基于属性的加密为存储在云中的外包数据提供了灵活且细粒度的访问控制。传统的基于属性的密文策略加密方案(CP-ABE)的访问策略常以明文形式出现，极易暴露用户的隐私敏感信息。另外，由于属性的加入，在加解密以及搜索阶段的相关计算和存储开销与属性数量呈线性关系，而且策略隐藏也会增加后续的计算开销。这些都难以满足云环境下具有隐私保护的安全高效可搜索加密的实际需求。针对上述问题，提出了一种同时支持策略隐藏与密文长度恒定的可搜索加密方案。该方案基于多值通配符与门策略，实现了密文长度恒定，并且具有固定的加解密和搜索开销，减少了用户的计算开销和云端对密文的存储开销。将访问策略中的属性通过加密完全隐藏，在搜索时使用布隆过滤器判断用户是否拥有访问策略中的相关属性，保护了用户隐私，也提高了计算效率。所提方案在q-BDHE假设下满足IND-CPA安全。安全性分析与实验结果表明了所提方案的安全性、高效性和可行性，其是一个高效的关键词搜索方案，在云环境与物联网中具有较好的应用前景。

• 单位
  北京工业大学