摘要
近年来云存储技术得到了快速发展,它可以提供数据存储与业务访问等功能,因此众多云用户倾向于将大量数据存放在云服务器上,以节省本地存储和计算资源.但是,由于云服务器并不完全可信,云存储走向实用还面临着许多安全隐患.作为一种灵活的“一对多”的公钥加密方式,属性基加密既可以保证数据的隐私性,又可以实现细粒度的访问控制.然而,将其应用于实践也面临着一系列的技术难题.首先,不论是在密钥策略还是密文策略的属性密码机制中,大多数现有方案不能同时实现数据拥有者对数据的控制以及用户对感兴趣文件的精准检索,这使得方案需要更加灵活的访问策略.其次,大部分基于属性的可搜索加密方案较少关注解密效率.因此设计一个高效的支持可搜索的属性基加密方案很有必要.此外,实际应用中通常会出现将解密权限委托给受托者的情况,为了使受托者能够成功解密重加密密文且实现密文可检索,在基于属性的可搜索加密方案中引入代理重加密技术具有重要的实用价值.综上,研究基于属性的可搜索密码方案非常有意义.本文的主要工作包括以下两方面:1.基于属性加密与可搜索加密的技术,提出了通过两种访问策略实现灵活的支持可搜索的属性基加密方案.新方案中,为了更好地控制上传的数据,数据拥有者可以定义访问策略且可以指定访问数据的对象.而为了更精确地搜索到感兴趣的文件,用户可以自己定义搜索策略.此外,采用在线/离线技术提高效率,该技术将索引生成和令牌生成算法分为在线阶段和离线阶段,其中大部分计算可由离线阶段完成.在许多现有的方案中,解密效率随着属性的个数呈线性增长,而该方案用户解密密文仅需要两个对运算.新方案达到选择明文安全和选择关键词安全,且实现了关键词保密性.2.基于属性代理重加密与可搜索加密技术,提出了支持搜索的密文策略属性代理重加密方案.新方案中用户密钥包含属性密钥和搜索密钥,因此不仅可以实现关键词可搜索,而且实现了支持任意单调访问结构的属性代理重加密.在验证阶段,云服务器在执行关键词验证的同时可以对原始密文和重加密密文进行部分解密,从而减轻用户和受托者的计算负担.通过安全性分析,方案可以实现数据安全性、检索分离、关键词隐藏和抗共谋攻击.
- 单位