Page 371 - 《软件学报》2025年第9期
P. 371
4282 软件学报 2025 年第 36 卷第 9 期
综上可知, SM9-PAEKS 与对比方案中通信代价最低的 Qin 等人方案 [17] 相比, SM9-PAEKS 通信代价增加 96
字节的情况下, 方案的总耗时降低了约 59.34%. 其中关键词陷门生成的耗时降低尤其显著, 约为 77.55%. 因此,
SM9-PAEKS 提升了检索效率, 更适用于工业物联网、智能家居、智能穿戴等资源受限的设备. 最后, 为了更加全
面地分析方案的性能, 本文在不同关键词个数的情况下, 对各个算法进行了多次测试以观察各算法随关键词个数
变化时的时间开销变化情况, 实验结果如图 4 所示. 对比 Huang 等人 [15] 和 Qin 等人 [17] 方案的耗时增长情况, SM9-
PAEKS 各算法在关键词个数增加的情况下, 算法耗时增长相对较平缓, 这主要得益于 SM9-PAEKS 方案中各算法
涉及的高耗时运算较少.
300 300
Huang 等人 [15] Huang 等人 [15]
250 Qin 等人 [17] 250 Qin 等人 [17]
SM9-PAEKS 200 SM9-PAEKS
200
运行时间 (s) 150 运行时间 (s) 150
100
100
50 50
0 0
0 200 400 600 800 1 000 0 200 400 600 800 1 000
关键词数量 (个) 关键词数量 (个)
(a) PAEKS (b) Trapdoor
300 600
Huang 等人 [15] Huang 等人 [15]
250 Qin 等人 [17] 500 Qin 等人 [17]
SM9-PAEKS 400 SM9-PAEKS
200
运行时间 (s) 150 运行时间 (s) 300
100
200
50 100
0 0
0 200 400 600 800 1 000 0 200 400 600 800 1 000
关键词数量 (个) 关键词数量 (个)
(c) Test (d) Total
图 4 不同关键词数量下算法效率
5 总 结
本文从云存储系统的实用性和安全性出发, 以国产 SM9 加密算法为基础, 提出了 SM9-PAEKS 方案, 实现了
国密算法在 PAEKS 的功能性扩展, 丰富了 SM9 密码算法的应用, 这是一个基于 SM9 的 PAEKS 方案. 本文在随
机谕言模型下, 基于 q-BDHI 和 Gap-q-BCCA1 困难问题分别证明了 SM9-PAEKS 的关键词密文不可区分和关键
词陷门不可区分性. 通过与经典 PAEKS 方案相比, 理论分析和大量实验仿真测试表明本文方案在牺牲较小通信
代价且保证安全性的前提下, 方案的计算开销有了显著降低, 尤其是关键词陷门生成阶段. 本文的工作有助于国密
算法功能性扩展, 同时可为云存储领域的数据加密与检索提供理论基础与技术支撑.
未来, 可围绕丰富搜索模式, 如探索支持单次多关键词、范围查询等检索方式的基于国密算法的 PAEKS 方案.
此外, 现有方案中云端服务器可能出于节省计算资源的目的, 返回错误检索结果对用户的权益造成损失, 因此
未来还可考虑与区块链、智能合约、人工智能等技术结合实现功能更丰富、效率更优良的公平检索系统, 从而更
有效保障双方权益.
