多用戶可查詢加密方案的設(shè)計(jì)與分析.pdf

1、云計(jì)算的發(fā)展激勵(lì)人們將復(fù)雜的數(shù)據(jù)管理按需外包給云服務(wù)器端，從而減少用戶端的計(jì)算和存儲(chǔ)開銷?？刹樵兗用芗夹g(shù)通過加密來保護(hù)數(shù)據(jù)隱私，又支持在密文上進(jìn)行關(guān)鍵字查詢操作，這在某種程度上同時(shí)解決了數(shù)據(jù)的安全性和可用性問題。然而，目前大多數(shù)的可查詢加密方案都限制在單用戶場(chǎng)景下，即只有數(shù)據(jù)所有者能夠訪問其密文，這顯然不能滿足云環(huán)境中數(shù)據(jù)共享的要求。本文針對(duì)這一現(xiàn)象，考慮多個(gè)不同用戶在共享密文上進(jìn)行查詢的應(yīng)用場(chǎng)景，設(shè)計(jì)了更加符合云計(jì)算應(yīng)用環(huán)境的多用戶可

2、查詢加密方案，并解決了目前存在的幾個(gè)一般性問題。
　　本文從分析可查詢加密技術(shù)的實(shí)際應(yīng)用場(chǎng)景出發(fā)，將現(xiàn)實(shí)需求抽象為四個(gè)一般的應(yīng)用模型，并分別給出了對(duì)應(yīng)的解決策略。在此基礎(chǔ)上，將本文要解決的問題定位到“多對(duì)多”的模型下，構(gòu)建了基于混合云的系統(tǒng)框架。首先，基于密鑰關(guān)聯(lián)和雙線性映射的思想，提出了一個(gè)非密鑰共享的多用戶可查詢加密方案。該方案使得用戶可以用不同密鑰生成相同的查詢陷門，從而緩解了使用密鑰共享方法帶來的重大風(fēng)險(xiǎn)。此外，高效的用戶

3、撤銷機(jī)制使得系統(tǒng)動(dòng)態(tài)更新更加便捷，并且通過將大部分的計(jì)算操作委托給云服務(wù)器而降低了用戶端的計(jì)算開銷。其次，在前一方案的基礎(chǔ)上考慮更加復(fù)雜的訪問情況，引入訪問控制機(jī)制，提出了一個(gè)基于屬性的多用戶可查詢加密方案。該方案將密文策略的基于屬性加密技術(shù)和多用戶可查詢加密技術(shù)密切結(jié)合，對(duì)不同用戶的訪問權(quán)限進(jìn)行了細(xì)化，使得訪問控制更加具有靈活性，同時(shí)也保證了在用戶屬性密鑰暴露的前提下不會(huì)泄漏其它任何隱私信息。我們還集中討論了方案中的查詢效率問題，并給