支持非单调访问结构的可验证搜索属性加密方案

doi:10.11772/j.issn.1001-9081.2021081446

《计算机应用》唯一官方网站 ›› 2022, Vol. 42 ›› Issue (9): 2772-2779.DOI: 10.11772/j.issn.1001-9081.2021081446

• 网络空间安全 • 上一篇

支持非单调访问结构的可验证搜索属性加密方案

林素青¹(), 张书华²

^1.天津财经大学理工学院，天津 300222
^2.天津财经大学管理可计算建模协同创新中心，天津 300222

收稿日期:2021-08-12 修回日期:2021-11-21 接受日期:2021-11-21 发布日期:2022-01-07 出版日期:2022-09-10
通讯作者: 林素青
作者简介:张书华（1958—），男，天津人，教授，博士，主要研究方向：博弈论、供应链网络。
基金资助:
天津市教委高等学校科技发展基金计划项目(2017KJ237)

Attribute-based encryption scheme with verifiable search and non-monotonic access structure

Suqing LIN¹(), Shuhua ZHANG²

^1.School of Science and Technology，Tianjin University of Finance and Economics，Tianjin 300222，China
^2.Co?Innovation Center for Computable Modeling in Management Science，Tianjin University of Finance and Economics，Tianjin 300222，China

Received:2021-08-12 Revised:2021-11-21 Accepted:2021-11-21 Online:2022-01-07 Published:2022-09-10
Contact: Suqing LIN
About author:ZHANG Shuhua， born in 1958， Ph. D.， professor. His research interests include game theory， supply chain network.
Supported by:
Science and Technology Development Fund of Tianjin Education Commission for Higher Education(2017KJ237)

摘要/Abstract

摘要：

针对属性基密文搜索方案多数只支持单调访问结构，且对搜索结果缺乏有效检验等问题，提出支持非单调访问结构且搜索可验证的密文关键字搜索属性加密方案。首先，由属性值构造多项式，根据多项式整除性质实现密文细粒度搜索的权限设置；然后，在确保不泄露隐私信息的前提下，由云服务器完成密文搜索和外包解密；最后，借助所提承诺方案实现对搜索结果的正确性检验。所提方案支持非单调访问结构且具备密文细粒度搜索、数据共享、外包解密和搜索可验证等多项功能。在随机预言机模型中，基于扩展多指数序列判定Diffie-Hellman （aMSE-DDH）假设，可证明该方案在选择密文攻击和选择关键字攻击情况下均具有选择性的不可区分安全性。实验结果表明，所提方案的终端解密时间与属性个数无关，仅需约12.9 ms。

关键词: 属性加密, 非单调访问结构, 细粒度搜索, 随机预言机模型, 外包解密

Abstract:

Most existing attribute-based keyword search schemes only support monotonic access structure and lack efficient verification for search results. Aiming at these problems， a ciphertext keyword search attribute-based encryption scheme with verifiable search and non-monotonic access structure was proposed. Firstly， the polynomials were constructed by the attribute values， and the fine-grained ciphertext search permission setting was accomplished by divisibility property of the polynomials. Then， both keyword search and outsourced decryption were performed by the cloud servicer without revealing any private information. Finally， the search result verification was realized by utilizing the proposed commitment scheme. The proposed scheme supports multiple functions such as non-monotonic access structure， fine-grained search， data sharing， outsourced decryption， and verifiable search. Under the augmented Multi-Sequence of Exponents Decisional Diffie-Hellman （aMSE-DDH） assumption， it can be proved that this scheme has selective indistinguishability security under chosen ciphertext attacks and under chosen keyword attacks， respectively， in the random oracle model. Experimental results show that the terminal decryption time of the proposed scheme is not related to the attribute number， and is about 12.9 ms.

Key words: attribute-based encryption, non-monotonic access structure, fine-grained search, random oracle model, outsourced decryption

中图分类号:

TP309.7

林素青, 张书华. 支持非单调访问结构的可验证搜索属性加密方案[J]. 计算机应用, 2022, 42(9): 2772-2779.

Suqing LIN, Shuhua ZHANG. Attribute-based encryption scheme with verifiable search and non-monotonic access structure[J]. Journal of Computer Applications, 2022, 42(9): 2772-2779.

图/表 5

图1 系统模型

Fig. 1 System model

表1 几种方案的功能和安全性对比

Tab. 1 Comparison of function and security among several schemes

方案	访问结构	数据安全关键字安全	数据共享	外包解密	搜索验证
文献［12］方案	AND	IND-CP-CKA	×	×	×
文献［13］方案	General Tree	选择IND-CKA	×	×	×
文献［14］方案	AND	选择IND-CKA	×	×	×
文献［15］方案	LSSS	选择IND-CCA 选择IND-CKA	√	×	×
文献［23］方案	LSSS	选择IND-CPA IND-CKA	√	√	×
本文方案	AND	选择IND-CCA 选择IND-CKA	√	√	√

表2 几种方案的计算量对比

Tab. 2 Computational amount comparison among several schemes

方案	加密	生成私钥+生成陷门	解密
文献［12］方案	（2n+3）T_E	（n+1）T_E+（n+2）T_E	—
文献［13］方案	（ $V$ +3）T_E	2T_E+2T_E	—
文献［14］方案	2（n- $P$ ）T_E+7T_E+T_P	（n+6）T_E	—
文献［15］方案	（4m+8）T_E	（2n₁+8）T_E+（n₁+7）T_E	（m₁+3）T_E+（m₁+2）T_P
文献［23］方案	（9m+4）T_E+2T_P	2n₁T_E+（n₁+4）T_E	2T_E
本文方案	（2（n- $P$ ）+7）T_E	（n+5）T_E	3T_E

表2 几种方案的计算量对比

Tab. 2 Computational amount comparison among several schemes

方案	加密	生成私钥+生成陷门	解密
文献［12］方案	（2n+3）T_E	（n+1）T_E+（n+2）T_E	—
文献［13］方案	（ $V$ +3）T_E	2T_E+2T_E	—
文献［14］方案	2（n- $P$ ）T_E+7T_E+T_P	（n+6）T_E	—
文献［15］方案	（4m+8）T_E	（2n₁+8）T_E+（n₁+7）T_E	（m₁+3）T_E+（m₁+2）T_P
文献［23］方案	（9m+4）T_E+2T_P	2n₁T_E+（n₁+4）T_E	2T_E
本文方案	（2（n- $P$ ）+7）T_E	（n+5）T_E	3T_E

表3 各算法的平均运行时间 ( s)

Tab. 3 Average running time of each algorithm

属性数	算法
属性数	系统建立	陷门生成	加密	密文搜索	解密
20	0.162 6	0.155 0	0.120 9	0.083 3	0.012 9
40	0.302 0	0.252 3	0.223 9	0.143 6	0.012 0
60	0.428 9	0.376 3	0.330 1	0.213 8	0.012 3
80	0.543 5	0.478 9	0.426 2	0.277 6	0.012 1
100	0.695 4	0.609 2	0.589 6	0.378 4	0.012 8
120	0.831 2	0.726 2	0.630 6	0.409 8	0.012 4
140	0.933 6	0.831 3	0.753 2	0.478 6	0.013 3
160	1.119 8	0.953 5	0.855 8	0.560 3	0.012 3
180	1.243 6	1.084 2	0.921 8	0.603 3	0.012 3
200	1.362 6	1.289 6	1.059 5	0.700 9	0.012 9

图2 各算法的时间消耗

Fig. 2 Time consumption of each algorithm

参考文献 25

1	BONEH D， DI CRESCENZO G， OSTROVSKY R， et al. Public key encryption with keyword search［C］// Proceedings of the 2004 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNCS 3027. Berlin： Springer， 2004： 506-522.
2	FANG L M， SUSILO W， GE C P， et al. Public key encryption with keyword search secure against keyword guessing attacks without random oracle［J］. Information Sciences， 2013， 238： 221-241. 10.1016/j.ins.2013.03.008
3	白平，张薇，李聪，等. 支持用户撤销的可验证密文检索方案［J］. 计算机应用， 2018， 38（6）： 1640-1643， 1647.
	BAI P， ZHANG W， LI C， et al. Verifiable ciphertext retrieval scheme with user revocation［J］. Journal of Computer Applications， 2018， 38（6）： 1640-1643， 1647.
4	SAHAI A， WATERS B. Fuzzy identity-based encryption［C］// Proceedings of the 2005 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNCS 3494. Berlin： Springer， 2005： 457-473.
5	GOYAL V， PANDEY O， SAHAI A， et al. Attribute-based encryption for fine-grained access control of encrypted data［C］// Proceedings of the 13th ACM Conference on Computer and Communications Security. New York： ACM， 2006： 89-98. 10.1145/1180405.1180418
6	WATERS B. Ciphertext-policy attribute-based encryption： an expressive， efficient， and provably secure realization［C］// Proceedings of 2011 International Conference on Practice and Theory in Public Key Cryptography， LNCS 6571. Berlin： Springer， 2011： 53-70.
7	王海勇，彭垚，郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案［J］. 计算机应用， 2019， 39（9）： 2611-2616. 10.11772/j.issn.1001-9081.2019020356
	WANG H Y， PENG Y， GUO K X. CP-ABE access control scheme based on proxy re-encryption in cloud storage［J］. Journal of Computer Applications， 2019， 39（9）： 2611-2616. 10.11772/j.issn.1001-9081.2019020356
8	LIANG K T， SUSILO W. Searchable attribute-based mechanism with efficient data sharing for secure cloud storage［J］. IEEE Transactions on Information Forensics and Security， 2015， 10（9）： 1981-1992. 10.1109/tifs.2015.2442215
9	ZHENG Q J， XU S H， ATENIESE G. VABKS： verifiable attribute-based keyword search over outsourced encrypted data［C］// Proceedings of 2014 IEEE International Conference on Computer Communications. Piscataway： IEEE， 2014： 522-530. 10.1109/infocom.2014.6847976
10	SUN W H， YU S C， LOU W J， et al. Protecting your right： Attribute-based keyword search with fine-grained owner-enforced search authorization in the cloud［J］. IEEE Transactions on Parallel and Distributed Systems， 2016， 27（4）： 1187-1198. 10.1109/tpds.2014.2355202
11	MIAO Y B， DENG R H， LIU X M， et al. Multi-authority attribute-based keyword search over encrypted cloud data［J］. IEEE Transactions on Dependable and Secure Computing， 2021 18（4）： 1667-1680.
12	CHAUDHARI P， DAS M L. Privacy preserving searchable encryption with fine-grained access control［J］. IEEE Transactions on Cloud Computing， 2021， 9（2）： 753-762. 10.1109/tcc.2019.2892116
13	MAMTA， GUPTA B. An attribute-based searchable encryption scheme for non-monotonic access structure［M］// Handbook of Research on Intrusion Detection Systems. Hershey， PA： IGI Global， 2020： 263-283. 10.4018/978-1-7998-2242-4.ch013
14	MAMTA， GUPTA B. An attribute-based keyword search for m-health networks［J］. Journal of Computer Virology and Hacking Techniques， 2021， 17（1）： 21-36. 10.1007/s11416-020-00361-z
15	GE C P， SUSILO W， LIU Z， et al. Secure keyword search and data sharing mechanism for cloud computing［J］. IEEE Transactions on Dependable and Secure Computing， 2021， 18（6）： 2787-2800.
16	GREEN M， HOHENBERGER S， WATERS B. Outsourcing the decryption of ABE ciphertexts［C］// Proceedings of the 20th USENIX Security Symposium. Berkeley： USENIX Association， 2011： 523-538. 10.1109/ms.2011.67
17	LAI J Z， DENG R H， GUAN C W， et al. Attribute-based encryption with verifiable outsourced decryption［J］. IEEE Transactions on Information Forensics and Security， 2013， 8（8）： 1343-1354. 10.1109/tifs.2013.2271848
18	LIN S Q， ZHANG R， MA H， et al. Revisiting attribute-based encryption with verifiable outsourced decryption［J］. IEEE Transactions on Information Forensics and Security， 2015， 10（10）： 2119-2130. 10.1109/tifs.2015.2449264
19	MAO X P， LAI J Z， MEI Q X， et al. Generic and efficient constructions of attribute-based encryption with verifiable outsourced decryption［J］. IEEE Transactions on Dependable and Secure Computing， 2016， 13（5）： 533-546. 10.1109/tdsc.2015.2423669
20	MA H， ZHANG R， WAN Z G， et al. Verifiable and exculpable outsourced attribute-based encryption for access control in cloud computing［J］. IEEE Transactions on Dependable and Secure Computing， 2017， 14（6）： 679-692. 10.1109/tdsc.2015.2499755
21	明洋，何宝康. 支持属性撤销的可验证外包的多授权属性加密方案［J］. 计算机应用， 2019， 39（12）： 3556-3562.
	MING Y， HE B K. Attribute revocation and verifiable outsourcing supported multi-authority attribute-based encryption scheme［J］. Journal of Computer Applications， 2019， 39（12）： 3556-3562.
22	CUI J， ZHOU H， XU Y， et al. OOABKS： online/offline attribute-based encryption for keyword search in mobile cloud［J］. Information Sciences， 2019， 489： 63-77. 10.1016/j.ins.2019.03.043
23	XU Q， TAN C X， ZHU W Y， et al. Decentralized attribute-based conjunctive keyword search scheme with online/offline encryption and outsource decryption for cloud computing［J］. Future Generation Computer Systems， 2019， 97： 306-326. 10.1016/j.future.2019.02.067
24	GUO F C， MU Y， SUSILO W， et al. CP-ABE with constant-size keys for lightweight devices［J］. IEEE Transactions on Information Forensics and Security， 2014， 9（5）： 763-771. 10.1109/tifs.2014.2309858
25	AKINYELE J A， GARMAN C， MIERS I， et al. Charm： a framework for rapidly prototyping cryptosystems［J］. Journal of Cryptographic Engineering， 2013， 3（2）： 111-128. 10.1007/s13389-013-0057-3

[1]	陈家豪, 殷新春. 基于云雾计算的可追踪可撤销密文策略属性基加密方案[J]. 计算机应用, 2021, 41(6): 1611-1620.
[2]	付伟, 顾晨阳, 高强. 基于属性加密的多用户共享ORAM方案[J]. 《计算机应用》唯一官方网站, 2020, 40(2): 497-502.
[3]	王海勇, 彭垚, 郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案[J]. 计算机应用, 2019, 39(9): 2611-2616.
[4]	王亚琼, 史国振, 谢绒娜, 李凤华, 王雅哲. 卫星网络中支持策略隐藏的多授权访问控制方案[J]. 计算机应用, 2019, 39(2): 470-475.
[5]	王占君, 马海英, 王金华, 李燕. 可外包解密和成员撤销的身份基加密方案[J]. 计算机应用, 2019, 39(12): 3563-3568.
[6]	李聪, 杨晓元, 白平, 王绪安. 可追责和完全可验证外包解密CP-ABE方案[J]. 计算机应用, 2018, 38(8): 2249-2255.
[7]	左黎明, 胡凯雨, 张梦丽, 陈兰兰. 铁路桥梁监测中基于短签名方案的数据传输协议[J]. 计算机应用, 2018, 38(8): 2261-2266.
[8]	李聪, 杨晓元, 王绪安. 基于扩展属性基功能加密的有效外包计算[J]. 计算机应用, 2018, 38(6): 1633-1639.
[9]	白平, 张薇. 多属性环境下基于容错学习的全同态加密方案[J]. 计算机应用, 2018, 38(5): 1377-1382.
[10]	崔炜荣, 杜承烈. 社交网络中基于CP-ABE的隐私保护属性匹配方法[J]. 计算机应用, 2018, 38(4): 1051-1057.
[11]	左黎明, 陈祚松, 夏萍萍, 易传佳. 高效的可证安全短代理签名方案[J]. 计算机应用, 2018, 38(12): 3455-3461.
[12]	李琦, 熊金波, 黄利智, 王煊, 毛启铭, 姚岚午. 智慧健康中基于属性的访问控制方案[J]. 计算机应用, 2018, 38(12): 3471-3475.
[13]	李聪, 杨晓元, 王绪安, 白平. 固定密文长度的可验证属性基外包解密方案[J]. 计算机应用, 2017, 37(11): 3299-3303.
[14]	陈飞, 韩益亮, 李晓策, 孙家浩, 杨晓元. 支持通用电路的多线性映射外包属性加密方案[J]. 计算机应用, 2016, 36(10): 2747-2752.
[15]	徐潜, 谭成翔. 基于密文策略属性加密体制的匿名云存储隐私保护方案[J]. 计算机应用, 2015, 35(6): 1573-1579.

支持非单调访问结构的可验证搜索属性加密方案

Attribute-based encryption scheme with verifiable search and non-monotonic access structure

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 25

相关文章 15

编辑推荐

Metrics