随着移动互联网技术的飞速发展，海量数据将存储在远程云服务器，由此带来外包云存储敏感数据的搜索与安全共享问题。基于椭圆曲线设计公钥可搜索加密算法，提出云存储系统中支持隐私保护的可验证数据分享方案。在该方案中，数据发送方结合消息认证码技术，使用自己的私钥和数据接收方的公钥产生关键词对应的密文，数据接收方结合消息认证码技术，使用自己的私钥和数据发送方的公钥产生搜索陷门，从而云服务器可以对关键词密文和搜索陷门进行快速匹配测试。该方案可保证云端存储数据的机密性，实现对外包云存储数据的可搜索功能，并在选择关键词攻击下满足密文不可区分性与搜索陷门不可区分性，抵抗内部关键词猜测攻击。此外，为防止云服务器出现恶意欺骗或返回不正确的搜索密文行为，引入云审计的设计思想，对存储在云端的密文数据进行完整性验证。性能分析与比较结果表明，该方案云端加密数据分享过程耗时仅为2.17 ms，与PEKS、PAEKS、dIBAEKS、CLEKS方案相比效率提升39.98%以上，更有利于部署在资源受限的智能终端设备。

• 单位
  西南石油大学