-
题名基于单断言的安全的密文区间检索
被引量:14
- 1
-
-
作者
蔡克
张敏
冯登国
-
机构
中国科学院软件研究所信息安全国家重点实验室
-
出处
《计算机学报》
EI
CSCD
北大核心
2011年第11期2093-2103,共11页
-
基金
核高基重大专项课题(2010ZX01042-001-001-05)
中国科学院知识创新工程领域前沿项目-云计算安全支撑系统(YYYJ-1013)资助
-
文摘
为解决数据外包所带来的敏感数据的数据安全问题,数据所有者更多地选择外包敏感数据的密文.而外包密文的形式,为数据所有者对这些数据的使用带来了不便,如数据所有者无法对密文数据进行区间检索等.目前的密文区间检索方案中,为实现密文的区间检索,服务器需要对区间索引进行多次断言.而断言次数越多,向服务器泄露的信息也越多.文中提出采用单断言实现敏感数据的区间判断,同时使用可逆矩阵对区间索引和区间陷门进行安全保护,不仅减少了整个方案的信息泄露,而且保证了区间索引和区间陷门的安全.文中对方案复杂性进行了分析.该方案在安全性方面的提升并不以效率损失为代价.
-
关键词
密文检索
区间检索
区间索引
区间陷门
-
Keywords
search on encrypted data
range query
interval index
interval trapdoor
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名支持亿级数据的高效密文范围查询完整性验证
- 2
-
-
作者
王肇康
潘佳辉
周璐
-
机构
南京航空航天大学计算机科学与技术学院
-
出处
《模式识别与人工智能》
EI
CSCD
北大核心
2024年第1期27-46,共20页
-
基金
国家重点研发计划项目(No.2021YFB3101100)
国家自然科学基金项目(No.62202225)资助。
-
文摘
密文查询的完整性验证机制能在保护人工智能应用数据隐私的同时,为查询结果的可靠性提供保证.然而,现有针对密文范围查询的完整性验证方法存在验证数据结构构建开销较高、数据可扩展性较差的缺陷.为此,文中分析ServeDB(Secure Verifiable and Efficient Framework)计算性能瓶颈产生的原因,并基于分析结论提出基于立方格索引的密文范围查询完整性验证方法(Cube-Cell-Based Authentication Tree,CubeTree).CubeTree采用基于分位数归一化的数据重分布优化方法,平衡数据记录在值域空间中的分布,降低数据记录的编码开销.进一步提出基于平衡K叉树的扁平化结构以及基于立方格索引的验证数据结构,合并具有相同编码的数据记录,采用立方格作为基本验证单元,大幅降低验证数据结构的冗余性,减少构造过程的计算与存储开销.在真实数据集与合成数据集上的实验表明,CubeTree能显著降低验证数据结构的构建开销以及查询完整性证明的生成与校验开销,并可高效处理亿级规模的大型数据集.
-
关键词
应用安全
密文范围查询
查询完整性验证
验证数据结构
立方格索引
-
Keywords
Application Security
Encrypted Range Query
Query Integrity Authentication
Authentica-tion Data Structure
Cube Cell Index
-
分类号
TP315
[自动化与计算机技术—计算机软件与理论]
-
-
题名单断言的密文区间检索方案的安全分析
- 3
-
-
作者
古春生
景征骏
李红卫
于志敏
-
机构
中国科学技术大学计算机科学与技术学院
江苏理工学院计算机工程学院
南京邮电大学计算机学院
-
出处
《计算机应用》
CSCD
北大核心
2014年第4期1019-1024,共6页
-
基金
国家自然科学基金资助项目(61142007
61005064)
+3 种基金
江苏省高校自然科学研究项目(13KJB520005)
江苏省普通高校研究生科研创新计划项目(CXZZ13_0493)
江苏理工学院科研基金资助项目KYY12027
KYY11055)
-
文摘
为保护用户数据隐私,用户通常将敏感数据加密后外包存储在半可信的服务器上。为防止泄露用户隐私信息,蔡克等(蔡克,张敏,冯登国.基于单断言的安全的密文区间检索[J].计算机学报,2011,34(11):2093-2103)首次提出单断言密文区间检索方案,而之前在密文数据上的区间检索都通过多次断言实现。使用三角函数关系和矩阵理论,通过密文区间索引直接产生敏感数据的排列信息,证明该单断言密文检索方案不是唯密文安全的。为避免这种安全缺陷,通过引入随机元素构造了安全的单断言密文检索改进方案,并分析了改进方案的复杂性。
-
关键词
密文检索
区间检索
区间索引
区间陷门
密码分析
-
Keywords
search on encrypted data
range query
interval index
interval trapdoor
cryptanalysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于双线性映射的区块链安全范围搜索技术研究
被引量:6
- 4
-
-
作者
李春晓
王耀飞
徐恩亮
赵钰
-
机构
北京师范大学人工智能学院
北京师范大学信息网络中心
东北财经大学数据科学与人工智能学院
-
出处
《信息网络安全》
CSCD
北大核心
2023年第3期22-34,共13页
-
基金
国家自然科学基金[62102035]。
-
文摘
数据库共享是一种数据聚合方案,为用户检索不同的数据库提供方便。基于区块链的共享数据库更灵活、更透明,并且不像传统的数据库共享系统那样依赖中心化的服务器。但是,区块链上的任意节点都可以访问区块链上的资源,用户的隐私数据如果不经过加密保护就很容易被恶意节点泄露。如果不解决隐私数据的泄露问题,基于区块链的去中心化应用很难被采用。为了保护数据隐私,并且能对数据进行范围查询,文章基于双线性映射设计了一种二进制块加密方案,通过对加密块的匹配来完成密文域的范围查询。文章在以太坊部署了系统原型并进行实验,实验结果表明,文章所提方案不仅查询速度更快,而且安全性更好,方案可以应用于真实环境中。
-
关键词
加密数据范围查询
可搜索加密
去中心化应用
智能合约
区块链
-
Keywords
encrypted data range query
searchable encryption
decentralized application
smart contract
blockchain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名实用的云环境下可验证的身份基匿名保序加密
- 5
-
-
作者
黄霖
赵运磊
-
机构
复旦大学软件学院
复旦大学计算机科学技术学院上海市数据科学重点实验室
-
出处
《计算机应用与软件》
北大核心
2022年第7期287-294,共8页
-
基金
国家重点研发计划项目(2017YFB0802000)
国家自然科学基金项目(61472084)
+2 种基金
上海创新行动计划项目(16DZ1100200)
上海科学技术发展基金项目(16JC1400801)
山东省重点研发计划项目(2017CXG0701,2018CXGC0701)。
-
文摘
保序加密可以使用户在密文上直接比较明文的大小,但是目前已有的保序加密方案都不可以验证密文的完整性和正确性。云服务器可能会传送给用户不完整或不可信的密文,但有时数据拥有方不希望公布自己的身份。因此构建云环境下可验证的身份基匿名保序加密。算法提供身份授权,即所有用户可以进行范围查询,而只有特权用户才可以进行获取数据拥有者身份、验证和解密操作;身份基的方式便于可特权访问多个数据库的用户的私钥管理。使用该算法加密数据后,对数据进行的范围查询效率较高,对32 bit和64 bit数据的比较操作仅需要0.28μs和0.42μs。
-
关键词
保序加密
揭序加密
范围查询
身份验证
身份匿藏
云计算
-
Keywords
Order-preserving encryption(OPE)
Order-revealing encryption(ORE)
Range query
Identity-verification
Identity-hiding
Cloud computing
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
