原文發(fā)表于《科技導(dǎo)報(bào)》2025 年第12 期 《 面向云數(shù)據(jù)訪問控制的認(rèn)證密文檢索方案 》

可搜索加密作為實(shí)現(xiàn)密文檢索的關(guān)鍵技術(shù)，在云存儲領(lǐng)域具有重要應(yīng)用價(jià)值。然而，現(xiàn)有方案普遍采用單一用戶模型，且不能抵抗內(nèi)部關(guān)鍵字猜測攻擊，導(dǎo)致云數(shù)據(jù)面臨隱私泄露風(fēng)險(xiǎn)?！犊萍紝?dǎo)報(bào)》邀請相關(guān)領(lǐng)域研究人員撰文，文章介紹了一種面向云數(shù)據(jù)訪問控制的認(rèn)證密文檢索方案，這一方案具有計(jì)算高效性，同時(shí)用戶私鑰具備較低的存儲開銷，適用于云存儲領(lǐng)域。未來，這一方案有望在保持密文檢索效率的前提下，構(gòu)建具有時(shí)序約束的動態(tài)訪問控制體系，來適配更復(fù)雜的云存儲需求。

云計(jì)算技術(shù)的廣泛應(yīng)用推動了云存儲服務(wù)的高效部署，海量數(shù)據(jù)以加密形式集中托管于云端服務(wù)器，顯著提升了資源利用率和跨域協(xié)作能力。然而，云存儲的開放性與數(shù)據(jù)所有權(quán)的分離特性，使得數(shù)據(jù)的隱私保護(hù)面臨嚴(yán)峻挑戰(zhàn)。隨著數(shù)據(jù)共享場景的復(fù)雜化，如何在多用戶協(xié)作環(huán)境下實(shí)現(xiàn)安全高效的密文檢索成為亟待突破的挑戰(zhàn)。云存儲環(huán)境下，多用戶協(xié)同場景對可搜索加密（SE）技術(shù)提出了更高的動態(tài)訪問控制需求。當(dāng)前可搜索加密技術(shù)還面臨內(nèi)部關(guān)鍵字猜測攻擊（IKGAs）的威脅。

鑒于此，我們提出了一種面向云數(shù)據(jù)訪問控制的認(rèn)證密文檢索（ABASE）方案，實(shí)現(xiàn)云數(shù)據(jù)的密文檢索與訪問控制，并且抵抗IKGAs。

01

研究現(xiàn)狀

Boneh等首次提出公鑰可搜索加密的概念，受到研究者的廣泛關(guān)注。Zheng等設(shè)計(jì)可驗(yàn)證的密文策略屬性基可搜索加密方案，通過引入驗(yàn)證機(jī)制確保云服務(wù)器搜索操作的可信執(zhí)行。Yu等提出基于密鑰策略的屬性可搜索加密方案，其核心在于將訪問策略嵌入加密索引。Miao等提出了一種多授權(quán)中心的屬性可搜索加密（MABKS）方案，最大限度地減少云系統(tǒng)中資源有限設(shè)備的計(jì)算和存儲開銷。Miao等構(gòu)建了面向多數(shù)據(jù)擁有者場景的屬性可搜索加密（ABKSSM）方案，實(shí)現(xiàn)了選擇安全性并且抵御離線關(guān)鍵字猜測攻擊。Yang等提出了一種高效且安全的數(shù)據(jù)選擇性共享與獲?。―SA）方案，使用戶能夠在不暴露其利益的情況下完成數(shù)據(jù)獲取。李紅等借助線性秘密共享方案構(gòu)建檢索陷門生成機(jī)制，支持以任意單調(diào)布爾公式表達(dá)的復(fù)雜策略檢索。劉晨旭等創(chuàng)新性地提出具有前向安全、后向安全與動態(tài)撤銷能力的部分策略隱藏方案，同時(shí)優(yōu)化了惡意用戶撤銷流程。張克君等實(shí)現(xiàn)數(shù)據(jù)讀寫權(quán)限的細(xì)粒度控制，并利用屬性基加密實(shí)現(xiàn)陷門不可區(qū)分性。郭瑞等提出一種完全策略隱藏屬性可搜索加密方案與外包解密機(jī)制，實(shí)現(xiàn)計(jì)算負(fù)載的分布式遷移。

Byun等揭示了可搜索加密方案的一種安全隱患，即攻擊者可利用用戶習(xí)慣性選取有限語義關(guān)鍵詞的特性，對密文索引發(fā)起離線關(guān)鍵字猜測攻擊（KGAs）。Huang等開創(chuàng)性提出公鑰認(rèn)證可搜索加密方案，確保密文關(guān)鍵詞的真實(shí)性與來源可驗(yàn)證。張玉磊等構(gòu)建多用戶環(huán)境下抗IKGAs的可搜索加密方案，在隨機(jī)預(yù)言模型下實(shí)現(xiàn)其選擇密文安全性。胡震宇等構(gòu)建了一種指定驗(yàn)證者的高效公鑰認(rèn)證可搜索加密方案，一定程度上避免了雙線性配對操作，提升了計(jì)算效率。劉永志等引入可信執(zhí)行環(huán)境，在云端部署飛地程序隔離關(guān)鍵字匹配過程，通過硬件級安全隔離抵御惡意服務(wù)器攻擊。肖心雨等設(shè)計(jì)了具有嚴(yán)格陷門不可區(qū)分性的公鑰認(rèn)證密文檢索方案，顯著降低檢索過程的信息泄露風(fēng)險(xiǎn)。Xu等提供了具有前向安全特性的公鑰認(rèn)證可搜索加密方案的一般結(jié)構(gòu)，并提出了一個(gè)基于格密碼的實(shí)現(xiàn)方式。蒲浪等將雙線性映射運(yùn)算等復(fù)雜操作遷移至云端，在抵抗IKGAs的同時(shí)優(yōu)化用戶端計(jì)算效率。

當(dāng)前可搜索加密領(lǐng)域尚缺乏同時(shí)實(shí)現(xiàn)用戶訪問控制與抵抗內(nèi)部關(guān)鍵字猜測攻擊的可行架構(gòu)，這一缺陷嚴(yán)重制約了該技術(shù)在云存儲場景中的實(shí)際應(yīng)用。

02

問題描述

2.1 系統(tǒng)架構(gòu)

系統(tǒng)模型如圖1所示，包含4個(gè)實(shí)體，分別是可信權(quán)威中心、數(shù)據(jù)擁有者、數(shù)據(jù)用戶和云服務(wù)器，各個(gè)實(shí)體的主要功能如下。

圖1 系統(tǒng)模型

1）可信權(quán)威中心：可信權(quán)威中心負(fù)責(zé)初始化整個(gè)系統(tǒng)，并為數(shù)據(jù)擁有者和數(shù)據(jù)用戶生成執(zhí)行算法所需的密鑰。

2）數(shù)據(jù)擁有者：數(shù)據(jù)擁有者設(shè)定訪問策略，并從數(shù)據(jù)中提取關(guān)鍵字，構(gòu)建索引列表。隨后，數(shù)據(jù)擁有者利用自己的私鑰和預(yù)設(shè)的訪問策略對關(guān)鍵字進(jìn)行加密，生成關(guān)鍵字密文。最后，將關(guān)鍵字密文和數(shù)據(jù)密文上傳至云服務(wù)器。

3）數(shù)據(jù)用戶：數(shù)據(jù)用戶選取待檢索關(guān)鍵字，通過私鑰為其生成檢索陷門，提交給云服務(wù)器。

4）云服務(wù)器：在接收到檢索陷門后，云服務(wù)器對關(guān)鍵字密文進(jìn)行逐一檢索。

2.2 威脅模型

方案的威脅模型定義如下：

（1）可信權(quán)威中心被視作完全可信的，能夠誠實(shí)地為各個(gè)實(shí)體生成所需要的參數(shù)，并通過安全保密的信道進(jìn)行參數(shù)分發(fā)；

（2）數(shù)據(jù)擁有者是完全可信的，它能夠生成有效的數(shù)據(jù)密文和關(guān)鍵字密文，上傳至云服務(wù)器；

（3）數(shù)據(jù)用戶被認(rèn)為是惡意的，它會對存儲在云服務(wù)器上的云數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的訪問；

（4）云服務(wù)器是半誠實(shí)的，它會誠實(shí)地執(zhí)行檢索操作并向數(shù)據(jù)用戶返回正確的結(jié)果，但它會嘗試獲取有關(guān)云數(shù)據(jù)和關(guān)鍵字的信息。

2.3 設(shè)計(jì)目標(biāo)

根據(jù)上述威脅模型，方案具有3個(gè)設(shè)計(jì)目標(biāo)：

1）實(shí)現(xiàn)云數(shù)據(jù)密文檢索；

2）支持用戶訪問控制；

3）抵抗內(nèi)部關(guān)鍵字猜測攻擊。

2.4 算法定義

方案由6個(gè)算法組成，具體定義如下：

1）(pp,MSK) ← Setup(λ)

2）(PKS ,SKS) ← KeyGenS (pp)

3）SKR ← KeyGenR (pp,R)

4）CT ← Encrypt(pp,ck,SKS ,(W,t))

5）TD ← Trapdoor(pp,tk,PKS ,SKR,R)

6）CTM/⊥ ← Search(pp,CT,TD,R,(W,t))

03

算法設(shè)計(jì)

3.1 系統(tǒng)初始化

系統(tǒng)初始化算法Setup(λ)由可信權(quán)威中心執(zhí)行，負(fù)責(zé)初始化整個(gè)系統(tǒng)，并生成公共參數(shù)和主私鑰。

3.2 密鑰生成

密鑰生成算法KeyGenS (pp)和KeyGenR (pp,R)由可信權(quán)威中心執(zhí)行，負(fù)責(zé)為數(shù)據(jù)擁有者和數(shù)據(jù)用戶生成密鑰。

3.3 密文計(jì)算

密文計(jì)算算法Encrypt(pp,ck,SKS,(W,t))旨在為關(guān)鍵字計(jì)算密文，由數(shù)據(jù)擁有者執(zhí)行。

3.4 陷門生成

陷門生成算法Trapdoor(pp,tk,PKS,SKR,R)由數(shù)據(jù)用戶調(diào)用。

3.5 密文檢索

云服務(wù)器接收到公共參數(shù)pp、關(guān)鍵字密文CT、檢索陷門TD、訪問策略(W,t)和用戶屬性R，將其輸入到密文檢索算法Search(pp,CT,TD,R,(W,t))中。

04

性能分析

從計(jì)算開銷和存儲開銷的角度對提出的方案進(jìn)行性能分析。

4.1 計(jì)算開銷分析

表1展示了MABKS、ABKSSM、DSA和ABASE的理論計(jì)算開銷對比。接下來，通過仿真這4個(gè)方案，對比了它們在密文計(jì)算、陷門生成和密文檢索算法的計(jì)算開銷。如圖2所示，面對關(guān)鍵字的增長ABASE在密文計(jì)算過程中避免了冗余的雙線性配對操作，其計(jì)算開銷相對于 MABKS 具有優(yōu)勢，但沒有 ABKSSM 和 DSA 高效。圖3展示了4個(gè)方案陷門生成算法的計(jì)算開銷對比，由于減少了陷門生成算法中模冪運(yùn)算次數(shù)，ABASE的陷門生成時(shí)間始終低于另外3個(gè)方案，增長趨勢平緩。

表1 理論計(jì)算開銷

圖2 密文計(jì)算算法開銷對比

圖3 陷門生成算法開銷對比

在密文檢索算法中，如圖4所示，4個(gè)方案均呈現(xiàn)線性增長趨勢。然而，由于ABASE在檢索過程中所需的雙線性配對操作的數(shù)量遠(yuǎn)高于MABKS，所以ABASE呈現(xiàn)了較高的計(jì)算開銷，但相對于ABKSSM和DSA具有較為明顯的優(yōu)勢。

圖4 密文檢索算法開銷對比

4.2 存儲開銷分析

提出的ABASE方案和其他3個(gè)方案的理論存儲開銷對比如表2所示，可見，ABASE在用戶私鑰的存儲開銷顯著低于其他3個(gè)方案。

表2 理論存儲開銷

對于方案的通信開銷對比，如圖5所示，相對于MABKS、ABKSSM和DSA，ABASE在用戶私鑰的通信開銷方面具有顯著的優(yōu)勢，從而印證了表2中所得到的結(jié)論。

圖5 用戶私鑰大小對比

圖6展示了4個(gè)方案的關(guān)鍵字密文大小，可見DSA的密文大小與屬性數(shù)量無關(guān)，ABASE的密文大小隨著屬性數(shù)量的增加而線性增大，顯著低于MABKS和ABKSSM方案的開銷。

圖6 關(guān)鍵字密文大小對比

對于檢索陷門大小，如圖7所示，雖然ABASE方案的開銷沒有明顯優(yōu)勢，但其具有關(guān)鍵字認(rèn)證功能，可以抵御來自內(nèi)部敵手的關(guān)鍵字猜測攻擊，具有更高的安全性。

圖7 檢索陷門大小對比

05

結(jié)論

我們提出了一種面向云數(shù)據(jù)訪問控制的認(rèn)證密文檢索方案，有效解決了云存儲環(huán)境下多用戶安全檢索的關(guān)鍵問題。通過將屬性基加密與門限秘密共享技術(shù)相結(jié)合，構(gòu)建了密文策略的細(xì)粒度訪問控制機(jī)制，確保檢索權(quán)限的精確管控。在關(guān)鍵字密文中嵌入數(shù)據(jù)所有者的私鑰實(shí)現(xiàn)密文認(rèn)證，從根本上阻斷了云服務(wù)器發(fā)起內(nèi)部關(guān)鍵字猜測攻擊的途徑。性能分析表明，我們提出方案的陷門生成算法相對于其他可搜索加密方案是高效的，同時(shí)具有較短的用戶私鑰大小，適用于云數(shù)據(jù)隱私保護(hù)。未來，本方案可進(jìn)一步結(jié)合前向安全與后向安全機(jī)制以緩解密鑰泄露問題，使得方案可以在保持密文檢索效率的前提下，構(gòu)建具有時(shí)序約束的動態(tài)訪問控制體系，以適配更復(fù)雜的云存儲需求。

本文作者：曹藝博、徐仕遠(yuǎn)、陳雪、奚雨新、郭宇

作者簡介：曹藝博，北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，博士研究生，研究方向?yàn)樵茢?shù)據(jù)安全、隱私保護(hù)和密碼學(xué)；郭宇（通信作者），北京師范大學(xué)人工智能學(xué)院，副教授，研究方向?yàn)槿斯ぶ悄馨踩?、?shù)據(jù)安全和隱私保護(hù)。

文章來 源 ： 曹藝博, 徐仕遠(yuǎn), 陳雪, 等. 面向云數(shù)據(jù)訪問控制的認(rèn)證密文檢索方案[J]. 科技導(dǎo)報(bào), 2025, 43(12): 161?170 .

內(nèi)容為【科技導(dǎo)報(bào)】公眾號原創(chuàng)，歡迎轉(zhuǎn)載
白名單回復(fù)后臺「轉(zhuǎn)載」

《科技導(dǎo)報(bào)》創(chuàng)刊于1980年，中國科協(xié)學(xué)術(shù)會刊，主要刊登科學(xué)前沿和技術(shù)熱點(diǎn)領(lǐng)域突破性的研究成果、權(quán)威性的科學(xué)評論、引領(lǐng)性的高端綜述，發(fā)表促進(jìn)經(jīng)濟(jì)社會發(fā)展、完善科技管理、優(yōu)化科研環(huán)境、培育科學(xué)文化、促進(jìn)科技創(chuàng)新和科技成果轉(zhuǎn)化的決策咨詢建議。常設(shè)欄目有院士卷首語、科技新聞、科技評論、專稿專題、綜述、論文、政策建議、科技人文等。