文献类型：期刊文章

作　　者：刘永志[1] 秦桂云[1] 刘蓬涛[2] 胡程瑜[1,3,4] 郭山清[1,3,4]

Liu Yongzhi;Qin Guiyun;Liu Pengtao;Hu Chengyu;Guo Shanqing(School of Cyber Science and Technology,Shandong University,Qingdao,Shandong 266237;School of Cyberspace Security,Shandong University of Political Science and Law,Jinan 250014;Key Laboratory of Cryptologic Technology and Information Security(Shandong University),Ministry of Education,Jinan 250100;Quancheng Laboratory,Jinan 250103)

机构地区：[1]山东大学网络空间安全学院,山东青岛266237 [2]山东政法学院网络空间安全学院,济南250014 [3]密码技术与信息安全教育部重点实验室(山东大学),济南250100 [4]泉城实验室,济南250103

出　　处：《计算机研究与发展》

基　　金：山东省自然科学基金项目(ZR2022LZH013,ZR2020LZH002,ZR2020MF055,ZR2021LZH007);中国科学院网络测评技术重点实验室开放课题(KFKT2019-002)。

年　　份：2023

卷　　号：60

期　　号：12

起止页码：2709-2724

语　　种：中文

收录情况：AJ、BDHX、BDHX2020、CSCD、CSCD2023_2024、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现.

关 键 词：公钥认证可搜索加密(PAEKS)  软件防护扩展  增强安全性  可证明安全 关键词猜测攻击  可扩展性

分 类 号：TP391]