大數(shù)據(jù)安全與隱私保護(hù)研究進(jìn)展

2016-11-14 02:12:38曹珍富董曉蕾沈佳辰寧建廷鞏俊卿

計(jì)算機(jī)研究與發(fā)展 2016年10期

曹珍富董曉蕾周俊沈佳辰寧建廷鞏俊卿

1(華東師范大學(xué)計(jì)算機(jī)科學(xué)與軟件工程學(xué)院密碼與網(wǎng)絡(luò)安全系上海 200062)2(上海交通大學(xué)計(jì)算機(jī)科學(xué)與工程系上海 200240) (zfcao@sei.ecnu.edu.cn)

曹珍富1董曉蕾1周俊1沈佳辰1寧建廷2鞏俊卿2

當(dāng)前，用戶數(shù)據(jù)的安全與隱私保護(hù)無疑成為大數(shù)據(jù)環(huán)境中最為重要的問題之一，而其最徹底的解決方式是通過加密所有數(shù)據(jù)來完成.因此，新的加密技術(shù)和在密文域上探索高效的大數(shù)據(jù)處理新模式是國內(nèi)外當(dāng)前的研究熱點(diǎn).在貫穿于整個(gè)數(shù)據(jù)生命周期中，密文域上的計(jì)算、訪問控制和數(shù)據(jù)聚合(分別稱為密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合)等問題已成為該領(lǐng)域的核心問題.主要針對密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合等當(dāng)前國內(nèi)外研究的現(xiàn)狀進(jìn)行綜述，指出其存在的問題與不足.在此基礎(chǔ)上，重點(diǎn)介紹了文章作者團(tuán)隊(duì)在大數(shù)據(jù)安全與隱私保護(hù)方面的最新研究成果.在密文計(jì)算方面，提出了通過減少公鑰加密使用次數(shù)來設(shè)計(jì)高效的隱私保護(hù)外包計(jì)算的新方法，并設(shè)計(jì)了不依賴于公鑰(全)同態(tài)加密，僅需一次離線計(jì)算任意單向陷門置換來實(shí)現(xiàn)安全外包計(jì)算的新方案.在密文訪問控制方面，提出了支持大屬性集合的、短密文的高效可追蹤、可撤銷屬性基加密方案.在密文數(shù)據(jù)聚合方面，提出了不依賴于加法同態(tài)加密的、保護(hù)個(gè)體數(shù)據(jù)隱私且僅由授權(quán)接收方可成功解密聚合結(jié)果的高效隱私保護(hù)外包聚合方案.最后，還指出了該領(lǐng)域當(dāng)前研究中需要解決的公開問題和未來的發(fā)展趨勢.

大數(shù)據(jù)安全；隱私保護(hù)；密文計(jì)算；密文訪問控制；密文數(shù)據(jù)聚合

應(yīng)用驅(qū)動(dòng)的密碼理論研究是我們團(tuán)隊(duì)長期以來的研究方向[1].基于各類應(yīng)用問題的密碼學(xué)新發(fā)展[2]和隱私保護(hù)[3]已出現(xiàn)了較為系統(tǒng)的研究成果，尤其是最近幾年在面向大數(shù)據(jù)的應(yīng)用驅(qū)動(dòng)方面，新的安全理論問題也已被提出[4].

大數(shù)據(jù)(big data)指無法在可承受的時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)[5-6].用戶的數(shù)據(jù)安全和隱私保護(hù)無疑是大數(shù)據(jù)背景下最為重要的問題之一[7].實(shí)現(xiàn)大數(shù)據(jù)安全與隱私保護(hù)的方法雖然種類多樣，但其中最徹底的方法是通過加密來實(shí)現(xiàn)用戶的數(shù)據(jù)安全和隱私保護(hù).然而，隨之而來的一個(gè)問題是：如何在密文域上實(shí)現(xiàn)類似于明文域上相同的大數(shù)據(jù)處理技術(shù)呢？這其中最重要的問題不僅僅是要解決諸如密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合等功能上的問題，更重要的問題是：要解決這些問題對應(yīng)的新處理模式問題，即如同明文域上的大數(shù)據(jù)處理模式問題一樣.

密文計(jì)算也稱密態(tài)計(jì)算，是指在密文域上的計(jì)算以及符合訪問權(quán)限的用戶對密文域上的計(jì)算結(jié)果可進(jìn)行確認(rèn)并可獲得對應(yīng)的明文.為了保護(hù)用戶數(shù)據(jù)的隱私，用戶數(shù)據(jù)需要加密后存儲，所以參與計(jì)算的密文數(shù)據(jù)一方面是由用戶直接提供(用戶需要的計(jì)算)，另一方面通過密文搜索獲得(運(yùn)營商受托對某類數(shù)據(jù)作分析或統(tǒng)計(jì)計(jì)算).同態(tài)加密技術(shù)可以實(shí)現(xiàn)加密數(shù)據(jù)的處理，因此高效的同態(tài)加密算法在大數(shù)據(jù)外包中得到了廣泛應(yīng)用.同態(tài)加密(homomorphic encryption, HE)可分為單同態(tài)加密(single homo-morphic encryption, SHE)和全同態(tài)加密(fully homomorphic encryption, FHE)，前者是指該加密算法只滿足加法同態(tài)或乘法同態(tài)之一，而后者指該加密算法同時(shí)滿足加法同態(tài)和乘法同態(tài).全同態(tài)加密實(shí)現(xiàn)了密文數(shù)據(jù)上同時(shí)進(jìn)行加法與乘法運(yùn)算的功能，從而能滿足安全外包聚合與安全外包計(jì)算的功能需求.由于同態(tài)加密是公鑰加密，其直接作用到數(shù)據(jù)上必然帶來效率低下的問題，更不要說面向大數(shù)據(jù)的密文計(jì)算了.所以研究不依賴同態(tài)加密的密文計(jì)算是一個(gè)新的課題.

密文訪問控制也稱密態(tài)訪問控制，是指對密文數(shù)據(jù)實(shí)現(xiàn)的訪問控制.屬性基加密(attribute-based encryption, ABE)通過對用戶私鑰設(shè)置屬性集(或訪問結(jié)構(gòu))，為數(shù)據(jù)密文設(shè)置訪問結(jié)構(gòu)(或?qū)傩约?，由屬性集和訪問結(jié)構(gòu)之間的匹配關(guān)系確定其解密能力.特別是密文策略的屬性基加密(ciphertext-policy attribute-based encryption, CP-ABE)是解決密文存儲后訪問控制問題的重要出發(fā)點(diǎn).但僅具有“信道安全”的CP-ABE并不能真正解決密文訪問控制問題，其主要原因是CP-ABE中不同密鑰持有者能夠解開同一份密文，且密鑰持有者在泄露其密鑰的情況下并不會招致任何損失.因此，對泄露密鑰的用戶實(shí)現(xiàn)可追蹤是CP-ABE通往實(shí)際使用的必要步驟.與可追蹤性緊密相關(guān)的性質(zhì)便是可撤銷性，即撤銷泄露密鑰或共享密鑰的用戶的解密能力.否則，即使系統(tǒng)具備的追蹤機(jī)制能夠幫助我們追蹤到泄露密鑰的用戶，也并不能撤銷非授權(quán)用戶的解密能力，那么整個(gè)系統(tǒng)也是不完整的.

密文數(shù)據(jù)聚合也稱密態(tài)數(shù)據(jù)聚合，是指在密文域上實(shí)現(xiàn)數(shù)據(jù)分析與統(tǒng)計(jì)，即實(shí)現(xiàn)“單個(gè)數(shù)據(jù)、部分?jǐn)?shù)據(jù)均不可知，但整體數(shù)據(jù)可知”功能.為了完成數(shù)據(jù)分析或統(tǒng)計(jì)，各部門通常是委托運(yùn)營商(第三方)來實(shí)現(xiàn)，而運(yùn)營商可能是半可信的甚至是惡意的(比如被收買)：半可信的是指運(yùn)營商嚴(yán)格執(zhí)行協(xié)議的規(guī)定，但通過與用戶的交互最大程度地提取有關(guān)用戶隱私的秘密信息；惡意的是指運(yùn)營商可以任意破壞協(xié)議的執(zhí)行來獲得用戶隱私的秘密信息.密文數(shù)據(jù)聚合正是因解決這方面問題而提出的前沿課題，它能夠?qū)崿F(xiàn)在完成數(shù)據(jù)分析或統(tǒng)計(jì)的過程中保證用戶的個(gè)人數(shù)據(jù)隱私.這方面目前大部分工作都是使用公鑰單同態(tài)加密和密鑰預(yù)分配來實(shí)現(xiàn)，效率不高、可用性差.

國內(nèi)外針對密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合等已有的研究思路絕大部分都是分別通過全同態(tài)加密、屬性基加密和單同態(tài)加密來實(shí)現(xiàn).但這些加密全部是公鑰加密，它們或因計(jì)算開銷大，或因無法抵抗密鑰共享攻擊而對普通數(shù)據(jù)都顯得“力不從心”，因而也更無法直接應(yīng)用在大數(shù)據(jù)環(huán)境中，以高效地解決大數(shù)據(jù)安全與隱私保護(hù)問題.換言之，密文域上的大數(shù)據(jù)系統(tǒng)尤其需要新的處理模式，即通過盡量減少公鑰加密使用次數(shù)(最優(yōu)時(shí)一次)的方法，且不依賴(全)同態(tài)加密，來設(shè)計(jì)高效的密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合方案.

本文在分析了密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合等國內(nèi)外研究現(xiàn)狀的基礎(chǔ)上，指出了傳統(tǒng)的使用公鑰全同態(tài)加密、“信道安全”屬性基加密和單同態(tài)加密來分別實(shí)現(xiàn)密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合的不足，同時(shí)給出了適應(yīng)于大數(shù)據(jù)系統(tǒng)安全與隱私保護(hù)需求的新型的處理模式.最后，本文還給出了這方面存在的問題與未來的研究方向.

1 密文計(jì)算

1.1 基于全同態(tài)加密的密文計(jì)算

當(dāng)前的密文計(jì)算主要是基于公鑰全同態(tài)加密實(shí)現(xiàn).其一般方法如圖1所示.

Fig. 1 Ciphertext computation based on public key fully homomorphic encryption.圖1 基于公鑰全同態(tài)加密的密文計(jì)算

首先，各用戶即數(shù)據(jù)發(fā)送方利用公鑰全同態(tài)加密算法加密每一個(gè)輸入數(shù)據(jù)xi(i=1,2,…,n)；然后，云服務(wù)器可以在密文域上進(jìn)行函數(shù)F運(yùn)算，并將同樣是在密文域上的計(jì)算結(jié)果返回給接收方；最后，授權(quán)的數(shù)據(jù)接收方可以利用公鑰全同態(tài)加密的私鑰成功解密，得到明文域上的函數(shù)F計(jì)算結(jié)果.在利用傳統(tǒng)的基于公鑰全同態(tài)加密技術(shù)[8-30]實(shí)現(xiàn)密文計(jì)算時(shí),需要將計(jì)算開銷本來就較大的公鑰全同態(tài)加密作用在每一個(gè)輸入數(shù)據(jù)上來實(shí)現(xiàn)隱私保護(hù)，無法滿足大數(shù)據(jù)環(huán)境中資源受限的移動(dòng)終端設(shè)備在性能上的客觀需求，且違背混合加密體制中用公鑰加密來加密較短的對稱密鑰、用對稱密鑰來加密數(shù)據(jù)的基本原則.1978年由Rivest，Shamir和Adleman[31]提出了同態(tài)加密的概念，同年他們[32]提出了RSA公鑰加密算法具有乘法同態(tài)性(單同態(tài))，該方案的安全性基于大整數(shù)分解.第1個(gè)基于離散對數(shù)問題的公鑰加密體制ElGamal[33]具有第2項(xiàng)密文的乘法同態(tài)性(部分單同態(tài)).Goldwasser和Micali[34]提出了一種滿足加法同態(tài)的加密方案，其安全性基于二次剩余假設(shè)，由Benaloh[35]給出的改進(jìn)版本也具有加法同態(tài)性.Naccach等人[36]、Okamoto等人[37]和Paillier[38]分別提出了實(shí)現(xiàn)多次加法同態(tài)運(yùn)算的加密方案.2005年，第1種同時(shí)支持任意多次加法同態(tài)運(yùn)算和一次乘法同態(tài)運(yùn)算的方案由Boneh等人[39]提出，該方案是距離全同態(tài)加密方案最近的一項(xiàng)工作.

2009年，Gentry[40]提出了基于理想格的全同態(tài)構(gòu)造方法，這是第1個(gè)語義安全的全同態(tài)加密方案.它在理論上無懈可擊，但實(shí)現(xiàn)起來卻頗有難度.2010年，Smart和Vercauteren[41]對Gentry方案進(jìn)行了第1次實(shí)現(xiàn).2010年，Stehle與Steinfeld[42]提出了另一種對Gentry方案的實(shí)現(xiàn)，通過引入解密誤差的方法來縮短計(jì)算次數(shù).2011年，Gentry和Halevi[43]采用類似于Smart和Vercauteren的方法來實(shí)現(xiàn)，在生成密鑰時(shí)去掉了行列式為素?cái)?shù)這個(gè)條件，提出了4種不同規(guī)模環(huán)境下的參數(shù).2010年，Dijk等人[44]提出了基于整數(shù)環(huán)上運(yùn)算的類同態(tài)方案,并且使用Gentry的構(gòu)造方法將其轉(zhuǎn)化為全同態(tài)方案.總體而言，由于Gentry方案在構(gòu)造上的局限性，使其實(shí)現(xiàn)效率很低，因此并不實(shí)用.

為促成同態(tài)密碼在實(shí)際中的應(yīng)用，除了采取各種技巧來提高效率之外，在方案的構(gòu)造階段，還存在另一種思路，就是針對實(shí)際應(yīng)用的特點(diǎn)，降低對加密算法的要求，利用效率較高的類同態(tài)加密方案來滿足實(shí)際需要[8-30,45-49].自從LWE(learning with error)問題[8]被提出以來，它就被應(yīng)用于密碼體制的構(gòu)建中.Halvei等人[9]在2010年基于BGN密碼提出了一種實(shí)用的方案，其安全性基于ring-LWE問題，支持任意次數(shù)的加法和一次乘法，支持較大的消息空間，是一個(gè)高效而實(shí)用的方案.但是，只能計(jì)算一次乘法運(yùn)算的性質(zhì)仍然限制了其應(yīng)用范圍.2011年，Brakerski和Vaikuntanathan[10]使用Gentry的構(gòu)造方法和重線性化技術(shù)的基本原理，分別基于ring-LWE困難問題和標(biāo)準(zhǔn)LWE困難問題構(gòu)造了2個(gè)全同態(tài)加密方案.其他密碼學(xué)家們[11-15]也在積極嘗試對Gentry的構(gòu)造方法進(jìn)行改進(jìn)，并且提出了一系列基于LWE的同態(tài)加密方案.

全同態(tài)加密實(shí)現(xiàn)了密文數(shù)據(jù)上同時(shí)進(jìn)行加法與乘法運(yùn)算的功能，從而能滿足安全外包計(jì)算的功能需求.但是，Lauter等[16]指出：目前的全同態(tài)加密技術(shù)的計(jì)算代價(jià)仍然無法達(dá)到真實(shí)應(yīng)用的需求.

在大數(shù)據(jù)外包計(jì)算的可驗(yàn)證性方面，Gennaro等人[17]形式化地定義了可驗(yàn)證計(jì)算方案，并在Yao的混淆電路[18]的基礎(chǔ)上構(gòu)造了一個(gè)非交互的可驗(yàn)證計(jì)算方案.Chung等人[19]在FHE的基礎(chǔ)上構(gòu)造了非交互的可驗(yàn)證計(jì)算方案，該方案的優(yōu)勢在于其公鑰長度較短.Applebaum等人[20]利用消息認(rèn)證碼提出了一種更加簡單高效的構(gòu)造可驗(yàn)證計(jì)算的方法.Benabbas等人[21]則針對某些特殊函數(shù)構(gòu)造了高效的可驗(yàn)證計(jì)算方案.Barbosa等人[22]以模塊化的方式，利用全同態(tài)加密技術(shù)、函數(shù)加密技術(shù)和消息認(rèn)證碼技術(shù)提出了一個(gè)可驗(yàn)證的函數(shù)加密方案與可代理的同態(tài)加密方案.Fiore等人[23]則基于同態(tài)HASH函數(shù)、針對加密數(shù)據(jù)給出了高效的可驗(yàn)證計(jì)算方案.

Parno等人[24]首次提出了可公開驗(yàn)證計(jì)算的概念，并基于密鑰策略的屬性基加密方案(KP-ABE)構(gòu)造了可公開驗(yàn)證計(jì)算方案.Fiore等人[25]在Benabbas等人[22]所構(gòu)造方案的基礎(chǔ)上，構(gòu)造了針對高階多項(xiàng)式函數(shù)和矩陣乘積的支持公開驗(yàn)證的方案.Catalano等人[26]通過引入代數(shù)單向函數(shù)來構(gòu)造針對高階多項(xiàng)式與矩陣乘積的支持公開驗(yàn)證的方案.Papamanthou等人[27]構(gòu)造了云環(huán)境下可驗(yàn)證簽名的動(dòng)態(tài)計(jì)算的新模型.

Choi等人[28]給出了支持多客戶端、非交互的可驗(yàn)證計(jì)算的構(gòu)造.Goldwasser等人在文獻(xiàn)[29]中給出了多輸入的函數(shù)加密的構(gòu)造，并在此基礎(chǔ)之上，對如何將其應(yīng)用于多客戶端可驗(yàn)證計(jì)算方案的構(gòu)造作了討論.Gordon等人[30]給出了多客戶端的可驗(yàn)證計(jì)算中更強(qiáng)的安全性和隱私性模型的探討，并分別基于屬性基加密、全同態(tài)加密以及Yao的混淆電路構(gòu)造了支持多客戶端的可驗(yàn)證計(jì)算方案.

1.2 不依賴于全同態(tài)加密的密文計(jì)算

毋庸置疑，當(dāng)今信息安全發(fā)展的另一大趨勢是大數(shù)據(jù)技術(shù)，其特點(diǎn)可以概括為：理想狀況下很有效，但在有敵手的狀況下無效[50].因?yàn)閿呈挚梢匀我獯鄹耐獍鎯Φ臄?shù)據(jù)，使得隨之得到的計(jì)算統(tǒng)計(jì)分析結(jié)果出錯(cuò)，誤導(dǎo)決策，嚴(yán)重地影響人們的生產(chǎn)生活.目前針對上述問題，主要有2種解決方案：1)UC通用組合技術(shù)，即證明設(shè)計(jì)的大數(shù)據(jù)方案在現(xiàn)實(shí)環(huán)境下和理想環(huán)境下不可區(qū)分；2)密文大數(shù)據(jù)技術(shù)，其中最重要的是實(shí)現(xiàn)密文域上的安全外包計(jì)算.然而，基于公鑰全同態(tài)加密的密文計(jì)算是否能夠真正解決密文域上的大數(shù)據(jù)處理問題呢？答案是否定的[50].國內(nèi)外有關(guān)可驗(yàn)證外包計(jì)算的研究工作[8-30,45-49,51-58]多基于公鑰全同態(tài)加密技術(shù)實(shí)現(xiàn)，其巨大的計(jì)算開銷無法滿足面向大數(shù)據(jù)系統(tǒng)的性能需求.更重要的是，直接將公鑰全同態(tài)加密應(yīng)用于數(shù)據(jù)本身，違背了混合加密體制中用公鑰加密算法來加密較短的對稱密鑰，用對稱密鑰來加密大數(shù)據(jù)這一基本原則.文獻(xiàn)[45-49]試圖通過減少公鑰全同態(tài)加密本身的計(jì)算開銷來構(gòu)造輕量化的密文計(jì)算方案，然而其結(jié)果仍無法滿足大數(shù)據(jù)背景下的客觀需求.因此，我們團(tuán)隊(duì)開創(chuàng)性地提出了在不得不使用公鑰加密實(shí)現(xiàn)隱私保護(hù)前提下，通過減少公鑰加密的使用次數(shù)(最低一次)來實(shí)現(xiàn)不依賴公鑰全同態(tài)加密的、高效的隱私保護(hù)外包計(jì)算新理論、新方法[50,59].在利用傳統(tǒng)的利用公鑰全同態(tài)加密技術(shù)[8-30]實(shí)現(xiàn)密文計(jì)算時(shí),需要將計(jì)算開銷本來就較大的公鑰全同態(tài)加密作用在每一個(gè)輸入數(shù)據(jù)上來實(shí)現(xiàn)隱私保護(hù)，無法滿足大數(shù)據(jù)環(huán)境中資源受限的移動(dòng)終端設(shè)備在性能上的客觀需求；而我們團(tuán)隊(duì)提出的不依賴于公鑰全同態(tài)加密的密文計(jì)算新方法，僅需離線狀態(tài)下一次任意單向陷門置換運(yùn)算，在線狀態(tài)時(shí)僅需要簡單的加法、乘法運(yùn)算即能達(dá)到對n個(gè)數(shù)據(jù)的隱私保護(hù).其主要實(shí)現(xiàn)思路如圖2所示.

Fig. 2 Ciphertext computation without public key fully homomorphic encryption.圖2 不依賴于公鑰全同態(tài)加密的密文計(jì)算

1) 離線階段，用任意單向陷門置換或公鑰加密函數(shù)加密隨機(jī)數(shù),用作對稱密鑰分發(fā)；

2) 在線階段，用生成的對稱密鑰利用簡單的加法或乘法運(yùn)算對數(shù)據(jù)本身通過對稱的全同態(tài)映射FHM進(jìn)行加密；

3) 存儲與計(jì)算資源充足的云服務(wù)器在密文域上計(jì)算函數(shù)；

4) 授權(quán)用戶可先用公鑰加密算法對應(yīng)的私鑰求解單向陷門置換的逆得到對稱密鑰，然后用對稱密鑰解密密文計(jì)算結(jié)果并驗(yàn)證其正確性.

同時(shí)，我們團(tuán)隊(duì)還利用上述不依賴于公鑰全同態(tài)加密的隱私保護(hù)密文計(jì)算新方法提出了不依賴于公鑰全同態(tài)加密的可驗(yàn)證外包計(jì)算技術(shù)[60],使得計(jì)算資源受限的移動(dòng)設(shè)備將以x1,x2,…,xn為輸入的函數(shù)F外包給計(jì)算資源充足的云服務(wù)器完成.現(xiàn)有工作主要依賴于重客戶端的Yao的亂碼電路和全同態(tài)加密技術(shù).我們基于任意單向陷門置換提出了一個(gè)高效的可驗(yàn)證外包計(jì)算方案EVOC[60].解決了Gennaro等人提出的“如何設(shè)計(jì)一個(gè)不依賴于全同態(tài)加密的高效可驗(yàn)證外包計(jì)算”這一挑戰(zhàn)性公開問題.最后，形式化安全性證明和仿真實(shí)驗(yàn)表明了所構(gòu)造方案EVOC能滿足可驗(yàn)證外包計(jì)算的安全與隱私保護(hù)需求，并與現(xiàn)有工作相比具有較低的計(jì)算與通信開銷.

此外，我們團(tuán)隊(duì)還利用不依賴于公鑰全同態(tài)加密的隱私保護(hù)密文計(jì)算新方法高效地解決了能同時(shí)保護(hù)文本隱私與模板隱私的安全外包模式匹配問題[61]；并在電子醫(yī)療云計(jì)算系統(tǒng)中，提出了高效的隱私保護(hù)醫(yī)療圖像特征提取與匹配協(xié)議，構(gòu)建了智慧診療系統(tǒng)[62].電子醫(yī)療系統(tǒng)越來越廣泛地通過醫(yī)療數(shù)據(jù)挖掘和醫(yī)療圖像特征提取等方式，應(yīng)用于人類健康管理、病情建模、早期干預(yù)和基于證據(jù)的醫(yī)療診斷.由于可穿戴設(shè)備資源受限，要求將頻繁采集的個(gè)人健康信息(personal health information, PHI)外包存儲或外包計(jì)算到云服務(wù)器端，卻隨之帶來一系列安全與隱私保護(hù)問題.現(xiàn)有工作多集中于靜態(tài)密文醫(yī)療數(shù)據(jù)的訪問控制與分析，未對動(dòng)態(tài)密文健康狀態(tài)波動(dòng)信息與密文醫(yī)療圖像作出相關(guān)研究.我們在基于云的電子醫(yī)療系統(tǒng)中，提出了一個(gè)高效的隱私保護(hù)動(dòng)態(tài)醫(yī)療文本挖掘與圖像特征提取方案PPDM：病兆函數(shù)相關(guān)性匹配方案PPDM1以及能同時(shí)保護(hù)病人病歷圖像隱私與醫(yī)生病兆模板隱私的醫(yī)療圖像特征提取與匹配方案PPDM2，為實(shí)現(xiàn)隱私保護(hù)的智能診療專家系統(tǒng)提供了有利保障.最后，形式化安全性證明和仿真實(shí)驗(yàn)表明，與現(xiàn)有方案相比，所構(gòu)造方案PPDM具有更高的安全性(輸入隱私的無條件安全和輸出隱私的CCA2安全)和在計(jì)算、通信開銷方面的優(yōu)勢.

1.3 存在問題與未來研究方向

本節(jié)主要回顧了在密文計(jì)算研究領(lǐng)域的國內(nèi)外研究現(xiàn)狀，指明了基于公鑰全同態(tài)加密算法實(shí)現(xiàn)的密文計(jì)算協(xié)議的缺陷與不足；并在此基礎(chǔ)上重點(diǎn)介紹了不依賴于公鑰全同態(tài)加密、僅需一次離線任意單向陷門置換實(shí)現(xiàn)的密文計(jì)算新方法.然而，現(xiàn)有工作多在隨機(jī)預(yù)言機(jī)模型下構(gòu)造，且對外包密文計(jì)算結(jié)果的可驗(yàn)證性尚未作出深入研究.由于在惡意模型下，云服務(wù)器可通過任意行為來破壞協(xié)議的執(zhí)行，即有動(dòng)機(jī)通過返回任意計(jì)算結(jié)果對資源受限的移動(dòng)用戶進(jìn)行欺詐.設(shè)計(jì)標(biāo)準(zhǔn)模型下或通用組合安全模型下的高效可驗(yàn)證密文計(jì)算協(xié)議是進(jìn)一步的研究方向.

2 密文訪問控制

2.1 “信道安全”屬性基加密

密文訪問控制可以但不能完全基于傳統(tǒng)的屬性基加密實(shí)現(xiàn)[50]，傳統(tǒng)的屬性基加密方案僅考慮信道安全，即選擇明文安全(chosen plaintext attack, CPA)或適應(yīng)性選擇密文安全(adaptive chosen ciphertext attack, CCA2).Sahai和Waters[63]在2005年提出模糊身份加密方案的時(shí)候，只實(shí)現(xiàn)了最簡單的訪問表達(dá)能力——僅要求身份的交集達(dá)到給定的閾值，即將身份的匹配關(guān)系由原來的“完全匹配”變?yōu)椤跋嗨破ヅ洹?，允許存在一些小的誤差.Cheung和Newport[64]在標(biāo)準(zhǔn)模型和標(biāo)準(zhǔn)假設(shè)(BDBH假設(shè))下給出了一個(gè)可證明安全的方案，但是訪問結(jié)構(gòu)只能支持與門.文獻(xiàn)[64]以訪問策略的表達(dá)能力(只支持一個(gè)AND關(guān)系)為代價(jià)、文獻(xiàn)[65]以部分表達(dá)能力(有界的訪問策略)和部分性能(較大的密文長度)為代價(jià)來設(shè)計(jì)可證明安全的CP-ABE.Emura等人[66]給出了一個(gè)常量密文的密文策略屬性基加密系統(tǒng)，但該系統(tǒng)的訪問策略只能支持單一的AND關(guān)系.Herranz等人[67]則在訪問策略的表達(dá)能力方面前進(jìn)了一步，給出了能夠支持門限策略的常量密文策略屬性基加密系統(tǒng).Lewko等人[68]和Okamoto等人[69]分別給出了屬性個(gè)數(shù)完全不受限制的屬性基加密方案，但這2個(gè)方案的效率不高且證明相對復(fù)雜.在2013年，Rouselakis和Waters[70]給出了支持大屬性集合的ABE方案，并利用“編程和消去”(program and cancel)證明技術(shù)和“q類”(q-type)困難問題假設(shè)證明其方案為選擇性安全.Green等人[71]結(jié)合云計(jì)算模型，允許用戶提供給云服務(wù)器一個(gè)轉(zhuǎn)換密鑰，允許云服務(wù)器轉(zhuǎn)換成滿足用戶屬性的ElGamal型密文；而云服務(wù)器在此過程中并不能讀取用戶的明文.2012年，Lewko等人[72]首次在適應(yīng)性模型下給出了支持屬性在訪問結(jié)構(gòu)中重復(fù)出現(xiàn)任意多次的屬性基加密方案.2013年，Hohenberger和Waters[73]通過雙線性群上的數(shù)學(xué)性質(zhì)，將一些經(jīng)典的屬性基加密方案中的解密所需雙線性運(yùn)算次數(shù)都減小為常數(shù).考慮到屬性基加密在資源受限移動(dòng)設(shè)備上的應(yīng)用，Hohenberger等人[74]在2014年提出了高效的在線離線屬性基加密方案.Boneh等人[75]在2014年給出了基于格和全密鑰同態(tài)加密(fully key-homomorphic encryption)的具有短密鑰的(密鑰策略)屬性基加密系統(tǒng).Yamada等人[76]在2014年給出了支持任意個(gè)屬性集合和訪問結(jié)構(gòu)的緊湊參數(shù)(compact parameters)的非單調(diào)的CP-ABE.短密文屬性基密碼的構(gòu)造，往往會導(dǎo)致弱的安全性——選擇安全性或者需要參數(shù)化的假設(shè).

Kowalczyk和Lewko[77]結(jié)合在雙系統(tǒng)模型下在DLIN假設(shè)下給出了完全安全的短公開參數(shù)的KP-ABE.Chen等人[78]基于改進(jìn)的雙系統(tǒng)模型給出了更為高效的素?cái)?shù)階的屬性基加密方案，方案的運(yùn)行效率較現(xiàn)方案有25%～50%不同程度的提升.Gorbunov和Vinayagamurthy[79]基于標(biāo)準(zhǔn)的LWE問題給出了支持branching programs的短密文ABE.Attrapadung等人[80]研究了ABE與其他功能加密之間的相互轉(zhuǎn)化關(guān)系，并給出了首個(gè)非單調(diào)的支持大屬性集合的常數(shù)密文CP-ABE、首個(gè)密鑰長度為常數(shù)的KP-ABE、首個(gè)支持arithmetic span programs的常數(shù)密文ABE.Brakerski等人[81]基于LWE難題給出了首個(gè)支持大屬性集合的KP-ABE.在屬性基加密完全安全性所依賴的雙系統(tǒng)技術(shù)的素?cái)?shù)階實(shí)現(xiàn)方面，我們團(tuán)隊(duì)[82]采用雙系統(tǒng)群模擬法(dual system group method)給出了一個(gè)嵌套雙系統(tǒng)證明技術(shù)的更加高效靈活的素?cái)?shù)階實(shí)現(xiàn).該項(xiàng)工作的最終效果是一個(gè)更加高效且具備靈活參數(shù)調(diào)節(jié)機(jī)制的非受限層次身份基加密(UHIBE).最近，我們團(tuán)隊(duì)[83]與Attrapadung等人[84]獨(dú)立地給出了第1個(gè)采用素?cái)?shù)階雙線性群實(shí)現(xiàn)的在多挑戰(zhàn)模型下緊規(guī)約安全的身份基加密系統(tǒng)，該項(xiàng)工作已經(jīng)發(fā)表在公鑰密碼學(xué)頂級會議PKC 2016上.這2項(xiàng)工作均是雙系統(tǒng)群方法(向量空間模擬技術(shù)之一)在復(fù)雜情形下的擴(kuò)展和應(yīng)用.

2.2 “信道安全+”屬性基加密

自香農(nóng)在1948年提出經(jīng)典信道通信模型以來，歷經(jīng)幾十年的發(fā)展歷程，直到Diffie-Hellman密鑰交換的出現(xiàn)，以至當(dāng)前如火如荼的建立在選擇明文安全或適應(yīng)性選擇密文安全模型基礎(chǔ)上的屬性基加密，國內(nèi)外學(xué)者一直沿襲著信道安全模型的腳步開展了一系列重要研究并取得了里程碑式的結(jié)果[65-122].然而，基于信道安全模型、僅考慮傳輸過程中安全問題的屬性基加密是否能夠真正解決密文數(shù)據(jù)的訪問控制問題呢？答案是否定的[50].讓我們通過加密電視機(jī)頂盒的例子來闡明我們的觀點(diǎn).首先，加密電視的授權(quán)用戶可能會出賣或出租自己的解密密鑰給其他人，而不影響自己的解密，通過相互間的密鑰共享，使得該集體能解密并觀看更多的電視頻道，以達(dá)到“雙贏”乃至“多贏”的結(jié)果.為了解決此類“慷集體之慨，謀私人之利”的安全問題，有效抵抗密鑰共享攻擊，必須從應(yīng)用需求出發(fā)考慮可追蹤的安全模型，對密鑰泄露源進(jìn)行有效追蹤.其次，授權(quán)用戶還可能會出賣或出租自己的解密密鑰用來復(fù)制機(jī)頂盒設(shè)備，因此，如何消除市面上大量復(fù)制的該設(shè)備就必須考慮可撤銷的安全模型.在傳統(tǒng)信道安全模型的基礎(chǔ)上，融合可追蹤、可撤銷的安全模型，從而邁入“信道安全+”的時(shí)代，成為了當(dāng)今信息安全發(fā)展的一大趨勢.

可追蹤、可撤銷屬性基加密主要思想如圖3所示.白盒可追蹤是指私鑰泄露方直接出售解密密鑰，而黑盒可追蹤是指解密密鑰和解密算法被隱藏在黑盒中.可追蹤、可撤銷屬性基加密不僅要求對私鑰泄漏源，即圖3白盒可追蹤屬性基加密的用戶SC和黑盒可追蹤屬性基加密的用戶SA實(shí)現(xiàn)有效追溯，還要求對私鑰泄漏用戶SC,SA以及非法獲得密文訪問控制權(quán)限的非授權(quán)用戶的訪問控制能力進(jìn)行及時(shí)撤銷.

Fig. 3 Traceable and revocable attribute-based encryption.圖3 可追蹤可撤銷屬性基加密

在可追蹤方面，2008年，Jason等人[85]提出了第1個(gè)密鑰可追蹤選擇性安全的系統(tǒng)，但他們的系統(tǒng)是基于一個(gè)可信第三方機(jī)構(gòu)的，解密者每次解密都要與這個(gè)第三方機(jī)構(gòu)進(jìn)行交互，這個(gè)第三方機(jī)構(gòu)會成為系統(tǒng)的性能瓶頸.2009年，Yu等人[86]給出了一個(gè)可追蹤的密鑰策略屬性基加密方案，該方案在密鑰關(guān)聯(lián)的訪問策略中嵌入身份信息的每一位信息，每一位信息作為一個(gè)屬性嵌入在訪問策略中.2011年，Katz和Schroder[87]提出了謂詞加密中的可追蹤性概念，并給出了可追蹤的內(nèi)積謂詞加密系統(tǒng)，其所付出的代價(jià)與系統(tǒng)中的用戶數(shù)量呈線性關(guān)系.2013年，我們團(tuán)隊(duì)[88]給出了第1個(gè)同時(shí)支持高表達(dá)力和白盒可追蹤的密文策略屬性基加密系統(tǒng)，實(shí)現(xiàn)了對泄露密鑰的惡意用戶的白盒可追蹤.該方案達(dá)到了標(biāo)準(zhǔn)模型下的適應(yīng)性安全，允許任意單調(diào)訪問結(jié)構(gòu)作為訪問策略，其密文大小的密文的訪問策略大小成線性關(guān)系.但該方案需要維護(hù)一個(gè)記錄用戶的列表來實(shí)現(xiàn)白盒可追蹤，當(dāng)用戶數(shù)量逐漸變大后對用戶列表的維護(hù)，會成為該方案實(shí)際應(yīng)用當(dāng)中的一個(gè)瓶頸.同年，我們團(tuán)隊(duì)[90]又提出了第1個(gè)同時(shí)支持高表達(dá)力和抗全合謀黑盒可追蹤性的密文策略屬性基加密系統(tǒng).作為一個(gè)具有抗全合謀的黑盒可追蹤的屬性基加密系統(tǒng)來說，所提方案的密文大小達(dá)到了目前所知的最好水平(與系統(tǒng)的用戶總數(shù)成亞線性關(guān)系).隨后，我們團(tuán)隊(duì)[91-92]提出了第1個(gè)切實(shí)可行的同時(shí)支持白盒可追蹤和大屬性空間的構(gòu)造(公開參數(shù)大小與屬性空間大小無關(guān))的密文策略屬性基加密系統(tǒng)，該方案無需維護(hù)一個(gè)記錄用戶的列表，而僅需在系統(tǒng)初始化時(shí)記錄一小部分預(yù)先設(shè)定的參數(shù)即可，從而使得屬性基加密系統(tǒng)從理論向?qū)嶋H應(yīng)用又向前邁進(jìn)了一步.最近，我們團(tuán)隊(duì)[89,93]還給出了支持高表達(dá)力、白盒可追蹤、可追責(zé)和公開審計(jì)的密文策略屬性基加密與更短密文、抗全合謀、抗適應(yīng)性類密鑰和固定策略解密黑盒的高效黑盒可追蹤密文策略屬性基加密.

在可撤銷方面，文獻(xiàn)[94]給出了一個(gè)解決方法，是通過給每個(gè)用戶頒發(fā)一個(gè)額外的終止日期的屬性來限制密鑰的使用時(shí)間.之后，也有一些工作考慮了屬性基加密系統(tǒng)中的密鑰撤銷問題，但其所采用的更新方式都不能滿足實(shí)際應(yīng)用需求.在更新(或者撤銷)密鑰時(shí)，密鑰更新機(jī)構(gòu)的工作量與系統(tǒng)中用戶數(shù)量成線性相關(guān)關(guān)系，而且每個(gè)用戶還需與密鑰更新機(jī)構(gòu)之間保持一個(gè)安全信道.另一方面，雖然目前已經(jīng)有一些結(jié)合實(shí)際應(yīng)用(如云計(jì)算、無線傳感網(wǎng)等)的屬性基加密系統(tǒng)相關(guān)的撤銷方案被提出來，但這些方案中都是把用戶作為最小單位進(jìn)行撤銷的，還是延續(xù)了身份基加密的撤銷機(jī)制，沒有充分體現(xiàn)出屬性基加密的靈活性，即每次撤銷一個(gè)用戶，而不是在撤銷一個(gè)用戶的某些屬性的同時(shí)允許用戶的其他的有效屬性仍然可以用來解密.事實(shí)上，我們團(tuán)隊(duì)[95]在2009年就提出了第1個(gè)多用單向的屬性基代理重加密方案，基于授權(quán)有效地實(shí)現(xiàn)了由一個(gè)訪問控制結(jié)構(gòu)到另一任意訪問控制結(jié)構(gòu)的完全密鑰撤銷.之后，我們團(tuán)隊(duì)[96]提出了(無需授權(quán)的)可撤銷屬性基加密方案，引起Sahai等人[97]的興趣，他們在2012年的美密會上提出了另一個(gè)可撤銷屬性基加密方案.該方案同樣采用二叉樹思想，將每個(gè)用戶設(shè)置為與二叉樹的葉節(jié)點(diǎn)相關(guān)，使得密鑰更新數(shù)量與用戶數(shù)量呈對數(shù)關(guān)系，同時(shí)結(jié)合了“密文代理”的性質(zhì)，以達(dá)到高效的密鑰撤銷.此外，我們團(tuán)隊(duì)[123]提出了第1個(gè)基于屬性的代理重加密方案；我們團(tuán)隊(duì)[124]在ESORICS 2011首次提出無中央機(jī)構(gòu)的門限多機(jī)構(gòu)的屬性加密方案；我們團(tuán)隊(duì)[125]設(shè)計(jì)了可同時(shí)滿足白盒可追蹤、可撤銷性質(zhì)的多機(jī)構(gòu)屬性基加密方案，并利用該構(gòu)造在電子醫(yī)療云計(jì)算系統(tǒng)中實(shí)現(xiàn)了多級隱私保護(hù).

從當(dāng)前國內(nèi)外的研究現(xiàn)狀來看，雖然當(dāng)前屬性基加密在表達(dá)能力、通信效率、計(jì)算效率以及“信道安全+(可追蹤可撤銷)”等方面受到了學(xué)術(shù)界廣泛的研究，并越來越靠近實(shí)際應(yīng)用，但距離面向大數(shù)據(jù)系統(tǒng)的實(shí)際應(yīng)用還有一定的距離.

2.3 存在問題與未來研究方向

本節(jié)主要回顧了基于信道安全屬性基加密實(shí)現(xiàn)密文訪問控制的國內(nèi)外最新研究進(jìn)展，并指出了僅滿足信道安全(選擇明文攻擊、適應(yīng)性選擇密文攻擊)并不能滿足從應(yīng)用出發(fā)的密文訪問控制的安全性需求.并在此基礎(chǔ)上重點(diǎn)介紹了“信道安全+”新安全模型與同時(shí)滿足可追蹤、可撤銷、多機(jī)構(gòu)性質(zhì)的屬性基加密方案的構(gòu)造與設(shè)計(jì).為了適應(yīng)大數(shù)據(jù)背景下計(jì)算、通信能力受限的移動(dòng)用戶的性能需求，尋求更短密文、短密鑰、短公開參數(shù)的，且具備豐富表達(dá)能力的，基于簡單標(biāo)準(zhǔn)難題假設(shè)的可追蹤、可撤銷、多機(jī)構(gòu)屬性基加密方案是一個(gè)值得進(jìn)一步研究的方向.

3 密文數(shù)據(jù)聚合

3.1 基于同態(tài)加密的密文數(shù)據(jù)聚合

在密文數(shù)據(jù)聚合方面，國內(nèi)外最新的研究工作多基于公鑰加法同態(tài)加密(如Paillier加密算法)實(shí)現(xiàn)，其主要思想如圖4所示：

Fig. 4 Ciphertext data aggregation based on homomorphic encryption.圖4 基于同態(tài)加密的密文數(shù)據(jù)聚合

首先，利用公鑰加法同態(tài)加密對每一個(gè)個(gè)體數(shù)據(jù)加密以實(shí)現(xiàn)個(gè)體數(shù)據(jù)的隱私保護(hù)；同時(shí)，云服務(wù)器可利用公鑰同態(tài)加密算法的加法同態(tài)性在密文域上進(jìn)行數(shù)據(jù)聚合及各種豐富類型的統(tǒng)計(jì)與分析；最后，擁有公鑰同態(tài)加密算法對應(yīng)私鑰的授權(quán)用戶可解密聚合運(yùn)算的結(jié)果.在運(yùn)用上述密文聚合協(xié)議實(shí)現(xiàn)隱私保護(hù)方面有一系列研究進(jìn)展[107-115].2012年Zhang等人[107]提出了一套細(xì)粒度的隱私保護(hù)配對協(xié)議，使得2個(gè)用戶在各自文檔描述不被泄露的前提下，與其具有相似文檔描述的用戶實(shí)現(xiàn)成功匹配.2013年Liang等人[108]在移動(dòng)社交網(wǎng)絡(luò)中研究隱私保護(hù)的用戶匹配，并提出了一系列的用戶文檔描述匹配協(xié)議.另一方面，隱私保護(hù)的群分級也是一個(gè)有意義的研究問題.2012年Li等人[109]提出了一個(gè)隱私保護(hù)的多方排序協(xié)議，保證只要在最終排序結(jié)果隱藏的情況下，敵手無法將用戶的身份與其對應(yīng)的文檔描述進(jìn)行有效聯(lián)系.2013年Zhang等人[110]提出了一個(gè)可驗(yàn)證的隱私保護(hù)分類分級協(xié)議，且在同年Li等人[111]提出了一個(gè)隱私保護(hù)的位置查詢協(xié)議.然而，上述協(xié)議均依賴于公鑰同態(tài)加密技術(shù)來實(shí)現(xiàn)隱私保護(hù)，計(jì)算開銷巨大.

國內(nèi)外大量的研究工作致力于智能電網(wǎng)中隱私保護(hù)的數(shù)據(jù)聚合與動(dòng)態(tài)計(jì)費(fèi)問題.2012年Lu等人[112]在智能電網(wǎng)通信中提出了一個(gè)隱私保護(hù)的數(shù)據(jù)聚合方案EPPA.該方案利用超遞增向量和Paillier同態(tài)加密技術(shù)對多維數(shù)據(jù)進(jìn)行密文聚合.但是，為驗(yàn)證n個(gè)加密用電量，即使在采用批量驗(yàn)證技術(shù)的前提下，仍需要進(jìn)行n+1次配對運(yùn)算和n-1次模乘運(yùn)算.因此，該方案的計(jì)算復(fù)雜度隨用戶數(shù)量與用電量采集頻率的增加迅速遞增，不能滿足智能電網(wǎng)中設(shè)計(jì)輕量的隱私保護(hù)數(shù)據(jù)聚合協(xié)議的基本要求.同年，Erkin等人[113]利用Paillier同態(tài)加密技術(shù)提出了一個(gè)基于時(shí)間和空間特性的、隱私保護(hù)用電數(shù)據(jù)聚合方案.2013年Liang等人[114]提出了一個(gè)智能電網(wǎng)中基于實(shí)時(shí)用電量的、隱私保護(hù)的動(dòng)態(tài)計(jì)費(fèi)方案.該方案在利用全同態(tài)加密技術(shù)保護(hù)用戶實(shí)時(shí)用電量隱私的前提下，以用戶個(gè)人用電量與用戶所在地區(qū)用電量為標(biāo)準(zhǔn)來實(shí)現(xiàn)動(dòng)態(tài)峰谷計(jì)費(fèi).2014年Won等人[115]在智能電網(wǎng)中提出了一個(gè)能夠有效保護(hù)差分隱私，高效容侵的智能傳感數(shù)據(jù)聚合協(xié)議.然而，上述國內(nèi)外現(xiàn)有工作均利用公鑰同態(tài)加密技術(shù)作用于每一個(gè)實(shí)時(shí)用電數(shù)據(jù)，以實(shí)現(xiàn)隱私保護(hù)的數(shù)據(jù)聚合，既不符合混合加密體制的基本原則，且計(jì)算開銷大，不適于存儲、計(jì)算及通信資源受限的智能電表.

3.2 不基于同態(tài)加密的密文數(shù)據(jù)聚合

如何在面向大數(shù)據(jù)系統(tǒng)的資源非對稱分布的環(huán)境下設(shè)計(jì)安全高效且隱私保護(hù)的外包數(shù)據(jù)聚合與分析協(xié)議是近年來國內(nèi)外學(xué)者研究的焦點(diǎn).最近，我們團(tuán)隊(duì)[59]在國際上首次考慮避開全同態(tài)公鑰加密和零知識證明技術(shù)，利用任意單向陷門置換提出高效的基于單用戶時(shí)間序列隱私保護(hù)數(shù)據(jù)聚合方案，僅需離線執(zhí)行一次任意單向陷門置換及其求逆運(yùn)算便能實(shí)現(xiàn)對多個(gè)數(shù)據(jù)的隱私保護(hù)聚合[2-3,50].其主要思想如圖5所示：

Fig. 5 Ciphertext data aggregation without homomorphic encryption.圖5 不基于同態(tài)加密的密文數(shù)據(jù)聚合

首先，在離線狀態(tài)下利用一次任意單向陷門置換f加密隨機(jī)數(shù)r,用于對稱密鑰分發(fā)，在線狀態(tài)利用對稱密鑰r通過僅包含加法和乘法等簡單運(yùn)算的對稱加法同態(tài)映射AHM對個(gè)體數(shù)據(jù)xi(i=1,2,…,n)進(jìn)行加密.然后，云服務(wù)器可利用加法同態(tài)性在密文域上進(jìn)行數(shù)據(jù)聚合及各種豐富類型的統(tǒng)計(jì)與分析.最后，擁有單向陷門置換f對應(yīng)私鑰的授權(quán)用戶可先由CA解密出對稱密鑰r，繼而進(jìn)一步解密明文域上聚合運(yùn)算的結(jié)果.與基于同態(tài)加密的密文數(shù)據(jù)聚合相比，不基于同態(tài)加密的密文數(shù)據(jù)聚合不僅無需將公鑰加法同態(tài)加密作用于每一個(gè)個(gè)體數(shù)據(jù)，使得資源受限的移動(dòng)用戶端的效率得到了很大的提高，且符合混合加密的基本原則.

當(dāng)前國內(nèi)外學(xué)者的主要工作集中在基于云的無線體域網(wǎng)[98-111]、智能電網(wǎng)[112-116]和無線車載網(wǎng)[117-122]的密文數(shù)據(jù)聚合方面，主要出發(fā)點(diǎn)是保護(hù)用戶的隱私數(shù)據(jù).無線體域網(wǎng)中的密鑰預(yù)分配可以視作隱私保護(hù)的數(shù)據(jù)聚合的準(zhǔn)備階段，多個(gè)不同用戶之間可先協(xié)商共同的會話密鑰，為實(shí)現(xiàn)多用戶時(shí)間、空間多維數(shù)據(jù)隱私保護(hù)聚合打下基礎(chǔ).Cherukuri等人[98]首次在無線體域網(wǎng)中提出基于生物特征的密鑰協(xié)商協(xié)議.2個(gè)部署于同一人體不同部位的傳感器節(jié)點(diǎn)對同一生命體征采集到的數(shù)據(jù)在一定范圍內(nèi)存在誤差.利用Reed-Solomon糾錯(cuò)編碼技術(shù)構(gòu)造共享密鑰機(jī)制.隨后，Bao等人[99]利用脈搏間隙(inter-pulse-interval, IPI)，基于部署于同一病人不同位置的傳感器對同一生命體征采集數(shù)據(jù)的漢明距離遠(yuǎn)小于部署于不同病人身體上的傳感器對該生命體征采集數(shù)據(jù)的漢明距離這一觀察，構(gòu)造無線體域網(wǎng)中的會話密鑰協(xié)商協(xié)議.Fuzzy Vault技術(shù)[100]被廣泛采用，設(shè)計(jì)無線體域網(wǎng)中的密鑰協(xié)商協(xié)議.由某一人體傳感器節(jié)點(diǎn)引入盲化點(diǎn)集合，來混淆從病人人體采集的真實(shí)生命體征數(shù)據(jù)，從而構(gòu)造Vault.另一傳感器節(jié)點(diǎn)能成功與其建立對密鑰，當(dāng)且僅當(dāng)該Vault與其自身對同一生命體征采集到的數(shù)據(jù)集的交集的大小滿足系統(tǒng)預(yù)設(shè)的門限值.然而，Venkatasubramanian等人[101]在指出IPI信號由于其在不同人體間的低差分性不適宜用作無線體域網(wǎng)對密鑰建立的同時(shí)，提出了一個(gè)基于生理信號PPG和ECG的認(rèn)證密鑰協(xié)商協(xié)議.2013年Hu等人[102]基于某些特定的生物特征(如ECG信號)是有序排列的且只有采集該信號的傳感器才能正確識別該序列這一事實(shí)，提出了無線體域網(wǎng)中有序生物特征的密鑰協(xié)商協(xié)議.上述2個(gè)方案均利用Fuzzy Vault技術(shù)實(shí)現(xiàn).

此外，國內(nèi)外現(xiàn)有工作僅考慮病人身處家庭環(huán)境等相對安全的靜態(tài)場景，然而在現(xiàn)實(shí)中，部署無線體域網(wǎng)穿戴設(shè)備的病人在進(jìn)行心電圖(ECG)和腦電圖(EEG)檢查時(shí)，可以像普通人群一樣在公開環(huán)境移動(dòng).因此，人體傳感器更易遭受包括節(jié)點(diǎn)俘獲攻擊在內(nèi)的各種攻擊，這種新的安全性模型對現(xiàn)有工作提出了極大的挑戰(zhàn).患有同種疾病且隸屬于同一社交群體的移動(dòng)病人可以相互交流病情和診療經(jīng)驗(yàn)[103].Wang等人[104]提出了一個(gè)移動(dòng)健康網(wǎng)絡(luò)中的體域網(wǎng)安全模型.Ren等人[105]提出了一系列在移動(dòng)醫(yī)療社交網(wǎng)絡(luò)中安全高效的監(jiān)控病人病情的技術(shù)，但并沒有給出具體的方案構(gòu)造.此外，基于Shamir秘密共享的主動(dòng)密鑰分發(fā)技術(shù)，由于在密鑰預(yù)分配階段需要為每一個(gè)傳感器節(jié)點(diǎn)分發(fā)一個(gè)t次多項(xiàng)式，在對密鑰建立階段需要進(jìn)行多項(xiàng)式插值操作，巨大的計(jì)算量使其不能直接應(yīng)用于無線體域網(wǎng)；且未考慮保護(hù)病人身份隱私與位置隱私保護(hù)問題.最近，我們團(tuán)隊(duì)[106]在基于云的移動(dòng)電子醫(yī)療體域網(wǎng)中設(shè)計(jì)輕量級外包密鑰更新算法，提出了能抵抗時(shí)間和空間2類移動(dòng)敵手攻擊的，同時(shí)保護(hù)用戶身份隱私、位置隱私及人體傳感器部署隱私的密鑰管理方案.

為了解決該問題，2014年我們團(tuán)隊(duì)[116]在智能電網(wǎng)中，提出了一個(gè)基于ElGamal加密體制的、高效的隱私保護(hù)數(shù)據(jù)聚合方案.該方案只需要額外的產(chǎn)生2個(gè)密文，就能實(shí)現(xiàn)n個(gè)時(shí)間周期內(nèi)隱私保護(hù)的數(shù)據(jù)聚合功能.因此，其計(jì)算開銷與時(shí)間周期的長度無關(guān).2015年，我們提出了不依賴于公鑰同態(tài)加密、利用一次任意單項(xiàng)陷門置換實(shí)現(xiàn)的隱私保護(hù)數(shù)據(jù)聚合一般性構(gòu)造[59].在基于云的車載容斥網(wǎng)絡(luò)中，利用該一般性新構(gòu)造，我們提出了安全外包數(shù)據(jù)包傳遞證據(jù)生成算法，設(shè)計(jì)了能抵抗夾層合謀攻擊這一公開問題的安全數(shù)據(jù)包傳輸協(xié)議[122].

3.3 存在問題與未來研究方向

本節(jié)主要回顧了基于同態(tài)加密算法實(shí)現(xiàn)的隱私保護(hù)密文數(shù)據(jù)聚合的國內(nèi)外最新研究進(jìn)展，并指出現(xiàn)有的通過將公鑰同態(tài)加密作用于每一個(gè)數(shù)據(jù)來實(shí)現(xiàn)隱私保護(hù)的方法計(jì)算開銷大，不能滿足大數(shù)據(jù)環(huán)境中資源受限的移動(dòng)設(shè)備的客觀需要.并在此基礎(chǔ)上重點(diǎn)介紹了在不得不使用公鑰加密實(shí)現(xiàn)隱私保護(hù)的前提下，如何通過盡量減少公鑰加密的使用次數(shù)，來達(dá)到同時(shí)對n個(gè)數(shù)據(jù)實(shí)現(xiàn)隱私保護(hù)數(shù)據(jù)聚合的新技術(shù).然后，現(xiàn)有工作多集中于單用戶時(shí)間序列密文數(shù)據(jù)聚合，如何實(shí)現(xiàn)高效的多用戶隱私保護(hù)密文數(shù)據(jù)聚合，以及各類密文域上的數(shù)據(jù)統(tǒng)計(jì)與分析是一項(xiàng)極富意義的研究課題.

4 結(jié)束語

本文主要圍繞大數(shù)據(jù)的安全與隱私保護(hù)，指出解決大數(shù)據(jù)安全與隱私保護(hù)最徹底的方法是通過加密來實(shí)現(xiàn).并進(jìn)一步從密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合3方面對如何在密文域上實(shí)現(xiàn)與明文域上相同的大數(shù)據(jù)技術(shù)等國內(nèi)外研究進(jìn)展進(jìn)行綜述，并指出其存在問題與不足.尤其重點(diǎn)對我們團(tuán)隊(duì)提出的密文計(jì)算中不依賴公鑰(全)同態(tài)加密、且僅需一次離線任意單向陷門置換實(shí)現(xiàn)的高效隱私保護(hù)外包計(jì)算、密文訪問控制中支持大屬性集合的短密文高效可追蹤密文策略屬性基加密方案與密文數(shù)據(jù)聚合中不依賴于加法同態(tài)加密的、且能同時(shí)保護(hù)個(gè)體數(shù)據(jù)隱私與聚合結(jié)果隱私的高效隱私保護(hù)外包聚合方案，給出了其主要研究思路和研究方法.最后，還針對密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合3方面，指出了當(dāng)前研究存在的問題和未來的研究方向，以讓讀者理解各種方法的優(yōu)劣和適用場景，為進(jìn)一步從事面向大數(shù)據(jù)的共享安全理論研究提供了新思路.

[1]Cao Zhenfu. New Directions of Modern Cryptography[M] //Boca Raton, FL: CRC Press Inc, 2012

[2]Cao Zhenfu. New development of cryptography[J]. Journal of Sichuan University: Engineering Science Edition, 2015, 47(1): 1-12 (in Chinese)(曹珍富. 密碼學(xué)的新發(fā)展[J]. 四川大學(xué)學(xué)報(bào): 工程科學(xué)版, 2015, 47(1): 1-12)

[3]Dong Xiaolei. Advances of privacy preservation in Internet of things[J]. Journal of Computer Research and Development, 2015, 52(10): 2341-2352 (in Chinese)(董曉蕾. 物聯(lián)網(wǎng)隱私保護(hù)研究進(jìn)展[J]. 計(jì)算機(jī)研究與發(fā)展, 2015, 52(10): 2341-2352)

[4]Cao Zhenfu. New trends of information security—How to change people’s life style?[J]. SCIENCE CHINA Information Sciences, 2016, 59(5): 050106

[5]Mayer-Sch?nberger V, Cukier K. Big data: A Revolution That Will Transform How We Live, Work, and Think[M]. Boston, MA: Houghton Mifflin Harcourt, 2013

[6]Cukier K, Mayer-Schoenberger V. Rise of big data: How it’s changing the way we think about the world[J]. The Foreign Affairs, 2013, 92: 28

[7]Feng Dengguo, Zhang Min, Li Hao. Big data security and privacy protection[J]. Journal of Computer, 2014, 37(01): 246-258 (in Chinese)(馮登國, 張敏, 李昊. 大數(shù)據(jù)安全與隱私保護(hù)[J]. 計(jì)算機(jī)學(xué)報(bào), 2014, 37(1): 246-258)

[8]Lyubashevsky V, Peikert C, Regev O. On ideal lattices and learning with errors over rings[G] //LNCS 6110: Proc of Advances in Cryptology-CRYPTO’10. Berlin: Springer, 2010: 1-23

[9]Halvei S, Gentry C, Vaikuntanathan V. A simple BGN-type cryptosystem from LWE[G] //LNCS 6110: Proc of EUROCRYPT’10. Berlin: Springer, 2010: 506-522

[10]Brakerski Z, Vaikuntanathan V. Fully homomorphic encryption for ringlwe and security for key dependent messages[G] //LNCS 6841: Proc of Advances in Cryptology-CRYPTO’11. Berlin: Springer, 2011: 505-524

[11]Brakerski Z. Fully homomorphic encryption without modulus switching from classical GapSVP[G] //LNCS 7417: Proc of Advances on Cryptology-CRYPTO’12. Berlin: Springer, 2012: 868-886

[12]Brakerski Z, Gentry C, Vaikuntanathan V. Fully homomorphic encryption without bootstrapping[C] //Innovations in Theoretical Computer Science (ITCS). New York: ACM, 2012: 309-325

[13]Gentry C, Halevi S, Smart N. P. Better bootstrapping in fully homomorphic encryption[G] //LNCS 72393: Proc of Public Key Cryptography-PKC’12. Berlin: Springer, 2012: 1-16

[14]Gentry C, Sahai A, Waters B. Homomorphic encryption from learing with errors: comceptually-simpler, asymptotically-faster, attribute-based[G] //LNCS 8042: Proc of Advances in Cryptology—CRYPTO’13. Berlin: Springer, 2013: 75-92

[15]Vercauteren F, Smart N P. Fully homomorphic SIMD operations[J]. Designs, Codes and Cryptography, 2014, 71(1): 57-81

[16]Lauter K, Naehrig M, Vaikuntanathan V. Can homomorphic encryption be practical?[C] //Proc of ACM CCS 2011. New York: ACM, 2011: 1-12

[17]Gennaro R, Gentry C, Parno B. Non-interactive verifiable computing: Outsourcing computation to untrusted workers[C] //Proc of CRYPTO 2010. Berlin: Springer, 2010, 465-482

[18]Yao A. Protocols for secure computations[C] //Proc of the 23rd Annual Symp on Foundations of Computer Science. Piscataway, NJ: IEEE, 1982: 160-164

[19]Chung K M, Kalai Y, Vadhan S. Improved delegation of computation using fully homomorphic encryption[C] //Proc of CRYPTO 2010. Berlin: Springer, 2010: 483-501

[20]Applebaum B, Ishai Y, Kushilevitz E. From secrecy to soundness: Efficient verification via secure computation[C] //Proc of the 37th Int Colloquium in Automata, Languages and Programming. Berlin: Springer, 2010: 152-163

[21]Benabbas S, Gennaro R, Vahlis Y. Verifiable delegation of computation over large datasets[C] //Proc of the 31st Annual Conf on Advances in Cryptology. Berlin: Springer, 2011: 111-131

[22]Barbosa M, Farshim P. Delegatable homomorphic encryption with applications to secure outsourcing of computation[C] //Proc of CT-RSA 2012. Berlin: springer, 2012: 296-312

[23]Fiore D, Gennaro R, Pastro V. Efficiently verifiable computation on encrypted data[C] //Proc of the 2014 ACM Conf on Computer and Communications Security. New York: ACM, 2014: 844-855

[24]Parno B, Raykova M, Vaikuntanathan V. How to delegate and verify in public: verifiable computation from attribute based encryption[C] //Proc of Theory of Cryptography. Berlin: Springer, 2012: 422-439

[25]Fiore D, Gennaro R. Publicly verifiable delegation of large polynomials and matrix computations, with applications[C] //Proc of the 2012 ACM Conf on Computer and Communications Security. New York: ACM, 2012: 501-512

[26]Catalano D, Fiore D, Gennaro D, et al. Algebraic (trapdoor) one-way functions and their applications[C] //Proc of Theory of Cryptography. Berlin: Springer, 2013: 680-699

[27]Papamanthou C, Shi E, Tamassia R. Signatures of correct computation[C] //Proc of Theory of Cryptography. Berlin: Springer, 2013: 222-242

[28]Choi S G, Katz J, Kumaresan R, et al. Multi-client non-interactive verifiable computation[C] //Proc of Theory of Cryptography. Berlin: Springer, 2013: 499-518

[29]Goldwasser S, Goyal V, Jain A, et al. Multi-input function encryption[C] //Proc of EUROCRYPT 2014. Berlin: Springer, 2014: 578-602

[30]Gordon S D, Katz J, Liu F H, et al. Multi-client verifiable computation with stronger security guarantees[C] //Proc of Theory of Cryptography Conf. Berlin: Springer, 2015: 144-168

[31]Rivest R, Shamir A, Adleman L. On data banks and privacy homomorphisms[J]. Foundations of Secure Computation, Georgia Institute of Technology, 1978, 21(2): 169-180

[32]Rivest R, Shamir A, Adleman L. A methord for obtaining digital signatures and public key cryptosystems[J]. Communications of the ACM, 1978, 21(2): 120-126

[33]ElGamal T. A public key cryptosystem and a signature scheme based on discrete logarithms[J]. IEEE Trans on Information Theory, 1985, 31(4): 469-472

[34]Goldwasser S, Micali S. Probabilistic encryption[J]. Journal of Computer and Systems Sciences, 1984, 28(2): 270-299

[35]Benaloh J. Dense probabilistic encryption[C] //Proc of the Workshop on Selected Areas of Cryptography. Berlin: Springer, 1994: 120-128

[36]Naccache D, Stern J. A new public key cryptosystem based on higher residues[C] //Proc of the 5th ACM Conf on Computer and Communications Security. New York: ACM, 1998: 59-66

[37]Okamoto T, Uchiyama S. A new public-key cryptosystem as secure as factoring[G] //LNCS 1403: Proc of Advances in Cryptology—EUROCRYPT’98. Berlin: Springer, 1998: 308-318

[38]Paillier P. Public-key cryptosystems based on composite degree residuosity classes[G] //LNCS 1592: Proc of Advances in Cryptology—EURCRYPT’99. Berlin: Springer, 1999: 223-238

[39]Boneh D, Goh E J, Nissim K. Evaluation 2-dnf fomulas on ciphertexts[G] //LNCS 3378: Theory of Cryptoography. Berlin: Springer, 2005: 325-341

[40]Gentry C. Fully homomorphic encryption using ideal lattices[C] //Proc of the 41st ACM Symp on Theory of Computing (STOC). New York: ACM, 2009: 169-178

[41]Smart N P, Vercauteren F. Fully homomorphic encryption with relatively small key and ciphertext size[G] //LNCS 6056: Proc of PKC 2010. Berlin: Springer, 2010: 420-443

[42]Stehle D, Steinfeld R. Faster fully homomorphic encryption[G] //LNCS 6477: Proc of Advances in Cryptology—ASIACRYPT’10. Berlin: Springer, 2010: 377-394

[43]Gentry C, Halevi S. Implementing gentry’s fully-homomorphic encryption scheme[G] //LNCS 6632: Proc of Advances in Cryptology—EUROCRYPT’11. Berlin: Springer, 2011: 129-148

[44]Dijk M, Gentry C, Halevi S, et al. Fully homomorphic encryption over the integers[G] //LNCS 6110: Proc of Advances in Cryptology—EURCRYPT’10. Berlin: Springer, 2010: 24-43

[45]Damg?rd I, Polychroniadou A, Rao V. Adaptively secure multi-party computation from lwe (via equivocal fhe)[C] //Proc of IACR Int Workshop on Public Key Cryptography. Berlin: Springer, 2016: 208-233

[46]Gordon S D, Katz J, Liu F H, et al. Multi-client verifiable computation with stronger security guarantees[C] //Proc of Theory of Cryptography Conf. Berlin: Springer, 2015: 144-168

[47]Wang C, Ren K, Wang J. Secure optimization computation outsourcing in cloud computing: A case study of linear programming[J]. IEEE Trans on Computers, 2016, 65(1): 216-229

[48]Chen X, Huang X, Li J, et al. New algorithms for secure outsourcing of large-scale systems of linear equations[J]. IEEE Trans on Information Forensics and Security, 2015, 10(1): 69-78

[49]Alderman J, Janson C, Cid C, et al. Hybrid publicly verifiable computation[C] //Proc of Cryptographers’ Track at the RSA Conf. Berlin: Springer, 2016: 147-163

[50]Zhou Jun, Dong Xiaolei, Cao Zhenfu. Advances of Ciphertext access control and privacy preserving[J]. Bulletin of Chinese Association for Cryptologic Research, 2015, 41(6): 19-21 (in Chinese)(周俊, 董曉蕾, 曹珍富. 密文訪問控制與隱私保護(hù)研究進(jìn)展[J]. 中國密碼學(xué)會通訊, 2015, 41(6): 19-21)

[51]Brakerski Z, Vaikuntanathan V. Efficient fully homomorphic encryption from (standard) LWE[C] //Proc of FOCS. Los Alamitos. CA: IEEE Computer Society, 2011: 97-106

[52]Brakerski Z, Gentry C, Vaikuntanathan V. (Leveled) fully homomorphic encryption without bootstrapping[C] //Proc of ITCS. New York: ACM, 2012, 309-325

[53]Halevi S, Shoup V. Algorithm in HElib[G] //LNCS 8616: Proc of CRYPTO 2014 Part I. Berlin: Springer, 2014: 554-571

[54]Dowlin N, Gilad-Bachrach R, Laine K, et al. Manual for using for homomorphic encryption for bioinformatics, MSR-TR-2015-87[R]. New York: Microsoft Research, 2015

[55]Gentry C, Halevi S, Smart N P. Homomorphic evaluation of the AES circuit[C] //Proc of Advances in Cryptology—CRYPTO 2012. Berlin: Springer, 2012: 850-867

[56]Cheon J H, Lee H T, Seo J H. A new additive homomorphic encryption based on the co-ACD problem[C] //Proc of ACM CCS 2014. New York: ACM, 2014: 287-298

[57]Costache A, Smart N P, Vivek S, et al. Fixed point arithmetic in SHE scheme[J]. ePrint 2016/250, 2016

[58]Cheon J H, Kim A, Kim M, et al. Floating-point homomorphic encryption[J]. ePrint 2016/421, 2016

[59]Zhou Jun, Cao Zhenfu, Dong Xiaolei, et al. Security and privacy in cloud-assistedwireless wearable communications: challenges, solutions and future directions[J]. IEEE Wireless Communications, 2015, 22(2): 136-144[60]Zhou Jun, Cao Zhenfu, Dong Xiaolei, et al. EVOC: More efficient verifiable outsourced computation from any one-way trapdoor function[C] //Proc of IEEE ICC 2015. Piscataway, NJ: IEEE, 2015: 7444-7449

[61]Zhou Jun, Cao Zhenfu, Dong Xiaolei. PPOPM: More efficient privacy preserving outsourced pattern matching[C] //Proc of ESORICS 2016. Berlin: Springer, 2016: 135-153

[62]Zhou Jun, Cao Zhenfu, Dong Xiaolei, et al. PPDM: A privacy-preserving protocol forcloud-assisted e-healthcare systems[J]. IEEE Journal of Selected Topics in SignalProcessing, 2015, 9(7): 1332-1344

[63]Sahai A, Waters B. Fuzzy Identity-Based Encryption[C] //Proc of EUROCRYPT 2005. Berlin: Springer, 2005: 457-473

[64]Cheung L, Newport C C. Provably secure ciphertext policy ABE[C] //Proc of 2007 ACM Conf on Computer and Communications Security (CCS). New York: ACM, 2007: 456-465

[65]Goyal V, Jain A, Pandey O, et al. Bounded ciphertext policy attribute based encryption[C] //Proc of the Int Colloquium on Automata, Languages, and Programming. Berlin: Springe, 2008: 579-591

[66]Emura K, Miyaji A, Nomura A, et al. A ciphertext-policy attribute-based encryption scheme with constant ciphertext length[C] //Proc of the Int Conf on Information Security Practice and Experience. Berlin: Springer, 2009: 13-23

[67] Herranz J, Laguillaumie F, Ràfols C. Constant size ciphertexts in threshold attribute-based encryption[C] //Proc of the Int Workshop on Public Key Cryptography. Berlin: Springer, 2010: 19-34

[68]Lewko A, Waters B. Unbounded HIBE and attribute-based encryption[C] //Proc of the Annual Int Conf on the Theory and Applications of Cryptographic Techniques.Berlin: Springer, 2011: 547-567

[69]Okamoto T, Takashima K. Fully secure unbounded inner-product and attribute-based encryption[C] //Proc of the Int Conf on the Theory and Application of Cryptology and Information Security. Berlin: Springer, 2012: 349-366

[70]Rouselakis Y, Waters B. Practical constructions and new proof methods for large universe attribute-based encryption[C] //Proc of ACM CCS 2013. New York: ACM, 2013: 463-474

[71]Green M, Hohenberger S, Waters B. Outsourcing the decryption of ABE ciphertexts[C/OL] //Proc of USENIX Security Symp. Berkeley, CA : USENIX, 2011[2016-06-15]. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.306.9655&rep=rep1&type=pdf

[72]Lewko A, Waters B. New proof methods for attribute-based encryption: Achieving full security through selective techniques[C] //Proc of the Advances in Cryptology—CRYPTO 2012. Berlin: Springer, 2012: 180-198

[73]Hohenberger S, Waters B. Attribute-based encryption with fast decryption[C] //Proc of Public-Key Cryptography—PKC 2013. Berlin : Springer, 2013: 162-179

[74]Hohenberger S, Waters B. Online/offline attribute-based encryption[C] //Proc of the Int Workshop on Public Key Cryptography. Berlin: Springer, 2014: 293-310

[75]Boneh D, Gentry C, Gorbunov S, et al. Fully key-homomorphic encryption, arithmetic circuit ABE and compact garbled circuits[C] //Proc of the Annual Int Conf on the Theory and Applications of Cryptographic Techniques. Berlin: Springer, 2014: 533-556

[76]Yamada S, Attrapadung N, Hanaoka G, et al. A framework and compact constructions for non-monotonic attribute-based encryption[C] //Proc of the Int Workshop on Public Key Cryptography. Berlin: Springer, 2014: 275-292

[77]Kowalczyk L, Lewko A B. Bilinear entropy expansion from the decisional linear assumption[C] //Proc of Advances in Cryptology—CRYPTO 2015. Berlin: Springer, 2015: 524-541

[78]Chen J, Gay R, Wee H. Improved dual system ABE in prime-order groups via predicate encodings[C] //Proc of Advances in Cryptology—EUROCRYPT 2015. Berlin: Springer, 2015: 595-624

[79]Gorbunov S, Vinayagamurthy D. Riding on asymmetry: Efficient ABE for branching programs[C] //Proc of Advances in Cryptology—ASIACRYPT 2015. Berlin: Springer, 2015: 550-574

[80]Attrapadung N, Hanaoka G, Yamada S. Conversions among several classes of predicate encryption and applications to abe with various compactness tradeoffs[C] //Proc of Advances in Cryptology—ASIACRYPT 2015. Berlin: Springer, 2015: 575-601

[81]Brakerski Z, Vaikuntanathan V. Circuit-ABE from LWE: Unbounded attributes and semi-adaptive security[J]. IACR Cryptology ePrint Archive, 2016

[82]Gong Junqing, Cao Zhenfu, Tang S, et al. Extended dual system group and shorter unbounded hierarchical identity based encryption[J]. Designs, Codes and Cryptography, 2016, 80(3), 525-559

[83]Gong Junqing, Chen Jun, Dong Xiaolei, et al. Extended nested dual system groups, revisited[C] //Proc of PKC 2016. Berlin: Springer, 2016: 133-163

[84]Attrapadung N, Hanaoka G, Yamada S. A framework for identity-based encryption with almost tight security[C] //Proc of the Int Conf on the Theory and Application of Cryptology and Information Security. Berlin: Springer, 2015: 521-549

[85]Jason H, Jiang S, Safavi-Naini R, et al. Attribute-based encryption with key cloning protection[J]. IACR Cryptology ePrint Archive 2008, 2008: No.478

[86]Yu S, Ren K, Lou W, et al. Defending against key abuse attacks in KP-ABE enabled broadcast systems[C] //Proc of the Int Conf on Security and Privacy in Communication Systems. Berlin: Springer, 2009: 311-329

[87]Katz J, Schroder D. Tracing insider attacks in the context of predicate encryption schemes[J/OL]. ACITA 2011. [2016-06-15]. https://www.usukita.org/node/1779

[88]Liu Zhen, Cao Zhenfu, Wong D S. White-box traceable ciphertext-policy attribute-based encryption supporting any monotone access structures[J]. IEEE Trans on Information Forensics and Security, 2013, 8(1): 76-88

[89]Ning Jianting, Cao Zhenfu, Dong Xiaolei, et al. Traceable CP-ABE with short ciphertexts: How to catch people selling decryption devices on eBay efficiently[C] //Proc of the European Symp on Research in Computer Security. Berlin: Springer, 2016: 551-569

[90]Liu Zhen, Cao Zhenfu, Wong D S, Blackbox traceable CP-ABE: How to catch people leaking their keys by selling decryption devices on ebay[C] //Proc of ACM Conf on Computer and Communications Security. New York: ACM, 2013: 475-486

[91]Ning Jianting, Cao Zhenfu, Dong Xiaolei, et al. Large universe ciphertext-policy attribute-based encryption with white-box traceability[C] //Proc of the European Symp on Research in Computer Security. Berlin: Springer, 2014: 55-72

[92]Ning Jianting, Cao Zhenfu, Dong Xiaolei, et al. White-box traceable ciphertext-policy attribute-based encryption supporting flexible attributes[J]. IEEE Trans on Information Forensics and Security (TIFS), 2015, 10(6): 1274-1288

[93]Ning Jianting, Cao Zhenfu, Dong Xiaolei, et al. Accountable authority ciphertext-policy attribute-based encryption with white-box traceability and public auditing in the cloud[C] //Proc of the European Symp on Research in Computer Security. Berlin: Springer, 2015: 270-289

[94]Hur J, Noh D K, Attribute-based access control with efficient revocation in data outsourcing systems[J]. IEEE Trans on Parallel Distribute System, 2011, 22(7): 1214-1221

[95]Liang Xiaohui, Cao Zhenfu, Lin Huang, et al. Attribute based proxy re-encryption with delegating capabilities[C] //Proc of the 4th Int Symp on Information, Computer, and Communications Security. New York: ACM, 2009: 276-286

[96]Qian Junlei, Dong Xiaolei. Fully secure revocable attribute-based encryption[J]. Journal of Shanghai Jiaotong University (Natural Science Edition), 2011, 16(4): 490-496

[97]Sahai A, Seyalioglu H, Waters B. Dynamic credentials and ciphertext delegation for attribute-based encryption[C] //Proc of the Advances in Cryptology—CRYPTO 2012. Berlin: Springer, 2012: 199-217

[98]Cherukuri S, Venkatasubramanian K K, Gupta S K S. BioSec: A biometric based approach for securing communication in wireless networks of biosensors implanted in the human body[C] //Proc of IEEE Int Conf on Parallel Processing Workshop. Piscataway, NJ: IEEE, 2003: 432-439

[99]Bao S D, Poon C C Y, Zhang Y T, et al. Using the timing information of hearbeats as an entity identifier to secure body sensor network[J]. IEEE Trans on Information Technology in Biomedicine, 2008, 12(6): 772-779

[100]Juels A, Sudan M. A fuzzy vault scheme[J]. Designs, Codes and Cryptography, 2006, 38(2): 237-257

[101]Venkatasubramanian K K, Banerjee A, Gupta S K S. PSKA: Usable and secure key agreement scheme for body area networks[J]. IEEE Trans on Information Technology in Biomedicine, 2010, 14(1): 60-68

[102]Hu C, Cheng X, Zhang F, et al. OPFKA: Secure and efficient ordered-physiological-feature-based key agreement for wireless body area networks[C] //Proc of INFOCOM 2013. Piscataway, NJ: IEEE, 2013: 2274-2282

[103]Lu R, Lin X, Liang X, et al. A secure handshake scheme with symptoms-matching for mhealthcare social network[J]. Mobile Networks and Applications, 2011, 16(6): 683-694

[104]Wang H, Fang H, Xing L, et al. An integrated biometric-based security framework using wavelet-domain HMM in wireless body area networks (WBAN)[C] //Proc of the 2011 IEEE Int Conf on Communications (ICC). Piscataway, NJ: IEEE, 2011: 1-5

[105]Ren Y, Werner R, Pazzi N, et al. Monitoring patients via a secure and mobile healthcare system[J]. IEEE Wireless Communications, 2010, 17(1): 59-65

[106]Zhou Jun, Cao Zhenfu, Dong Xiaolei, et al. 4S: A secure and privacy-preserving key management scheme for cloud-assisted wireless body area network in m-healthcare social networks[J]. Information Sciences, 2015, 314: 255-276

[107]Zhang R, Zhang Y, Sun J, et al. Fine-grained private matching for proximity-based mobile social networking[C] //Proc of INFOCOM 2012. Piscataway,NJ: IEEE, 2012: 1969-1977

[108]Liang X, Li X, Zhang K, et al. Fully anonymous profile matching in mobile social networks[J]. IEEE Journal on Selected Areas of Communications (JSAC), 2013, 31(9): 641-655

[109]Li L, Zhao X, Xue G, et al. Privacy preserving group ranking[C] //Proc of the 32nd Int Conf on Distributed Computing Systems (ICDCS). Piscataway, NJ: IEEE, 2012: 214-223

[110]Zhang L, Li X Y, Liu Y, et al. Verifiable private multi-party computation: Ranging and ranking[C] //Proc of INFOCOM 2013. Piscataway, NJ: IEEE, 2013: 605-609

[111]Li X Y, Jung T. Search me if you can: Privacy-preserving location query service[C] //Proc of INFOCOM 2013. Piscataway, NJ: IEEE, 2013: 2760-2768

[112]Lu R, Liang X, Li X, et al. EPPA: An efficient and privacy-preserving aggregation scheme for secure smart grid communications[J]. IEEE Trans on Parallel and Distributed Systems, 2012, 23(9): 1621-1631

[113]Erkin Z, Tsudik G. Private computation of spatial and temporal power consumption with smart meters[G] //LNCS 7341: Proc of ACNS’12. Berlin: Springer, 2012: 561-577

[114]Liang X, Li X, Lu R, et al. UDP: Usage based dynamic pricing with privacy preservation for smart grid[J]. IEEE Trans on Smart Grid, 2013, 4(1): 141-150

[115]Won J, Ma C Y T, Yau D K Y, et al. Proactive fault-tolerant aggregation protocol for privacy-assured smart metering[C] //Proc of the IEEE Conf on Computer Communications (INFOCOM 2014). Piscataway, NJ: IEEE, 2014: 2804-2812

[116]Dong Xiaolei, Zhou J, Alharbi K, et al. An ElGamal-based efficient and privacy-preserving data aggregation scheme for smart grid[C] //Proc of IEEE Globecom 2014. Piscataway, NJ: IEEE, 2014: 4720-4725

[117]Lin X, Sun X, Wang X, et al. TSVC: Timed efficient and secure vehicular communications with privacy preserving[J]. IEEE Trans on Wireless Communication, 2008, 12(7): 4987-4998

[118]Zhang C, Lin X, Lu R, et al. RAISE: An efficient RSU-aided message authentication scheme in vehicular communication networks[C] //Proc of IEEE ICC. Piscataway, NJ: IEEE, 1451-1457

[119]Lin X, Li X. Achieving efficient cooperative message authentication in vehicular ad hoc networks[J]. IEEE Trans on Vehicular Technology, 2013, 62(7): 3339-3348

[120]Lu R, Lin X, Liang X, et al. A dynamic privacy-preserving key management scheme for location based services in VANETs[J]. IEEE Trans on Intelligent Transportation Systems, 2012, 13(1): 127-139

[121]Lu R, Lin X, Luan T H, et al. PReFilter: An efficient privacy-preserving relay filtering scheme for delay tolerant networks[C] //Proc IEEE INFOCOM’12. Piscataway, NJ: IEEE, 1395-1403

[122]Zhou Jun, Dong Xiaolei, Cao Zhenfu, et al. Secure and privacy preserving protocol for cloud-based vehicular DTNs[J]. IEEE Trans on Information Forensics and Security, 2015, 10(6): 1299-1314

[123]Liang Xiaohui, Cao Zhenfu, Lin Huang, et al. Attribute based proxy re-encryption with delegating capabilities[C] //Proc of ASIACCS 2009. New York: ACM, 2009: 276-286

[124]Liu Zhen, Cao Zhenfu, Huang Qiong, et al. Fully secure multi-authority ciphertext-policy attribute-based encryption without random oracles[G] //LNCS 6879: Proc of European Symp on Research in Computer Security (ESORICS 2011). Berlin: Springer, 2011: 278-297

[125]Zhou Jun, Cao Zhenfu, Dong Xiaolei, et al. TR-MABE: White-box traceable and revocable multi-authority attribute-based encryption and its applications to multi-level privacy-preserving e-healthcare cloud computing systems[C] //Proc of IEEE INFOCOM 2015. Piscataway, NJ: IEEE, 2015: 2398-2406

Cao Zhenfu, born in 1962. PhD, distinguished professor in East China Normal University. His main research interests include number theory and new theories for cryptography and network security (security and privacy preserving for cloud computing and big data processing).

Dong Xiaolei, born in 1971. PhD, distinguished professor in East China Normal University. Her main research interests include number theory, cryptography and network security, and big data security and privacy preserving (dongxiaolei@sei.ecnu.edu.cn).

Zhou Jun, born in 1982. PhD, Chen Hui Scholar in East China Normal University. His main research interests include key theories for secure outsourced computation and privacy preserving, and the applied cryptography in big data processing (jzhou@sei.ecnu.edu.cn).

Shen Jiachen, born in 1979. PhD, lecturer in East China Normal University. His main research interests include searchable encryption and signal processing in the encrypted domain (jcshen@sei.ecnu.edu.cn).

Ning Jianting, born in 1988. PhD candidate in Shanghai Jiao Tong University. His main research interests include attribute-based encryption, identity-based encryption, functional encryption, zero knowledge proof, and applications in cloud computing and big data (jelly408385909@163.com).

Gong Junqing, born in 1986. PhD candidate in Shanghai Jiao Tong University. His main research interests include construction and analysis for functional encryption (gongjun qing@126.com).

Research Advances on Big Data Security and Privacy Preserving

Cao Zhenfu1, Dong Xiaolei1, Zhou Jun1, Shen Jiachen1, Ning Jianting2, and Gong Junqing2

1(DepartmentofCryptographyandNetworkSecurity,SchoolofComputerScienceandSoftwareEngineering,EastChinaNormalUniversity,Shanghai2000622(DepartmentofComputerScienceandEngineering,ShanghaiJiaoTongUniversity,Shanghai200240)

Nowadays, data security and privacy preserving have been definitely becoming one of the most crucial issues in the big data setting, where data encryption plays the most important role to achieve these goals. Therefore, to explore new data encryption techniques and new modes of big data processing has emerged as one of the most popular research topics all over the world. During the whole life cycle of data, the problems of computation, access control and data aggregation in the ciphertext domain (ciphertext computation, ciphertext access control and ciphertext data aggregation) are three critical issues in this research field. In this paper, we firstly review the state-of-the-art in the field of ciphertext computation, ciphertext access control and ciphertext data aggregation by identifying their inappropriateness. Based on it, a series of recent results in this research field are presented. In the aspect of ciphertext computation, a new method of designing efficient privacy preserving outsourced computation by reducing the usage times of public key encryption is proposed, with the implementation of a concrete construction which is realized by one time offline computation of any one-way trapdoor permutation without exploiting the technique of public key (fully) homomorphic encryption. In the aspect of ciphertext access control, a short ciphertext size traceable and revocable attribute-based encryption supporting flexible attributes is proposed. In the aspect of ciphertext data aggregation, an efficient privacy preserving data aggregation protocol with both input privacy and output privacy is devised without exploiting public key additive homomorphic encryption. Finally, we also suggest several interesting open research issues and the trend in the future.

big data security; privacy preserving; ciphertext computation; ciphertext access control; ciphertext data aggregation

2016-06-15；

2016-09-20

國家自然科學(xué)基金項(xiàng)目(61373154，61371083，61632012，61672239，61602180)；高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金優(yōu)先發(fā)展計(jì)劃項(xiàng)目(20130073130004)；上海市高科技項(xiàng)目(16511101400)；上海市自然科學(xué)基金項(xiàng)目(16ZR1409200)

董曉蕾(dongxiaolei@sei.ecnu.edu.cn)

TP393

This work was supported by the National Natural Science Foundation of China (61373154, 61371083, 61632012, 61672239, 61602180), the Prioritized Development Projects Through the Specialized Research Fund for the Doctoral Program of Higher Education of China (20130073130004), Shanghai High-Tech Field Project (16511101400), and the Natural Science Foundation of Shanghai (16ZR1409200).

猜你喜歡

同態(tài)公鑰訪問控制

關(guān)于半模同態(tài)的分解*

吉首大學(xué)學(xué)報(bào)(自然科學(xué)版)(2020年2期)2020-09-14 08:15:02

拉回和推出的若干注記

五邑大學(xué)學(xué)報(bào)(自然科學(xué)版)(2020年1期)2020-06-17 04:13:04

一種基于混沌的公鑰加密方案

信息通信技術(shù)(2018年6期)2019-01-18 05:21:28

ONVIF的全新主張：一致性及最訪問控制的Profile A

中國公共安全(2017年11期)2017-02-06 05:28:08

一種基于LWE的同態(tài)加密方案

信息安全研究(2016年3期)2016-12-01 06:06:28

動(dòng)態(tài)自適應(yīng)訪問控制模型

通信學(xué)報(bào)(2016年11期)2016-08-16 03:20:32

HES:一種更小公鑰的同態(tài)加密算法

衡陽師范學(xué)院學(xué)報(bào)(2016年3期)2016-07-10 07:16:27

淺析云計(jì)算環(huán)境下等級保護(hù)訪問控制測評技術(shù)

現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化(2016年19期)2016-05-17 05:38:20

大數(shù)據(jù)平臺訪問控制方法的設(shè)計(jì)與實(shí)現(xiàn)

信息安全研究(2016年10期)2016-02-28 20:18:36

SM2橢圓曲線公鑰密碼算法綜述

信息安全研究(2016年11期)2016-02-10 03:21:41

計(jì)算機(jī)研究與發(fā)展2016年10期

計(jì)算機(jī)研究與發(fā)展的其它文章: 口令安全研究進(jìn)展; HTML5新特性安全研究綜述; 基于DAA-A的改進(jìn)可授權(quán)電子現(xiàn)金系統(tǒng); 適合云存儲的訪問策略可更新多中心CP-ABE方案; TSNP：空間信息網(wǎng)中PCL安全高效的群組認(rèn)證協(xié)議; 具備強(qiáng)表達(dá)能力的選擇密文安全高效屬性基加密方案

感谢您访问我们的网站，您可能还对以下资源感兴趣：温州秤旁教育咨询有限公司

99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看网站地图

亚洲中文字幕一区二区三区有码在线看 22中文网久久字幕搞女人的毛片 18禁动态无遮挡网站免费大片18禁欧美潮喷喷水亚洲色图av天堂亚洲三级黄色毛片 18禁裸乳无遮挡免费网站照片国产av不卡久久亚洲国产欧美在线一区老师上课跳d突然被开到最大视频啦啦啦啦在线视频资源国产免费福利视频在线观看午夜视频国产福利国产精品久久电影中文字幕十八禁国产超污无遮挡网站蜜桃久久精品国产亚洲av 十八禁国产超污无遮挡网站成人亚洲欧美一区二区av av国产免费在线观看乱码一卡2卡4卡精品亚洲国产欧美人成日本色播在线视频国产精品一区二区在线观看99 好男人在线观看高清免费视频男的添女的下面高潮视频噜噜噜噜噜久久久久久91 日日摸夜夜添夜夜爱黄色日韩在线色综合亚洲欧美另类图片超碰av人人做人人爽久久国产在视频线在精品淫秽高清视频在线观看尾随美女入室神马国产精品三级电影在线观看国产69精品久久久久777片综合色丁香网色视频www国产美女cb高潮喷水在线观看日韩在线高清观看一区二区三区禁无遮挡网站秋霞在线观看毛片日韩欧美精品免费久久国产又色又爽无遮挡免午夜老司机福利剧场精品国产三级普通话版国产淫语在线视频国产淫语在线视频国产一区有黄有色的免费视频 26uuu在线亚洲综合色少妇猛男粗大的猛烈进出视频 91av网一区二区大又大粗又爽又黄少妇毛片口 .国产精品久久七月丁香在线播放亚洲国产欧美人成国产极品天堂在线久久99热这里只有精品18 午夜福利成人在线免费观看久久久久久久久久久免费av 免费av毛片视频搡老妇女老女人老熟妇 97超碰精品成人国产 a级毛色黄片国产一区二区亚洲精品在线观看边亲边吃奶的免费视频亚洲不卡免费看国产又黄又爽又无遮挡在线国产精品1区2区在线观看. 婷婷六月久久综合丁香欧美变态另类bdsm刘玥国产精品福利在线免费观看国产精品精品国产色婷婷免费观看精品视频网站国产国拍精品亚洲av在线观看免费观看的影片在线观看 1000部很黄的大片简卡轻食公司亚洲人成网站在线播亚洲美女搞黄在线观看五月伊人婷婷丁香亚洲精品乱码久久久久久按摩 22中文网久久字幕 99在线视频只有这里精品首页一边摸一边抽搐一进一小说亚洲久久久久久中文字幕一级爰片在线观看 av天堂中文字幕网 91精品伊人久久大香线蕉国产av不卡久久 99在线人妻在线中文字幕成人午夜高清在线视频欧美三级亚洲精品亚洲欧美精品综合久久99 国模一区二区三区四区视频亚洲精品,欧美精品三级国产精品欧美在线观看欧美人与善性xxx 欧美3d第一页 18禁在线无遮挡免费观看视频美女cb高潮喷水在线观看身体一侧抽搐国产精品久久久久久精品电影国产黄片视频在线免费观看日韩成人伦理影院欧美zozozo另类高清午夜精品一区二区三区好男人视频免费观看在线国产伦一二天堂av在线观看男的添女的下面高潮视频女人被狂操c到高潮赤兔流量卡办理一区二区三区四区激情视频麻豆av噜噜一区二区三区国产伦在线观看视频一区国产精品福利在线免费观看午夜亚洲福利在线播放秋霞在线观看毛片国产黄a三级三级三级人在线免费观看不下载黄p国产国产成人精品一,二区天天躁日日操中文字幕边亲边吃奶的免费视频亚洲性久久影院国产在线一区二区三区精免费不卡的大黄色大毛片视频在线观看熟妇人妻久久中文字幕3abv 99久久九九国产精品国产免费直男gayav资源 91在线精品国自产拍蜜月国产视频首页在线观看成年版毛片免费区亚洲人成网站在线观看播放久久99热这里只有精品18 久久久久久久久久久丰满国产乱人偷精品视频久久久久精品久久久久真实原创 av在线蜜桃九九在线视频观看精品国产真实乱freesex 一个人观看的视频www高清免费观看国产成人精品婷婷人人妻人人澡人人爽人人夜夜干丝袜人妻中文字幕欧美成人精品欧美一级黄精品99又大又爽又粗少妇毛片欧美精品一区二区大全国产av在哪里看 99视频精品全部免费在线亚洲在线自拍视频好男人视频免费观看在线在线播放国产精品三级联通29元200g的流量卡 a级毛色黄片 kizo精华嫩草影院入口久久久色成人亚洲av成人精品一区久久 99热这里只有是精品50 99久久精品国产国产毛片欧美bdsm另类精品国产一区二区三区久久久樱花精品一区二区三区视频在线免费观看性生交大片5 亚洲国产高清在线一区二区三 18禁裸乳无遮挡免费网站照片色吧在线观看欧美zozozo另类 99久久精品一区二区三区精品一区二区三区人妻视频热99在线观看视频国产黄色小视频在线观看久久久久免费精品人妻一区二区中文在线观看免费www的网站国产精品人妻久久久久久国产精品.久久久男女国产视频网站高清毛片免费看国产成人福利小说国产乱人视频国产伦精品一区二区三区视频9 国产精品无大码特级一级黄色大片午夜激情福利司机影院淫秽高清视频在线观看精品不卡国产一区二区三区国产午夜精品一二区理论片级片在线观看亚洲久久久久久中文字幕最近中文字幕2019免费版女人十人毛片免费观看3o分钟午夜亚洲福利在线播放 av在线天堂中文字幕变态另类丝袜制服亚洲av二区三区四区日韩一区二区视频免费看免费看a级黄色片成人二区视频禁无遮挡网站麻豆成人午夜福利视频欧美激情国产日韩精品一区一级黄色大片毛片能在线免费观看的黄片久久精品国产亚洲av涩爱精品不卡国产一区二区三区午夜福利网站1000一区二区三区 videossex国产久久热精品热久久精品国产亚洲av涩爱亚洲精品乱码久久久久久按摩国产成人a区在线观看日本与韩国留学比较熟女人妻精品中文字幕免费无遮挡裸体视频一个人免费在线观看电影午夜激情欧美在线 99久久中文字幕三级久久日本又粗又爽又猛毛片免费看精品一区二区免费观看亚洲欧美一区二区三区国产亚洲高清免费不卡视频联通29元200g的流量卡国产精品久久久久久久久免国产一区欧美日韩成年版毛片免费区日韩av在线大香蕉日韩国内少妇激情av av在线天堂中文字幕桃色一区二区三区在线观看一区二区三区免费毛片 18禁动态无遮挡网站午夜福利高清视频麻豆乱淫一区二区午夜a级毛片国产精品久久久久久久电影在线天堂最新版资源欧美日韩精品成人综合77777 免费人成在线观看视频色亚洲在线自拍视频久久精品久久精品一区二区三区亚洲无线观看免费亚洲国产精品成人综合色男女视频在线观看网站免费色哟哟·www 久久鲁丝午夜福利片搡女人真爽免费视频火全软件欧美+日韩+精品精品一区二区三区视频在线午夜精品在线福利亚洲欧美精品专区久久亚洲av男天堂我的老师免费观看完整版 www.av在线官网国产久久久久久九九精品二区国产欧美变态另类bdsm刘玥最近最新中文字幕大全电影3 女人被狂操c到高潮日本免费在线观看一区欧美激情久久久久久爽电影 99热精品在线国产色噜噜av男人的天堂激情 2022亚洲国产成人精品成人亚洲精品av一区二区搡女人真爽免费视频火全软件熟女人妻精品中文字幕国产在线一区二区三区精 a级毛片免费高清观看在线播放欧美区成人在线视频噜噜噜噜噜久久久久久91 午夜视频国产福利精品酒店卫生间中文字幕免费在线视频6 18禁动态无遮挡网站人体艺术视频欧美日本欧美三级亚洲精品国产成人a∨麻豆精品午夜爱爱视频在线播放成人亚洲精品av一区二区一边摸一边抽搐一进一小说亚洲av成人av av专区在线播放噜噜噜噜噜久久久久久91 欧美一区二区精品小视频在线水蜜桃什么品种好国产伦一二天堂av在线观看女的被弄到高潮叫床怎么办国产亚洲91精品色在线 99在线人妻在线中文字幕国产精品国产三级专区第一集 99久久人妻综合少妇丰满av 女人久久www免费人成看片成人一区二区视频在线观看毛片一级片免费看久久久久菩萨蛮人人尽说江南好唐韦庄狂野欧美白嫩少妇大欣赏 ponron亚洲 av女优亚洲男人天堂狂野欧美白嫩少妇大欣赏欧美激情在线99 晚上一个人看的免费电影美女高潮的动态插逼视频在线观看热99在线观看视频精品久久国产蜜桃成人二区视频深夜a级毛片国产亚洲av片在线观看秒播厂欧美丝袜亚洲另类国产高清三级在线国产亚洲5aaaaa淫片日本免费在线观看一区久久久午夜欧美精品国产成人91sexporn 人妻夜夜爽99麻豆av 身体一侧抽搐一级av片app 黄片无遮挡物在线观看日本五十路高清 99热6这里只有精品亚洲图色成人 97超视频在线观看视频中文字幕亚洲精品专区婷婷色av中文字幕直男gayav资源成年女人看的毛片在线观看精品久久久久久成人av 国产综合懂色 av天堂中文字幕网亚洲怡红院男人天堂免费看日本二区永久免费av网站大全国产精品久久久久久精品电影国产色婷婷99 色哟哟·www 亚洲精华国产精华液的使用体验日本-黄色视频高清免费观看国产精品国产三级国产专区5o 九九热线精品视视频播放 ponron亚洲最近最新中文字幕免费大全7 极品教师在线视频亚洲精华国产精华液的使用体验久久精品久久久久久噜噜老黄看免费成人av毛片亚洲真实伦在线观看精品国产一区二区三区久久久樱花国产不卡一卡二亚洲av成人精品一二三区看黄色毛片网站在线天堂最新版资源熟妇人妻久久中文字幕3abv 日产精品乱码卡一卡2卡三 av线在线观看网站十八禁国产超污无遮挡网站午夜亚洲福利在线播放婷婷色麻豆天堂久久免费av不卡在线播放国产精品国产三级国产专区5o 欧美高清性xxxxhd video 欧美性感艳星久久久精品大字幕三级男女做爰猛烈吃奶摸视频色噜噜av男人的天堂激情成人鲁丝片一二三区免费亚洲精品自拍成人 av在线观看视频网站免费久久久a久久爽久久v久久亚洲国产欧美在线一区中文资源天堂在线亚洲经典国产精华液单亚洲av成人精品一区久久国产熟女欧美一区二区非洲黑人性xxxx精品又粗又长久久精品国产亚洲av涩爱一级二级三级毛片免费看亚洲国产高清在线一区二区三男人舔女人下体高潮全视频精品无人区乱码1区二区国国产精品蜜臀av免费色综合色国产高清日韩中文字幕在线亚洲欧美精品自产自拍午夜免费激情av 成年av动漫网址少妇熟女欧美另类日韩亚洲欧美综合久久国内精品自在自线图片亚洲三级黄色毛片免费在线观看成人毛片一级二级三级毛片免费看国产视频内射国产av码专区亚洲av 免费看美女性在线毛片视频国产精品永久免费网站成人三级黄色视频国产探花极品一区二区国产欧美另类精品又又久久亚洲欧美国产精品女同一区二区软件校园人妻丝袜中文字幕欧美不卡视频在线免费观看国产精品爽爽va在线观看网站中文字幕av成人在线电影我的女老师完整版在线观看免费看日本二区赤兔流量卡办理九九在线视频观看精品国产精品久久久久久久久免又粗又爽又猛毛片免费看免费搜索国产男女视频日韩一区二区视频免费看婷婷六月久久综合丁香 97超碰精品成人国产亚洲一区高清亚洲精品 av在线天堂中文字幕我的女老师完整版在线观看精品人妻熟女av久视频少妇丰满av 精品一区二区三区视频在线夫妻性生交免费视频一级片天美传媒精品一区二区欧美精品一区二区大全乱码一卡2卡4卡精品大香蕉97超碰在线一个人免费在线观看电影精品久久久久久成人av 欧美性猛交黑人性爽久久精品夜夜夜夜夜久久蜜豆深爱激情五月婷婷 99在线人妻在线中文字幕亚洲av电影不卡..在线观看 av专区在线播放亚洲精品日韩av片在线观看亚洲国产最新在线播放 av播播在线观看一区 18+在线观看网站欧美xxxx性猛交bbbb 亚洲国产精品国产精品亚洲av电影在线观看一区二区三区永久免费av网站大全亚洲人成网站在线播亚洲婷婷狠狠爱综合网久久亚洲精品不卡亚洲精品日韩av片在线观看 91精品伊人久久大香线蕉亚洲,欧美,日韩国产伦一二天堂av在线观看日韩精品青青久久久久久一区二区三区乱码不卡18 成人午夜精彩视频在线观看午夜福利网站1000一区二区三区免费观看精品视频网站久久久久久大精品日韩精品有码人妻一区亚洲人成网站在线播在线观看美女被高潮喷水网站高清日韩中文字幕在线老司机福利观看丰满人妻一区二区三区视频av 老师上课跳d突然被开到最大视频日韩亚洲欧美综合久久99热这里只有精品18 精品一区二区免费观看亚洲精品乱码久久久v下载方式国产亚洲精品久久久com 欧美另类亚洲清纯唯美男女啪啪激烈高潮av片 97热精品久久久久久大话2 男鬼变身卡一本一本综合久久 a级毛片免费高清观看在线播放亚洲av免费在线观看久久亚洲国产成人精品v 美女xxoo啪啪120秒动态图中文天堂在线官网色5月婷婷丁香 91精品一卡2卡3卡4卡自拍偷自拍亚洲精品老妇色吧在线观看日韩三级伦理在线观看国产黄色视频一区二区在线观看久久久久性生活片天堂√8在线中文国产成人精品久久久久久亚洲av日韩在线播放色综合站精品国产国产免费福利视频在线观看精品欧美国产一区二区三一个人免费在线观看电影 av卡一久久亚洲av熟女最近手机中文字幕大全免费av不卡在线播放免费观看的影片在线观看亚洲人成网站高清观看中文精品一卡2卡3卡4更新亚洲18禁久久av 夜夜看夜夜爽夜夜摸 18禁动态无遮挡网站亚洲最大成人av 精品一区二区免费观看国产在视频线在精品日日摸夜夜添夜夜爱婷婷色麻豆天堂久久你懂的网址亚洲精品在线观看 97在线视频观看国产精品综合久久久久久久免费国语自产精品视频在线第100页久久精品国产亚洲网站久久久久久九九精品二区国产欧美不卡视频在线免费观看纵有疾风起免费观看全集完整版国产精品爽爽va在线观看网站草草在线视频免费看真实男女啪啪啪动态图午夜a级毛片久久久亚洲精品成人影院国产精品乱码一区二三区的特点最后的刺客免费高清国语热99re8久久精品国产欧美极品一区二区三区四区高清在线视频一区二区三区成人综合一区亚洲 .国产精品久久国产精品蜜桃在线观看国产片特级美女逼逼视频成人二区视频久99久视频精品免费国产高清不卡午夜福利亚洲内射少妇av 你懂的网址亚洲精品在线观看国产亚洲5aaaaa淫片色噜噜av男人的天堂激情欧美日韩精品成人综合77777 免费av观看视频一区二区三区四区激情视频国产精品久久视频播放亚洲天堂国产精品一区在线亚洲在线观看片国产精品无大码听说在线观看完整版免费高清亚洲国产日韩欧美精品在线观看欧美成人一区二区免费高清观看 22中文网久久字幕亚洲五月天丁香 91午夜精品亚洲一区二区三区日韩大片免费观看网站 a级毛片免费高清观看在线播放 18+在线观看网站亚洲欧美中文字幕日韩二区国产色爽女视频免费观看搡女人真爽免费视频火全软件韩国高清视频一区二区三区午夜爱爱视频在线播放日日干狠狠操夜夜爽国产高清三级在线亚洲在久久综合麻豆乱淫一区二区天堂中文最新版在线下载精品人妻一区二区三区麻豆一级爰片在线观看国内揄拍国产精品人妻在线免费人成在线观看视频色精品人妻熟女av久视频欧美成人午夜免费资源乱码一卡2卡4卡精品亚洲精品乱码久久久v下载方式在线播放无遮挡少妇猛男粗大的猛烈进出视频色吧在线观看国产精品一区二区在线观看99 亚洲美女视频黄频亚洲欧美日韩高清专用中文乱码字字幕精品一区二区三区一级毛片电影观看秋霞伦理黄片国产不卡一卡二国产亚洲91精品色在线久久国产乱子免费精品麻豆久久精品国产亚洲av 亚洲av福利一区成人性生交大片免费视频hd 两个人的视频大全免费全区人妻精品视频毛片一级片免费看久久久久久久久久久久久久久免费av 国产免费一级a男人的天堂美女内射精品一级片tv 国产精品一及搡老妇女老女人老熟妇 99久久精品热视频热99re8久久精品国产国产亚洲一区二区精品国产美女午夜福利看片在线看免费视频亚洲精品aⅴ在线观看国产一区二区在线观看日韩国产精品国产高清国产av 简卡轻食公司七月丁香在线播放午夜激情福利司机影院 a级毛色黄片日本猛色少妇xxxxx猛交久久国产精华一区二区三区亚洲aⅴ乱码一区二区在线播放国产亚洲精品av在线欧美最新免费一区二区三区国产v大片淫在线免费观看 97在线视频观看国产精品蜜桃在线观看欧美zozozo另类午夜老司机福利剧场久久6这里有精品国产亚洲精品av在线中文资源天堂在线欧美bdsm另类国产精品熟女久久久久浪国产一区二区在线av高清观看高清在线视频一区二区三区国内精品宾馆在线特大巨黑吊av在线直播男女国产视频网站男插女下体视频免费在线播放啦啦啦观看免费观看视频高清少妇丰满av 国产激情偷乱视频一区二区建设人人有责人人尽责人人享有的亚洲av成人精品一区久久五月玫瑰六月丁香亚洲四区av 男人舔女人下体高潮全视频国产精品一区二区三区四区免费观看国产伦理片在线播放av一区身体一侧抽搐亚洲国产色片午夜a级毛片 videos熟女内射少妇的逼水好多成人国产麻豆网乱系列少妇在线播放男人狂女人下面高潮的视频婷婷色麻豆天堂久久美女xxoo啪啪120秒动态图 videos熟女内射久久精品熟女亚洲av麻豆精品精品久久久久久成人av 91久久精品国产一区二区成人麻豆一二三区av精品十八禁国产超污无遮挡网站少妇的逼好多水尤物成人国产欧美一区二区三区搞女人的毛片日韩av在线大香蕉舔av片在线久久精品国产亚洲av天美人人妻人人澡人人爽人人夜夜国产精品国产三级国产专区5o 国产精品久久久久久精品电影亚洲av电影在线观看一区二区三区亚洲综合色惰成年免费大片在线观看 av卡一久久亚洲国产精品合色在线国产av一区在线观看免费免费观看a级毛片全部你懂的网址亚洲精品在线观看国产精品电影一区二区三区我要看日韩黄色一级片日韩精品有码人妻一区午夜福利在线在线亚洲av成人精品一二三区成人综合一区亚洲国产精品99久久久久久久久久久精品综合一区二区三区少妇高潮的动态图看免费成人av毛片 97超碰精品成人国产午夜精品国产一区二区电影在线免费观看的www视频欧美极品一区二区三区四区九九在线视频观看精品亚洲图色成人国产美女午夜福利 97在线视频观看亚洲婷婷狠狠爱综合网亚洲自拍偷在线中国国产av一级久久久精品欧美日韩精品国产在视频线在精品国产亚洲av嫩草精品影院亚洲精品久久久久久婷婷小说欧美一区二区亚洲超碰av人人做人人爽久久日韩国内少妇激情av 欧美变态另类bdsm刘玥亚洲最大成人av 狂野欧美白嫩少妇大欣赏亚洲国产精品专区欧美免费一级毛片在线播放高清视频美女被艹到高潮喷水动态国产亚洲午夜精品一区二区久久国产精品久久久久久精品电影小说国产精品野战在线观看亚洲欧美清纯卡通最近2019中文字幕mv第一页日韩欧美国产在线观看中国国产av一级 99在线视频只有这里精品首页乱码一卡2卡4卡精品午夜激情欧美在线久久精品久久久久久久性亚洲成人中文字幕在线播放色综合站精品国产久久久久久伊人网av 国产老妇女一区中文字幕av成人在线电影插阴视频在线观看视频男人舔女人下体高潮全视频 2021少妇久久久久久久久久久 99热6这里只有精品在线免费观看的www视频国产精品国产三级专区第一集色网站视频免费爱豆传媒免费全集在线观看婷婷色av中文字幕 99热网站在线观看午夜av观看不卡成人毛片60女人毛片免费亚洲国产av影院在线观看国产精品秋霞免费鲁丝片咕卡用的链子免费看av在线观看网站欧美精品一区二区大全免费黄网站久久成人精品日韩,欧美,国产一区二区三区久久久久久久久久久免费av 熟女电影av网午夜精品国产一区二区电影久久久久久久亚洲中文字幕女性被躁到高潮视频又大又黄又爽视频免费夜夜骑夜夜射夜夜干国产精品无大码 18+在线观看网站男女边吃奶边做爰视频亚洲图色成人免费观看无遮挡的男女亚洲欧美色中文字幕在线 97在线人人人人妻亚洲av电影在线观看一区二区三区亚洲人成网站在线观看播放考比视频在线观看亚洲五月色婷婷综合制服诱惑二区亚洲精品美女久久av网站中国美白少妇内射xxxbb 亚洲av综合色区一区少妇人妻久久综合中文我要看黄色一级片免费的日本vs欧美在线观看视频亚洲精品日韩在线中文字幕久久精品国产a三级三级三级 tube8黄色片一级黄片播放器 av女优亚洲男人天堂伦理电影大哥的女人热99国产精品久久久久久7 男男h啪啪无遮挡国国产精品蜜臀av免费性色avwww在线观看国产乱人偷精品视频亚洲av.av天堂看十八女毛片水多多多免费大片18禁亚洲天堂av无毛 av黄色大香蕉亚洲精品国产av蜜桃国产极品天堂在线亚洲精品久久成人aⅴ小说国产色爽女视频免费观看 99re6热这里在线精品视频又黄又爽又刺激的免费视频. 在线观看人妻少妇 videossex国产免费在线观看完整版高清中文字幕人妻丝袜制服在线观看一区二区三区激情亚洲精品第二区麻豆精品久久久久久蜜桃大话2 男鬼变身卡午夜免费观看性视频中文乱码字字幕精品一区二区三区亚洲精品av麻豆狂野国产乱人偷精品视频男女下面插进去视频免费观看精品国产一区二区三区四区第35 最新的欧美精品一区二区亚洲精品视频女赤兔流量卡办理侵犯人妻中文字幕一二三四区国产成人精品婷婷久久久久久久大尺度免费视频两个人看的免费小视频男女高潮啪啪啪动态图秋霞伦理黄片亚洲欧洲国产日韩 90打野战视频偷拍视频久久这里有精品视频免费国产免费视频播放在线视频亚洲精品色激情综合 a 毛片基地两个人看的免费小视频国产成人av激情在线播放蜜臀久久99精品久久宅男老女人水多毛片亚洲精品av麻豆狂野 97在线人人人人妻 91午夜精品亚洲一区二区三区 97人妻天天添夜夜摸自线自在国产av 国产成人免费无遮挡视频黄色一级大片看看午夜久久久在线观看欧美国产精品va在线观看不卡国产国语露脸激情在线看国产精品不卡视频一区二区久久精品国产自在天天线免费大片黄手机在线观看婷婷色av中文字幕一二三四在线观看免费中文在日本91视频免费播放国产黄色视频一区二区在线观看国产精品麻豆人妻色哟哟久久 1024视频免费在线观看色婷婷久久久亚洲欧美婷婷色综合www 成人亚洲欧美一区二区av 另类亚洲欧美激情 av福利片在线 90打野战视频偷拍视频伦精品一区二区三区 99热国产这里只有精品6 黑丝袜美女国产一区国产男人的电影天堂91 精品久久久久久电影网多毛熟女@视频在线观看国产h片丝袜喷水一区国产亚洲精品久久久com 国产精品欧美亚洲77777 免费看光身美女亚洲欧美中文字幕日韩二区国产成人91sexporn 久久亚洲国产成人精品v 欧美激情国产日韩精品一区成人二区视频有码亚洲区边亲边吃奶的免费视频午夜日本视频在线高清不卡的av网站国产高清三级在线 18在线观看网站 av女优亚洲男人天堂国内精品宾馆在线美女视频免费永久观看网站亚洲精品乱久久久久久日韩av免费高清视频精品少妇内射三级免费黄网站久久成人精品热99国产精品久久久久久7 免费人妻精品一区二区三区视频男女国产视频网站国产日韩欧美视频二区中文乱码字字幕精品一区二区三区日日摸夜夜添夜夜爱精品卡一卡二卡四卡免费日韩伦理黄色片国产精品熟女久久久久浪亚洲综合精品二区男人添女人高潮全过程视频 9191精品国产免费久久国产男人的电影天堂91 国产永久视频网站国产成人91sexporn 日韩,欧美,国产一区二区三区中文字幕另类日韩欧美亚洲嫩草国产精品久久久久久av不卡欧美日本中文国产一区发布国产无遮挡羞羞视频在线观看两个人免费观看高清视频在线观看www视频免费大香蕉97超碰在线 99热这里只有是精品在线观看日韩人妻精品一区2区三区欧美人与性动交α欧美软件成人毛片a级毛片在线播放久久韩国三级中文字幕色网站视频免费少妇被粗大猛烈的视频精品少妇黑人巨大在线播放桃花免费在线播放亚洲av男天堂久热这里只有精品99 在线 av 中文字幕国产免费福利视频在线观看中文字幕人妻熟女乱码国产伦理片在线播放av一区久久国产精品大桥未久av 国产男女超爽视频在线观看 √禁漫天堂资源中文www 熟女人妻精品中文字幕看非洲黑人一级黄片久久久精品94久久精品男的添女的下面高潮视频色吧在线观看日韩欧美精品免费久久制服诱惑二区国精品久久久久久国模美亚洲精华国产精华液的使用体验满18在线观看网站婷婷色av中文字幕欧美亚洲国产日韩一国产av精品麻豆在线观看免费视频网站a站日韩av不卡免费在线播放女性被躁到高潮视频一区二区三区精品91 丝袜人妻中文字幕国产男人的电影天堂91 最新中文字幕久久久久亚洲色图男人天堂中文字幕久久青草综合色国产欧美日韩一区二区三区在线 26uuu在线亚洲综合色国产精品一区www在线观看美女大奶头黄色视频天堂中文最新版在线下载国产一区亚洲一区在线观看男女午夜视频在线观看国产精品免费大片亚洲,一卡二卡三卡免费黄色在线免费观看亚洲国产日韩一区二区久久久精品区二区三区 av在线app专区 99热全是精品在线免费观看不下载黄p国产少妇被粗大的猛进出69影院 9色porny在线观看 kizo精华成人亚洲欧美一区二区av 一区在线观看完整版精品一品国产午夜福利视频亚洲精品乱久久久久久波多野结衣一区麻豆国产精品偷伦视频观看了一本一本久久a久久精品综合妖精国产伦在线观看视频一区亚洲av日韩在线播放 a级片在线免费高清观看视频色婷婷av一区二区三区视频精品99又大又爽又粗少妇毛片波多野结衣一区麻豆熟女av电影日本免费在线观看一区成人影院久久国产精品蜜桃在线观看中文字幕精品免费在线观看视频久久这里只有精品19 av播播在线观看一区久久99一区二区三区性高湖久久久久久久久免费观看 2018国产大陆天天弄谢成人午夜精彩视频在线观看搡老乐熟女国产国产老妇伦熟女老妇高清亚洲精品日韩在线中文字幕水蜜桃什么品种好亚洲国产欧美日韩在线播放日韩制服骚丝袜av 久久免费观看电影 1024视频免费在线观看久久久a久久爽久久v久久日韩一区二区三区影片晚上一个人看的免费电影欧美精品人与动牲交sv欧美 18禁在线无遮挡免费观看视频男女无遮挡免费网站观看啦啦啦中文免费视频观看日本免费看av在线观看网站少妇人妻视频 av在线app专区免费日韩欧美在线观看性高湖久久久久久久久免费观看搡女人真爽免费视频火全软件少妇猛男粗大的猛烈进出视频久久av网站午夜日本视频在线人人妻人人爽人人添夜夜欢视频男女下面插进去视频免费观看日本免费在线观看一区国产亚洲精品第一综合不卡日本91视频免费播放欧美3d第一页国产精品国产av在线观看自拍欧美九色日韩亚洲蝌蚪91 久久久精品94久久精品久久99热6这里只有精品日本黄色日本黄色录像最近的中文字幕免费完整午夜影院在线不卡国产免费一区二区三区四区乱码免费黄网站久久成人精品日韩一本色道免费dvd 国产精品99久久99久久久不卡丝袜在线中文字幕久久av网站精品一区二区三卡丝袜脚勾引网站精品卡一卡二卡四卡免费 99久久人妻综合国产日韩欧美视频二区亚洲精品成人av观看孕妇视频在线观看一区二区三区亚洲精品久久午夜乱码狠狠精品人妻久久久久久综合国产精品99久久99久久久不卡一级a做视频免费观看欧美激情极品国产一区二区三区晚上一个人看的免费电影国产成人91sexporn 亚洲精品456在线播放app 午夜影院在线不卡 av.在线天堂国产又色又爽无遮挡免国产精品国产三级国产av玫瑰宅男免费午夜亚洲av福利一区国产精品偷伦视频观看了国产av一区二区精品久久 18禁观看日本亚洲丝袜综合中文字幕 91久久精品国产一区二区三区丰满饥渴人妻一区二区三 999精品在线视频免费观看性生交大片5 av黄色大香蕉少妇精品久久久久久久国产免费视频播放在线视频欧美精品亚洲一区二区久久这里只有精品19 国产一区二区激情短视频黑人欧美特级aaaaaa片久久久久久久大尺度免费视频国产在线免费精品飞空精品影院首页国产精品1 老女人水多毛片亚洲精品久久久久久婷婷小说在线观看免费日韩欧美大片最近的中文字幕免费完整日韩视频在线欧美美女内射精品一级片tv 制服丝袜香蕉在线免费大片黄手机在线观看免费不卡的大黄色大毛片视频在线观看久久女婷五月综合色啪小说精品人妻熟女毛片av久久网站天天操日日干夜夜撸欧美精品av麻豆av 18禁国产床啪视频网站夫妻性生交免费视频一级片妹子高潮喷水视频成人国产麻豆网 av播播在线观看一区在线观看人妻少妇免费大片18禁狠狠婷婷综合久久久久久88av 91精品三级在线观看亚洲欧美中文字幕日韩二区亚洲丝袜综合中文字幕亚洲四区av 人妻人人澡人人爽人人亚洲一码二码三码区别大吗国产av国产精品国产五月开心婷婷网午夜福利,免费看成人二区视频 av一本久久久久啦啦啦在线观看免费高清www 日日爽夜夜爽网站激情视频va一区二区三区美女内射精品一级片tv 五月开心婷婷网在线亚洲精品国产二区图片欧美欧美xxⅹ黑人日本猛色少妇xxxxx猛交久久 91精品伊人久久大香线蕉大香蕉97超碰在线免费高清在线观看日韩欧美国产精品一级二级三级丝袜脚勾引网站 www日本在线高清视频伦精品一区二区三区国产精品久久久久成人av 午夜影院在线不卡精品卡一卡二卡四卡免费国产日韩欧美在线精品亚洲国产精品专区欧美国产午夜精品一二区理论片肉色欧美久久久久久久蜜桃美女主播在线视频 av在线老鸭窝女人被躁到高潮嗷嗷叫费观黑丝袜美女国产一区超碰97精品在线观看国产男女内射视频欧美日本中文国产一区发布亚洲性久久影院欧美成人午夜免费资源大码成人一级视频国产精品人妻久久久影院国产成人午夜福利电影在线观看日韩亚洲欧美在线看免费成人av毛片色网站视频免费九九爱精品视频在线观看 99国产综合亚洲精品黄色怎么调成土黄色亚洲欧美成人精品一区二区五月开心婷婷网五月伊人婷婷丁香大香蕉久久网国产白丝娇喘喷水9色精品人妻少妇偷人精品九色国产免费视频播放在线视频啦啦啦视频在线资源免费观看桃花免费在线播放亚洲第一区二区三区不卡九色成人免费人妻av 国产精品一区www在线观看国产淫语在线视频人妻一区二区av 国产欧美日韩一区二区三区在线免费看光身美女精品一区二区三区视频在线国产成人精品在线电影欧美人与性动交α欧美软件日韩在线高清观看一区二区三区国产成人精品在线电影我要看黄色一级片免费的国产69精品久久久久777片在线亚洲精品国产二区图片欧美亚洲欧美一区二区三区国产亚洲精华国产精华液的使用体验久久精品国产鲁丝片午夜精品一级片'在线观看视频欧美激情高清一区二区三区 91精品国产国语对白视频久久久久久久久久久久大奶天堂中文最新版在线下载日韩成人av中文字幕在线观看 av免费在线看不卡 freevideosex欧美久久狼人影院国产一区亚洲一区在线观看在线观看免费日韩欧美大片亚洲av福利一区久热这里只有精品99 一级片'在线观看视频女的被弄到高潮叫床怎么办久久亚洲国产成人精品v 欧美bdsm另类宅男免费午夜国产一区亚洲一区在线观看 a级毛色黄片欧美日韩视频精品一区男女下面插进去视频免费观看国产精品女同一区二区软件午夜激情av网站国产极品天堂在线久久精品国产a三级三级三级一本一本久久a久久精品综合妖精国产伦在线观看视频一区高清视频免费观看一区二区国产片内射在线十分钟在线观看高清视频www 国产精品国产三级专区第一集日韩,欧美,国产一区二区三区欧美激情国产日韩精品一区母亲3免费完整高清在线观看男女啪啪激烈高潮av片 av天堂久久9 91国产中文字幕 80岁老熟妇乱子伦牲交日本av手机在线免费观看 90打野战视频偷拍视频国产深夜福利视频在线观看亚洲欧美色中文字幕在线一本一本久久a久久精品综合妖精国产伦在线观看视频一区性色av一级视频中文字幕在线观看超色免费av 宅男免费午夜女人被躁到高潮嗷嗷叫费观国产免费又黄又爽又色国产一区精品欧美国产精品va在线观看不卡亚洲在久久综合亚洲第一av免费看女人精品久久久久毛片一区二区三区四区激情视频一边亲一边摸免费视频午夜激情av网站久久99蜜桃精品久久日韩成人av中文字幕在线观看一区二区三区四区激情视频国产成人a∨麻豆精品国产亚洲一区二区精品国产日韩欧美在线精品 97超碰精品成人国产建设人人有责人人尽责人人享有的秋霞在线观看毛片国产精品一国产av 国产片特级美女逼逼视频国产精品久久久久久精品古装美女国产高潮福利片在线看 99热这里只有是精品在线观看国产精品久久久久久精品电影小说国产有黄有色有爽视频亚洲精品第二区日韩在线高清观看一区二区三区国产精品蜜桃在线观看乱码一卡2卡4卡精品亚洲精品自拍成人成年人午夜在线观看视频亚洲精品第二区欧美人与性动交α欧美精品济南到免费久久久久久久精品成人欧美视频亚洲精品第二区日日爽夜夜爽网站欧美少妇被猛烈插入视频丰满乱子伦码专区男女午夜视频在线观看 97人妻天天添夜夜摸成人无遮挡网站一边摸一边做爽爽视频免费 91国产中文字幕亚洲色图综合在线观看满18在线观看网站国产欧美另类精品又又久久亚洲欧美久久久精品区二区三区久久久久精品久久久久真实原创久久人人爽av亚洲精品天堂国产免费福利视频在线观看嫩草影院入口国产在线一区二区三区精男女边摸边吃奶国产亚洲精品第一综合不卡少妇在线观看黄色视频在线播放观看不卡大片电影免费在线观看免费你懂的网址亚洲精品在线观看一级爰片在线观看国产成人精品无人区高清视频免费观看一区二区 av黄色大香蕉国产精品人妻久久久影院亚洲精品一二三男女下面插进去视频免费观看天天影视国产精品久久精品久久久久久噜噜老黄插逼视频在线观看精品午夜福利在线看成年人免费黄色播放视频 videosex国产 av线在线观看网站成人亚洲欧美一区二区av 久久婷婷青草少妇的逼好多水 18禁动态无遮挡网站日韩不卡一区二区三区视频在线两个人看的免费小视频热99久久久久精品小说推荐精品国产国语对白av 女人被躁到高潮嗷嗷叫费观少妇人妻久久综合中文 av电影中文网址国产一区二区在线观看av 51国产日韩欧美亚洲精品一区蜜桃国产淫语在线视频亚洲经典国产精华液单亚洲欧洲国产日韩国产成人a∨麻豆精品欧美日韩av久久黄色一级大片看看午夜av观看不卡国内精品宾馆在线夫妻性生交免费视频一级片乱人伦中国视频亚洲,一卡二卡三卡日本wwww免费看又黄又粗又硬又大视频另类精品久久黑人高潮一二区久久精品国产亚洲av天美老司机亚洲免费影院亚洲色图综合在线观看欧美日韩视频精品一区久热这里只有精品99 国精品久久久久久国模美亚洲欧美精品自产自拍热re99久久国产66热成人亚洲精品一区在线观看熟妇人妻不卡中文字幕亚洲三级黄色毛片视频在线观看一区二区三区国产不卡av网站在线观看狠狠精品人妻久久久久久综合丰满饥渴人妻一区二区三亚洲精品久久久久久婷婷小说在线观看一区二区三区激情久久久久久人人人人人亚洲国产成人一精品久久久亚洲精品第二区 av.在线天堂久久青草综合色男女无遮挡免费网站观看 99国产综合亚洲精品 av在线老鸭窝亚洲精品456在线播放app 美女大奶头黄色视频亚洲av欧美aⅴ国产亚洲精品美女久久av网站久久久国产欧美日韩av 亚洲色图综合在线观看 999精品在线视频最近最新中文字幕大全免费视频欧美日韩精品国产亚洲国产欧美在线一区欧美精品人与动牲交sv欧美一二三四在线观看免费中文在亚洲精品国产av成人精品午夜av观看不卡国产成人午夜福利电影在线观看亚洲精品国产av成人精品亚洲四区av 久久婷婷青草 18在线观看网站免费久久久久久久精品成人欧美视频日韩一区二区视频免费看国产激情久久老熟女免费观看a级毛片全部哪个播放器可以免费观看大片性色av一级 videosex国产亚洲av中文av极速乱色网站视频免费国产国语露脸激情在线看亚洲三级黄色毛片 h视频一区二区三区欧美日韩亚洲高清精品亚洲国产色片日韩精品有码人妻一区咕卡用的链子久久人人爽av亚洲精品天堂 9色porny在线观看巨乳人妻的诱惑在线观看 99热全是精品不卡视频在线观看欧美国产欧美日韩一区二区三区在线国产麻豆69 免费看av在线观看网站久久狼人影院视频在线观看一区二区三区国产一区二区在线观看av 制服诱惑二区极品人妻少妇av视频国产伦理片在线播放av一区亚洲欧美成人综合另类久久久欧美国产精品一级二级三级青春草亚洲视频在线观看一区二区三区四区激情视频 18禁在线无遮挡免费观看视频日韩中文字幕视频在线看片蜜桃在线观看.. 日韩精品免费视频一区二区三区精品一区在线观看国产久久久久国产网址大香蕉久久成人网国产精品国产三级专区第一集人人妻人人澡人人看久久久久精品久久久久真实原创欧美精品一区二区免费开放午夜激情久久久久久久精品少妇黑人巨大在线播放中文字幕精品免费在线观看视频一区二区三区四区激情视频亚洲成人av在线免费 99re6热这里在线精品视频国产成人91sexporn 91成人精品电影午夜影院在线不卡建设人人有责人人尽责人人享有的亚洲第一av免费看亚洲,欧美,日韩日韩中字成人亚洲av免费高清在线观看国产精品人妻久久久久久大码成人一级视频伦理电影免费视频久久久精品区二区三区看免费av毛片日本免费在线观看一区在线精品无人区一区二区三亚洲综合色网址婷婷成人精品国产国产又色又爽无遮挡免最近最新中文字幕大全免费视频中文乱码字字幕精品一区二区三区天美传媒精品一区二区大陆偷拍与自拍午夜福利视频在线观看免费亚洲精华国产精华液的使用体验少妇人妻视频韩国高清视频一区二区三区久久久久精品性色欧美精品一区二区大全国产1区2区3区精品亚洲av免费高清在线观看亚洲av免费高清在线观看日日爽夜夜爽网站亚洲人成网站在线观看播放 av国产精品久久久久影院 2021少妇久久久久久久久久久 av网站免费在线观看视频日本黄大片高清人妻系列视频国产免费又黄又爽又色丰满少妇做爰视频久久99热6这里只有精品国产欧美另类精品又又久久亚洲欧美人人澡人人妻人久久久久精品性色免费黄网站久久成人精品一级,二级,三级黄色视频国产乱人偷精品视频国产精品女同一区二区软件男人添女人高潮全过程视频午夜激情久久久久久久一区二区三区精品91 涩涩av久久男人的天堂午夜老司机福利剧场国产激情久久老熟女狂野欧美激情性xxxx在线观看国产69精品久久久久777片男女高潮啪啪啪动态图国产精品秋霞免费鲁丝片美女国产视频在线观看 91成人精品电影欧美亚洲日本最大视频资源中文天堂在线官网男女国产视频网站亚洲中文av在线午夜视频国产福利狠狠婷婷综合久久久久久88av 国产精品一国产av 国产精品一二三区在线看中文字幕精品免费在线观看视频一区二区三区四区激情视频 51国产日韩欧美日本欧美国产在线视频 av在线播放精品 av不卡在线播放亚洲av在线观看美女高潮在现免费观看毛片有码亚洲区日韩一区二区三区影片国产亚洲一区二区精品人妻少妇偷人精品九色成人手机av 亚洲第一区二区三区不卡夫妻午夜视频 www.熟女人妻精品国产国产成人91sexporn 成人毛片a级毛片在线播放亚洲av福利一区亚洲国产精品一区二区三区在线自拍欧美九色日韩亚洲蝌蚪91 欧美丝袜亚洲另类久久久久久人人人人人麻豆乱淫一区二区亚洲精品美女久久久久99蜜臀婷婷色综合www 91aial.com中文字幕在线观看男女下面插进去视频免费观看久久免费观看电影欧美精品一区二区免费开放亚洲av在线观看美女高潮日本猛色少妇xxxxx猛交久久少妇人妻久久综合中文少妇精品久久久久久久国产爽快片一区二区三区中文字幕人妻熟女乱码精品一品国产午夜福利视频极品少妇高潮喷水抽搐涩涩av久久男人的天堂欧美日韩视频精品一区中文字幕人妻丝袜制服国产精品久久久av美女十八一级a做视频免费观看亚洲综合色惰 97人妻天天添夜夜摸久久精品aⅴ一区二区三区四区亚洲,欧美精品. 国产一区二区三区综合在线观看免费人成在线观看视频色多毛熟女@视频久久久久人妻精品一区果冻亚洲欧美成人精品一区二区国产一区二区在线观看av 国产一区精品亚洲欧美清纯卡通 97精品久久久久久久久久精品国产精品国内视频免费观看在线日韩午夜福利在线观看免费完整高清在天美传媒精品一区二区久久久久网色 www.av在线官网国产我的女老师完整版在线观看成年人午夜在线观看视频婷婷色麻豆天堂久久欧美日韩精品国产性色avwww在线观看免费黄网站久久成人精品日韩精品免费视频一区二区三区成年美女黄网站色视频大全免费久久精品久久久久久噜噜老黄男男h啪啪无遮挡日韩欧美精品免费久久亚洲久久久国产精品日日摸夜夜添夜夜爱亚洲综合色网址 18禁观看日本午夜福利影视在线免费观看一区二区三区四区激情视频成人漫画全彩无遮挡欧美精品一区二区大全久久韩国三级中文字幕亚洲国产毛片av蜜桃av 日韩在线高清观看一区二区三区久热这里只有精品99 日日爽夜夜爽网站中文字幕最新亚洲高清亚洲精品美女久久久久99蜜臀久久人人爽人人爽人人片va 精品人妻偷拍中文字幕中文字幕免费在线视频6 色94色欧美一区二区亚洲四区av 丝袜脚勾引网站国精品久久久久久国模美久久久精品免费免费高清 freevideosex欧美少妇被粗大猛烈的视频国产成人午夜福利电影在线观看十八禁高潮呻吟视频国产一区亚洲一区在线观看久久久国产一区二区久久久久久久久久久久大奶国产午夜精品一二区理论片一本色道久久久久久精品综合超色免费av 男人添女人高潮全过程视频成年动漫av网址中文字幕人妻熟女乱码在现免费观看毛片婷婷色av中文字幕精品熟女少妇av免费看另类精品久久伊人久久国产一区二区免费久久久久久久精品成人欧美视频国产片内射在线精品久久国产蜜桃久久久精品94久久精品天堂中文最新版在线下载韩国av在线不卡 99热这里只有是精品在线观看日本黄色日本黄色录像 9热在线视频观看99 啦啦啦在线观看免费高清www 欧美成人午夜精品在线亚洲精品国产二区图片欧美日本黄色日本黄色录像 80岁老熟妇乱子伦牲交色婷婷av一区二区三区视频日本av手机在线免费观看成人影院久久国产综合精华液一本久久精品欧美日韩av久久麻豆精品久久久久久蜜桃久久久久久伊人网av 免费高清在线观看视频在线观看亚洲高清免费不卡视频 18禁裸乳无遮挡动漫免费视频热99国产精品久久久久久7 一级毛片黄色毛片免费观看视频搡老乐熟女国产亚洲欧美日韩卡通动漫高清av免费在线又粗又硬又长又爽又黄的视频激情视频va一区二区三区欧美日韩视频高清一区二区三区二久久青草综合色久久久久国产精品人妻一区二区女性生殖器流出的白浆国产精品女同一区二区软件亚洲第一区二区三区不卡国产精品国产三级国产av玫瑰欧美人与性动交α欧美软件久久热在线av 美女xxoo啪啪120秒动态图熟女av电影精品久久久久久电影网大码成人一级视频人人妻人人添人人爽欧美一区卜 av.在线天堂日本wwww免费看 av有码第一页日本黄大片高清日韩一本色道免费dvd 少妇精品久久久久久久最后的刺客免费高清国语午夜福利视频在线观看免费 av网站免费在线观看视频免费av不卡在线播放热re99久久精品国产66热6 久久久a久久爽久久v久久性色av一级国产淫语在线视频国产精品久久久久成人av 欧美日韩一区二区视频在线观看视频在线日韩视频在线欧美内地一区二区视频在线 99久久综合免费亚洲人与动物交配视频亚洲av.av天堂国产精品一国产av 国产极品天堂在线欧美最新免费一区二区三区中文精品一卡2卡3卡4更新韩国av在线不卡超碰97精品在线观看日日爽夜夜爽网站亚洲av电影在线观看一区二区三区亚洲av男天堂校园人妻丝袜中文字幕国产一区二区在线观看日韩久久99热6这里只有精品日本午夜av视频亚洲欧美日韩另类电影网站亚洲国产av新网站亚洲成av片中文字幕在线观看亚洲少妇的诱惑av 色哟哟·www 自拍欧美九色日韩亚洲蝌蚪91 欧美国产精品一级二级三级国产在线一区二区三区精欧美亚洲国产日韩一男男h啪啪无遮挡亚洲av男天堂午夜老司机福利剧场少妇高潮的动态图曰老女人黄片午夜福利网站1000一区二区三区亚洲经典国产精华液单最近中文字幕高清免费大全6 久久精品国产鲁丝片午夜精品国产女主播在线喷水免费视频网站美女脱内裤让男人舔精品视频两个人免费观看高清视频亚洲熟女精品中文字幕久久精品国产亚洲av天美国产极品天堂在线 97超碰精品成人国产国语对白做爰xxxⅹ性视频网站男人爽女人下面视频在线观看曰老女人黄片香蕉丝袜av 免费黄网站久久成人精品青春草视频在线免费观看亚洲第一区二区三区不卡综合色丁香网交换朋友夫妻互换小说国产精品熟女久久久久浪午夜免费观看性视频久久久久精品久久久久真实原创欧美变态另类bdsm刘玥亚洲精品乱码久久久久久按摩国产熟女欧美一区二区男女啪啪激烈高潮av片曰老女人黄片 51国产日韩欧美高清欧美精品videossex 热re99久久精品国产66热6 亚洲精品美女久久av网站九色成人免费人妻av 男人添女人高潮全过程视频精品酒店卫生间久久久久国产网址久久精品aⅴ一区二区三区四区国产高清三级在线国产av国产精品国产女人久久www免费人成看片国产成人精品婷婷亚洲精品色激情综合人妻亚洲视频十八禁高潮呻吟视频欧美精品国产亚洲国产黄色免费在线视频 99热6这里只有精品午夜精品国产一区二区电影毛片一级片免费看久久久久 a级毛色黄片午夜激情av网站国产精品一区二区在线不卡亚洲美女搞黄在线观看日本猛色少妇xxxxx猛交久久 av天堂久久9 xxxhd国产人妻xxx 色网站视频免费人妻一区二区av 国产高清三级在线黄网站色视频无遮挡免费观看久久精品aⅴ一区二区三区四区国产色婷婷99 女的被弄到高潮叫床怎么办一级毛片黄色毛片免费观看视频欧美xxⅹ黑人精品熟女少妇av免费看 av电影中文网址 9191精品国产免费久久 18+在线观看网站黄色视频在线播放观看不卡十八禁网站网址无遮挡欧美激情高清一区二区三区大片免费播放器马上看亚洲第一av免费看久久国产亚洲av麻豆专区 av电影中文网址亚洲欧洲国产日韩中文字幕另类日韩欧美亚洲嫩草日韩欧美一区视频在线观看日韩一本色道免费dvd 伊人亚洲综合成人网 69精品国产乱码久久久精品人妻一区二区三区麻豆 2018国产大陆天天弄谢国产在线一区二区三区精十分钟在线观看高清视频www 国产乱人偷精品视频国产极品天堂在线亚洲国产最新在线播放天美传媒精品一区二区免费看光身美女国产精品99久久99久久久不卡日本爱情动作片www.在线观看亚洲图色成人精品久久久久久电影网亚洲人成77777在线视频男女下面插进去视频免费观看宅男免费午夜 99热这里只有是精品在线观看精品99又大又爽又粗少妇毛片最近最新中文字幕免费大全7 久久热在线av 午夜福利网站1000一区二区三区国产成人午夜福利电影在线观看人人妻人人澡人人爽人人夜夜两个人免费观看高清视频亚洲欧洲国产日韩国产精品一区二区在线不卡狂野欧美激情性xxxx在线观看成人手机av 欧美精品人与动牲交sv欧美九色成人免费人妻av 久久精品aⅴ一区二区三区四区国产精品嫩草影院av在线观看色视频在线一区二区三区 2022亚洲国产成人精品日日撸夜夜添街头女战士在线观看网站九色亚洲精品在线播放一级黄片播放器成人漫画全彩无遮挡国产成人午夜福利电影在线观看欧美日韩亚洲高清精品你懂的网址亚洲精品在线观看日韩av在线免费看完整版不卡欧美亚洲丝袜人妻在线精品国产乱码久久久久久小说男女下面插进去视频免费观看国产精品熟女久久久久浪男女午夜视频在线观看性色avwww在线观看 av线在线观看网站最黄视频免费看国产精品1 最近手机中文字幕大全国产色婷婷99 久久久久精品性色 √禁漫天堂资源中文www 国产免费视频播放在线视频国产日韩欧美在线精品少妇高潮的动态图国产精品久久久久成人av 好男人视频免费观看在线日韩制服丝袜自拍偷拍免费女性裸体啪啪无遮挡网站精品国产露脸久久av麻豆 freevideosex欧美 av片东京热男人的天堂天堂8中文在线网国产白丝娇喘喷水9色精品 av在线观看视频网站免费 99久久中文字幕三级久久日本日本黄色日本黄色录像丝袜美足系列男人操女人黄网站亚洲av在线观看美女高潮伦精品一区二区三区 97在线视频观看一级毛片电影观看一级,二级,三级黄色视频国产综合精华液日本欧美国产在线视频久久久久国产网址国产爽快片一区二区三区久久久欧美国产精品久久99热这里只频精品6学生久久久久久久久久久免费av 精品一区二区三区四区五区乱码亚洲精品美女久久av网站国产一区亚洲一区在线观看中文字幕精品免费在线观看视频成年动漫av网址欧美老熟妇乱子伦牲交国产乱人偷精品视频久久精品国产综合久久久日韩亚洲欧美在线久久99热6这里只有精品成人亚洲精品一区在线观看国产成人免费无遮挡视频草草在线视频免费看欧美bdsm另类 97在线人人人人妻欧美激情国产日韩精品一区如日韩欧美国产精品一区二区三区亚洲图色成人国产精品女同一区二区软件国语对白做爰xxxⅹ性视频网站免费观看无遮挡的男女亚洲国产毛片av蜜桃av 女人精品久久久久毛片大香蕉久久网久久精品久久精品一区二区三区 99久国产av精品国产电影日韩在线高清观看一区二区三区中文精品一卡2卡3卡4更新 26uuu在线亚洲综合色人体艺术视频欧美日本高清av免费在线 91精品伊人久久大香线蕉午夜视频国产福利国产成人欧美久久精品国产鲁丝片午夜精品亚洲国产欧美日韩在线播放久久99热这里只频精品6学生咕卡用的链子成人午夜精彩视频在线观看久久久精品免费免费高清黄网站色视频无遮挡免费观看最近中文字幕2019免费版国产无遮挡羞羞视频在线观看少妇人妻久久综合中文亚洲精品美女久久av网站精品第一国产精品国产免费一区二区三区四区乱码飞空精品影院首页中文字幕av电影在线播放国产亚洲精品第一综合不卡一级爰片在线观看午夜影院在线不卡亚洲精品久久久久久婷婷小说日韩,欧美,国产一区二区三区乱码一卡2卡4卡精品亚洲人成网站在线观看播放国产一区精品亚洲av日韩在线播放天天影视国产精品人人妻人人澡人人爽人人夜夜女人被躁到高潮嗷嗷叫费观国产精品久久久久久av不卡综合色丁香网香蕉精品网在线国产精品久久久久成人av 久久精品人人爽人人爽视色亚洲熟女精品中文字幕亚洲欧美日韩卡通动漫 av在线老鸭窝欧美性感艳星国产男女超爽视频在线观看日韩成人伦理影院狂野欧美激情性xxxx在线观看少妇被粗大猛烈的视频 av在线app专区男女边摸边吃奶国产免费福利视频在线观看色吧在线观看亚洲精品乱久久久久久国产精品国产三级国产av玫瑰久久这里只有精品19 色婷婷久久久亚洲欧美欧美精品人与动牲交sv欧美免费女性裸体啪啪无遮挡网站久久99精品国语久久久国产欧美日韩综合在线一区二区欧美精品人与动牲交sv欧美中文字幕人妻熟女乱码久久久a久久爽久久v久久亚洲内射少妇av 如何舔出高潮亚洲婷婷狠狠爱综合网日本黄色日本黄色录像天天影视国产精品人人妻人人澡人人看看非洲黑人一级黄片青青草视频在线视频观看 2022亚洲国产成人精品纯流量卡能插随身wifi吗美女主播在线视频日日爽夜夜爽网站精品99又大又爽又粗少妇毛片色哟哟·www 久久久久久人人人人人欧美3d第一页国产极品粉嫩免费观看在线午夜福利乱码中文字幕内地一区二区视频在线国产精品.久久久久久精品久久久久久久性伦理电影免费视频一本—道久久a久久精品蜜桃钙片 91精品国产国语对白视频国产片特级美女逼逼视频免费观看性生交大片5 日本wwww免费看日本欧美国产在线视频国产免费视频播放在线视频只有这里有精品99 菩萨蛮人人尽说江南好唐韦庄人妻一区二区av 欧美日韩综合久久久久久亚洲国产毛片av蜜桃av 最近2019中文字幕mv第一页岛国毛片在线播放色网站视频免费亚洲综合色惰国产亚洲一区二区精品国产亚洲精品久久久com 久久久久精品久久久久真实原创国产精品人妻久久久久久在线亚洲精品国产二区图片欧美一级片'在线观看视频伦理电影大哥的女人欧美xxⅹ黑人日韩成人av中文字幕在线观看国产在线免费精品久久99精品国语久久久在线观看免费日韩欧美大片久久久久久人妻不卡视频在线观看欧美日韩亚洲欧美在线中文字幕精品免费在线观看视频亚洲色图综合在线观看日韩一本色道免费dvd 国产在线视频一区二区国产午夜精品一二区理论片国产在视频线精品免费黄色在线免费观看精品久久久精品久久久国产成人a∨麻豆精品校园人妻丝袜中文字幕 xxx大片免费视频免费观看无遮挡的男女人人妻人人添人人爽欧美一区卜人妻亚洲视频岛国毛片在线播放

一个人看片免费亚洲精品乱码爱久久久久免费观看亚洲一区二区