细粒度访问控制的隐藏关键词加密:安全与高效

4 下载量 197 浏览量 更新于2024-08-29 2 收藏 1.64MB PDF 举报
本文主要探讨了一种具有细粒度访问控制的隐藏关键词可搜索加密方案,发表于2013年8月的《通信学报》第34卷Z1期。当前的可搜索加密算法在多用户环境下面临着密钥管理和访问控制的挑战,特别是对于数据隐私保护和用户权限管理。作者们通过引入基于密文策略的属性加密机制(CP-ABE),即 ciphertext-policy attribute-based encryption,解决了这些问题。 CP-ABE允许数据拥有者为存储在第三方服务器的加密数据设置灵活的访问策略。这种方式下,只有用户的属性符合预设的策略,他们才能对数据进行检索和解密。这种设计确保了数据安全,即使在提供检索功能的第三方服务器,也无法获取用户的敏感信息,从而实现了隐藏关键词信息和防止隐私泄露。 此外,该方案还具备用户动态管理的功能,包括增加和撤销用户权限,这增加了系统的灵活性和实用性。安全性分析强调了方案的有效性和实用性,表明其能有效应对复杂的安全需求,且在实际应用中的检索效率非常高,仅为数十微秒级别,这意味着它在处理大量数据和高并发请求的大规模应用系统中表现得尤为高效。 总结起来,这项研究提出了一种创新的加密技术,它不仅解决了传统可搜索加密算法在多用户环境中的问题,还提供了强大的细粒度访问控制和用户管理功能,对于保护隐私和提升数据安全性具有重要意义。同时,其高效的检索性能使其成为现代信息系统中的理想选择。