支持安全共享的云存储系统研究

doi:10.11959/j.issn.1000-436x.2017240

通信学报 ›› 2017, Vol. 38 ›› Issue (Z1): 88-96.doi: 10.11959/j.issn.1000-436x.2017240

支持安全共享的云存储系统研究

宋衍^1,²,韩臻¹,李建军²,韩磊^1,²

¹ 北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室，北京 100044
² 信息保障技术重点实验室，北京 100072

出版日期:2017-10-01 发布日期:2018-06-07
作者简介:宋衍（1982-），男，湖北老河口人，北京交通大学博士生，信息保障技术重点实验室工程师，主要研究方向为密态计算、云计算安全等。|韩臻（1962-），男，浙江宁波人，北京交通大学教授、博士生导师，主要研究方向为信息安全体系结构、可信计算等。|李建军（1980-），男，山东荣城人，信息保障技术重点实验室博士后，主要研究方向为态势感知、智能防御等。|韩磊（1983-），男，内蒙古海拉尔人，信息保障技术重点实验室博士后，主要研究方向为云计算、态势感知等。
基金资助:
国家自然科学基金资助项目(61502030);国家自然科学基金资助项目(61672092);信息保障技术重点实验室创新基金资助项目(61421120401)

Research on cloud storage systems supporting secure sharing

Yan SONG^1,²,Zhen HAN¹,Jian-jun LI²,Lei HAN^1,²

¹ Beijing Key Laboratory of Security and Privacy in Intelligent Transportation,Beijing Jiaotong University,Beijing 100044,China
² Science and Technology on Information Assurance Laboratory,Beijing 100072,China

Online:2017-10-01 Published:2018-06-07
Supported by:
The National Natural Science Foundation of China(61502030);The National Natural Science Foundation of China(61672092);Innovation Foundation of Science and Technology on Information Assurance Laboratory(61421120401)

摘要/Abstract

摘要：

针对云存储的数据安全共享及效率问题，提出一种实用的云存储系统方案。方案使用对称加密和属性加密，融入代理加密功能，实现加密保护、访问控制和高效检索的无缝结合。基于双线性映射和多项式方程技术，实现连接关键词非域子集搜索。基于外包解密技术，将原属于用户完成的部分解密工作转移到云端服务器完成，降低解密带来的计算开销。对方案的性能进行了分析，并通过实验验证。

关键词: 云存储, 属性加密, 可搜索加密, 解密外包

Abstract:

A practical scheme for the cloud storage system was proposed to ensure security and efficiency during data sharing.The scheme which combine attribute-based encryption,proxy encryption with symmetric encryption,could integrate access control,efficient search with encryption well together.The scheme archived conjunctive-keyword non-field subset search by using bilinear mapping and polynomial equation.The scheme reduced the cost of decryption by outsourcing most of the decryption operations from the terminal to the cloud.At last,the performance was analyzed and an experiment was made for verification.

Key words: cloud storage, attribute-base encryption, searchable encryption, decryption outsourcing

中图分类号:

TP309.7

宋衍,韩臻,李建军,韩磊. 支持安全共享的云存储系统研究[J]. 通信学报, 2017, 38(Z1): 88-96.

Yan SONG,Zhen HAN,Jian-jun LI,Lei HAN. Research on cloud storage systems supporting secure sharing[J]. Journal on Communications, 2017, 38(Z1): 88-96.

图/表 3

参考文献 14

[1]	傅颖勋, 罗圣美, 舒继武 . 一种云存储环境下的安全网盘系统[J]. 软件学报, 2014,25(8): 1831-1843.
	FU Y X , LUO S M , SHU J W . Secure online storage system based on cloud storage environment[J]. Journal of Software, 2014,25(8): 1831-1843.
[2]	薛矛, 薛巍, 舒继武 ,等. 一种云存储环境下的安全存储系统[J]. 计算机学报, 2015,38(5): 987-998.
	XUE M , XUE W , SHU J W ,et al. A secure storage system over cloud storage environment[J]. Chinese Journal of Computers, 2015,38(5): 987-998.
[3]	SAHAI A , WATERS B . Fuzzy identity-based encryption[C]// Advances in Cryptology (EUROCRYPT 2005),Aarhus,Denmark,2005. Berlin Heidelberg:Springer, 2005: 457-473.
[4]	GOYAL V , PANDEY O , SAHAI A ,et al. Attribute-based encryption for fine-grained access control of encrypted data[C]// The 13th ACM Conference on Computer and Communications Security (CCS’ 06). 2006: 89-98.
[5]	BETHENCOURT J , SAHAI A , WATERS B . Ciphertext-policy attribute-based encryption[C]// The 2007 IEEE Symposium on Security and Privacy (SP’ 07)2007. 2008: 321-334.
[6]	ATTRUPADUNG N , HERRANZ J , LAGUILLAUME F ,et al. Attribute-based encryption schemes with constant-size ciphertexts[J]. Theoretical Computer Science, 2012,422: 15-38.
[7]	GREEN M , HOHENBERGER S , WATERS B . Outsourcing the decryption of ABE ciphertexts[C]// The 20th USENIX conference on security (SEC 2011). 2011: 34-49.
[8]	SONG D , WAGNER D , PERRIG A . Practical techniques for searches on encrypted data[C]// The IEEE Symposium on Security and Privacy(S＆P’00). 2000: 44-55.
[9]	BONEH D , CRESCENZOM G D , OSTROVSKY R ,et al. Public key encryption with keyword search[C]// The International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT 2004). 2004: 506-522.
[10]	LEE C C , HSU S T , H M S . A study of conjunctive keyword searchable schemes[J]. International Journal of Network Security, 2013,15(5): 321-330.
[11]	GOLLE P , STADDON J , WATERS B . Secure conjunctive keyword search over encrypted data[C]// Applied Cryptography and Network Security Conference (ACNS 2004). 2004: 31-45.
[12]	PARK D J , KIM K , and LEE P J . Public key encryption with conjunctive-field keyword search[C]// The 5th Information Security Applications International Workshop (WISA 2004). 2004: 73-86.
[13]	HWANG Y H , LEE P J . Public key encryption with conjunctive keyword search and its extension to a multi-user system[C]// The First International Conference of Pairing-Based Cryptography (Pairing 2007). 2007: 2-22.
[14]	ZHANG B , ZHANG F G . An efficient public key encryption with conjunctive-subset keywords search[J]. Journal of Network and Computer Applications, 2011,34(1): 262-267.

工作项	使用前运算量	使用后运算量
构造密文的权限（部分）	4vP	2vP
构造对称密钥密文（部分）	2P+M	2P+M
构造关键词密文（部分）	(m+4)P+M	(m+4)P+M
文档加密（总共）	(4v+m+6)P+2M+D	(2v+m+6)P+2M+D
构造凭证的权限（部分）	2uP	2uP
构造凭证的外包解密（部分）
构造凭证的搜索（部分）	(m+3)P	(m+3)P
在线凭证构造（总共）	(2u+m+3)P	(m+4)P
权限验证	2iE+iM
搜索匹配	(m+2)E+(m+2)M	(m+2)E+(m+2)M
外包解密		E+P
云端搜索（总共）	(2i+m+2)E+(i+m+2)M	(m+3)E+(m+4)M
终端解密	2iE+(i+1)M+D	P+M+D

[1]	冯涛, 陈李秋, 方君丽, 石建明. 基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案[J]. 通信学报, 2023, 44(5): 224-233.
[2]	韩益亮, 郭凯阳, 吴日铭, 刘凯. 格上基于OBDD访问结构的抗密钥滥用属性加密方案[J]. 通信学报, 2023, 44(1): 75-88.
[3]	哈冠雄, 贾巧雯, 陈杭, 贾春福. 无第三方服务器的基于数据流行度的加密去重方案[J]. 通信学报, 2022, 43(8): 17-29.
[4]	杜瑞忠, 张玉晴, 李明月. 基于双向索引的高效连接关键字查询动态可搜索加密方案[J]. 通信学报, 2022, 43(5): 123-132.
[5]	董江涛, 闫沛文, 杜瑞忠. 雾计算中基于无配对CP-ABE可验证的访问控制方案[J]. 通信学报, 2021, 42(8): 139-150.
[6]	彭长根, 彭宗凤, 丁红发, 田有亮, 刘荣飞. 具有可撤销功能的属性协同访问控制方案[J]. 通信学报, 2021, 42(5): 75-86.
[7]	杜瑞忠, 闫沛文, 刘妍. 雾计算中细粒度属性更新的外包计算访问控制方案[J]. 通信学报, 2021, 42(3): 160-170.
[8]	冯涛, 孔繁琪, 柳春岩, 马蓉, Maher Albettar. 基于区块链的双重可验证云存储方案[J]. 通信学报, 2021, 42(12): 192-201.
[9]	贾春福, 哈冠雄, 武少强, 陈杭, 李瑞琪. 加密去重场景下基于AONT和NTRU的密钥更新方案[J]. 通信学报, 2021, 42(10): 67-80.
[10]	郑东, 朱天泽, 郭瑞. 基于区块链的多用户环境中公钥可搜索加密方案[J]. 通信学报, 2021, 42(10): 140-152.
[11]	牛淑芬,刘文科,陈俐霞,王彩芬,杜小妮. 基于联盟链的可搜索加密电子病历数据共享方案[J]. 通信学报, 2020, 41(8): 204-214.
[12]	杜瑞忠,谭艾伦,田俊峰. 基于区块链的公钥可搜索加密方案[J]. 通信学报, 2020, 41(4): 114-122.
[13]	田俊峰,王彦骉,何欣枫,张俊涛,杨万贺,庞亚南. 数据因果一致性研究综述[J]. 通信学报, 2020, 41(3): 154-167.
[14]	闫玺玺,原笑含,汤永利,陈艳丽. 基于区块链且支持验证的属性基搜索加密方案[J]. 通信学报, 2020, 41(2): 187-198.
[15]	柯文龙,王勇,叶苗,陈俊奇. Ceph云存储网络中一种业务优先级区分的多播流调度方法[J]. 通信学报, 2020, 41(11): 40-51.

支持安全共享的云存储系统研究

Research on cloud storage systems supporting secure sharing

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 14

相关文章 15

Metrics

推荐阅读 0