针对常见的多用户可搜索加密方案中，所有用户拥有相同的搜索范围导致信息从内部用户泄露的问题，文中使用邻接索引，将访问控制的策略信息加入到索引结构之中并指向关键字对应的文件地址，访问策略中配置了该关键字对应的被允许访问的用户，通过策略管理实现了不同群组用户搜索范围的交叉授权访问，提高了信息在内部的利用率。在系统的安全性方面，文中使用了双线性对的困难问题假设，通过模拟攻击证明了系统的安全。通过理论分析与对比，发现基于分段式索引的可搜索加密技术在计算开销与存储开销综合表现上有一定的优势。

• 单位
  中国信息安全测评中心; 中国电子科技集团公司第三十研究所