大量用户将私密数据外包到云服务器上以缓解本地存储压力。为了保障数据的安全性，用户上传至云服务器前通常会执行数据加密处理，最后利用可搜索加密技术实现对密文数据的安全有效检索。然而，现有的方案通信模式通常是一对一的以及存在用户与云服务器间搜索交易的不公平性问题，即用户成功支付服务费后，云服务器并没有向用户返回正确且完整的检索结果。针对上述问题并考虑该场景下支持多用户检索的情况，提出一种基于国密算法的多用户公平可搜索加密方案。利用CP-ABE对属性私钥指定树形访问结构，实现密文数据的细粒度访问控制；然后，结合加解密效率高的SM4分组算法对数据集进行处理生成密文；最后根据区块链的公平机制以及智能合约自动执行的特点解决云服务器与用户之间的交易公平性问题，并且交易可追踪且不可逆转的特性使方案不需额外验证，从而减少计算开销。实验结果表明，所述方案在安全索引生成阶段耗时均处于毫秒级，对比传统方案具有优势；而且方案内的数据集增多，密文检索的效率并不随着线性增长，具有一定的稳定性。

• 单位
  贵州大学