關鍵字搜索公鑰加密方案的分析與設計.pdf

1、云計算是信息領域正在發(fā)生的深刻變革,它將大量計算資源、存儲資源和軟件資源鏈接在一起為用戶提供了按需、易擴展的信息服務。云存儲服務作為其中最重要的服務之一,允許企業(yè)和個人將其數(shù)據(jù)外包到云服務器上,并以按使用付費的原則為其管理和維護數(shù)據(jù)。然而,云存儲在提高資源的利用效率和節(jié)約用戶成本的同時,卻給數(shù)據(jù)的保密性和用戶的隱私性帶來了巨大的挑戰(zhàn)。加密技術已經(jīng)成為云計算中保護敏感數(shù)據(jù)和防止信息泄漏的重要工具,而隨之而來的加密數(shù)據(jù)的搜索與回取卻成了一大

2、難題。因此,如何解決數(shù)據(jù)加密和數(shù)據(jù)搜索之間的沖突已經(jīng)成為亟需解決的重要問題,這是本文的研究動機。
　　正對上述問題,本文利用關鍵字搜索公鑰加密技術解決云存儲中加密數(shù)據(jù)的搜索問題,研究現(xiàn)有的關鍵字搜索公鑰加密方案的安全性,同時結合密碼學新技術,構造了兩個適用于云存儲環(huán)境的安全高效的實用關鍵字搜索公鑰加密方案。具體工作包括:
　　1.分析了Hu等提出的兩個指定搜索者的關鍵字搜索公鑰加密方案的安全性,發(fā)現(xiàn)其無法抵抗離線關鍵字猜測攻

3、擊,即惡意服務器可以猜測陷門中的關鍵字,從而區(qū)分用戶搜索的關鍵字。同時,我們證明了如果關鍵字集合取自多項式大小的關鍵字字典,那么構造抵抗離線關鍵字猜測攻擊的指定搜索者關鍵字搜索公鑰加密方案是不可能的。
　　2.提出了可撤銷的關鍵字搜索公鑰加密概念,利用系統(tǒng)的時間周期劃分成若干時間片段的方法撤銷服務器的搜索能力;同時,基于Fan等的匿名多接收者基于身份加密,利用Abdalla等的匿名基于身份加密到關鍵字搜索公鑰加密方案的一般性轉化方

4、法,結合拉格朗日差值多項式提出新型高效可撤銷的關鍵字搜索公鑰加密方案的實用構造方法。據(jù)我們所知,我們的方案是第一個可撤銷擁有陷門的服務器的搜索能力的可搜索加密方案。
　　3.基于Zhao等的動態(tài)非對稱群密鑰協(xié)商,Canetti等的代理重加密和Boneh等的關鍵字搜索公鑰加密方案提出了支持動態(tài)群的關鍵字搜索公鑰加密方案。為了減輕用戶的計算負擔,我們利用服務器輔助計算技術將雙線性對運算外包給服務器來進行。新方案實現(xiàn)了群用戶的數(shù)據(jù)共享、