關(guān)鍵字搜索公鑰加密方案的分析與設(shè)計(jì).pdf

1、云計(jì)算是信息領(lǐng)域正在發(fā)生的深刻變革,它將大量計(jì)算資源、存儲(chǔ)資源和軟件資源鏈接在一起為用戶提供了按需、易擴(kuò)展的信息服務(wù)。云存儲(chǔ)服務(wù)作為其中最重要的服務(wù)之一,允許企業(yè)和個(gè)人將其數(shù)據(jù)外包到云服務(wù)器上,并以按使用付費(fèi)的原則為其管理和維護(hù)數(shù)據(jù)。然而,云存儲(chǔ)在提高資源的利用效率和節(jié)約用戶成本的同時(shí),卻給數(shù)據(jù)的保密性和用戶的隱私性帶來(lái)了巨大的挑戰(zhàn)。加密技術(shù)已經(jīng)成為云計(jì)算中保護(hù)敏感數(shù)據(jù)和防止信息泄漏的重要工具,而隨之而來(lái)的加密數(shù)據(jù)的搜索與回取卻成了一大

2、難題。因此,如何解決數(shù)據(jù)加密和數(shù)據(jù)搜索之間的沖突已經(jīng)成為亟需解決的重要問題,這是本文的研究動(dòng)機(jī)。
　　正對(duì)上述問題,本文利用關(guān)鍵字搜索公鑰加密技術(shù)解決云存儲(chǔ)中加密數(shù)據(jù)的搜索問題,研究現(xiàn)有的關(guān)鍵字搜索公鑰加密方案的安全性,同時(shí)結(jié)合密碼學(xué)新技術(shù),構(gòu)造了兩個(gè)適用于云存儲(chǔ)環(huán)境的安全高效的實(shí)用關(guān)鍵字搜索公鑰加密方案。具體工作包括:
　　1.分析了Hu等提出的兩個(gè)指定搜索者的關(guān)鍵字搜索公鑰加密方案的安全性,發(fā)現(xiàn)其無(wú)法抵抗離線關(guān)鍵字猜測(cè)攻

3、擊,即惡意服務(wù)器可以猜測(cè)陷門中的關(guān)鍵字,從而區(qū)分用戶搜索的關(guān)鍵字。同時(shí),我們證明了如果關(guān)鍵字集合取自多項(xiàng)式大小的關(guān)鍵字字典,那么構(gòu)造抵抗離線關(guān)鍵字猜測(cè)攻擊的指定搜索者關(guān)鍵字搜索公鑰加密方案是不可能的。
　　2.提出了可撤銷的關(guān)鍵字搜索公鑰加密概念,利用系統(tǒng)的時(shí)間周期劃分成若干時(shí)間片段的方法撤銷服務(wù)器的搜索能力;同時(shí),基于Fan等的匿名多接收者基于身份加密,利用Abdalla等的匿名基于身份加密到關(guān)鍵字搜索公鑰加密方案的一般性轉(zhuǎn)化方

4、法,結(jié)合拉格朗日差值多項(xiàng)式提出新型高效可撤銷的關(guān)鍵字搜索公鑰加密方案的實(shí)用構(gòu)造方法。據(jù)我們所知,我們的方案是第一個(gè)可撤銷擁有陷門的服務(wù)器的搜索能力的可搜索加密方案。
　　3.基于Zhao等的動(dòng)態(tài)非對(duì)稱群密鑰協(xié)商,Canetti等的代理重加密和Boneh等的關(guān)鍵字搜索公鑰加密方案提出了支持動(dòng)態(tài)群的關(guān)鍵字搜索公鑰加密方案。為了減輕用戶的計(jì)算負(fù)擔(dān),我們利用服務(wù)器輔助計(jì)算技術(shù)將雙線性對(duì)運(yùn)算外包給服務(wù)器來(lái)進(jìn)行。新方案實(shí)現(xiàn)了群用戶的數(shù)據(jù)共享、