论文部分内容阅读
云计算的发展激励人们将复杂的数据管理按需外包给云服务器端,从而减少用户端的计算和存储开销。可查询加密技术通过加密来保护数据隐私,又支持在密文上进行关键字查询操作,这在某种程度上同时解决了数据的安全性和可用性问题。然而,目前大多数的可查询加密方案都限制在单用户场景下,即只有数据所有者能够访问其密文,这显然不能满足云环境中数据共享的要求。本文针对这一现象,考虑多个不同用户在共享密文上进行查询的应用场景,设计了更加符合云计算应用环境的多用户可查询加密方案,并解决了目前存在的几个一般性问题。本文从分析可查询加密技术的实际应用场景出发,将现实需求抽象为四个一般的应用模型,并分别给出了对应的解决策略。在此基础上,将本文要解决的问题定位到“多对多”的模型下,构建了基于混合云的系统框架。首先,基于密钥关联和双线性映射的思想,提出了一个非密钥共享的多用户可查询加密方案。该方案使得用户可以用不同密钥生成相同的查询陷门,从而缓解了使用密钥共享方法带来的重大风险。此外,高效的用户撤销机制使得系统动态更新更加便捷,并且通过将大部分的计算操作委托给云服务器而降低了用户端的计算开销。其次,在前一方案的基础上考虑更加复杂的访问情况,引入访问控制机制,提出了一个基于属性的多用户可查询加密方案。该方案将密文策略的基于属性加密技术和多用户可查询加密技术密切结合,对不同用户的访问权限进行了细化,使得访问控制更加具有灵活性,同时也保证了在用户属性密钥暴露的前提下不会泄漏其它任何隐私信息。我们还集中讨论了方案中的查询效率问题,并给出了一个改进方案的可行方法。安全性分析表明,本文提出的多用户可查询加密方案是语义安全的。另外,相较于其它一些典型方案,本文细致的考虑了交互操作的整个过程,且支持的功能更加强大。本课题的研究对多用户可查询加密应用的进一步发展具有积极意义。