工业物联网的文件中心多密钥聚合关键字搜索加密方案

"以文件为中心的多密钥聚合关键字可搜索加密在工业物联网中的应用" 在当前的工业物联网（Industrial Internet of Things, IIoT）中，云存储已经成为降低数据管理成本和促进便捷协作的有效手段。然而，随着数据共享的增加，确保数据安全、实现云端数据搜索以及文件访问控制变得至关重要。这篇研究论文主要关注的是在IIoT环境中，如何在保护数据隐私的同时，提供安全的云数据搜索和文件访问服务。 作者们首先讨论了一种针对崔氏（Cui's）多密钥聚合可搜索加密方案的新型内部攻击。这种攻击中，未经授权的内部用户可能通过猜测其他用户的私钥来获取敏感信息。这突显了现有加密方案在面对内部威胁时的脆弱性。 为了应对这一挑战，论文提出了一个创新的文件为中心的多密钥聚合关键字可搜索加密系统（Fc-MKA-KSE）。该系统是专为IIoT数据设计的，适用于文件中心化的框架。Fc-MKA-KSE的核心目标是在保证用户数据隐私的同时，允许授权用户进行安全的关键字搜索和文件访问。 论文详细介绍了两个正式的安全模型：选择性文件选择关键字攻击下的不可区分性模型和“不敏感”选择性文件关键字攻击下的不可区分性模型。这些模型旨在确保即使在有选择地暴露部分信息的情况下，加密系统的安全性也能得到维护。此外，还提出了一种新的加密算法，该算法能够支持多用户之间的数据共享，并且允许每个用户使用自己的私钥对数据进行加密，同时还能进行聚合关键字搜索，而无需解密整个文件。 在Fc-MKA-KSE系统中，用户可以使用关键字查询加密数据，系统将返回与查询相关的加密文件列表，而无需揭示文件的具体内容。这一特性极大地提高了数据的安全性和隐私性。此外，系统还实现了细粒度的访问控制，确保只有授权的用户才能访问特定的文件。 论文通过一系列的实验和安全性分析验证了Fc-MKA-KSE的有效性和安全性。实验结果表明，尽管增加了安全特性，但系统仍能保持相对较高的效率，适合在资源受限的IIoT设备上运行。 这篇论文为IIoT环境下的数据安全提供了新的解决方案，通过多密钥聚合关键字可搜索加密技术，解决了云存储中的数据隐私和安全问题，对于推动工业物联网领域的安全发展具有重要意义。