可实现隐私保护的基于属性密文可搜索方案

————————————————————————————————————————————————可实现隐私保护的基于属性密文可搜索方案作者胡媛媛，陈燕俐，朱敏惠机构南京邮电大学计算机学院DOI10.3969/j.issn.1001-3695.2017.12.0760基金项目中国国家自然科学基金资助项目（61572263，61502251，61502243）；江苏大学自然科学研究项目（14KJB520027，15KJB520027）；江苏省自然科学基金资助项目（BK20151511）；中国博士后科学基金资助项目（2015M581794）；江苏省博士后科学基金资助项目（1501023C）预排期卷《计算机应用研究》2019年第36卷第5期摘要针对现有的基于属性的密文可搜索方案存在隐私泄露问题以及当授权用户不在线时如何安全有效地将密文以及搜索权限委托给其他人的问题进行了研究，将隐藏访问结构的基于属性密文可搜索方案与代理重加密技术融合，提出了具有部分隐藏访问结构的支持代理重加密的功能的基于属性的密文检索方案。该方案不仅有效地解决了上述问题，而且还支持关键字的更新。最后在随机预言模型下基于DL(D-linear)假设和q-BDHE(decisionalq-parallelbilinearDiffie-Hellmanexponent)假设，证明了本方案的安全性。关键词云计算；基于属性的可搜索加密；隐藏访问结构；代理重加密作者简介胡媛媛（1993-），女，硕士研究生，主要研究方向为信息安全（1054240974@qq.com）；陈燕俐（1969-），女，教授，硕导，博士，主要研究方向为计算机网络、信息安全；朱敏惠（1992-），女，硕士研究生，主要研究方向为信息安全．中图分类号TP309.2访问地址投稿日期2017年12月13日修回日期2018年1月25日发布日期2018年4月18日可实现隐私保护的基于属性密文可搜索方案————————————————————————————————————————————————引用格式胡媛媛,陈燕俐,朱敏惠.可实现隐私保护的基于属性密文可搜索方案[J/OL].2019,36(5).[2018-04-18].第36卷第5期计算机应用研究Vol.36No.5优先出版ApplicationResearchofComputersOnlinePublication——————————基金项目：中国国家自然科学基金资助项目（61572263，61502251，61502243）；江苏大学自然科学研究项目（14KJB520027，15KJB520027）；江苏省自然科学基金资助项目（BK20151511）；中国博士后科学基金资助项目（2015M581794）；江苏省博士后科学基金资助项目（1501023C）作者简介：胡媛媛（1993-），女，硕士研究生，主要研究方向为信息安全（1054240974@qq.com）；陈燕俐（1969-），女，教授，硕导，博士，主要研究方向为计算机网络、信息安全；朱敏惠（1992-），女，硕士研究生，主要研究方向为信息安全．可实现隐私保护的基于属性密文可搜索方案*胡媛媛，陈燕俐，朱敏惠(南京邮电大学计算机学院,南京210003)摘要：针对现有的基于属性的密文可搜索方案存在隐私泄露问题以及当授权用户不在线时如何安全有效地将密文以及搜索权限委托给其他人的问题进行了研究，将隐藏访问结构的基于属性密文可搜索方案与代理重加密技术融合，提出了具有部分隐藏访问结构的支持代理重加密的功能的基于属性的密文检索方案。该方案不仅有效地解决了上述问题，而且还支持关键字的更新。最后在随机预言模型下基于DL(D-linear)假设和q-BDHE(decisionalq-parallelbilinearDiffie-Hellmanexponent)假设，证明了本方案的安全性。关键词：云计算；基于属性的可搜索加密；隐藏访问结构；代理重加密中图分类号：TP309.2doi:10.3969/j.issn.1001-3695.2017.12.0760Privacyprotectionattribute-basedciphertextsearchschemeHuYuanyuan,ChenYanli,ZhuMinhui(SchoolofComputerScience,NanjingUniversityofPosts&Telecommunications,Nanjing210003,China)Abstract:Therearelotsofdrawbacksinexistingattribute-basedencryptionwithkeywordsearchscheme,suchasprivacydisclosureissuesandwhentheauthorizeduserisofflinehoweffectivelydelegatedecryptandsearchrighttootherpeople.Inordertosolvetheseproblems,thispaperproposedanattribute-basedciphertextsearchschemewithhiddenaccessstructures,whichsupportproxyre-encryptionfunctionbycombingattribute-basedencryptionwithhiddenaccessstructuresandproxyre-encryptiontechnology.Thisschemenotonlyeffectivelysolvestheproblemsmentionedabove,butalsosupportstheupdateofkeywords.Finally,undertherandomoraclemodel,theresearchersprovedthesecurityoftheschemebasedonDL(D-linear)andq-BDHE(decisionalq-parallelbilinearDiffie-Hellmanexponent)hypothesis.KeyWords:cloudcomputing;attributed-basedencryptionwithkeywordsearch;hiddenaccessstructures;proxyre-encryption0引言随着大数据和云计算的时代的到来，已经有越来越多的个人和企业都将大量私有数据上传到云系统，从而节省本地的存储和管理成本。为了保证数据的安全性，数据拥有者需要将数据加密后再上传到云系统中。2000年，Song和Wagner等人[1]第一次提出了可搜索加密(SearchableEncryption,SE)，实现了在不解密密文的情况下，能够利用关键字对密文进行快速检索。在实际应用中，一些数据需要被多个用户所共享，因此基于属性的可搜索加密方案引起众多学者的关注。相比于基于身份的可搜索加密，基于属性的可搜索加密不需要知道搜索者的具体身份信息，而是掌握搜索者的一系列的属性描述，当用户的属性满足密文中的访问结构才可进行搜索操作。因此，基于属性的可搜索加密能够实现细粒度的访问控制和密文。但是目前基于属性的可搜索加密中会将用户结构和搜索关键字发送给用户，而访问结构中包含了一些敏感信息，存在用户信息泄露的风险。此外在实际应用中，数据共享时存在一些局限性，比如在医疗云系统中，甲医院每天根据病人A的观察记录生成病历然后上传到系统中，但是为了保护病人隐私以及搜索的方便，需要用访问结构与关键字加密后再上传到云系统中，从而只有用户属性满足访问结构的（如医生B）才可以进行关键字搜索并获得相关信息。现实中可能会出现如下场景：医生B出差或外出度假，或者由于病人情况复杂医生B需要和乙医院的主任医生C进行共同会诊，即医生C希望能够在云系统中搜索到病人A的信息并查看，除此之外，这份共享的病历可能还需要将关键字更新。一个传统的方法就是由医生B将病人A的病历下载到本地解密后再用新的访问结构以及新的关键字加密后再上传到云系统中，这样医生C由于满足访问结构，从而可以从云系统中进行关键字搜索并获得信息。但是这种方法给医生B带来了额外的加密解密的负担，并且在这样一个大数据的时代，随优先出版胡媛媛，等：可实现隐私保护的基于属性密文可搜索方案第36卷第5期着数据的增多，这样的搜索和共享的数量也会急剧增加。另外，将云系统中的密文下载到本地不仅给本地的存储和管理带来了压力，而且这也未能有效发挥云系统带来的存储优势。因此针对上述两个方面的问题，本文提出了满足实际应用需求的一个支持代理重加密的具有部分隐藏访问结构功能的基于属性密文可搜索方案，不仅实现了密文解密以及密文搜索功能的共享，还可支持关键字的更新。方案的访问结构采用的是LSSS线性秘密共享矩阵，不仅可支持细粒度的访问控制，且具有较高的计算效率。1相关介绍2004年，Boneh等人[2]首次提出了公钥可搜索加密的概念，实现了用户无须对数据进行解密就能快速有效地进行搜索操作，以获得所需要的信息。随后，具有连接关键词[3]、模糊关键词[4]等功能的公钥可搜索加密方案也相继被提出。随着密码学的发展，学者们发现，虽然已有的公钥加密可搜索加密方案解决了对称可搜索加密中密钥传输的不确定性，但是在当前云存储快速发展，个人数据愈来愈多，这一复杂的分布式网络环境下，数据拥有者往往不能确切知道所有访问者的信息，但是又希望能给访问加密数据的用户加上一些限制条件，使得符合条件的用户才能搜索数据，其他人拒绝访问，通信模式不再是一对一的，显然传统的公钥可搜索加密[2]以及基于身份的可搜索加密技术[5]已经不能解决这一难题，为解决这个难题，基于属性的可搜索加密（ABKS）被提了出来。2013年，Wang和Kulvaibhavh等人[6,7]在传统的基于密文策略的属性加密方案[8]（CP-ABE）基础上提出了基于属性的密文检索方案（CP-ABKS）。2014年，Zheng等人[9]提出了一种可验证的基于CP-ABE的密文检索方案，该方案在加密过程中利用不同的访问结构加密不同的关键字，由服务器执行验证算法。验证过程中对于不同的访问结构产生不同的返回信息，用户根据返回的信息来判断服务器是否严格执行了验证算法。同年，李双等人[10]在密钥策略的属性加密方案（KP-ABE）基础上提出了KP-ABE的可搜索加密方案（KP-ABKS），该方案和文献[9]中一样都是采用效率较低的树型访问控制结构。此外，文献[10]中的方案在门限生成过程中包含了私钥，在门限上传到云服务器过程中，会产生用户私钥泄露的问题。随后一些支持用户属性撤销[11]，多用户[12]等特点的基于属性的可搜索加密方案被提出。上述可搜索加密方案由于访问结构会和关键字一起发送，而访问结构中通常包含一些敏感信息，所以存在用户隐私泄露的问题。尽管Lai等人[13]在Waters的ABE[8]的基础上提出了隐藏访问结构的基于属性的加密方案，但是目前还没有人提出可隐藏访问结构的基于属性的可搜索加密方案，虽然Mukti等人[14]提出了隐藏访问结构的基于CP-ABE的可搜索加密方案，但是该方案是关键字等价于属性来生成门限，并不能实现真正的基于属性的密文可搜索。尽管已经有大量关于基于属性的可搜索加密方案被提出，但是他们并不能满足实际应用中当授权用户不在线时将密文解密以及搜索权利授予给其他用户的需求。在2014年，Shao等人[15]将传统的代理重加密[16]和可搜索加密[2]结合，提出了代理重加密的可搜索加密。随后一些支持代理重加密的可搜索加密方案[17，18]也相继被提出，但是这些方案的通信模式都是一对一的，不能满