10.19665/j.issn1001-2400.2022.01.006
支持灵活访问控制的多关键字搜索加密方案
大多数的可搜索加密方案中,云服务器在执行搜索操作时将陷门与数据库中所有的索引进行对比,造成开销过大的问题.针对此问题,提出一种具有访问控制功能的高效可搜索加密方案.在敏感数据加密上传至云服务器之前,使用k均值聚类算法对数据进行聚类,将数据分配到各个簇中,并通过潜在狄雷克利分布为每个簇生成相应的索引.云服务器在搜索阶段,首先根据陷门中的关键字集合与每个簇索引的杰卡德距离,寻找关联度最高的簇,并在相匹配的簇中进行检索,减少陷门与索引的对比次数;其次使用基于B+树的数据结构来获取文件列表,大大地提高了搜索效率.此外,该方案结合广播加密机制实现加密文件共享,允许用户在被授权访问的文件子集内搜索关键字,通过聚类将数据分为若干个簇,将每个簇的关键字集合作为用户访问权限.经过性能对比和实验分析表明,该方案提供了恒定大小的用户私钥,通信代价和存储代价与被授权访问文件的用户数量无关,性能得到优化,且搜索精确率达到90%左右.
可搜索加密、k均值聚类算法、广播加密、访问权限
49
TP309.7(计算技术、计算机技术)
国家自然科学基金;河南省高校科技创新团队项目;河南省青年人才托举工程项目;河南省高校基本科研业务费专项
2022-05-13(万方平台首次上网日期,不代表论文的发表时间)
共12页
55-66