, 滕飞, 田波, 赵越, 祝锦烨, 冯力. 基于可搜索加密的密态知识图谱存储和检索方案[J]. 计算机工程与科学, 2023, 45(01): 66-76.
[2]	牛淑芬, 张美玲, 周思玮, 闫森. 面向移动终端的密文可验证属性基可搜索加密方案[J]. 计算机工程与科学, 2022, 44(11): 1941-1950.
[3]	唐广镇, 陈卓. 访问策略隐匿的可追责层次属性加密方案[J]. 计算机工程与科学, 2022, 44(10): 1788-1794.
[4]	马佳佳, 曹素珍, 窦凤鸽, 丁晓晖, 丁宾宾, 王彩芬, . 智慧医疗环境下支持属性更新的加解密外包方案[J]. 计算机工程与科学, 2022, 44(09): 1594-1601.
[5]	牛淑芬, 于斐, 陈俐霞, 王彩芬. 加密电子病历数据共享方案[J]. 计算机工程与科学, 2022, 44(09): 1610-1619.
[6]	陈思琦, 黄汝维. 支持连接关键词搜索的属性加密方案研究[J]. 计算机工程与科学, 2021, 43(07): 1219-1225.
[7]	牛淑芬, 王金风, 王伯彬, 陈敬民, 杜小妮. 区块链上支持多关键字检索的可搜索加密方案[J]. 计算机工程与科学, 2020, 42(11): 2005-2012.
[8]	郎晓丽，曹素珍，刘祥震，张玉磊，王斐. 公开信道下多服务器多关键词多用户可搜索加密方案[J]. 计算机工程与科学, 2019, 41(12): 2154-2159.
[9]	王彩芬1,2，苏舜昌1，杨小东1. 可动态更新的口令授权多秘密共享方案[J]. 计算机工程与科学, 2019, 41(09): 1597-1602.
[10]	杨小东,杨苗苗,刘婷婷,王彩芬. 基于多授权中心属性基加密的多域云访问控制方案[J]. 计算机工程与科学, 2018, 40(07): 1192-1198.
[11]	赵斌1，2，何泾沙1，张伊璇1，及歆荣1. 基于知识发现的风险最小化授权模型[J]. J4, 2015, 37(11): 2112-2120.
[12]	欧阳雪，周寰，邓锦洲，任江春. 一种面向软件生命周期的授权保护系统设计与实现[J]. J4, 2013, 35(4): 59-64.
[13]	魏立峰，丁滟，陈松政，何连跃. 基于认证可信度的用户权限控制技术研究[J]. J4, 2011, 33(9): 24-28.
[14]	林中伟俞海跃. 基于场景的数据过滤研究[J]. J4, 2008, 30(8): 97-99.
[15]	刘灿灿骆志刚张卫民刘俊铖王刚. 科学工作流管理系统中基于用户分组的角色访问控制[J]. J4, 2008, 30(5): 84-87.

具有高效授权的无证书公钥认证可搜索加密方案

A certificateless public key authenticated searchable

encryption scheme with efficient authorization

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价