推荐星级:
- 1
- 2
- 3
- 4
- 5
面向物联网搜索技术的高效访问控制方案
资料介绍
物联网搜索技术在日常生活中有着广泛应用,但由于物联网搜索引擎的开放性和搜索后台的不完全可信性,存储于搜索后台的信息存在严重的安全问题.针对该问题,提出一种安全、高效的支持密文搜索的属性基访问控制方案.在数据保护方面,为了确保用户属性信息和数据的安全,使用了访问策略部分隐藏和属性授权机构去中心化等方法,并且使用密文定长的方式提高算法效率和节约存储空间.同时,提出一种支持策略对比的属性撤销方案,降低了传统撤销方案中的计算复杂度,提高了重加密效率.在密文搜索方面,引入超级节点并使用混合索引的方式提高了检索效率.实验分析表明,该方案高效地解决了物联网搜索技术中的安全问题.
部分文件列表
| 文件名 | 大小 |
| 面向物联网搜索技术的高效访问控制方案.pdf | 2M |
部分页面预览
(完整内容请下载后查看)第
卷
第
月
期
计
算
机
科
学
46 8
Vol.46No.8
Au .2019
年
2019 8
COMPUTER SCIENCE
g
面向物联网搜索技术的高效访问控制方案
章园园
秦
岭
(
)
211816
南京工业大学计算机科学与技术学院 南京
, ,
物联网搜索技术在日常生活中有着广泛应用 但由于物联网搜索引擎的开放性和搜索后台的不完全可信性
摘
要
。
,
、
存储于搜索后台的信息存在严重的安全问题 针对该问题 提出一种安全 高效的支持密文搜索的属性基访问控制方
。
, ,
在数据保护方面 为了确保用户属性信息和数据的安全 使用了访问策略部分隐藏和属性授权机构去中心化等方
案
,
。
,
,
法 并且使用密文定长的方式提高算法效率和节约存储空间 同时 提出一种支持策略对比的属性撤销方案 降低了
,
。
,
传统撤销方案中的计算复杂度 提高了重加密效率 在密文搜索方面 引入超级节点并使用混合索引的方式提高了检
。
,
。
索效率 实验分析表明 该方案高效地解决了物联网搜索技术中的安全问题
,
,
,
,
关键词 物联网搜索技术 访问策略部分隐藏 属性撤销 属性授权机构 密文搜索
/
DOI 10.11896 .issn.1002-137X.2019.08.032
j
中图法分类号
文献标识码
TP393
A
Efficient Access Control Scheme for Internet of Thin s Search Technolo
gy
g
ZHANGYuan-uan QINLin
y
g
(
,
,
, )
SchoolofCom uterScienceandTechnolo Nanin TechUniversit Nanin 211816 China
p
gy j g y j g
,
,
Abstract InternetofThinssearchtechnolo iswidel usedindail lifehoweverduetotheo ennessoftheInternet
gy
g
y
y
p
,
ofThinssearchenineandtheincom letecredibilit ofthesearchcenterinformationstoredinthesearchback round
g
g
p
y
g
hasserioussecurit issues.This a er ro osedasecureandefficientattribute-basedaccesscontrolschemeforsu or-
pp p p pp
y
,
tin ci hertextsearchtosolvethis roblem.Intermsofdata rotectioninordertoensurethesecurit ofuserattribute
g p
p
p
y
,
,
p
informationanddata access olic artialhidin andattributeauthorit decentralizationareused.Besides ci hertext
p yp
g
y
,
fixedlenthisusedtoim rovealorithmefficienc andsavestora es ace.Atthesametimethis a er ro osedanat-
p g g p pp p p
g
y
,
tributerevocationschemethatsu orts olic com arisonwhichcanreducethecom utationalcom lexit inthetrad-i
pp p y p p y
p
,
tionalrevocationschemeandim rovetheefficienc ofre-encr tion.Intheci hertextsearch thesu er eerisintro-
yp p p
p
y
p
ducedandthehbridindexisusedtoim rovetheretrievalefficienc .Theanal sisresultsshowthatthesolutioneffec-
y
p
y
y
tivel solvesthesecurit roblemintheInternetofThinssearchtechnolo .
yp gy
y
g
,
,
,
Ke words InternetofThinssearchtechnolo Accessstrate artiall hidden Pro ert revocation Attributeau-
gy gyp y p y
g
y
,
thorit Ci hertextsearch
y p
,
物联网搜索技术已经渗透到人们生活的各个方面 如仓
引言
1
、
、
。
储和物流 健康医疗 环境监测等 物联网搜索技术在带来便
,
, 。
利的同时 也存在着严重的数据安全隐私问题 物联网设备
物体与网络通过物联网相连接 并利用传感器等技术随
,
、
,
通常会收集日常生活中物体的信息 并将其交由智能对象进
时采集实物的 相 关 信 息 从 而 对 物 体 进 行 跟 踪 定 位 和 管 理
等[ ] 随着云计算 大数据等技术的广泛运用 在生产生活
行存储 分析和管理 以便为用户提供各种搜索服务并返回满
1-3
。
、
,
、
,
, 、 、
,
。 ,
中 快速 实时 有效地搜索到现实世界中物体的有关信息 并
足搜索请求的信息 但是 如果物联网设备被攻击者恶意攻
[]
9
。
,
击和利用 则很有可能导致隐私数据的泄露
。
对这些信息进行高效的组织和管理已经变得越来越重要
比
,
,
为了实现搜索过程中的数据安全保护 加密算法被广泛
如搜索当前快递的位置信息 搜索从学校到健身房的最佳路
, ,
。
。
[10]( )
应用于物联网搜索技术中 基于属性的加密方案
ABE
线等 因此 物联网搜索技术应运而生 瑞士苏黎世联邦理工
、
。
大学 德国吕贝克大学和德国都科摩通信实验室研发 的
由
和
首次提出 现有的
方案包括密文与
ABE
D-
y
Sahai Waters
;
、
搜索引擎支持静态和动态物体信息的搜索
ser
搜 索
访问结构关联 密钥与用户属性关联的基于密文策略的属性
), 、
以及密钥与访问结构关联 密文与用户
Shodan
,
(
引擎提供在线设备 输入关键字即可搜索到与互联网相连的
加密方案
CP-ABE
相关设备[ ]
属性关联的基于密钥策略的属性加密方案
4-8
。
( )。
由于
KP-ABE
:
:
返修日期
到稿日期
2018-07-17
2018-11-01
(
1994ꢀ
), , ,
, :
;
(
), , , ,
硕士 讲师 主要研究方向为工业信息
1980ꢀ
章园园
女
硕士 主要研究方向为信息安全
秦
岭
男
E-mail 1427369987@ .com
qq
、
, :
(
)。
化
工业系统集成
通信作者
E-mail l@ntech.edu.cn
q j
万方数据
, :
章园园 等 面向物联网搜索技术的高效访问控制方案
第
期
8
195
]
11-14
本身的特性[
CP-ABE
不需要完 全 可 信 赖 的
安全模型
2.4
,
即
CP-ABE
, ,
。
本文使用选择访问结构和选择明文攻击下的不可区分性
数据存储系统 因此 其更适合应用于物联网搜索技术
等首次提出一种基本的支持关键字搜索的公钥加
[ ]
20
(
)
。
:
攻击游戏的具体过程如下
的安全模型
IND-SAS-CPA
Boneh
*
,
。 [ ]
:
,
挑战者运
Γ
密方案 但该方案的算法效率和安全性能都较低 文献
初始化 攻击者创建其要挑战的访问结构
15
,
。
提出一种支持属性撤销的可检索的加密方案 但该方案中密
行初始化算法并将公共参数和公钥分发给攻击者
、
,
查询阶段 攻击者不断地提交不属于访问结构 *的属
:
1 Γ
钥密文的更新由数据拥有者 属性授权机构和系统共同完成
, , ,
性 并发出私钥请求 挑战者收到查询请求后 计算生成相应
。 [ ]
增加了通信代价 文献 提出一种支持多关键字搜索的加
16
。
的私钥组件并发送给攻击者
,
,
密方案 提高了搜索的准确性 但数据拥有者需要将加密后的
:
。
挑战
M1
,
。
挑战 攻击者提交两个相同长度的信息
和
关键字上传至系统 降低了加密效率
M0
*
并在 *下加密
获得密文
,
、
{,},
,
并将
C
针对以上问题 本文提出一种安全 高效的支持密文搜索
者随机得到
b∈ 0 1
Γ
Mb
*
C
。
,
的属性基访问控制方案 通过安全性证明和实验分析 证明
。
发送给攻击者
。
、
了该方案是安全可行的 本文方案使用密文定长 属性授权
:
,
查询阶段 重复查询阶段 的过程 攻击者继续询问其
2
1
机构去中心化和隐藏属性值等方法提高了加解密效率和数据
。
他的属性私钥组件
*
。 ,
,
安全性 此外 提出支持策略对比的属性撤销方案 提高了重
:
,
,
如果
b
猜想 攻击者猜测哪条消息被加密 并输出猜想
*
。 ,
,
加密效率 另外 密文更新由搜索系统完成 减轻了数据拥有
,
,
,
则表明攻 击 者 挑 战 成 功 在 此 过 程 中 攻 击 者 的 挑 战
b =b
。
,
者的计算压力 在上述属性基访问控制方案的基础上 本文
1
2
(* ) 。
优势为
|Prb =b ꢀ |
,
,
还引入超级节点 使用混合索引和二次属性验证等方法 从而
。
提高了密文搜索的效率并进一步保证了数据的安全性
系统方案
3
预备知识
2
系统模型
3.1
,
:
本文的系统模型如图 所示 包括 个参与者 数据拥有
1
5
双线性对
2.1
(
, )、
数据搜索者
(
, )、
物 联
者
DataOwnerDO
DataSearcher DS
,
和
分别指阶 为
GT
和
的 乘 法 循 环 群
和
为 素
q
G
p
q
p
(
, )、
网搜索服务提供者
多个属性
SearchServiceProvider SSP
,
:
,
e
数 则通常称映射
为一个双线性对 且 满足下
e G×G→G
T
(
, )
(
和 超 级 节 点
Su er
p
授 权 机 构
Attribute Authorit AA
y
列性质[ ]
17
。
, )。
Peers SP
) :
双线性 对于任意的
1
, , ,
和 均存
a∈Z b ∈Z R ∈G S ∈G
a
b
(a ,b ) (,)。
在
e R S =e R S
)
:
, , (,) 。
有
非退化性 存在
2
R∈G S ∈G
e R S ≠1
)
:
, ,
可计算性 对于任意
存在有效算法计算
3
R ∈G S ∈G
(,)。
e R S
)
, , , ( · ,) ( ,)
都有
e R1 R2 S =e R1 S
对于任意
4
R1 R2 S ∈G1
( ,)。
e R2
S
)
, ,
, (, · ) (, )
都有
对于任意
5
R S S ∈G1
e R S S =e R S
1
2
1
2
1
(, )。
e R S
2
图
系统模型
1
访问结构
2.2
Fi .1 Sstemmodel
g y
与密文相关的多个属性组成的属性 集
构 成 本 文 的 访
A
数据拥有者
3.1.1
问结构[ ] 假设一个实体集合
18
。
{,…,},
集合 构成
A
S = s
s
n
1
(
)。
其
数据拥有者表示上传信息的个体或机构 传感器等
:
的访问结构须满足下列条件
,
主要进行关键字提取操作和运行加密算法 并将加密后的数
)
,
,,
若当 且
C ∈A C ⊆D
集合 是单调的 即对于
1
A
∀C D
。
,
据上传到物联网搜索服务中心 若发生属性撤销 则数据拥
S
,
,
则称
。
是单调的
时 有
D ∈A
A⊆2
,
有者动态更新密钥 并与物联网搜索服务提供者建立安全连
)
{,…,}
,
集合 是实体集合
的一个非空子集 即
2
A
S =s
s
n
1
,
。
接 由物联网搜索服务提供者完成密文更新
数据搜索者
S
{}。
A⊆2\
ϕ
3.1.2
数据搜索者表示使用物联网搜索服务的个体或机构
(
)
LSSS
线性秘密共享方案
2.3
。
个
基于成员集 的 线 性 秘 密 共 享 方 案
在 上 是 线 性
Z
p
P
Π
,
体或机构通过密文搜索技术从后台中心获取密文文件 向属
[ ]
19
,
〔
:
的 并且其要满足 下条件
,
性授权机构声明属性并请求属性私钥 当其属性满足访问结
)
。
每个成员所分配到的秘密构成一个 p 上的矩阵
,
。
构时 则可获得用户私钥并解密密文
1
Z
)
2Π
,
对 于
中 存 在 一 个
的 秘 密 共 享 矩 阵
物联网搜索服务提供者
l ×n
M
∀i ∈
3.1.3
,…,,
,
(,
v = s
矩阵
的第 行 表 示 第 个 成 员 设 列 向 量
,
物联网搜索服务提供者表示提供搜索服务的后台系统
1
l
M
i
i
,…,),
,,…,
r r ∈Z
1 n
其中
是 待 分 享 的 秘 密
是 随
,
,
属于不可完全信任的存储介质 容易受到攻击 并具有一定的
r
1
r
s ∈Z
n
p
p
,·
。
。 ,
计算能力和存储功能 本模型中 加密后的信息保存在物联
机的
则将秘密 根据 分为 个部分
s Π
M
v
l
万方数据
更多>>
最新上传
- 打赏
- 30日榜单
-
21ic小能手 打赏15.00元 6小时前
-
21ic小能手 打赏20.00元 11小时前
-
21ic小能手 打赏8.00元 11小时前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
资料:高频功率放大器设计
-
21ic小能手 打赏5.00元 3天前
资料:基于PID的双轮平衡车
-
21ic小能手 打赏10.00元 3天前
-
21ic下载 打赏310.00元 3天前
用户:w178191520
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏220.00元 3天前
用户:gsy幸运
-
21ic下载 打赏220.00元 3天前
用户:jh0355
-
21ic下载 打赏210.00元 3天前
用户:jh03551
-
21ic下载 打赏60.00元 3天前
用户:sun2152
-
21ic下载 打赏60.00元 3天前
用户:xuzhen1
-
21ic下载 打赏80.00元 3天前
用户:xzxbybd
-
21ic下载 打赏60.00元 3天前
用户:铁蛋锅
-
21ic下载 打赏60.00元 3天前
用户:liqiang9090
-
21ic下载 打赏20.00元 3天前
用户:方中禾
-
21ic下载 打赏20.00元 3天前
用户:w1966891335
-
21ic下载 打赏30.00元 3天前
用户:玉落彼岸
-
21ic下载 打赏15.00元 3天前
用户:kk1957135547
-
21ic下载 打赏15.00元 3天前
用户:w993263495
-
21ic下载 打赏15.00元 3天前
用户:x15580286248
-
21ic下载 打赏20.00元 3天前
用户:WK520077778
-
21ic下载 打赏25.00元 3天前
用户:hp860629
-
21ic下载 打赏15.00元 3天前
用户:sbfd010
-
21ic下载 打赏10.00元 3天前
用户:严光辉
-
鹏鹏科技 打赏1.00元 3天前
-
21ic小能手 打赏10.00元 3天前
资料:四层无人机飞控打板文件
-
21ic小能手 打赏5.00元 3天前
资料:AD通用3D封装库
-
21ic小能手 打赏5.00元 3天前
资料:DeepSeek使用教程
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏20.00元 3天前
-
21ic小能手 打赏10.00元 3天前
全部评论(0)