基于無證書的具有否認認證的可搜索加密方案

摘要：物聯(lián)網(wǎng)環(huán)境下，云存儲技術的發(fā)展和應用降了低用戶數(shù)據(jù)的存儲和管理開銷并實現(xiàn)了資源共享。為了保護用戶的身份隱私，提出一種具有否認認證特性的可搜索加密方案。發(fā)送方對原始數(shù)據(jù)進行可否認加密并將密文上傳，而接收端在密文的確認階段無法向第三方證明數(shù)據(jù)的來源，保障了數(shù)據(jù)的安全性。相較于基于身份認證的單一設計，提出方案利用無證書密碼技術解決了傳統(tǒng)方案中密鑰托管和密鑰撤銷階段中存在的弊端，同時也實現(xiàn)了可否認加密的密態(tài)搜索。最后，對提出方案進行了嚴格的安全性分析。實驗結(jié)果表明，該方案可以較好地完成可搜索加密任務。

關鍵詞：無證書；否認認證；信息保護；可搜索加密

中圖分類號：TP309.7文獻標志碼：A

文章編號：1001-3695（2023）05-035-1510-05

0引言

隨著萬物互聯(lián)時代［1］的到來，數(shù)據(jù)量急劇增加，從而云存儲技術［2］蓬勃發(fā)展。物聯(lián)網(wǎng)環(huán)境下，云存儲技術相較于本地存儲技術而言，節(jié)省了本地存儲的物理空間與管理存儲的開銷，提高存儲的效率，避免資源浪費，但是云存儲的資源是由第三方擁有和管理的，因此數(shù)據(jù)的隱私與安全受到了極大威脅［3］。為了解決云存儲的安全性問題，一般采用數(shù)據(jù)加密，然而傳統(tǒng)的數(shù)據(jù)加密方案［4］雖然保護了數(shù)據(jù)的隱私，但是帶來了云加密數(shù)據(jù)檢索的難題。針對服務器在不可信前提下對云端加密數(shù)據(jù)進行關鍵字搜索這一難題，研究者提出以可搜索加密［5］為核心技術進行安全搜索。目前，可搜索加密技術已經(jīng)成為當前信息安全領域研究熱點之一，可搜索加密技術兼具保護用戶隱私和支持密文檢索的功能，在云存儲中得到廣泛的應用。

可搜索加密是一種重要的數(shù)據(jù)安全性保護加密方案，它能夠在保證數(shù)據(jù)加密文件隱私的同時，從海量加密數(shù)據(jù)文件中讓用戶檢索出相應的加密文件。近年來，隨著密碼學和計算機圖形學的發(fā)展，許多研究人員對該技術進行了深入的研究。目前已有很多可搜索加密算法被開發(fā)出來，并且取得了不錯的效果。可搜索加密這一概念是由Song等人［6］首次提出的，并且在對稱加密體制中實現(xiàn)了可搜索加密，該方案能夠使用用戶私鑰產(chǎn)生用戶所需關鍵字搜索陷門。2004年，Boneh等人［7］提出了首個公鑰可搜索加密方案（PEKS），給出了一種基于身份認證PEKS通用構建方法。但是該方案存在著一些缺陷，如它不能滿足大規(guī)模密文檢索和數(shù)據(jù)共享的要求，并且其搜索效率較低、安全性較差。隨著互聯(lián)網(wǎng)技術的發(fā)展，人們對網(wǎng)絡環(huán)境下的安全問題越來越關注。傳統(tǒng)的密碼算法無法滿足網(wǎng)絡安全需求。目前，基于角色訪問控制是最常用的一種安全策略。為了提高查詢的準確性和速度，人們開始研究基于多關鍵字的方法。2005年，Park等人［8］首先提出了一個多關鍵字PEKS，它支持用戶利用幾個關鍵字共同產(chǎn)生關鍵詞集合來產(chǎn)生關鍵詞搜索陷門。2006年Byun等人［9］指出PEKS方案有可能受到離線關鍵字猜測攻擊（keywordguessingattack，KGA）。傳統(tǒng)的公鑰可搜索加密方案需要證書簽發(fā)機構來分發(fā)和管理用戶證書，基于身份密碼體制的公鑰可搜索加密方案［10］較好地解決了證書管理方面的難題。文獻［11］提出一種基于身份密碼體制的dPEKS，并將其稱為dIBEKS。王少輝等人［12］提出一個高效的dIBEKS新方案，指出文獻［11］并沒有被充分定義到身份密碼體制架構中，無法充分滿足密文的不可區(qū)分性。基于身份的可搜索加密方案使用身份等信息作為公鑰，綁定了公鑰和用戶，省去了CA認證的環(huán)節(jié)，但是也帶來了一些問題，例如密鑰托管、密鑰撤銷等。2005年，Baek等人［13］首次提出了可搜索加密方案的無證書認證版本，但是方案的效率差強人意。2018年Ma等人［14］給出了一種結(jié)合無安全信道傳輸與無證書可搜索加密的解決方案，驗證了所提方案受到內(nèi)部關鍵詞推測攻擊的概率極高，云服務器能夠通過推測獲得搜索陷門內(nèi)的關鍵字來實施攻擊。隨后又提出了一系列無證書可搜索加密方案，其共同缺點在于都未考慮發(fā)送者的身份隱私保護。在互聯(lián)網(wǎng)大數(shù)據(jù)高速發(fā)達的今天，個人變得越來越透明，保護個人隱私成為人們使用互聯(lián)網(wǎng)時關注的焦點。在網(wǎng)上拍賣、個人醫(yī)療信息、電子郵件、行政及司法報告等應用場景下，對發(fā)送者身份隱私的保護使得是否否認其某些可能會造成信息泄露的做法逐漸成為人們關注的重點。否認認證協(xié)議最早是Dwork等人［15］提出來的，它是根據(jù)零知識證明來界定否認認證協(xié)議的，即接收方能夠肯定消息發(fā)送方的地位，但是卻不能將發(fā)送方是發(fā)送方這一事實證明給第三方。2022年，曹素珍等人［16］提出了一種帶否認認證關鍵詞的基于身份、否認屬性的可搜索加密方案，能夠有效保護發(fā)送者身份隱私，但是該方案基于身份的密碼體制雖然解決了證書管理問題，但是存在密鑰托管和密鑰撤銷的缺陷。

基于身份密碼體制，Wu等人［17］提出了同時具有認證性和否認性的否認認證方案。但是在無證書密碼體制下至今沒有具有否認屬性的可搜索加密方案被提出，所以本文以無證書公鑰密碼體制為背景，提出了一種帶否認屬性可搜索加密方案。該方案將否認認證、無證書加密與可搜索加密技術相結(jié)合，以隨機預言模型為背景，根據(jù)計算型Diffie-Helllman（bilinearDiffie-Helllman，CDH）難題與判定性雙線性Diffie（decisionalbilinearsDiffie，CDH）問題證明了帶有否認屬性可搜索加密方案既滿足密文不可分辨，又滿足陷門不可分辨，從而有效保護了用戶的信息安全，避免信息泄露。

從表1可以看出，與文獻［15］相比，本文方案解決了文獻［15］的密鑰托管和密鑰撤銷的問題。本文方案與文獻［16］均是基于無證書的可搜索加密方案，而本文方案具有的否認屬性可以有效地保護發(fā)送者的隱私，而文獻［8］能夠抵御外部關鍵詞攻擊，但是不能抵御內(nèi)部關鍵詞的攻擊也不具有否認屬性。

5.2計算量分析

采用數(shù)值比較的方法，從關鍵詞加密時間、陷門產(chǎn)生時間和密文檢索或者測試時間三個方面，對本文方案和文獻［11，15，16］進行了對比分析，結(jié)果如表2所示。不同操作的基本運算消耗時間通過仿真實驗，加密函數(shù)由PBC提供。測試計算機選用系統(tǒng)版本W(wǎng)indows10家庭版，CPU型號為IntelCoreTMi5-8250U，運行內(nèi)存為8GB。選取的關鍵詞是系統(tǒng)版本W(wǎng)indows10。其中P為雙線性運算、M為點乘運算、E為指數(shù)運算、H為hash運算。表3為基本運算所消耗的時間。

在關鍵詞加密和陷門生成方面，文獻［11］均比本文方案有更佳的計算性能表現(xiàn)，但是在密文檢索或者測試時間方面本文方案優(yōu)于文獻［11］；本文方案與文獻［15］相比，計算性能方面基本相等，但是本文方案解決了密鑰托管的問題，在安全功能方面優(yōu)于文獻［15］；本文方案與文獻［16］相比，各方面均有更佳的計算性能表現(xiàn)。

6結(jié)束語

本文方案將無證書可搜索的加密與否認認證加密相結(jié)合，并使用計算性難題與雙線性難題來證明該方案的密文與陷門是不可分的。在此基礎上給出一種改進算法，將其應用到無證書可搜索加密協(xié)議中，克服了已有方案不能抵抗已知攻擊和攻擊方式變化等缺點。又在無證書可尋加密方案的基礎上增加否認屬性以有效地保護發(fā)送者的信息安全并避免信息泄露，并在無證書加密的基礎上解決密鑰托管、密鑰撤銷等不足。由于區(qū)塊鏈具有去中心化、匿名性、安全性等特性，未來會將具有否認認證的可搜索加密遷移到區(qū)塊鏈體制中，增強其安全性與隱私性。

參考文獻：

［1］施巍松，張星洲，王一帆，等.邊緣計算：現(xiàn)狀與展望［J］.計算機研究與發(fā)展，2019，56（1）：69-89.（ShiWeisong，ZhangXingzhou，WangYifan，etal.Edgecomputing：state-of-the-artandfuturedirections［J］.JournalofComputerResearchandDevelopment，2019，56（1）：69-89.）

［2］白利芳，祝躍飛，蘆斌.云數(shù)據(jù)存儲安全審計研究及進展［J］.計算機科學，2020，47（10）：290-300.（BaiLifang，ZhuYuefei，LuBin.Researchanddevelopmentofdatastoragesecurityauditincloud［J］.ComputerScience，2020，47（10）：290-300）.

［3］杜瑞忠，譚艾倫，田俊峰.基于區(qū)塊鏈的公鑰可搜索加密方案［J］.通信學報，2020，41（4）：114-122.（DuRuizhong，TanAilun，TianJunfeng.Publickeysearchableencryptionschemebasedonblockchain［J］.JournalonCommunications，2020，41（4）：114-122.）

［4］韓培義，劉川意，王佳慧，等.面向云存儲的數(shù)據(jù)加密系統(tǒng)與技術研究［J］.通信學報，2020，41（8）：55-65.（HanPeiyi，LiuChuanyi，WangJiahui，etal.Researchondataencryptionsystemandtechnologyforcloudstorage［J］.JournalonCommunications，2020，41（8）：55-65.）

［5］李經(jīng)緯，賈春福，劉哲理，等.可搜索加密技術研究綜述［J］.軟件學報，2015，26（1）：109-128.（LiJingwei，JiaChunfu，LiuZheli，etal.Surveyonthesearchableencryption［J］.JournalofSoftware，2015，26（1）：109-128.）

［6］SongDX，WagnerD，PerrigA.Practicaltechniquesforsearchesonencrypteddata［C］//ProcofIEEESymposiumonSecurityandPri-vacy.Piscataway，NJ：IEEEPress，2000：44-55.

［7］BonehD，DiCrescenzoG，OstrovskyR，etal.Publickeyencryptionwithkeywordsearch［C］//ProcofInternationalConferenceontheTheoryandApplicationsofCryptographicTechniques.Berlin：Sprin-ger，2004：506-522.

［8］ParkDJ，KimK，LeepJ.Publickeyencryptionwithconjunctivefieldkeywordsearch［C］//Procofthe5thInternationalWorkshoponInformationSecurityApplications.Berlin：Springer，2004：73-86.

［9］ByunJW，RheeHS，ParkHA，etal.Off-linekeywordguessingattacksonrecentkeywordsearchschemesoverencrypteddata［C］//Procofthe3rdVLDBWorkshoponSecureDataManagement.Berlin：Springer，2006：75-83.

［10］HuangQiong，LiHongbo.Anefficientpublickeysearchableencryptionschemesecureagainstinsidekeywordguessingattacks［J］.InformationSciences，2017，403-404：1-14.

［11］WuTY，TsaiTT，TsengYM.EfficientsearchableID-basedencryptionwithadesignatedserver［J］.AnnalsofTelecommunicationsAnnalesdesTelecommunications，2014，69（7-8）：391-402.

［12］王少輝，韓志杰，肖甫，等.指定測試者的基于身份可搜索加密方案[J].通信學報，2014，35（7）：22-32.（WangShaohui，HanZhijie，XiaoPu，etal.Identity-basedsearchableencryptionschemewithadesignatedtester[J].JournalonCommunications，2014，35（7）：22-32.）

［13］BaekJ，Safavi-NainiR，SusiloW.Certificatelesspublickeyencryptionwithoutpairing［C］//Procofthe8thInternationalConferenceonInformationSecurity.Berlin：Springer，2005：134-148.

［14］MaMimi，HeDebiao，KumarN，etal.CertificatelesssearchablepublickeyencryptionschemeforindustrialInternetofThings［J］.IEEETransonIndustrialInformatics，2018，14（2）：759-767.

［15］DworkC，NaorM，SahaiA.Concurrentzero-knowledge［J］.JournaloftheACM，2000，51（6）：851-898.

［16］曹素珍，丁賓賓，丁曉暉，等.基于身份的具有否認認證的關鍵字可搜索加密方案［J］.電子與信息學報，2022，44（3）：1086-1092.（CaoSuzhen，DingBinbin，DingXiaohui，etal.Identity-basedpublickeykeywordsearchableencryptionschemewithdenialauthentication［J］.JournalofElectronicsamp;InformationTechnology，2022，44（3）：1086-1092.）

［17］WuWeifeng，LiFagen.Anefficientidentity-baseddeniableauthenticatedencryptionscheme［J］.KSIITransonInternetandInformationSystems，2015，9（5）：1904-1919.

［18］郎曉麗，曹素珍，劉祥震，等.具有高效授權的無證書公鑰認證可搜索加密方案［J］.計算機工程與科學，2020，42（3）：418-426.（LangXiaoli，CaoSuzhen，LiuXiangzhen，etal.Acertificatelesspublickeyauthenticatedsearchableencryptionschemewithefficientauthorization［J］.ComputerEngineeringamp;Science，2020，42（3）：418-426.）