具有细粒度访问控制的隐藏关键词可搜索加密方案

作     者：杨旸 林柏钢 马懋德 

作者机构：福州大学数学与计算机工程学院福建福州350108 福州大学网络系统信息安全福建省高校重点实验室福建福州350108 南洋理工大学电子与电气工程学院新加坡新加坡639798 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2013年第34卷第S1期

页      面：92-100页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(60970119 61100231 61103175 61173151) 国家重点基础研究发展计划("973"计划)基金资助项目(2007CB311201) 

主　　题：隐藏关键词检索 可搜索加密 细粒度访问控制 用户增加与撤销 

摘      要：针对现有的可搜索加密算法在多用户环境中密钥管理难度大并且缺乏细粒度访问控制机制的问题,利用基于密文策略的属性加密机制(CP-ABE,ciphertext-policy attribute based encryption)实现了对隐藏关键词可搜索加密方案的细粒度访问控制。数据拥有者可以为其在第三方服务器中存储的加密指定灵活的访问策略,只有自身属性满足该访问策略的用户才有权限对数据进行检索和解密。同时还能够实现对用户的增加与撤销。安全性分析表明方案不仅可以有效地防止隐私数据的泄露,还可以隐藏关键词的信息,使得第三方服务器在提供检索功能的同时无法窃取用户的任何敏感信息。方案的效率分析表明,该系统的检索效率仅为数十微秒,适合在大型应用系统中使用。