福州大学|轻量级多用户公钥认证可搜索加密方法(IEEE-TIFS 2025)

已于 2025-04-03 14:11:28 修改
阅读量779 收藏 10
点赞数 30
分类专栏: CCFA 文章标签: 密码学 信息安全 云计算 网络安全 可信计算技术 安全威胁分析 网络攻击模型
于 2025-03-12 14:45:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46733442/article/details/146202593
版权

在这里插入图片描述

目录

摘要

数据机密性作为可靠云存储的核心安全要素,引发了学术界与工业界的广泛关注。在众多致力于保障数据隐私的技术中,公钥可搜索加密(PEKS)凭借其在高效检索加密数据方面的卓越能力,成为极具潜力的隐私保护方案。尤其在医疗云环境中,运用 PEKS 对敏感的电子病历(EMR)进行检索,是该技术的典型应用场景之一。然而,现有的诸多传统解决方案在隐私保护与搜索效率之间难以达成平衡,且普遍无法有效支持多用户环境下的 EMR 共享
在这里插入图片描述

基于上述观察,本文提出了一种新颖的轻量级多用户公钥认证可搜索加密方法(LM-PAEKS)。该方案不仅能够有效抵御内部关键字猜测攻击(IKGA),而且在多用户环境中,能够确保索引密文和查询陷门的规模保持恒定,从而避免了因用户数量增加而导致的系统性能下降。首先,引入专用中介服务器对多用户之间的复杂关系进行简化管理,实现高效的用户身份认证与权限控制。其次,采用集合约束伪随机函数实现细粒度的访问控制策略。最后,基于上述优化架构,设计了一种高效的密文搜索算法。该算法通过优化索引结构、检索流程和通信机制,有效减少了检索过程中的时间开销和通信负载,显著提升了密文搜索的效率。LM-PAEKS 方案在确保密文不可区分性和陷门隐私性的同时,成功避免了客户端执行双线性配对操作,进一步减轻了客户端的计算负担。通过与现有方案的性能对比分析,结果表明 LM-PAEKS 在计算效率上具有显著优势,同时满足了更高的安全标准,为多用户环境下的加密数据搜索提供了一种可靠且高效的解决方案,有望成为现有技术的有力替代方案。
在这里插入图片描述

创新性

  1. 通信模式转换机制:专用中介服务器通过更新索引密文和转换查询陷门将复杂多对多通信模式转换为简洁一对一模式,从而确保索引密文和查询陷门大小保持恒定。

  2. 灵活访问控制机制:接收服务器(例如医院主管)肩负起对检索者(如从事医学研究的研究人员)的访问控制职责,以此确保只有经过严格授权的检索者才能够获取医疗云服务中的相关数据。为了实现细粒度的访问控制,利用集合约束伪随机函数所具备的 “约束计算” 属性,有效地限制了用户对特定输入数据范围的访问。这种精细化的控制方式,不仅极大地增强了系统在数据访问层面的安全性,有效防止了未经授权的访问行为,同时也显著提升了系统的灵活性,使其能够更好地适应多样化的应用场景与用户需求。

  3. 索引密文去重机制:通过实施等值测试机制,能够精准地识别出重复的索引密文,并将其有效删除,这一过程极大地降低了存储资源的占用和检索响应的延迟,实现了存储和计算资源的高效利用。

性能评估

如图所示,性能评估结果表明,本文提出的方法在保证安全性的前提下,相较于对比方案仍展现出明显优势,实现了安全性与效率的良好权衡。
在这里插入图片描述

论文信息

Y. Xu (许永亮,福州大学博士研究生), H. Cheng* (程航,福州大学教授,博导,副院长), J. Li (李继国), X. Liu, X. Zhang (张新鹏), M. Wang, “Lightweight Multi-User Public-Key Authenticated Encryption With Keyword Search,” in IEEE Transactions on Information Forensics and Security, doi: 10.1109/TIFS.2025.3550054.

论文代码

详细信息点击我(隐者联盟)

巴菲特的供应链韧性分析:量子加密在供应链安全中的应用
AI天才研究院
03-19 843
本研究的主要目的是结合巴菲特对供应链韧性的观点,深入分析量子加密技术在供应链安全领域的应用。在当今全球化的商业环境下,供应链面临着诸多安全威胁,如数据泄露、恶意攻击等,而量子加密技术凭借其独特的优势为解决这些问题提供了新的思路。研究范围涵盖了供应链韧性的基本概念、量子加密技术的原理和算法、以及量子加密在供应链安全中的具体应用场景和实施方法。本文共分为十个部分。第一部分为背景介绍,阐述了研究的目的、范围、预期读者和文档结构;第二部分介绍供应链韧性和量子加密的核心概念及它们之间的联系;
数据库领域的加密技术应用
最新发布
2502_91592937的博客
04-10 743
在当今数字化时代,数据库中存储着大量的敏感信息,如用户的个人身份信息、财务数据、医疗记录等。这些信息一旦泄露,将给个人和组织带来严重的损失。数据库加密技术的目的就是为了保护这些敏感数据,防止数据在存储和传输过程中被非法获取和篡改。本文的范围涵盖了数据库加密技术的各个方面,包括核心概念、算法原理、数学模型、实际应用案例以及未来发展趋势等。旨在为读者提供一个全面而深入的了解,帮助他们在实际工作中更好地应用数据库加密技术。核心概念与联系:介绍数据库加密的核心概念和不同加密方式之间的联系。
【期刊投稿】TIFS投稿记录
weixin_44233803的博客
12-14 5015
TIFS投稿
网络安全顶刊——TIFS 2024 论文清单与摘要(3)
漏洞战争
11-23 1259
171、GMFITD: Graph Meta-Learning for Effective Few-Shot Insider Threat Detection内部威胁在企业和政府部门中构成了重大挑战。大多数现有的基于监督学习的检测方法依赖于将用户行为转换为序列化数据,但这些方法并未充分利用结构信息,并且需要大量标记数据。这种依赖性在现实场景中由于标记数据的稀缺性而带来挑战,从而导致“小样本学习”情...
IEEE Transactions on Information Forensics and Security(TIFS) 投稿记录
qq_39969848的博客
01-08 5164
第一篇论文TIFS重投又被拒
网络安全顶刊——TIFS 2024 论文清单与摘要(2)
漏洞战争
11-23 1319
87、Covert Transmission in Water-to-Air Optical Wireless Communication Systems隐蔽通信通过确保合法接收者(Bob)能够满意地解码,同时隐藏信息传输,使其不被警惕的对手(Willie)发现。在本文中,我们提出了一种基于窄信号波段和雪崩光电二极管(APDs)非线性抑制效应的隐蔽传输方案,适用于水到空气(W2A)光无线通信(OW...
[TIFS 2023] 用增强压缩感知做安全模型对比联邦学习
sinat_38007523的博客
07-07 693
为了解决这些问题,在本文中,我们提出了一个安全的模型对比联邦学习与改进的压缩感知(MCFL-CS)计划,对比学习的动机。此外,我们进行了广泛的实验,使用五个基准数据集下的非IID设置,以证明我们的计划大大优于其他国家的最先进的FL方法模型的准确性,通信成本,本地时代的数量,可扩展性,异构性和隐私预算。我们基于我们设计的局部网络结构、改进的压缩感知方法和局部差分隐私[7],提出了一种安全、高效、高精度的隐私保护FL框架,不仅保护了所有客户端的隐私,而且提高了非IID设置下的模型精度,大大降低了通信开销。
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
片言可决讼,半纸能缚龙
09-23 13万+
软考中级-软件设计师上午题知识点总结
【论文推荐】 2021-11-10 云间周报 | 十月初六 | 星期三 | 今日宜运动
tanya_dre的博客
11-10 1万+
01 自然语言处理: “NLP-Fast: A Fast, Scalable, and Flexible System to Accelerate Large-Scale Heterogeneous NLP Models” 译:NLP-Fast: 一个用于加速大规模异构NLP模型的快速、可扩展、灵活的系统 简介:现有的NLP模型中不能提供足够的可扩展性和灵活性,因为它们既没有识别也没有优化最近的NLP模型中出现的广泛的性能关键操作,而只是专注于优化特定操作。因此,本文提出了NLP-Fast,一个以.
最新论文笔记(+23):VERSA: Verifiable Secure Aggregation for Cross-Device Federated Learning / TDSC23
cryptocxf的博客
05-20 1952
摘要:在传统cross-device(跨设备)联邦学习中,提交加密的本地模型给不可信的中央服务器聚合以更新全局模型。先前的工作依赖强假设来验证聚合结果的正确性,如不可靠网络中所有用户之间的可信设置。或是遭受昂贵的加密操作,如双线性配对。本文提出了一种模型恢复攻击,证明了大多数本地模型可以在合理时间内泄露。进一步,提出了一种可验证的跨设备联邦学习安全聚合协议VERSA。
IEEE TIP最强平替!CCF-A类,发文量暴涨,国人占比近五成,究竟有何实力?
zkyf2022的博客
12-23 2368
sae分配了之后会短暂的peer review,然后变回submitted,这是内审完成了。总的来说,TIFS虽然年发文大,含金量也非常不错,但它也有IEEE Trans系列的“通病”——,不仅含金量高,而且发文量已扩张到700+,对国人也非常友好,那么这本顶刊值得投吗?期刊自2006年被数据库检索,近几年发文量一直在上涨,其中2024年发文725篇,短则五个月,长则一年,对于时间紧凑的学者来说不是一个好选择!,录用快,领域广,供各位学者投稿参考!从各国家发文人数和占比来看,三个审稿人,两个拒,一个大修,
网络安全顶刊——TIFS 2024 论文清单与摘要(4)
漏洞战争
11-23 664
256、PrivGrid: Privacy-Preserving Individual Load Forecasting Service for Smart Grid基于智能电表的个体负载预测在智能电网和家庭能源管理中的应用越来越广泛。传统的负载预测系统从用户的智能电表中以明文形式收集大量精细的用电数据,这不可避免地引发隐私担忧,甚至引发反智能电表的行动。目前的隐私解决方案要么降低了准确性和效率,...
网络安全顶刊——TIFS 2024 论文清单与摘要(5)
漏洞战争
11-23 571
340、Updatable Private Set Intersection With Forward Privacy私密集合交集(PSI)用于计算两方私密集合的交集, 并确保不会透露交集本身之外的任何其他信息。然而,目前最先进的方法大多局限于静态PSI,对可更新PSI则未作处理。现有的PSI协议在更新集合上计算交集会耗费大量的计算资源。更严重的是,现有的可更新PSI方法中,没有哪一种能够在一次更...
科研及文章指南
WSN_IPv6的博客
05-20 6969
1 论文投稿及查询 做研究步骤:研究现状--目前存在问题----提出方案-----验证方案并比较--论文写作 论文写作思路:存在问题----解决思路(提出模型)----做了什么工作(提出算法)----结果是什么(EVALUATION:理论分析结果+实验结果)----总结(体现价值,对工程上贡献等)   Department 系或科室 Faculty 学院 Institution 单位(
「文本隐写」相关会议&期刊投稿注意事项
Meiling_up
08-10 2691
「文本隐写」相关会议&期刊投稿注意事项
TiFS:构建分布式文件系统的未来
gitblog_00400的博客
08-29 986
TiFS:构建分布式文件系统的未来 tifsA distributed POSIX filesystem based on TiKV, with partition tolerance and strict consistency.项目地址:https://gitcode.com/gh_mirrors/ti/tifs 在当今数据驱动的世界中,高效、可靠的文件存储系统是每个技术栈的基石。TiFS,...
【论文相关】IEEE各期刊/会议 投稿准备——检索投稿要求、准备CoverLetter(待完善)
高斯的博客
12-08 1833
外文期刊/会议网站的真的很难找,想要了解的信息很难检索;比如 旗下子期刊官网、子期刊具体要求不同等问题。
网络安全顶刊——TIFS 2024 论文清单与摘要(1)
漏洞战争
11-23 1224
1、2DynEthNet: A Two-Dimensional Streaming Framework for Ethereum Phishing Scam Detection近年来,网络钓鱼诈骗已成为以太坊上最严重的犯罪之一。现有的网络钓鱼诈骗检测方法通常将区块链上的公共交易记录建模为图结构,然后通过手动特征提取或图学习框架识别网络钓鱼地址。同时,这些方法将一段时间内的交易建模为静态网络进行分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值