云计算中高效率权限更新的多用户可搜索对称加密查询研究

摘要

随着互联网的快速发展，人们在网上活动越来越多，产生的数据量也在飞速地增长。海量的数据带来了严重的数据存储和处理问题。为了解决海量数据的计算和存储问题，云计算和云存储应运而生。为了获得巨大的存储空间和高性能的计算，越来越多企业和个人将自己的数据被外包到云端管理系统中。可是数据外包提供低成本存储和高效率计算的同时也带来了隐私泄露的问题。大量的数据暴露在云服务器端。恶意的管理者可以轻易地窥探数据所有者的隐私，从而损害数据所有者的利益。如果将数据完全加密再存储到云服务器，虽然可以避免隐私的泄露，但云服务器无法直接利用加密的数据提供计算服务，从而极大地削减了用户的体验。如何在执行计算时保证隐私不被泄露成为研究关注的焦点。可搜索对称加密(SSE)技术可以提供高效检索功能，同时限制查询隐私的泄露。然而大多数SSE都集中在单用户环境下，本文调研了多用户环境下的SSE，并提出了一种支持高效权限动态更新的可搜索对称加密方案(DMSSE)。本文具体工作如下：　　1本文提出了一种支持高效权限动态更新的可搜索对称加密方案。该方案基于现有的OXT方案，将加密的用户身份信息、加密的关键字信息以及加密的文件标识信息以两两组合或整体组合的形式存储在对应的安全索引中，直接通过安全索引信息的有无进行权限控制和关键字查询。与现有方案相比，该方案消除了数据拥有者和普通用户的实时查询交互，使得数据拥有者不必时时在线，降低了数据拥有者的通信开销。此外，该方案独立出了用户的权限数据，使得权限的更新不会在用户间相互关联，大大提高了权限更新操作的效率。　　2该方案中引入双线性映射的运算，在保证隐私不泄露的同时极大地降低了用户的通信开销和存储开销。对比了现有的方案，从理论分析和实验两个方面阐明了该方案在用户通信开销和存储开销上的优势。　　3理论证明了该方案是非适应性语义安全的并且可以抵抗恶意用户合谋攻击。本文精确定义了泄露函数，并且采用博弈序列模型，递归地证明了该方案是非适应性语义安全的。通过对恶意用户合谋分析，证明了该方案是可以抵抗恶意用户合谋攻击的。

目录

声明

第1章 绪论

1.1 课题研究背景及意义

1.2 国内外研究现状

1.2.1 国内研究现状

1.2.2 国外研究现状

1.3 研究的主要内容

1.3.1 高效且安全的布尔查询问题

1.3.2 多用户权限分配

1.3.3 论文的主要工作

1.4 论文组织结构

第2章 相关理论介绍

2.1 基本概念

2.1.1 符号说明

2.1.2 攻击模型

2.1.3 双线性映射与困难性假设

2.1.4 相关密码学基础

2.1.5 关键字访问控制列表

2.2 可搜索对称加密

2.2.1 可搜索对称加密介绍

2.2.2 可搜索对称加密的分类

2.2.3 OXT方案介绍

2.3 本章小结

第3章 动态权限更新的多用户可搜索对称加密方案

3.1 应用场景

3.2 方案定义

3.3 安全定义

3.4 方案构建

3.4.1 密钥生成

3.4.2 用户权限生成

3.4.3 安全索引构建

3.4.4 查询陷门生成

3.4.5 检索

3.5 权限更新（AuthUpdate）

3.6 布尔查询扩展

3.7 本章小结

第4章 实验对比与评估

4.1 性能分析

4.2 实验参数设定

4.3 实验结果分析

4.4 本章小结

第5章 安全证明

5.1 几个重要定理

5.2 泄露函数L

5.3 半可信敌手模型下的安全性

5.4 恶意用户模型下的安全性

5.5 本章小结

结论

参考文献

附录A 发表论文和参加科研情况说明

致谢