具有前向隐私和后向隐私的动态对称可搜索加密(dynamic searchable symmetric encryption, DSSE)方案能够支持动态添加和删除密文索引且具有较高的搜索效率，一直是近年来研究的热点.针对Aura方案中存在密文存储开销大和误删除的问题，给出了对称可撤消加密（symmetric revokable encryption,SRE）原语更严格的正确性定义，从理论上分析了误删除发生的条件，通过设计穿刺密钥位置选择算法，避免了哈希碰撞导致的节点位置重用.在此基础上，构造了基于SRE对称可搜索加密方案.方案利用多点可穿刺伪随机函数实现一次穿刺所有未使用节点，既有效降低了搜索时服务器的计算开销，又可避免提前暴露未使用密钥，提高方案的安全性.最后，从搜索效率、存储开销、通信开销和安全性等方面对方案进行了分析.理论分析和实验结果表明，所提方案不仅能够减小服务器密文存储时的空间开销，避免误删除索引，而且在大规模节点下具有更高的搜索效率.

• 单位
  信息工程大学