具有关键字搜索性质的云存储加密方案.pdfVIP

第 27卷 第 2期 聊城大学学报 (自然科学版) Vol|27NO．2 2014年 6月 JournalofLiaochengUniversity(Nat．Sci．) Jun．2014 具有关键字搜索性质的云存储加密方案① 程小燕 (太原师范学院 计算机系，山西 太原 030012) 摘 要 Dan—Boneh等人提 出了具有关键词搜索性质的公钥加密方案 ，并且构造 出了在随机预 言模型下可证明安全的基于BDH 困难 问题 的双线性映射对下的具体构造．本文给 出了一个具 有关键字搜 索性质的高效云存储加密方案，而且在 随机预言模型下可证 明CCA一安全．该方案能 够安全高效的管理云服务器中的加密文件 ，能够对 已经加密的文件进行相等配对．构造方案能够 在无安全信道环境中传输陷门Tw． 关键词 云存储 ，随机预言模型，关键 字搜 索 中图分类号 TP301 文献标识码 A 文章编号 1672—6634(2014)02—0092—03 0 引 舀 关键字搜索性质公钥加密方案 PublicKeyEncpyptionwithKeywordSearch(PEKS)涉及到如下的 情形 ：Alice要在云存储服务器上传信息 M，而云存储服务器资源共享的特点，会使得管理员能够在 root 权限下查看 Alice的上传信息M．为了避免这种隐私泄露 ，云存储服务器会将上传信息M 在客户端加密 Encpy(A。，M)．这样加密文件在服务器端进行管理会 因为无法获取文件的所有者，文件 的状态而受到阻 碍．带关键搜索公钥加密方案 PEKS能够对 k进行加密检索 ，服务器端在有陷门Tw的情况下找到具有 k 关键字对应的文件 ，然而它却不能在这个过程中获取到任意的信息． 本文解决 了在云存储管理系统中加密文件的搜索问题_l】]．通过散列函数 H。作为关键字再结合 PEKS 方案能够将文件的检索操作直接在加密文件中进行．构造了一个在随机预言模型下可证 明安全 的抵制 CCA攻击的PEKS方案，它能够移除了安全信道传输陷门Tw． 1 方案构造 1．1 相关困难 问题I2 狄夫一赫尔曼 (BDH)假设 ：设 G ，G。是阶为 q的循环群 ，生成元为R．敌手 A试 图解决如下问题 ，给定 参数 (R，aR，bR，cp)这里 a，b，CEz ，要求计算双线性映射对函数 e(R，R)曲． 在这里定义 A敌手的成功概率 AdvBD“(k)一Pr[A(R，aR，bR，cp)一e(R，R)曲。]． 1．2 PEKS方案定义_3] 设定 k长度的安全参数产生算法产生公私钥对 pk，sk ，pk sk，其分别为用户和服务器的公私钥 对．注 ：pk公钥 中包括了安全参数 、关键字域的描述 、以及 PEKS密文空间． PEKS(pk，w)：这里记为 S—PEKS(pk ，w)． ① 收稿 日期 ：2014—03—05 基金项 目：国家 自然科学基金项 目 通讯作者 ：程小燕 ，E—mail：tysycxy@163．corn． 第 2期 程小燕 ：具有关键字搜索性质的云存储加密方案 93 陷门函数 (sk，w)：Tw—Trapdoor(skll，w)． 测试 函数 (Tw，S)：判断 S中w’是否和 w相等． 1．3 扩展方案 (H—SCF—PEKS)定义 公共参数产生算法在安全参数 k下的公共参数 cp． 服务器公私钥对产生算法 ：产生 pk，sk． 用户公私钥对产生算法 ：产生 pk，sk． 散列函数 ：w — H(M)． 可检索无安全信道 PEKS算法 H—SCF—PEKS(cp，pk，pk，w)：该算法通过对关键字生成摘要信息 w，再用服务器公钥加密由用户公钥生成的PEKS密文． 陷门生成函数 Trapdoor(cp，sk ，w)：通过用户私钥产生陷门，服务器使用该陷门Tw能够对加密文 件进行检索． 测试函数 (cp，Tw，sk。，S)：测试返 回S中w’和 Tw 中w的等同性． 这里数据包的主体