基于格的后量子无证书公共审计方案

doi:10.11772/j.issn.1001-9081.2024050605

《计算机应用》唯一官方网站 ›› 2025, Vol. 45 ›› Issue (4): 1249-1255.DOI: 10.11772/j.issn.1001-9081.2024050605

基于格的后量子无证书公共审计方案

马海峰¹(), 蔡杰伟¹, 薛庆水¹, 杨家海², 韩静¹, 卢子譞¹

^1.上海应用技术大学计算机科学与信息工程学院，上海 201418
^2.清华大学网络科学与网络空间研究院，北京 100084

收稿日期:2024-05-14 修回日期:2024-07-22 接受日期:2024-07-26 发布日期:2024-08-20 出版日期:2025-04-10
通讯作者: 马海峰
作者简介:蔡杰伟（1998—），男，广东潮州人，硕士研究生，主要研究方向：格密码、云计算安全
薛庆水（1971—），男，山东济南人，教授，博士，CCF会员，主要研究方向：网络空间安全
杨家海（1966—），男，浙江丽水人，教授，博士生导师，博士，主要研究方向：互联网网络管理、网络测量安全
韩静（2000—），女，江苏扬州人，硕士研究生，主要研究方向：网络安全、隐私保护
卢子譞（1998—），男，新疆克拉玛依人，硕士研究生，主要研究方向：网络安全、数字签名。
基金资助:
国家电网资助项目(SGHAXTOOWWJS2200033)

Post-quantum certificateless public audit scheme based on lattice

Haifeng MA¹(), Jiewei CAI¹, Qingshui XUE¹, Jiahai YANG², Jing HAN¹, Zixuan LU¹

^1.School of Computer Science and Information Engineering，Shanghai Institute of Technology，Shanghai 201418，China
^2.Institute for Network Sciences and Cyberspace，Tsinghua University，Beijing 100084，China

Received:2024-05-14 Revised:2024-07-22 Accepted:2024-07-26 Online:2024-08-20 Published:2025-04-10
Contact: Haifeng MA
About author:CAI Jiewei， born in 1998， M. S. candidate. His research interests include lattice-based cryptography， cloud computing security.
XUE Qingshui， born in 1971， Ph. D.， professor. His research interests include cyberspace security.
YANG Jiahai， born in 1966， Ph. D.， professor. His research interests include internet network management， network measurement security.
HAN Jing， born in 2000， M. S. candidate. Her research interests include network security， privacy protection.
LU Zixuan， born in 1998， M. S. candidate. His research interests include network security， digital signature.
Supported by:
State Grid Project(SGHAXTOOWWJS2200033)

摘要/Abstract

摘要：

对存储在云服务器上的数据进行周期性的审计，是确保存储在云上数据的安全性和完整性的核心策略，它可以有效识别和应对可能存在的数据篡改或丢失的风险。然而传统的公共审计方案存在证书管理问题或密钥托管等问题，进而在数据的查询和动态修改过程中存在隐私泄露问题；此外，随着量子计算技术的不断发展，传统公钥体制下的公共审计方案面临被量子计算机破解的严重威胁。为了解决以上问题，提出一种基于格的后量子无证书公共审计方案。首先，使用无证书公钥密码体制，以解决传统公共审计方案中的证书管理和密钥托管问题；其次，在数据查询和动态修改过程中，数据拥有者（DO）无需提供具体的数据块信息，从而保证DO的隐私；最后，采用格密码学的技术抵抗量子计算机的攻击。理论分析和实验对比结果验证了所提方案可以抵御恶意攻击并保证DO操作的隐私，同时在标签生成方面具备更高的效率。

关键词: 格, 云存储, 公共审计, 无证书密码学, 后量子安全

Abstract:

Periodic audit of data stored on cloud servers is a core strategy to ensure the security and integrity of cloud-stored data. It can identify and address the risks of data tampering or loss effectively. However， traditional public audit schemes suffer from issues such as certificate management or key escrow， leading to privacy leak problem during data querying and dynamic modification. Furthermore， with the continuous development of quantum computing technology， public audit schemes based on traditional public key systems face serious threats of being cracked by quantum computers. To address the above issues， a post-quantum certificateless public audit scheme based on lattice was proposed. Firstly， a certificateless public key cryptosystem was used to solve the certificate management and key escrow problems in traditional public audit schemes. Secondly， during data querying and dynamic modification processes， Data Owners （DO） were not required to provide specific data block information， thereby ensuring the privacy of the DO. Finally， lattice cryptography technology was employed to resist attacks from quantum computers. Theoretical analysis and experimental comparison results demonstrate that the proposed scheme can resist malicious attacks while ensuring the privacy of DO operations， and it achieves higher efficiency in label generation.

Key words: lattice, cloud storage, public audit, certificateless cryptography, post-quantum security

中图分类号:

TP309.2

马海峰, 蔡杰伟, 薛庆水, 杨家海, 韩静, 卢子譞. 基于格的后量子无证书公共审计方案[J]. 计算机应用, 2025, 45(4): 1249-1255.

Haifeng MA, Jiewei CAI, Qingshui XUE, Jiahai YANG, Jing HAN, Zixuan LU. Post-quantum certificateless public audit scheme based on lattice[J]. Journal of Computer Applications, 2025, 45(4): 1249-1255.

图/表 4

图 1 系统模型

Fig. 1 System model

图 2 数据存储结构

Fig. 2 Data storage structure

表 1 部分功能与开销比较

Tab. 1 Comparison of some functions and cost

方案	无证书	隐私检索	动态操作	抗量子	审计开销
文献［12］方案	是	否	否	是	$n ⋅ M u l t + (4 n + 2) ⋅ A d d$
文献［20］方案	是	否	是	否	$(6 n + 2) ⋅ E x p + 2 n ⋅ H a s h$
文献［21］方案	是	否	否	是	$(n 2 + n) ⋅ M u l t + n ⋅ H a s h$
本文方案	是	是	是	是	$n ⋅ M u l t + H a s h$

表 1 部分功能与开销比较

Tab. 1 Comparison of some functions and cost

方案	无证书	隐私检索	动态操作	抗量子	审计开销
文献［12］方案	是	否	否	是	$n ⋅ M u l t + (4 n + 2) ⋅ A d d$
文献［20］方案	是	否	是	否	$(6 n + 2) ⋅ E x p + 2 n ⋅ H a s h$
文献［21］方案	是	否	否	是	$(n 2 + n) ⋅ M u l t + n ⋅ H a s h$
本文方案	是	是	是	是	$n ⋅ M u l t + H a s h$

图 3 标签生成时间对比

Fig. 3 Comparison of label generation time

参考文献 24

1	AL-RUITHE M， BENKHELIFA E， JARARWEH Y， et al. Addressing data governance in cloud storage： survey， techniques and trends［J］. Journal of Internet Technology（網際網路技術學刊）， 2018， 19（6）： 1763-1776.
2	田俊峰，宋倩倩，王浩宁. 云存储环境下数据持有性证明研究综述［J］. 河北大学学报（自然科学版）， 2021， 41（5）：599-611.
	TIAN J F， SONG Q Q， WANG H N. A review of proof of data possession in cloud storage environment［J］. Journal of Hebei University （Natural Science Edition）， 2021， 41（5）：599-611.
3	APIRAJITHA P S， SATHIANESAN G W. On developing Block-chain based Secure Storage Model （BSSM） with auditing and integrity analysis in the cloud［J］. Concurrency and Computation： Practice and Experience， 2024， 36（7）： No.e7970.
4	ATENIESE G， BURNS R， CURTMOLA R， et al. Provable data possession at untrusted stores［C］// Proceedings of the 14th ACM Conference on Computer and Communications Security. New York： ACM， 2007： 598-609.
5	ATENIESE G， DI PIETRO R， MANCINI L V， et al. Scalable and efficient provable data possession［C］// Proceedings of the 4th International Conference on Security and Privacy in Communication Networks. New York： ACM， 2008： No.9.
6	崔圆佑，王绪安，郎讯，等. 一种改进的短签名云数据审计方案［J］. 西安电子科技大学学报， 2023， 50（5）：132-141.
	CUI Y Y， WANG X A， LANG X， et al. Improved short-signature based cloud data audit scheme［J］. Journal of Xidian University， 2023， 50（5）：132-141.
7	ZHANG Y， XU C， LIANG X， et al. Efficient public verification of data integrity for cloud storage systems from indistinguishability obfuscation［J］. IEEE Transactions on Information Forensics and Security， 2017， 12（3）： 676-688.
8	HUANG L， ZHOU J， ZHANG G， et al. Certificateless public verification for the outsourced data integrity in cloud storage［J］. Journal of Circuits， Systems and Computers， 2018， 27（11）： No.1850181.
9	KHEDR W I， KHATER H M， MOHAMED E R. Cryptographic accumulator-based scheme for critical data integrity verification in cloud storage［J］. IEEE Access， 2019， 7： 65635-65651.
10	张贺，王鹏，李思照. 基于格的后量子密码系统研究［J］. 无线电工程， 2022， 52（8）：1310-1321.
	ZHANG H， WANG P， LI S Z. Research on lattice-based post-quantum cryptosystem［J］. Radio Engineering， 2022， 52（8）：1310-1321.
11	LI H， LIU L， LAN C， et al. Lattice-based privacy-preserving and forward-secure cloud storage public auditing scheme［J］. IEEE Access， 2020， 8： 86797-86809.
12	TIAN M， ZHANG Y， ZHU Y， et al. DIVRS： data integrity verification based on ring signature in cloud storage［J］. Computers and Security， 2023， 124： No.103002.
13	VARRI U S， PASUPULETI S K， KADAMBARI K V. CP-ABSEL： ciphertext-policy attribute-based searchable encryption from lattice in cloud storage［J］. Peer-to-Peer Networking and Applications， 2021， 14： 1290-1302.
14	GENTRY C. Certificate-based encryption and the certificate revocation problem［C］// Proceedings of the 2003 International Conference on the Theory and Applications of Cryptographic Techniques， LNCS 2656. Berlin： Springer， 2003： 272-293.
15	WU L， XU Z， HE D， et al. New certificateless aggregate signature scheme for healthcare multimedia social network on cloud environment［J］. Security and Communication Networks， 2018， 2018： No.2595273.
16	AL-RIYAMI S S， PATERSON K G. Certificateless public key cryptography［C］// Proceedings of the 2003 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2894. Berlin： Springer， 2003： 452-473.
17	SEPAHI R， STEINFELD R， PIEPRZYK J. Lattice-based certificateless public-key encryption in the standard model［J］. International Journal of Information Security， 2014， 13（4）： 315-333.
18	XIE J， HU Y， GAO J， et al. Efficient certificateless signature scheme on NTRU lattice［J］. KSII Transactions on Internet and Information Systems， 2016， 10（10）： 5190-5208.
19	DONG S， YAO Y， ZHOU Y， et al. A lattice-based unordered certificateless aggregate signature scheme for cloud medical health monitoring system［J］. Peer-to-Peer Networking and Applications， 2024， 17： 284-296.
20	XU Z， HE D， VIJAYAKUMAR P， et al. Certificateless public auditing scheme with data privacy and dynamics in group user model of cloud-assisted medical WSNs［J］. IEEE Journal of Biomedical and Health Informatics， 2023， 27（5）： 2334-2344.
21	LI H， WANG Y， FU X， et al. PSCPAC： post-quantum secure certificateless public auditing scheme in cloud storage［J］. Journal of Information Security and Applications， 2021， 61： No.102927.
22	ALWEN J， PEIKERT C. Generating shorter bases for hard random lattices［J］. Theory of Computing Systems， 2011， 48（3）： 535-553.
23	CENTRY C， PEIKERT C， VAIKUNTANATHAN V. Trapdoors for hard lattices and new cryptographic constructions［C］// Proceedings of the 40th Annual ACM Symposium on Theory of Computing. New York： ACM， 2008： 197-206.
24	AGRAWAL S， BONEH D， BOVEN X. Lattice basis delegation in fixed dimension and shorter-ciphertext hierarchical IBE［C］// Proceedings of the 2010 Annual Cryptology Conference， LNCS 6223. Berlin： Springer， 2010： 98-115.

[1]	安俊秀, 杨林旺, 柳源. 基于邻近性语义感知的无监督文本风格迁移[J]. 《计算机应用》唯一官方网站, 2025, 45(4): 1139-1147.
[2]	张晓均, 郝云溥, 李磊, 李晨阳, 周子玉. 基于工业云存储系统的数据防篡改批量审计方案[J]. 《计算机应用》唯一官方网站, 2025, 45(3): 891-895.
[3]	尹新媛, 郑小建, 熊金波. 格上无非交互式零知识证明的两轮三方PAKE协议[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 805-810.
[4]	林滏, 石稼晟, 高泽, 楚遵康, 马琼敏, 余海燕, 饶卫雄. 基于3D几何特征深度表达学习的物理系统仿真[J]. 《计算机应用》唯一官方网站, 2024, 44(11): 3548-3555.
[5]	崔剑阳, 蔡英, 张宇, 范艳芳. 车载自组织网络中格基签密的可认证隐私保护方案[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 233-241.
[6]	李金波, 张平, 张冀, 刘牧华. NTRU格上基于身份的环签名方案[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2798-2805.
[7]	杨盼, 张敏情, 葛虞, 狄富强, 张英男. 基于风格迁移过程的彩色图像信息隐藏算法[J]. 《计算机应用》唯一官方网站, 2023, 43(6): 1730-1735.
[8]	隋佳宏, 毛莺池, 于慧敏, 王子成, 平萍. 基于图注意力网络的全局图像描述生成方法[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1409-1415.
[9]	陈林颖, 刘建华, 孙水华, 郑智雄, 林鸿辉, 林杰. 面向方面的自适应跨度特征的细粒度意见元组提取[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1454-1460.
[10]	张韵, 王淑营, 郑庆, 张海柱. 保持细节几何特征的三维网格模型轻量化算法[J]. 《计算机应用》唯一官方网站, 2023, 43(4): 1226-1232.
[11]	谢振杰, 付伟. 基于可审计多副本的云存储差错副本恢复机制[J]. 《计算机应用》唯一官方网站, 2023, 43(4): 1102-1108.
[12]	马英杰, 肖靖, 赵耿, 曾萍, 杨亚涛. 可控网格多涡卷混沌系统族及其硬件电路实现[J]. 《计算机应用》唯一官方网站, 2023, 43(3): 956-961.
[13]	吕学强, 张煜楠, 韩晶, 崔运鹏, 李欢. 融合边特征与注意力的表格结构识别模型[J]. 《计算机应用》唯一官方网站, 2023, 43(3): 752-758.
[14]	刘丽, 陈长波. 带状稀疏矩阵乘法及高效GPU实现[J]. 《计算机应用》唯一官方网站, 2023, 43(12): 3856-3867.
[15]	刘乾, 张洋铭, 万定生. 网格化分布式新安江模型并行计算算法[J]. 《计算机应用》唯一官方网站, 2023, 43(11): 3327-3333.

基于格的后量子无证书公共审计方案

Post-quantum certificateless public audit scheme based on lattice

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 24

相关文章 15

编辑推荐

Metrics