云存储系统中加密数据搜索技术研究

摘要

随着云计算和云存储技术的日益发展，为了缓解本地存储的压力，越来越多的企业和个人用户选择利用云存储系统存储和备份机密数据。云存储系统具有容量大、存储便捷等特点。但云存储系统是一个不完全可信的存储环境，存储在云存储系统中的数据由于脱离了用户的绝对控制而变得不再安全。为了避免云服务提供商和黑客恶意的窃取和篡改用户存储在云存储系统中的机密数据，通常的做法是用户把要上传到云存储系统中的明文数据加密之后再上传到云存储系统中。但是在使用传统加密算法加密生成的密文数据上，用户无法像在明文上一样对其按关键词搜索所需数据，此时密文数据的可用性大大降低。
　　为了解决云存储系统中密文数据搜索困难的问题，研究者提出了可搜索加密（Searchable Encryption，SE）的概念，可搜索加密可以在云存储系统不获取明文数据的情况下直接对云存储系统中的密文数据进行关键词搜索。随着SE技术的不断发展，其搜索效率不断提高，并满足用户安全搜索的要求。本文以当前主流的SE技术为基础，研究多用户的可搜索加密方案。首先，针对当前云存储系统中的多用户可搜索加密方案不支持多个授权用户在密文中进行模糊关键词搜索的问题，设计并实现了一种支持模糊关键词搜索的多用户可搜索加密算法（WPSE）。WPSE算法通过运用Elgamal加密算法代理加密机制和基于通配符技术的模糊关键词集构造方法，对数据拥有者的数据进行多次加密，并且针对数据中的关键词进行模糊关键词集的构造后存储至云存储系统。云存储系统根据授权用户的搜索请求进行关键词的模糊搜索并返回和关键词相关的加密数据。最后授权用户利用自己的私钥解密返回的加密数据，实现了多个授权用户利用自己的私钥对数据进行加解密，并支持对加密字符串的模糊搜索。其次，针对当前云存储系统下多用户可搜索加密方案存在搜索权限无法实现分级、用户隐私信息泄露、搜索权限只能由第三方授权机构和云存储系统控制的问题，论文设计了一个支持授权用户权限分级的匿名多用户可搜索加密方案。该方案通过使用特殊的密钥生成规则，实现了用户搜索权限分级，通过定期更新秘密参数，实现了数据拥有者直接控制用户搜索权限。在搜索过程中，云存储系统通过验证关键词索引与搜索陷门是否相等来实现用户搜索内容和身份的隐私保护。
　　经过实验的安全性分析和性能评估，表明了两个方案是安全和有效的。方案一有效地实现数据共享和关键词模糊搜索；方案二实现了关键词信息隐私保护，提供了多用户搜索，支持用户匿名搜索，提供了动态权限管理、不可伪造搜索陷门，并实现了分级管理用户搜索权限。

目录

第一章 绪论

1.1 课题研究背景和意义

1.2 课题研究目标

1.3 论文组织结构

第二章 可搜索加密技术及其研究现状分析

2.1 可搜索加密技术

2.2 对称可搜索加密技术研究现状

2.3 非对称可搜索加密的研究现状

2.4 本章小结

第三章 多用户可搜索加密技术及其研究现状分析

3.1 多用户可搜索加密技术

3.2 多用户可搜索加密技术研究现状

3.3 本章小结

第四章 多用户模糊关键词可搜索加密方案设计

4.1 系统模型

4.2 系统威胁

4.3 模糊词集构造

4.4 基于通配符的代理可搜索加密算法

4.5 WPSE算法的安全性分析

4.6 WPSE算法的性能分析

4.7 本章小结

第五章 权限分级的匿名多用户可搜索加密方案设计

5.1 基本的多用户可搜索加密方案

5.2 权限分级的匿名多用户可搜索加密方案

5.3 PRAMSE方案的安全性分析和性能分析

5.4 本章小结

总结与展望

参考文献

攻读学位期间发表的论文

声明

致谢