許盛偉　王榮榮　陳　誠(chéng)

(西安電子科技大學(xué)通信工程學(xué)院　陜西 西安 710071) (北京電子科技學(xué)院　北京 100070)

0　引　言

在數(shù)據(jù)爆炸的當(dāng)今社會(huì)，數(shù)據(jù)存儲(chǔ)和共享的問(wèn)題在云技術(shù)的來(lái)臨后而得到了很好的解決。但弊端就是用戶消息是明文存儲(chǔ)，并沒(méi)有進(jìn)行加密保護(hù)，云存儲(chǔ)管理員可以訪問(wèn)甚至獲得用戶的數(shù)據(jù)，這樣給用戶帶來(lái)了很大的安全隱患。因此，目前部分云存儲(chǔ)中心采用密文存儲(chǔ)方式, 密文存儲(chǔ)可以預(yù)防用戶隱私泄露的風(fēng)險(xiǎn)，但是也存在問(wèn)題。例如：如何實(shí)現(xiàn)在云服務(wù)器搜索后能找到想要的數(shù)據(jù)，且不在搜索過(guò)程中泄露數(shù)據(jù)信息內(nèi)容。并且加密操作破環(huán)了原先明文數(shù)據(jù)的值以及大小關(guān)系等，其不再具有可供檢索的語(yǔ)義和統(tǒng)計(jì)特性，為了解決這些問(wèn)題，可搜索的加密技術(shù)逐漸產(chǎn)生，并引起了人們的廣泛關(guān)注和大量研究。

Perrig等[1]率先提出可搜索加密技術(shù)的概念，正如字面所體現(xiàn)的那樣，此技術(shù)不僅能實(shí)現(xiàn)加密，防止用戶數(shù)據(jù)隱私的泄露，還能通過(guò)搜索獲得加密數(shù)據(jù)，具有很好的應(yīng)用行和適應(yīng)性。但是存在的不足就是數(shù)據(jù)搜索者只能檢索自己事先存在云上的密文數(shù)據(jù)。

Boneh等[2]在2004年使用匿名的基于身份的加密方式下設(shè)計(jì)出了公鑰可搜索加密方案(PEKS)，可以實(shí)現(xiàn)對(duì)其他用戶數(shù)據(jù)進(jìn)行檢索，并在郵件系統(tǒng)中具有很大的應(yīng)用前景。Goh[3]通過(guò)把布隆過(guò)濾器運(yùn)用到文件索引中，提出了Z-IDX方案。2011年Cao等[4]提出了支持多關(guān)鍵字排序的密文檢索算法(MRSE)，使用向量?jī)?nèi)積實(shí)現(xiàn)對(duì)關(guān)鍵字的相似度進(jìn)行排序，使得可搜索加密的發(fā)展又邁進(jìn)了一步。

傳統(tǒng)的可搜索加密方案幾乎都是針對(duì)“一對(duì)一”[5]的通信方式，即關(guān)于關(guān)鍵詞的密文與數(shù)據(jù)查詢者是一對(duì)一的關(guān)系。這種方式很顯然不適合關(guān)鍵詞密文可被多個(gè)用戶進(jìn)行查詢的情形。當(dāng)存儲(chǔ)在云上的數(shù)據(jù)資源想要分享給多個(gè)用戶時(shí)，傳統(tǒng)的做法只能是用每一個(gè)用戶的私鑰對(duì)數(shù)據(jù)進(jìn)行加密。然后通過(guò)安全信道將不同的密文結(jié)果分別傳送給不同的用戶，用戶通過(guò)關(guān)鍵字進(jìn)行查詢獲得相應(yīng)的檢索結(jié)果。從中可以看出，在這種情況下使用傳統(tǒng)的可搜索加密方案，不僅效率不高還會(huì)造成資源的浪費(fèi)，不適合于實(shí)際中應(yīng)用。

2005年Sahai等[6]提出了模糊的基于身份的加密，首次出現(xiàn)了“基于屬性的加密(ABE)”這個(gè)概念。用戶的身份不再使用傳統(tǒng)的身份標(biāo)識(shí)，而是將用戶所具有的若干屬性來(lái)表示其身份，這些屬性可以使用“且、或、非”的關(guān)系聯(lián)系在一起?；趯傩约用?ABE)的實(shí)現(xiàn)往往有兩種策略方式：一種是密文策略的基于屬性加密(CP-ABE)，另一種是密鑰策略的基于屬性加密(KP-ABE)。2008年Goyal等[7]通過(guò)使用“訪問(wèn)樹(shù)”[8]的概念將KP-ABE轉(zhuǎn)化成CP-ABE，在CP-ABE中通過(guò)使用用戶的部分屬性指定一個(gè)訪問(wèn)結(jié)構(gòu)，也就是訪問(wèn)樹(shù)，然后以此訪問(wèn)結(jié)構(gòu)對(duì)數(shù)據(jù)消息進(jìn)行加密。在解密過(guò)程中，只要解密者具有的屬性滿足此訪問(wèn)結(jié)構(gòu)就可以完成解密。2011年Waters[9]在標(biāo)準(zhǔn)模型下提出了一個(gè)CP-ABE系統(tǒng)，并證明了它在D-H假設(shè)下的安全性，在文獻(xiàn)[10]中被證明是具有語(yǔ)義安全的。2014年李雙等[11]構(gòu)造了基于屬性的可搜索加密方案(ATT-PEKS)，并給出了一致性分析和安全性證明。2016年譚彭超等[13]提出利用帶計(jì)數(shù)器的布隆過(guò)濾器可以增加或刪除關(guān)鍵字。

然而在上述的基于屬性的可搜索加密方案中，文件明文的加密和關(guān)鍵字生成索引過(guò)程中都是使用了雙線性對(duì)運(yùn)算，增加了運(yùn)算時(shí)間，而且文件的索引一旦生成將不能更改，限制了生成索引的靈活性。針對(duì)以上兩個(gè)問(wèn)題，本文提出了一種改進(jìn)的基于屬性的可搜索加密算法，文件明文仍使用ABE進(jìn)行加密，索引和陷門(mén)采用對(duì)稱(chēng)加密的思想，并通過(guò)引入帶計(jì)數(shù)器的布隆過(guò)濾器，實(shí)現(xiàn)關(guān)鍵字的更新。

1　基礎(chǔ)知識(shí)

1.1　符號(hào)說(shuō)明

表1　符號(hào)說(shuō)明

1.2　定　義

定義1雙線性群

設(shè)p、q是素?cái)?shù)，G1、G2分別是階為p、q的乘法循環(huán)群，雙線性對(duì)映射e:G1×G1→G2。如果映射e滿足下述性質(zhì)：

(1) 雙線性對(duì)于任意的a,b∈Zp和x,y∈G1都有e(xa,yb)=e(x,y)ab。

對(duì)于任意的x1,x2,y∈G1，有e(x1x2,y)=e(x1,y)e(x2,y)。

(2) 非退化性存在x,y∈G1使得e(x,y)≠1，其中1是G2的單位。

(3) 可計(jì)算性存在有效的多項(xiàng)式時(shí)間算法對(duì)任意的x,y∈G1，計(jì)算e(x,y)的值。

定義2[10]訪問(wèn)結(jié)構(gòu)

P={P1,P2,…,Pn}為一個(gè)實(shí)體集合，A?2p是2p的一個(gè)非空子集，對(duì)于任意的B,C如果當(dāng)B∈A且B?C時(shí)，有C∈A，那么稱(chēng)A?2p是單調(diào)的。一個(gè)訪問(wèn)結(jié)構(gòu)A是P={P1,P2,…,Pn}的一個(gè)非空子集，即A?2p{Φ}。那么A的子集合稱(chēng)為授權(quán)集合，非A的子集合被稱(chēng)為非授權(quán)集合。

定義3[10]訪問(wèn)樹(shù)

用T表示一顆訪問(wèn)樹(shù)，樹(shù)中的每個(gè)非葉子結(jié)點(diǎn)具有子節(jié)點(diǎn)和閾值的，用numx表示結(jié)點(diǎn)x的子結(jié)點(diǎn)的數(shù)目，用kx表示結(jié)點(diǎn)x的閾值，并且:0≤kx≤numx；當(dāng)kx=1時(shí)，表示“或”門(mén)；當(dāng)kx=numx時(shí)，表示“與”門(mén)。樹(shù)中的每一個(gè)葉子節(jié)點(diǎn)表示一個(gè)屬性，即kx=1。除此之外，parent(x)代表結(jié)點(diǎn)x的父結(jié)點(diǎn)。att(x)表示葉子結(jié)點(diǎn)x所代表的屬性值。對(duì)樹(shù)中每個(gè)結(jié)點(diǎn)的子結(jié)點(diǎn)進(jìn)行編號(hào)1～num，其中編號(hào)的函數(shù)用index(x)來(lái)表示。

定義4[10]滿足訪問(wèn)樹(shù)

用T表示一顆訪問(wèn)樹(shù)，其根節(jié)點(diǎn)用R來(lái)表示，那么訪問(wèn)樹(shù)T可以表示成TR，則Tx表示以x為根結(jié)點(diǎn)的子樹(shù)。當(dāng)屬性集合S滿足訪問(wèn)樹(shù)Tx時(shí)，就有Tx(S)=1?？梢酝ㄟ^(guò)遞歸遍歷的方式來(lái)計(jì)算Tx(S)的值。若x是葉子結(jié)點(diǎn)，當(dāng)且僅當(dāng)att(x)∈S時(shí)，有Tx(S)的值為1。若x是非葉子結(jié)點(diǎn)時(shí)，則計(jì)算它的所有子結(jié)點(diǎn)x′的Tx′(S)，那么至少有Kx的子結(jié)點(diǎn)值為1時(shí)，Tx(S)的值為1。

1.3　帶計(jì)數(shù)器的布隆過(guò)濾器

布隆過(guò)濾器(Bloom Filter)是現(xiàn)在計(jì)算機(jī)中應(yīng)用廣泛的數(shù)據(jù)結(jié)構(gòu)，它由一個(gè)很長(zhǎng)的二進(jìn)制向量(或者說(shuō)是包含多位的位數(shù)組)和若干個(gè)獨(dú)立的哈希函數(shù)組成，它通過(guò)使用哈希函數(shù)將一個(gè)元素映射到一個(gè)二進(jìn)制向量中，可以用來(lái)檢查元素是否屬于此集合。其原理是位數(shù)組+K個(gè)獨(dú)立的哈希函數(shù)，初始狀態(tài)時(shí)，Bloom Filter是一個(gè)包含m位的全部為0的位數(shù)組，例如像S={x1,x2,…,xn}這樣一個(gè)n個(gè)元素的集合，Bloom Filter使用K個(gè)相互獨(dú)立的哈希函數(shù)，他們分別將集合中的元素映射到{1,2,…,m}的范圍內(nèi)，對(duì)任意一個(gè)元素x第i個(gè)哈希函數(shù)映射的位置hi(x)就會(huì)被置為1(1≤i≤k)。若一個(gè)位置經(jīng)過(guò)映射被置為1，那么該位置的值就為1，后續(xù)操作將不再影響該位置的值，如圖1所示。

圖1　布隆過(guò)濾器結(jié)構(gòu)

如果一個(gè)集合中的元素經(jīng)過(guò)這些哈希函數(shù)的映射后的所有位都是1，那么就可以認(rèn)為該元素是屬于這個(gè)集合的，若存在映射后的位置不為1，也就是0，那么就判定此元素是不屬于這個(gè)集合的。因?yàn)榭赡芎脦讉€(gè)關(guān)鍵字通過(guò)哈希函數(shù)會(huì)映射到同一個(gè)位置上變?yōu)?，刪掉此關(guān)鍵字可能會(huì)影響其他的關(guān)鍵字，但是通過(guò)使用counting Bloom filiter就可以實(shí)現(xiàn)這個(gè)操作。

帶計(jì)數(shù)器的布隆過(guò)濾器可以支持關(guān)鍵字的增加和刪除操作，當(dāng)多個(gè)關(guān)鍵字wi(i=1,2,…)通過(guò)k個(gè)相互獨(dú)立的哈希函數(shù)映射到同一個(gè)位置時(shí)，對(duì)應(yīng)位置的數(shù)將不再是1而是多個(gè)映射結(jié)果的和，其原理如圖2所示。其中，x1,x2為原先已經(jīng)存在的關(guān)鍵字，x3為向過(guò)濾器中新插入的關(guān)鍵字。

圖2　帶計(jì)數(shù)器的布隆過(guò)濾器結(jié)構(gòu)

1.4　應(yīng)用模型

本方案的應(yīng)用模型為面向云存儲(chǔ)的可搜索加密系統(tǒng)，主要適用的場(chǎng)景是存放公共通知、消息共享、電子郵件、電子公文等的云存儲(chǔ)系統(tǒng)。云存儲(chǔ)數(shù)據(jù)為容量小且安全性要求較高的應(yīng)用云存儲(chǔ)數(shù)據(jù)。系統(tǒng)包括第三方云存儲(chǔ)服務(wù)器、數(shù)據(jù)擁有者以及數(shù)據(jù)檢索者。數(shù)據(jù)擁有者先將文件進(jìn)行加密然后選擇關(guān)鍵字進(jìn)行特定的處理后作為文件的加密索引，最后將加密索引和密文一同上傳到云存儲(chǔ)服務(wù)器。數(shù)據(jù)檢索者如果想獲得所需要的文件，那么在獲得認(rèn)證權(quán)限后，將要搜索的關(guān)鍵字通過(guò)特定方式生成查詢向量，加密后生成查詢陷門(mén)，并把陷門(mén)發(fā)送給云存儲(chǔ)服務(wù)器，服務(wù)器在收到查詢陷門(mén)后，通過(guò)查詢機(jī)制返回給用戶相應(yīng)的密文文件。應(yīng)用模型如圖3所示。

圖3　方案應(yīng)用流程圖

2　方案設(shè)計(jì)

2.1　數(shù)據(jù)擁有者使用ABE公鑰加密算法加密文件

(1) 初始化：選取階為素?cái)?shù)p，生成元為g雙線性群G1，隨機(jī)選擇α,β∈Zp。可得屬性集加密算法的公鑰為：PK←(G1,g,h=gβ,e(g,g)?)主密鑰為：MSK←(β,gα)。

(2) 產(chǎn)生私鑰：把用戶的屬性集S和主密鑰MSK作為輸入，產(chǎn)生用戶私鑰為：

其中:r∈Zp,rj∈Zp。

(3) 密文的加密：使用公鑰PK和訪問(wèn)樹(shù)T加密文件明文消息M，得到密文E。

通過(guò)自上而下遍歷的方式為訪問(wèn)樹(shù)中的每個(gè)結(jié)點(diǎn)選擇它的多項(xiàng)式qx，qx的階數(shù)dx與這個(gè)結(jié)點(diǎn)的閾值kx需滿足dx=kx-1。毋容置疑從根節(jié)點(diǎn)R進(jìn)行qx的選擇，任取s∈Zp，并令qR(0)=s，其他dR個(gè)點(diǎn)的值進(jìn)行可以任取，那么通過(guò)kx個(gè)值就可以求得多項(xiàng)式qR。同理，使用相同的方法可以獲得子結(jié)點(diǎn)的qx，qx(0)=qparent(x)(index)，樹(shù)T中結(jié)點(diǎn)的集合用Y表示，所以，遞歸結(jié)束后文件密文為：

2.2　數(shù)據(jù)擁有者對(duì)關(guān)鍵字進(jìn)行加密生成文件索引和陷門(mén)

下面使用帶計(jì)數(shù)器的布隆過(guò)濾器采用對(duì)稱(chēng)加密的思想對(duì)關(guān)鍵字行加密，作為文件的索引，可以高效跟蹤文件的關(guān)鍵字[14]。

(1) 生成對(duì)稱(chēng)密鑰Sk={S,M1,M2}，m：布隆過(guò)濾器的數(shù)組長(zhǎng)度。首先隨機(jī)選擇m+2維的矩陣M1、M2和長(zhǎng)度為m+2的0、1字符串。

(4) 陷門(mén)匹配。將要搜索查詢的陷門(mén)提交給服務(wù)器后，服務(wù)器將自動(dòng)和數(shù)據(jù)庫(kù)中的索引進(jìn)行匹配，匹配過(guò)程如下：

Q′(I′)T+Q″(I″)T=

(r′Q,r′,t)·(I,εi,1)T=

r′(IQ+εi)+t

(5) 服務(wù)器返回結(jié)果。

(4)中r′(IQ+εi)+t越大，則服務(wù)器使用最大匹配的原則，根據(jù)相似度的匹配結(jié)果進(jìn)行排序，返回排好序的文件。

2.3　對(duì)文件密文的解密運(yùn)算

當(dāng)用戶接收到文件后，所要做的就是解密操作，對(duì)于基于屬性加密的解密算法如下：

通過(guò)遞歸遍歷的方式當(dāng)輸入密文E和一個(gè)結(jié)點(diǎn)x，當(dāng)輸出為群G2上的一個(gè)值時(shí)，結(jié)果正確，否則結(jié)果終止。

當(dāng)x為葉子結(jié)點(diǎn)時(shí)，令i=att(x)，若i不屬于用戶私鑰對(duì)應(yīng)的屬性集時(shí)，解密終止。若i是屬于用戶私鑰對(duì)應(yīng)的屬性集時(shí)，解密如下：

e(gr,gqx(0))=e(g,g)rqx(0)

通過(guò)上述分析，我們得到了結(jié)點(diǎn)的解密方法DecryptNode。所以，當(dāng)解密密文時(shí)，當(dāng)解密密文時(shí)，只需要求出根結(jié)點(diǎn)R的DecryptNode值即可。所以，當(dāng)TR(S)=1時(shí)，S為用戶屬性集合。得到DecryptNode(E,R)=e(g,g)rs，接下來(lái)就可以恢復(fù)明文了。

3　方案分析

3.1　正確性分析

若將{w1,w2,…,w6}的加密索引與{w7,w8,w9}的加密索引相加，其結(jié)果等同于{w1,w2，…,w9}的加密索引，現(xiàn)證明如下：

則：

當(dāng)S[j]=0時(shí)，Q′[j]、Q″[j]、Q[j]三者相等，則：

Q[j]·(I[j]+Ii[j])T=QI

遍歷每個(gè)j(j=0,1,…,m+1)，結(jié)果同樣也為QI。

同理可證：當(dāng)在關(guān)鍵字集中刪除一些關(guān)鍵字時(shí)，結(jié)果也成立。

上述計(jì)算結(jié)果標(biāo)明，利用帶計(jì)數(shù)器的布隆過(guò)濾器產(chǎn)生的索引確實(shí)可以實(shí)現(xiàn)關(guān)鍵字的更新。

3.2　安全性分析

3.2.1關(guān)鍵字安全

當(dāng)云存儲(chǔ)服務(wù)器為“honest-but-curious”時(shí)，用戶能夠在服務(wù)器上進(jìn)行檢索。方案中，當(dāng)用戶在檢索時(shí)關(guān)鍵字的門(mén)限值以及關(guān)鍵詞索引都是通過(guò)布隆過(guò)濾器經(jīng)過(guò)偽隨機(jī)函數(shù)加密并填充后形成的向量，一個(gè)索引可以產(chǎn)生2(m+2)個(gè)未知量，M1、M2有2(m+2)2個(gè)未知量，所以服務(wù)器只能判斷出該文件是否包含該關(guān)鍵字，但是卻不能獲得該關(guān)鍵字的具體信息。而且通過(guò)在末尾添加隨機(jī)數(shù)可以達(dá)到一種混淆，預(yù)防了關(guān)鍵字?jǐn)?shù)目的攻擊。

3.2.2密文的保密性

3.2.3明文的保密性

3.3　效率分析

表2為幾種方案與本文方案在計(jì)算過(guò)程中的運(yùn)算代價(jià)比較。其中n代表屬性中元素的個(gè)數(shù)，y代表hash函數(shù)個(gè)數(shù)，文獻(xiàn)[10]是基于屬性的加密方案，文獻(xiàn)[12]是基于屬性的可搜索加密方案。

表2　本文方案與原方案效率對(duì)比表

本文構(gòu)造的方案與傳統(tǒng)的PEKS(帶關(guān)鍵詞的公鑰加密方案)一樣，即需要存儲(chǔ)文件密文還需要存儲(chǔ)關(guān)鍵字索引。從運(yùn)算時(shí)間上來(lái)看，現(xiàn)有的PEKS方案在加密文件和關(guān)鍵詞以及服務(wù)器檢索過(guò)程中大量使用雙線性對(duì)運(yùn)算。而本文提出的改進(jìn)算法是在文件加密時(shí)使用了基于屬性的雙線性對(duì)運(yùn)算，在關(guān)鍵字加密和生成查詢向量過(guò)程中，使用了帶計(jì)數(shù)器的布隆過(guò)濾器進(jìn)行Hash運(yùn)算以及向量的簡(jiǎn)單相乘運(yùn)算，運(yùn)算時(shí)間較少，索引向量和查詢向量中的關(guān)鍵字?jǐn)?shù)量對(duì)搜索時(shí)間幾乎沒(méi)影響。通過(guò)表2就可以看出，與文獻(xiàn)[12]相比，本方案在雙線性對(duì)運(yùn)算和指數(shù)運(yùn)算上，計(jì)算量減少。文獻(xiàn)[10]只能實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行加解密，故計(jì)算量最少。本文方案與文獻(xiàn)[10]相比，實(shí)現(xiàn)了密文的可搜索，對(duì)關(guān)鍵字和陷門(mén)進(jìn)行了加密，但是計(jì)算量卻是只有少許的增加，對(duì)運(yùn)算時(shí)間幾乎沒(méi)影響。所以總體來(lái)說(shuō)，本文方案節(jié)約了運(yùn)算時(shí)間，提高了效率。

4　結(jié)　語(yǔ)

本文提出的改進(jìn)算法借鑒了對(duì)稱(chēng)加密的思想，對(duì)文件進(jìn)行了基于屬性的公鑰加密。通過(guò)發(fā)現(xiàn)文獻(xiàn)[13]中的方案的算法錯(cuò)誤，并進(jìn)行了修改，將其應(yīng)用到本方案中，在關(guān)鍵字加密以及生成陷門(mén)階段，利用布隆過(guò)濾器并分裂生成索引向量和搜索查詢向量。然后利用對(duì)稱(chēng)密鑰進(jìn)行加密生成加密索引和查詢陷門(mén)，舍棄了先前使用的對(duì)關(guān)鍵字也使用公鑰加密算法的思想，歸避了使用雙線性對(duì)運(yùn)算。服務(wù)器在進(jìn)行查詢時(shí)，只需進(jìn)行查詢向量和加密索引的相乘運(yùn)算即可，降低了服務(wù)器檢索的時(shí)間消耗，提高了算法的執(zhí)行效率。并且采用帶計(jì)數(shù)器的布隆過(guò)濾器，允許用戶對(duì)已構(gòu)建的文件索引進(jìn)行增加和刪除，可以實(shí)現(xiàn)動(dòng)態(tài)更新文件索引中的關(guān)鍵字，并保證了數(shù)據(jù)的隱私性。

在文件中對(duì)于明文的加密繼續(xù)使用CP-ABE算法，將文件明文用訪問(wèn)樹(shù)進(jìn)行加密，即使服務(wù)器是不可信的，其數(shù)據(jù)也是安全的。所以，根據(jù)ABE加密算法可以實(shí)現(xiàn)一對(duì)多的通信優(yōu)勢(shì)，數(shù)據(jù)擁有者不用關(guān)心誰(shuí)可以解密密文，只要解密者的私鑰屬性滿足訪問(wèn)樹(shù)即可。

[1] Song D X, Wagner D, Perrig A. Practical Techniques for Searches on Encrypted Data[C]// IEEE Symposium on Security and Privacy. IEEE Computer Society, 2000:44.

[2] Dan B, Crescenzo G D, Ostrovsky R, et al. Public Key Encryption with Keyword Search[M]// Advances in Cryptology—EUROCRYPT 2004.Springer Berlin Heidelberg,2004:506-522.

[3] Goh E J. Secure Indexes[J]. Submission, 2004.

[4] Cao N, Wang C, Li M, et al. Privacy-Preserving Multi-Keyword Ranked Search over Encrypted Cloud Data[J]. IEEE Transactions on Parallel & Distributed Systems, 2011, 25(1):222-233.

[5] 馬明軍, 楊亞濤, 王培東,等. 基于屬性的可認(rèn)證搜索加密方案[J].計(jì)算機(jī)工程與設(shè)計(jì),2016,37(2):358-362.

[6] Sahai A, Waters B. Fuzzy Identity-Based Encryption[M]// Advances in Cryptology—EUROCRYPT 2005. Springer Berlin Heidelberg, 2005:457-473.

[7] Goyal V, Jain A, Pandey O, et al. Bounded Ciphertext Policy Attribute Based Encryption[M]// Automata, Languages and Programming. DBLP, 2008:579-591.

[8] 李新, 彭長(zhǎng)根, 牛翠翠. 隱藏樹(shù)型訪問(wèn)結(jié)構(gòu)的屬性加密方案[J]. 密碼學(xué)報(bào), 2016, 3(5): 471-479.

[9] Waters B. Ciphertext-Policy Attribute-Based Encryption: An Expressive, Efficient, and Provably Secure Realization[M]// Public Key Cryptography—PKC 2011. Springer Berlin Heidelberg, 2011:53-70.

[10] Bethencourt J, Sahai A, Waters B. Ciphertext-Policy Attribute-Based Encryption[C]// IEEE Symposium on Security and Privacy. IEEE Computer Society, 2007:321-334.

[11] 李雙, 徐茂智. 基于屬性的可搜索加密方案[J]. 計(jì)算機(jī)學(xué)報(bào), 2014(5):1017-1024.

[12] 李雙. 訪問(wèn)控制與加密[M]. 機(jī)械工業(yè)出版社, 2012.

[13] 譚彭超,張應(yīng)輝,鄭東.支持關(guān)鍵字更新的可搜索加密方案[J].桂林電子科技大學(xué)學(xué)報(bào),2016,36(1):44-47.

[14] 李經(jīng)緯, 賈春福, 劉哲理,等. 可搜索加密技術(shù)研究綜述[J]. 軟件學(xué)報(bào), 2015, 26(1):109-128.