基于椭圆曲线加密的多用户可搜索对称加密方案

信息安全研究 ›› 2024, Vol. 10 ›› Issue (7): 624-.

• 数据安全与隐私保护专题 • 上一篇下一篇

基于椭圆曲线加密的多用户可搜索对称加密方案

陈珊1潘文伦2

1(中电科网络安全科技股份有限公司北京100160)
2(北京海泰方圆科技股份有限公司北京100094)

出版日期:2024-07-14 发布日期:2024-07-18
通讯作者: 陈珊博士，高级工程师.主要研究方向为数据安全、隐私计算、密文检索、密码应用. chen.shan06172@cetccst.com.cn
作者简介:陈珊博士，高级工程师.主要研究方向为数据安全、隐私计算、密文检索、密码应用. chen.shan06172@cetccst.com.cn 潘文伦博士，高级工程师.主要研究方向为信息安全、人工智能、密码算法. wenlun.pan@haitaichina.com

Multiuser Searchable Symmetric Encryption Scheme Based on Elliptic Curve Encryption

Chen Shan1 and Pan Wenlun2

1(CETC Cyberspace Security Technology Co., Ltd., Beijing 100160)
2(Beijing Haitaifangyuan Technologies Co., Ltd., Beijing 100094)

Online:2024-07-14 Published:2024-07-18

摘要/Abstract

摘要： 可搜索加密(searchable encryption, SE)是数据安全检索环节的关键技术之一，它允许服务器在不解密的情况下直接搜索加密数据.为解决云存储环境下数据安全共享时面临的密文检索问题，对现有单用户场景下的动态可搜索对称加密(searchable symmetric encryption, SSE)方案进行多用户拓展，提出一种高效、安全且客户端无存储的多用户动态可搜索对称加密方案.该方案创新性地采用椭圆曲线加密系统实现多用户间的密钥管理和访问密钥的分发，有效避免了传统多用户解决方案中的密钥共享问题和双线性对操作，且同时满足查询隐私、搜索不可伪造性和用户可撤销性.此外，经过多用户拓展后的可搜索对称加密方案依然保持了原单用户方案泄露信息少、文档搜索高效、文档删除高效且客户端无存储等优点.

关键词: 数据共享, 隐私保护, 可搜索对称加密, 动态可搜索加密, 多用户, 椭圆曲线加密

Abstract: Searchable encryption (SE) is one of the key technologies in secure data retrieval. It allows the server to search encrypted data directly without decrypting it. In this paper, we propose a multiuser extension of the existed dynamic searchable symmetric encryption (SSE) scheme for the singleuser to solve the problem of data security sharing in cloud storage environment. The proposed scheme is efficient, secure and requires no storage on the client. The scheme uses elliptic curve encryption system to realize key management and access key distribution among authorized users，effectively avoiding the key sharing problem and bilinear pairing operation in traditional multiuser scheme. It also meets the requirements of query privacy, search unforgeability, and user revocability. At the same time, after multiuser expansion, the scheme still maintains the advantages of the original scheme, such as less information leakage, efficient file search, efficient file deletion and no storage on the client.

Key words: data sharing, privacy protection, searchable symmetric encryption, dynamic searchable encryption, multiuser, elliptic curve encryption

中图分类号:

TP309.7

陈珊, 潘文伦, . 基于椭圆曲线加密的多用户可搜索对称加密方案[J]. 信息安全研究, 2024, 10(7): 624-.

参考文献

［1］Song D X, Wagner D, Perrig A. Practical techniques for searches on encrypted data［C］ Proc of the 2000 IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2000: 4455［2］Goh E J. Secure indexes［EBOL］. 2003 ［20210926］. https:eprint.iacr.org2003216.pdf［3］Curtmola R, Garay J, Kamara S, et al. Searchable symmetric encryption: Improved definitions and efficient constructions［C］ Proc of the 13th ACM Conf on Computer and Communications Security. New York: ACM, 2006: 7988［4］Kamara S, Papamanthou C, Roeder T. Dynamic searchable symmetric encryption［C］ Proc of the 2012 ACM Conf on Computer and Communications Security.New York: ACM, 2012: 965976［5］Kamara S, Papamanthou C. Parallel and dynamic searchable symmetric encryption［G］ LNCS 7859: Proc of the 17th Int Conf on Financial Cryptography and Data Security. Berlin: Springer, 2013: 258274［6］Hahn F, Florian K. Searchable encryption with secure and efficient updates［C］ Proc of ACM SIGSAC Conf on Computer and Communications Security. New York: ACM, 2014: 310320 ［7］孙晓玲, 杨秋格, 沈焱萍, 等.改进的高效动态可搜索加密方案［J］. 计算机应用研究, 2020, 37(8): 24722476［8］Kurosawa K, Ohtaki Y. How to update documents verifiably in searchable symmetric encryption［C］ Proc of the 12th Int Conf on Cryptology and Network Security. Berlin: Springer, 2013: 309328［9］Kurosawa K, Sasaki K, Ohta K, et al. UCsecure dynamic searchable symmetric encryption scheme［C］ Proc of the 11th Int Workshop on Security. Berlin: Springer, 2016: 7390［10］Peng Y, Liu Q, Tian Y, et al. Dynamic searchable symmetric encryption with forward and backward privacy［C］ Proc of the 20th IEEE Int Conf on Trust, Security and Privacy in Computing and Communications. Piscataway, NJ: IEEE, 2021: 420427［11］Javad G C, Dimitrios P P, Mohammadamin K, et al. Dynamic searchable encryption with optimal search in the presence of deletions［EBOL］.［20231123］. https:eprint.iacr.org2022648.pdf［12］Bao F, Deng R H, Ding X, et al. Private query on encrypted data in multiuser settings ［G］ LNCS 4991: Proc of the 4th Int Conf on Information Security Practice and Experience. Berlin: Springer, 2008: 7185［13］Dong C, Russello G, Dulay N. Shared and searchable encrypted data for untrusted servers［G］ LNCS 5094: Proc of the 22nd Annual IFIP WG 11.3 Working Conf on Data and Applications Security. Berlin: Springer, 2008: 127143［14］Dong C, Russello G, Dulay N. Shared and searchable encrypted data for untrusted servers［J］. Journal of Computer Security, 2011, 19(3): 367397［15］Sun S F, Liu J K, Sakzad A, et al. An efficient noninteractive multiclient searchable encryption with support for Boolean queries［G］ LNCS 9878: Proc of Computer Security—ESORICS 2016. Berlin: Springer, 2016: 154172 ［16］Guo C, Fu X, Mao Y, et al. Multiuser searchable symmetric encryption with dynamic updates for cloud computing［J］. Information, 2018, 9(10): 242 ［17］Yang Y, Lu H, Weng J. Multiuser private keyword search for cloud computing［C］ Proc of the 3rd IEEE Int Conf on Cloud Computing Technology and Science. Piscataway, NJ: IEEE, 2011: 264271［18］Nair M S, Rajasree M S. Finegrained search and access control in multiuser searchable encryption without shared keys［J］. Journal of Information Security and Applications, 2018, 41: 124133 ［19］Liu X, Yang G, Mu Y, et al. Multiuser verifiable searchable symmetric encryption for cloud storage［J］. IEEE Trans on Dependable and Secure Computing, 2020, 17(6): 13221332［20］Chamani J G, Wang Y, Papadopoulos D, et al. Multiuser Dynamic searchable symmetric encryption with corrupted participants［J］. IEEE Trans on Dependable and Secure Computing, 2023, 20(1): 114130 ［21］Certicom Research, Standards for Efficient Cryptography—SEC 1: Elliptic Curve Cryptography, Version 1.0［SOL］.［20221126］. https:www.docin.comp941360317.html［22］汪朝晖. SM2椭圆曲线公钥密码算法综述［J］. 信息安全研究, 2016, 2(11): 972982

[1]	王秋杨, 郭卫红, . 跨国数据共享与隐私保护的挑战研究[J]. 信息安全研究, 2024, 10(E1): 54-.
[2]	满子琪, 张艳硕, 严梓洋, 罗乐琦, 陈颖, . 基于弹性秘密共享的多方洗牌协议[J]. 信息安全研究, 2024, 10(4): 347-.
[3]	刘晓迁, 许飞, 马卓, 袁明, 钱汉伟, . 联邦学习中的隐私保护技术研究[J]. 信息安全研究, 2024, 10(3): 194-.
[4]	程显淘, . 针对联邦学习的恶意客户端检测及防御方法[J]. 信息安全研究, 2024, 10(2): 163-.
[5]	李畅畅, . APP个人信息保护政策困境与应对路径[J]. 信息安全研究, 2024, 10(2): 177-.
[6]	柳遵梁, 周杰, 杨文根, . 医疗机构临床数据合规共享解决方案[J]. 信息安全研究, 2023, 9(E2): 41-.
[7]	俞弘毅, 赵明, 李震宇, 朱奕秋, 李克勤, . 数据访问可视化监管系统的构建[J]. 信息安全研究, 2023, 9(E2): 91-.
[8]	吴强, 张鹤林, . 个人信息合规与保护解决方案[J]. 信息安全研究, 2023, 9(E2): 100-.
[9]	李玲, 朱立东, 李卫榜, . 6G网络安全与隐私保护的研究现状及展望[J]. 信息安全研究, 2023, 9(9): 822-.
[10]	李雅硕, 龙春, 魏金侠, 李婧, 杨帆, 李婧, . 基于同态加密的人脸识别隐私保护方法[J]. 信息安全研究, 2023, 9(9): 843-.
[11]	滕亮, 陈兵, 赵开斌, 徐涛, 李京昆, 洪薇, . 基于区块链的医疗数据安全共享模型研究与应用[J]. 信息安全研究, 2023, 9(9): 884-.
[12]	盛丹丹, . 基于大数据分析的隐私信息保护系统设计与实现[J]. 信息安全研究, 2023, 9(9): 914-.
[13]	马龙, 张乐, 寇猛, 董睿. 基于多方安全攻防博弈的民航旅客隐私数据保护模型[J]. 信息安全研究, 2023, 9(8): 799-.
[14]	朱孟垚, 李兴华. ChatGPT安全威胁研究[J]. 信息安全研究, 2023, 9(6): 533-.
[15]	张昊星, 赵景欣, 岳星辉, 任家东, . 全生命周期数据安全管理和人工智能技术的融合研究[J]. 信息安全研究, 2023, 9(6): 543-.

基于椭圆曲线加密的多用户可搜索对称加密方案

Multiuser Searchable Symmetric Encryption Scheme Based on Elliptic Curve Encryption

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics