基于屬性的公鑰可搜索加密方案研究.pdf

1、隨著云計算技術(shù)的飛速發(fā)展，越來越多的企業(yè)和個人選擇了把數(shù)據(jù)外包給云服務(wù)提供商。為了保障數(shù)據(jù)的安全和用戶的隱私，數(shù)據(jù)通常是以密文的形式存儲在云服務(wù)器上。然而，從實用性考慮，密文存儲給數(shù)據(jù)檢索帶來了極大的挑戰(zhàn)。如何對云服務(wù)器上的密文數(shù)據(jù)進(jìn)行高效且安全地搜索極具研究價值?？伤阉骷用芗夹g(shù)應(yīng)運而生，它在保證數(shù)據(jù)機(jī)密性的同時，實現(xiàn)了對密文的檢索?？伤阉骷用芊譃閷ΨQ可搜索加密和公鑰可搜索加密。與對稱可搜索加密技術(shù)相比，公鑰可搜索加密技術(shù)更具實際意義，

2、它允許數(shù)據(jù)使用者直接對密文進(jìn)行搜索，并不需要與數(shù)據(jù)擁有者進(jìn)行交互。由于云服務(wù)器是不可信的，因此對搜索結(jié)果的有效性進(jìn)行驗證十分必要。此外，在云計算環(huán)境中，實現(xiàn)針對云存儲的細(xì)粒度訪問控制機(jī)制也非常重要。
　　然而，已有的大多數(shù)公鑰可搜索加密方案都無法對服務(wù)器返回的搜索結(jié)果進(jìn)行驗證，也沒有實現(xiàn)細(xì)粒度訪問控制機(jī)制。作為一個非常具有吸引力的密碼學(xué)原語，屬性基加密特別適用于云存儲，它可以利用用戶的屬性實現(xiàn)細(xì)粒度的訪問控制系統(tǒng)。在屬性基加密中，

3、數(shù)據(jù)擁有者制定訪問策略并加密數(shù)據(jù)，一個用戶能夠解密一個密文當(dāng)且僅當(dāng)該用戶的屬性滿足密文中潛在的訪問策略。屬性基加密機(jī)制與公鑰可搜索加密技術(shù)的結(jié)合，不僅可以實現(xiàn)密文搜索的功能，而且可以實現(xiàn)針對云存儲的細(xì)粒度訪問控制。此外，數(shù)字簽名和布隆過濾器等技術(shù)可使得用戶對從云端獲得的數(shù)據(jù)進(jìn)行驗證操作，有效地防止接收錯誤或者不完整的數(shù)據(jù)。對此研究具有很重要的應(yīng)用價值。本文主要從安全性和可驗證性方面對公鑰可搜索加密技術(shù)作了深入研究，并取得了以下成果：

4、r>　　1.提出了一種可驗證的公鑰可搜索加密方案。借助ELGamal簽名算法對服務(wù)器返回的結(jié)果進(jìn)行驗證，有效地防止了服務(wù)器返回錯誤的結(jié)果。對比分析表明，本文提出的方案有著較高的效率和較強(qiáng)的安全性。
　　2.對基于屬性基加密的可驗證的公鑰可搜索加密方案在安全性和效率方面做了很大的改進(jìn)。其一，去除了原方案中存在的安全通道；其二，在可驗證性方面提出了一種不同的驗證技巧。仿真實驗及效率分析表明，本文的方案具有較高的效率及其安全性，特別適用