软件学报 ISSN 1000-9825, CODEN RUXUEW                                        E-mail: jos@iscas.ac.cn
                 2025,36(9):4271−4284 [doi: 10.13328/j.cnki.jos.007271] [CSTR: 32375.14.jos.007271]  http://www.jos.org.cn
                 ©中国科学院软件研究所版权所有.                                                          Tel: +86-10-62562563



                                                                     *
                 基于国密        SM9   的公钥认证可搜索加密方案

                 蒲    浪  1 ,    林    超  2 ,    伍    玮  3 ,    顾晶晶  1 ,    何德彪  4


                 1
                  (南京航空航天大学 计算机科学与技术学院, 江苏 南京 211106)
                 2
                  (福建师范大学 计算机与网络空间安全学院, 福建 福州 350117)
                 3
                  (福建师范大学 数学与统计学院, 福建 福州 350117)
                 4
                  (武汉大学 国家网络安全学院, 湖北 武汉 430072)
                 通信作者: 林超, E-mail: linchao91@fjnu.edu.cn
                 摘 要: 云存储为用户的数据管理带来了极大便捷, 已成为数字经济的重要组成部分. 然而, 复杂多样的网络环
                 境和不完全可信的第三方对用户隐私造成极大威胁. 为保护用户隐私, 通常先加密数据后存储, 但传统加密技
                 术生成的密文阻碍了后续数据检索. 公钥可搜索加密                  (public-key encryption with keyword search, PEKS) 技术在保
                 障数据加密的同时, 可提供保密检索功能, 但由于常用关键词数量较少, 传统                         PEKS  方案易遭受关键词猜测攻
                 击. 公钥认证可搜索加密        (public-key authenticated encryption with keyword search, PAEKS) 在  PEKS  的基础上引入
                 认证技术, 可进一步提高安全性. 然而, 现有            PAEKS  方案大多基于国外密码算法设计, 不符合我国密码技术自
                 主创新的发展需求. 基于国密          SM9  提出  SM9-PAEKS  方案, 通过重新设计算法结构, 将耗时运算转移至资源丰
                 富的云端服务器, 有效提升用户端检索效率. 并在随机谕言模型下基于                       q-BDHI 和  Gap-q-BCAA1  安全假设证明
                 所提方案的安全性. 最后理论分析和实验结果表明, 与同类方案中通信代价最优的方案相比, SM9-PAEKS                               在仅
                 增加  96  字节通信代价的情况下, 总计算开销可至少降低约                59.34%, 其中关键词陷门生成的计算开销降低尤其
                 显著, 约为  77.55%. 有助于丰富国密算法的应用, 同时可为云存储中数据加密与检索提供理论与技术支撑.
                 关键词: 公钥认证可搜索加密; SM9        加密算法; 隐私保护; 数据安全; 云存储
                 中图法分类号: TP309

                 中文引用格式: 蒲浪, 林超, 伍玮, 顾晶晶, 何德彪. 基于国密SM9的公钥认证可搜索加密方案. 软件学报, 2025, 36(9): 4271–4284.
                 http://www.jos.org.cn/1000-9825/7271.htm
                 英文引用格式: Pu L, Lin C, Wu W, Gu JJ, He DB. Public-key Authenticated Encryption Scheme with Keyword Search from Chinese
                 Cryptographic SM9. Ruan Jian Xue Bao/Journal of Software, 2025, 36(9): 4271–4284 (in Chinese). http://www.jos.org.cn/1000-9825/
                 7271.htm

                 Public-key Authenticated Encryption Scheme with Keyword Search from Chinese
                 Cryptographic SM9
                       1
                                        3
                                                   1
                                2
                 PU Lang , LIN Chao , WU Wei , GU Jing-Jing , HE De-Biao 4
                 1
                 (College of Computer Science and Technology, Nanjing University of Aeronautics and Astronautics, Nanjing 211106, China)
                 2
                 (College of Computer and Cyber Security, Fujian Normal University, Fuzhou 350117, China)
                 3
                 (School of Mathematics and Statistics, Fujian Normal University, Fuzhou 350117, China)
                 4
                 (School of Cyber Science and Engineering, Wuhan University, Wuhan 430072, China)


                 *    基金项目: 国家自然科学基金  (62032005, 62102089, U21A20466, 62102050, 61972094, 62202226, 62272103, 62272104); 中国博士后科
                  学基金  (BX2021399); 福建省科技厅科学基金   (2020J02016); 福建省高等教育协会专项基金   (22FISYZD002); 江苏省自然科学基金
                  (BK20220935); 中央高校基本科研业务费专项资金    (30922010917)
                  收稿时间: 2023-07-13; 修改时间: 2023-11-22; 采用时间: 2024-08-14; jos 在线出版时间: 2024-12-11
                  CNKI 网络首发时间: 2024-12-12