摘要

面向群组数据共享的协同可搜索加密使授权用户能够联合生成查询陷门并解密搜索结果。然而，现有方案往往存在关键字猜测攻击（KGA）的风险，可能导致关键字机密性被恶意内部人员破坏。同时，这些方案难以防范恶意制造商嵌入后门，从而引发潜在的信息泄露问题。

基于上述观察，本文提出一种隐私保护协同可搜索加密方法（PCSE），专为群组数据共享设计。该方案引入专用关键字服务器进行关键字处理，有效抵御KGA尝试。此外，通过部署密码逆向防火墙，可防范颠覆攻击风险。为避免单一关键字服务器的单点失效问题，PCSE采用多关键字服务器协作执行关键字导出操作。同时，该方案支持高效的多关键字搜索与结果验证，并通过指数限速机制减缓敌手发起的在线KGA攻击。安全分析表明，PCSE可同时抵御KGA和颠覆攻击。理论分析与实验结果进一步验证了该方案在群组数据共享系统中的高效性与实用性，相较于现有算法表现出显著优势。

创新性

1. 阈值盲签名与指数限速机制的引入为协同可搜索加密方法提供了额外的保护层，既有效缓解了单点失效问题，又显著降低了离线/在线KGA风险。

2. 部署密码逆向防火墙（CRF）抵御颠覆攻击。CRF的核心功能包括：其一，重新随机化客户端的输入和输出信息以防止关键字泄漏；其二，执行协作随机生成协议（如图）以消除阈下信道。
   

3. 通过匿名广播加密方案，避免了接收者身份作为消息一部分被传输而导致的身份公开问题，同时利用确定性非对称短签名生成审计标签以验证搜索结果的完整性。这里使用确定性算法的目的是避免颠覆攻击的影响。在加密阶段结束时，云服务器执行文件密文和审计标签的一致性检查，这有效防范了恶意行为并确保数据完整性。

性能评估

如图所示，性能评估结果表明，本文提出的方法在保证安全性的前提下，相较于对比方案仍展现出明显优势，实现了安全性与效率的良好权衡。

论文信息

Y. Xu (许永亮，福州大学博士研究生), H. Cheng* (程航，福州大学教授，博导，副院长), X. Liu, C. Jiang, X. Zhang (张新鹏), M. Wang, “PCSE: Privacy-Preserving Collaborative Searchable Encryption for Group Data Sharing in Cloud Computing,” in IEEE Transactions on Mobile Computing, doi: 10.1109/TMC.2025.3526232.

code

详细信息点击我（隐者联盟）