优文推荐 | 多用户环境的区块链可搜索加密方案

文摘科技 2024-06-14 17:33 陕西

NO.1 论文简介

如何在失去明文原有特性的加密数据上执行搜索并实现数据共享是可搜索加密技术研究的重点问题，针对传统非对称可搜索加密方案中存在的难以支持多用户多关键词搜索、半诚实第三方搜索服务、授权管理中心化的问题，提出了一种基于区块链的多用户环境可搜索加密方案。首先，将传统非对称可搜索加密方案与条件广播代理重加密技术相结合，通过为用户组加密密文、验证用户授权和为满足条件的用户重加密搜索结果，从而实现多用户环境下秘密数据的安全搜索与可控共享；其次，在联盟链上调用智能合约执行多关键词密文搜索，降低半诚实的第三方不实搜索风险，并采用改进的PBFT算法选举共识节点轮换担任授权管理者，减少传统中心权威机构单点故障或遭受恶意攻击等威胁。最后，通过分析方案的安全性、正确性等，表明方案能有效改进传统方案中的存在的问题。相关仿真结果显示，与现有可搜索加密方案相比，文中方案在保证数据搜索隐私性方面具有明显优势，同时计算开销相对较低。

NO.2 主要贡献

（1）结合条件广播代理重加密技术改进传统PEKS方案，并在搜索过程中加入集合论知识，通过搜索结果的并集转换，实现多数据使用者的多关键词密文搜索，增强密文数据搜索与访问的安全性和实用性。

方案的系统模型如图1所示，系统主要包括五个实体：数据拥有者（Data Owner，DO）、数据使用者（Data User，DU）、联盟链（Consortium Blockchain，CB）、授权管理者（Authorized Manager，AM）和云服务商（Cloud Server，CS）。

图1 方案模型图

方案的详细流程如图2所示。联盟链首先通过改进的PBFT共识算法选举执行节点担任AM，然后用户（DO/DU）使用身份ID注册，AM初始化系统密钥并分发给用户，用户生成私钥。DO加密明文文件和倒排索引分别上传CS和CB，同时生成用于多用户可控共享搜索结果的重加密密钥发送给AM代为管理。DU使用自己的私钥生成关键词搜索令牌发送给AM，AM初步验证DU授权并将结果发送至CB。若DU为非授权用户，则停止；否则，CB调用智能合约执行多关键词搜索，搜索成功则根据密文编号向CS请求对应密文并向AM请求重加密密钥执行条件广播代理重加密，只有满足条件值的DU才能获取重加密的搜索结果进行解密。根据以上设计，可以通过联盟链共识选举监督AM执行恶意操作，初步验证可以减少非授权用户的搜索开销，智能合约可以降低半诚实第三方不实搜索风险，此外，条件广播代理重加密技术可以实现多用户搜索结果的可控安全共享。

图2 整体方案流程

（2）由于传统PEKS中第三方服务商多为半诚实且好奇的，基于联盟链上智能合约自动执行可信搜索过程，并通过改进PBFT共识算法动态选举执行节点担任授权管理者，降低传统中心授权机构作恶的风险。

（3）在随机预言机模型下，证明本方案能够抵抗选择密文和选择关键词攻击，并从功能、计算成本、共识通信复杂度等方面和其他方案对比，理论分析和实验仿真结果表明，具有较好的安全性和实用性。

NO.3 研究结论

笔者提出了一种可支持多关键词的基于区块链的多用户环境可搜索加密方案，该方案将PEKS与条件广播代理重加密机制结合，通过对一组用户加密密文并对搜索成功且满足条件的用户重加密密文结果，从而实现多用户环境数据搜索与共享过程中细粒度的可控安全访问，保证数据的隐私性和安全性；在联盟链上调用智能合约，取代第三方半诚实服务商完成基于关键词的密文搜索，并对单个关键词搜索结果执行并集运算，从而实现多关键词搜索功能、增强了搜索的安全性和正确性；在联盟链中采用改进的PBFT共识算法选举共识节点轮换担任授权管理者，代替传统中心权威机构职能，为系统生成密钥并验证数据使用者合法性，降低中心化授权机构遭受恶意攻击的风险。本文对提出的方案执行了详细的正确性、安全性与性能分析，通过仿真实验证明该方案可以实现多用户多关键词的密文搜索，并在提高数据加密搜索的安全性的同时保持搜索时间开销在合理范围内。

NO.4 论文资助