刘永志
- 作品数:7 被引量:1H指数:1
- 供职机构:山东大学更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 可证明安全的基于SGX的公钥认证可搜索加密方案被引量:1
- 2023年
- 公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现.
- 刘永志秦桂云刘蓬涛胡程瑜郭山清
- 关键词:可证明安全可扩展性
- 基于SGX的无可信第三方云存储密文去重方法及系统
- 本公开提供了基于SGX的无可信第三方云存储密文去重方法及系统,云数据密文去重技术领域,获取数据的短哈希值,利用短哈希值进行匹配,判断数据是否可能已经存在云存储中;利用外包数据完整性远程审计方案生成数据完整性认证集合,上传...
- 胡程瑜郭山清唐朋李利民杨书飞刘永志秦桂云
- 一种基于可信执行环境的公钥认证可搜索加密方法及系统
- 本发明公开一种基于可信执行环境的公钥认证可搜索加密方法及系统,包括接收关键词密文、文件密文、文件加密密钥的密文、搜索陷门和接收方私钥;在可信执行环境中进行后续过程:验证关键词密文和搜索陷门中的加密密文是否由接收方不同公钥...
- 胡程瑜郭山清唐朋刘永志李利民秦桂云杨书飞
- 济南轻骑供应商质量管理改善研究
- 20世纪90年代以来,供应链管理作为一种新的适应全球制造、顾客管理多样化的模式在企业中得到了广泛的应用,供应商和企业的关系已不是单纯的买卖关系,供应商作为企业的一种资源,越来越得到企业重视,企业间的竞争已经延伸到对优秀供...
- 刘永志
- 关键词:质量管理供应链管理顾客管理核心竞争力
- 文献传递
- 基于SGX的公钥可搜索加密技术研究
- 公钥可搜索加密技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注。本文主要研究基于SGX构造安全可证的公钥可搜索加密方案及代理重加密方案,提出了以下方案: 针对公钥...
- 刘永志
- 关键词:可证明安全
- 一种基于可信执行环境的公钥认证可搜索加密方法及系统
- 本发明公开一种基于可信执行环境的公钥认证可搜索加密方法及系统,包括接收关键词密文、文件密文、文件加密密钥的密文、搜索陷门和接收方私钥;在可信执行环境中进行后续过程:验证关键词密文和搜索陷门中的加密密文是否由接收方不同公钥...
- 胡程瑜郭山清唐朋刘永志李利民秦桂云杨书飞
- 基于SGX的无可信第三方云存储密文去重方法及系统
- 本公开提供了基于SGX的无可信第三方云存储密文去重方法及系统,云数据密文去重技术领域,获取数据的短哈希值,利用短哈希值进行匹配,判断数据是否可能已经存在云存储中;利用外包数据完整性远程审计方案生成数据完整性认证集合,上传...
- 胡程瑜郭山清唐朋李利民杨书飞刘永志秦桂云
