基于属性的云数据可搜索加密技术研究

摘要

随着云计算的飞速发展，以云计算为基础的云存储系统结合网络化和虚拟化技术，具备了强大的计算和存储能力。但数据的安全问题一直是云服务发展面临的关键问题之一。目前保障云上数据存储安全性的主流方法是数据加密，对数据进行简单的加密虽然可以保障数据的隐私性，但却极大的降低了数据的可用性。例如，当用户搜索含有某些关键词信息的文件时，由于数据是以密文形式存储在云端，即使是相同的数据在不同用户的处理下，生成的数据密文也不一样，云服务器无法使用传统的搜索方法来满足用户的请求。因此针对密文数据的可用性展开研究成为了相关领域的研究热点。　　在基于属性的加密体制中，用户的身份由一组属性代替，并由授权机构为其颁发属性私钥。其中一类：基于密文策略的属性加密方案，数据拥有者加密文件时，可以为文件制定相应的访问策略，只有用户的属性满足该策略时，才可以用自己的属性私钥解密密文。该算法既保证了用户身份的隐私性，又可以使数据在特定人群中实现共享，非常适用于云存储系统。可搜索加密算法是一项能够在密文数据的基础上进行搜索的技术，使得对加密数据的搜索变得简单，并且有效的保证了数据的隐私性。因此，开展基于属性的可搜索加密算法的研究不仅具备重要的学术意义，也具有广泛的应用价值。　　本文针对基于属性的可搜索加密技术展开研究，主要包括以下内容：　　(1)针对现有的布尔关键词检索方案效率低下，缺少验证机制，以及基于属性基加密体制构造的搜索方案易遭受离线关键词猜测攻击等问题，提出一个可验证的布尔检索属性基加密方案。首先，给出可验证的布尔检索属性基加密方案的形式化定义和安全模型。其次，给出可验证的布尔检索属性基加密方案的详细构造。方案借鉴密文策略的属性基加密技术和线性秘密共享结构，改进了布尔关键词检索的效率。通过利用服务器搜索过程中的部分计算值和用户保存的秘密值，验证搜索结果的正确性与完整性。为了能抵抗离线关键词猜测攻击，借鉴盲签名的思想，引入可信第三方对用户生成索引和陷门作进一步处理。然后，阐述了方案如何抵抗离线关键词猜测攻击，并在q-parallelBDHE困难问题假设下证明方案具有抵抗选择关键词攻击安全。最后，与现有方案进行分析比较。　　(2)针对现有通配符搜索方案难以应用于云中多用户共享数据场景的问题，提出一个新的基于属性的通配符可搜索加密方案。首先，给出基于属性的通配符可搜索加密方案的形式化定义和安全模型。其次，给出基于属性的通配符可搜索加密方案的详细构造。该方案利用多项式方程和字符定位技术实现通配符搜索，其中通配符可以代替任意数目字符，可出现在关键词中任意位置，并且所提方案不会暴露通配符的位置信息。通过引入属性基加密技术可使数据拥有者针对每份文件制定细粒度的搜索权限和解密权限；同时引入外包解密的思想，减少了用户的解密运算量。然后，分别在mm-DDH和q-parallelBDHE困难问题假设下，证明方案具有选择关键词攻击安全和选择明文攻击安全。最后，与现有方案进行分析比较。

目录

声明

第1 章 绪 论

1.1 课题研究背景和意义

1.2 可搜索加密体制的研究现状

1.3.1 研究目标

1.3.2 研究内容

1.3.3 章节安排

第2 章 理论基础

2.1 双线性群

2.2 访问结构和线性秘密共享

2.3 困难问题假设

2.4.1 形式化定义

2.4.2 安全定义

2.5 本章小结

第3 章可验证的布尔检索属性基加密方案

3.1 引言

3.2.1 系统模型

3.2.2 安全模型及定义

3.3方案构造

3.3.1可验证的布尔检索属性基加密算法构造

3.3.2可验证的布尔检索属性基加密方案正确性验证

3.4 安全性证明

3.5 性能分析与效率比较

3.6 本章小结

第4 章基于属性的通配符可搜索加密方案

4.1 引言

4.2 系统模型及方案定义

4.3安全模型

4.4 方案设计

4.4.1 通配符搜索技术

4.4.2基于属性的通配符可搜索加密方案的构造

4.4.3 正确性验证

4.5 安全性证明

4.6 功能分析和效率分析

4.6.1 功能分析

4.6.2 效率分析

4.7 本章小结

结论与展望

致谢

参考文献

攻读硕士学位期间发表的论文专利及参与的科研项目