基于区块链且支持验证的属性基搜索加密方案

doi:10.11959/j.issn.1000-436x.2020011

通信学报 ›› 2020, Vol. 41 ›› Issue (2): 187-198.doi: 10.11959/j.issn.1000-436x.2020011

所属专题：区块链

• 学术通信 • 上一篇

基于区块链且支持验证的属性基搜索加密方案

闫玺玺,原笑含,汤永利,陈艳丽()

河南理工大学计算机科学与技术学院，河南焦作 454003

修回日期:2019-11-26 出版日期:2020-02-25 发布日期:2020-03-09
作者简介:闫玺玺（1985- ），女，河南灵宝人，博士，河南理工大学副教授，主要研究方向为网络与信息安全、数字版权管理、数字内容安全和密码学|原笑含（1995- ），女，河南焦作人，河南理工大学硕士生，主要研究方向为密码学、网络与信息安全|汤永利（1972- ），男，河南焦作人，博士，河南理工大学教授，主要研究方向为现代密码学、网络与信息安全|陈艳丽（1981- ），女，河南洛阳人，河南理工大学讲师，主要研究方向为人工智能、计算机应用、网络与信息安全
基金资助:
国家自然科学基金资助项目(61802117);河南省高校科技创新团队基金资助项目(20IRTSTHN013);河南省科技攻关基金资助项目(192102210280);河南省高等学校青年骨干教师基金资助项目(2018GGJS058);河南省高等学校重点科研基金资助项目(20A413005);河南省高等学校重点科研基金资助项目(19A520025)

Verifiable attribute-based searchable encryption scheme based on blockchain

Xixi YAN,Xiaohan YUAN,Yongli TANG,Yanli CHEN()

School of Computer Science and Technology,Henan Polytechnic University,Jiaozuo 454003,China

Revised:2019-11-26 Online:2020-02-25 Published:2020-03-09
Supported by:
The National Natural Science Foundation of China(61802117);The Innovative Scientists and Technicians Team of Henan Provincial High Education(20IRTSTHN013);Projects of Henan Provincial Department of Science and Technology(192102210280);Research Foundation of Young Core Instructor in Henan province(2018GGJS058)

摘要/Abstract

摘要：

针对一对多搜索模型下共享解密密钥缺乏细粒度访问控制且搜索结果缺乏正确性验证的问题，提出了一种基于区块链且支持验证的属性基搜索加密方案。通过对共享密钥采用密文策略属性加密机制，实现细粒度访问控制。结合以太坊区块链技术，解决半诚实且好奇的云服务器模型下返回搜索结果不正确的问题，在按需付费的云环境下，实现用户和云服务器之间服务-支付公平，使各方诚实地按照合约规则执行。另外，依据区块链的不可篡改性，保证云服务器得到服务费，用户得到正确的检索结果，而不需要额外验证，减少用户计算开销。安全性分析表明，所提方案满足自适应选择关键词语义安全，能很好地保护用户的隐私以及数据的安全。性能对比及实验结果表明，所提方案在安全索引产生、搜索令牌生成、检索效率以及交易数量方面有一定的优化，更加适用于智慧医疗等一对多搜索场景。

关键词: 对称可搜索加密, 属性基加密, 以太坊智能合约, 可验证

Abstract:

For the problem that the shared decryption key lacks of fine-grained access control and the search results lacks of correctness verification under one-to-many search model,a verifiable attribute-based searchable encryption scheme based on blockchain was proposed.The ciphertext policy attribute-based encryption mechanism was used on the shared key to achieve fine-grained access control.Ethereum blockchain technology was combined to solve the problem of incorrect search results returned by the semi-honest and curious cloud server model,so it could prompt both the cloud server and the user to follow the rules of the contract honestly and achieved service-payment fairness between the user and the cloud server in the pay-per-use cloud environment.In addition,based on the irreversible modification of the blockchain,the cloud server was guaranteed to receive the service fee,and the user was assured to obtain the correct retrieval results without additional verification which reduced the computational overhead of the user.The security analysis shows that the scheme satisfies the semantic security against adaptive chosen keyword attack and can protect the privacy of users and the security of data.The performance comparison and experimental results show that the scheme has certain optimizations in security index generation,search token generation,retrieval efficiency and transaction quantity,so it is more suitable for one-to-many search scenarios such as smart medical.

Key words: symmetric searchable encryption, attribute-based encryption, ethereum smart contract, verifiable

中图分类号:

TP309

闫玺玺,原笑含,汤永利,陈艳丽. 基于区块链且支持验证的属性基搜索加密方案[J]. 通信学报, 2020, 41(2): 187-198.

Xixi YAN,Xiaohan YUAN,Yongli TANG,Yanli CHEN. Verifiable attribute-based searchable encryption scheme based on blockchain[J]. Journal on Communications, 2020, 41(2): 187-198.

图/表 8

图1

表1

搜索合约变量"

变量	描述
owner	地址类型，合约创建者DO地址
Index	映射类型，由键值对组成，通过给定键找到相应值，本文中索引包含 m 个条目，键值对一一对应，键为 $T_{w_{i}}$ ，值为 $C_{K_{1}} \| \| DB (w_{i})$ \| 。其中，键是唯一的
result	整数类型，存储搜索结果
miner	地址类型，当前区块的矿工地址

表1

表2

搜索合约函数"

函数	描述
searchTest()	构造函数，无参函数，进行初始化操作，判断合约部署者是否是数据拥有者DO
addIndex()	添加索引函数，输入安全索引，数据拥有者DO调用该函数，用在智能合约中存储安全索引
search()	搜索函数，数据使用者 DU 调用该函数并传入搜索令牌T_kw，输出搜索结果 $C_{K_{1}}$ 和DB(kw)存储在result中

表2

表3

验证合约变量"

变量	描述
key	整数类型，存储验证密钥K₂
contract	地址类型，合约地址
Mac_kw	数组类型，存放包含查询关键词的消息验证码集合 ${MAC}_{kw} = {{MAC}_{C_{1}}, {MAC}_{C_{2}}, \cdot \cdot \cdot, {MAC}_{C_{j}}}$
cipher	数组类型，存放密文文档 $C_{kw} = {C_{1}, C_{2}, \cdot \cdot \cdot, C_{j}}$

表3

表4

验证合约函数"

函数	描述
verifyTest()	构造函数，无参函数，进行初始化操作，判断合约部署者是否是数据使用者DU
addMac()	添加消息验证码函数，数据使用者DU调用该函数用于存储MAC_kw和验证密钥K₂
verify()	验证函数，云服务器 CSP 调用该函数并传入参数C_kw ，验证合约验证结果的正确性和完整性： $H_{2} (K_{2}, C_{i}) = = {MAC}_{C_{i}}$ ，其中1≤i≤j，当验证不通过时，表明云服务器返回的结果不正确，云服务器受到惩罚，将$Guranty和$serFee支付给DU；当验证通过时，DU得到正确结果，CSP获得应收的服务费，将$Guranty和$serFee支付给 CSP。通过智能合约，使用户支付了手续费就一定能得到正确的搜索结果，云服务器提供了正确的结果就一定可以获得服务费，同时用户不能否认结果而不支付手续费，各方均诚实按照合约的规则执行，很好地解决了不公平的问题，实现服务-支付公平，并且不需要用户本地额外验证

表4

表5

表6

图2

参考文献 15

[1]	SONG D X , WAGNER D , PERRIG A . Practical techniques for searches on encrypted data[C]// 2000 IEEE Symposium on Security and Privacy. Berkeley, 2000: 44-55.
[2]	BETHENCOURT J , SAHAI A , WATERS B . Ciphertext-policy attribute-based encryption[C]// 2007 IEEE Symposium on Security and Privacy,Washington, 2007: 321-334.
[3]	YIN H , ZHANG J , XIONG Y ,et al. CP-ABSE:a ciphertext-policy attribute-based searchable encryption scheme[J]. IEEE Access, 2019,7(99): 5682-5694.
[4]	刘振华, 周佩琳, 段淑红 . 支持关键词搜索的属性代理重加密方案[J]. 电子与信息学报, 2018,40(3): 683-689.
	LIU Z H , ZHOU P L , DUAN S H . Attribute proxy re-encryption scheme supporting keyword search[J]. Journal of Electronics ＆ Information Technology, 2018,40(3): 683-689.
[5]	孙瑾, 王小静, 王尚平 ,等. 支持属性撤销的可验证多关键词搜索加密方案[J]. 电子与信息学报, 2019,41(1): 53-60.
	SUN J , WANG X J , WANG S P ,et al. Verifiable multi-keyword search encryption scheme supporting attribute revocation[J]. Journal of Electronics ＆ Information Technology, 2019,41(1): 53-60.
[6]	CURTMOLA R , GARAY J , KAMARA S ,et al. Searchable symmetric encryption:improved definitions and efficient constructions[C]// The 13th ACM Conference on Computer and Communications Security. Alexandria, 2006: 79-88.
[7]	CHAI Q , GONG G . Verifiable symmetric searchable encryption for semi-honest-but-curious cloud servers[C]// The 2012 IEEE International Conference on Communications. Ottawa, 2012: 917-922.
[8]	JIANG X , YU J , YAN J ,et al. Enabling efficient and verifiable multi-keyword ranked search over encrypted cloud data[J]. Information Sciences, 2017,40(3): 22-41.
[9]	杜瑞忠, 李明月, 田俊峰 ,等. 基于倒排索引的可验证混淆关键字密文检索方案[J]. 软件学报, 2019,30(8): 2362-2374.
	DU R Z , LI M Y , TIAN J F ,et al. A ciphertext retrieval scheme for verifiable confusing keywords based on inverted index[J]. Journal of Software, 2019,30(8): 2362-2374.
[10]	伍祈应, 马建峰, 李辉 ,等. 支持用户撤销的多关键字密文查询方案[J]. 通信学报, 2017,38(8): 183-193.
	WU Q Y , MA J F , LI H ,et al. Multi-keyword ciphertext query scheme supporting user revocation[J]. Journal on Communications, 2017,38(8): 183-193.
[11]	CAI C , WENG J , YUAN X ,et al. Enabling reliable keyword search in encrypted decentralized storage with fairness[J]. IEEE Transactions on Dependable and Secure Computing, 2018,1(99):1.
[12]	ZHANG Y H , DENG R H , SHU J ,et al. TKSE:trustworthy keyword search over encrypted data with two-side verifiability via blockchain[J]. IEEE Access, 2018(6): 31077-31087.
[13]	WANG S P , ZHANG Y L , ZHANG Y L . A blockchain-based framework for data sharing with fine-grained access control in decentralized storage systems[J]. IEEE Access, 2018(6): 38437-38450.
[14]	CHEN L X , LEE W K , CHANG C C ,et al. Blockchain based searchable encryption for electronic health record sharing[J]. Future Generation Computer Systems, 2019,95: 420-429.
[15]	LI H G , TIAN H B , ZHANG F G ,et al. Blockchain-based searchable symmetric encryption scheme[J]. Computers ＆ Electrical Engineering, 2019,73: 32-45.

方案	关键词类型	基于区块链	细粒度访问控制	访问策略	可信审计机构	结果可验证	公平支付
文献[10]方案	多关键词	×	√	访问树	√	审计机构	×
文献[12]方案	单关键词	√	×	×	×	用户端	√
文献[13]方案	单关键词	√	√	与门	×	—	√
本文方案	单关键词	√	√	访问树	×	智能合约	√

方案	索引生成阶段	搜索令牌生成阶段	搜索阶段	验证阶段	交易数量
文献[10]方案	2(\|U\|+\|m\|+6)E ₀+E₁+\|U\|H	(2\|S\|+\|l\|+4)E ₀	2\|S\|E ₀+E₁+5P	3\|R\|P	—
文献[12]方案	\|m\|\| j\|(F+H+SIG)	\|N\|F	\|N\|(H+SIG)	\|N\|(H+SIG)	13
文献[13]方案	(2I_P+2)M+2E ₀+E₁+2\|m\|F	PK+F	1	—	7
本文方案	M +(2Y+1)E ₀+E₁+\|m\|F	F	1	\|R\|!H	4

基于区块链且支持验证的属性基搜索加密方案

Verifiable attribute-based searchable encryption scheme based on blockchain

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 15

相关文章 15

Metrics

推荐阅读 0

[1]	刘雪娇, 曹天聪, 夏莹杰. 区块链架构下高效的车联网跨域数据安全共享研究[J]. 通信学报, 2023, 44(3): 186-197.
[2]	杜瑞忠, 张添赫, 石朋亮. 基于区块链且支持数据共享的密文策略隐藏访问控制方案[J]. 通信学报, 2022, 43(6): 168-178.
[3]	殷新春, 王梦宇, 宁建廷. 轻量级可搜索医疗数据共享方案[J]. 通信学报, 2022, 43(5): 110-122.
[4]	杜瑞忠, 张玉晴, 李明月. 基于双向索引的高效连接关键字查询动态可搜索加密方案[J]. 通信学报, 2022, 43(5): 123-132.
[5]	冯涛, 孔繁琪, 柳春岩, 马蓉, Maher Albettar. 基于区块链的双重可验证云存储方案[J]. 通信学报, 2021, 42(12): 192-201.
[6]	张嘉伟, 马建峰, 马卓, 李腾. 云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案[J]. 通信学报, 2021, 42(10): 81-94.
[7]	闫玺玺,何旭,刘涛,叶青,于金霞,汤永利. 抗密钥委托滥用的可追踪属性基加密方案[J]. 通信学报, 2020, 41(4): 150-161.
[8]	李学俊,张丹,李晖. 可高效撤销的属性基加密方案[J]. 通信学报, 2019, 40(6): 32-39.
[9]	孙磊,赵志远,王建华,朱智强. 云存储环境下支持属性撤销的属性基加密方案[J]. 通信学报, 2019, 40(5): 47-56.
[10]	张艳硕,李文敬,陈雷,毕伟,杨涛. 基于特征值的可验证特殊门限秘密共享方案[J]. 通信学报, 2018, 39(8): 169-175.
[11]	刘建,鲜明,王会梅,荣宏. 面向移动云的属性基密文访问控制优化方法[J]. 通信学报, 2018, 39(7): 39-49.
[12]	闫玺玺,刘媛,李子臣,汤永利,叶青. 理想格上支持隐私保护的属性基加密方案[J]. 通信学报, 2018, 39(3): 128-135.
[13]	齐芳,李艳梅,汤哲. 可撤销和可追踪的密钥策略属性基加密方案[J]. 通信学报, 2018, 39(11): 63-69.
[14]	张磊,马春光,杨松涛,李增鹏. 基于属性基加密的用户协作连续查询隐私保护策略[J]. 通信学报, 2017, 38(9): 76-85.
[15]	张维纬,张育钊,黄焯,张茹,杨义先. 支持安全外包计算的无线体域网数据共享方案[J]. 通信学报, 2017, 38(4): 64-75.