随着云计算及大数据时代的飞速发展,数据分析、共享、挖掘等技术取得了重大突破,尤其是网络信息技术的快速普及和深入,给人们提供了更加多元化的数据服务选择。科技与生活融为一体,影响着社会生活的各个领域,如今互联网已经成为了人们生活中不可或缺的一部分,改变着人们的生活方式、工作习惯。在社会生活与互联网接轨的同时,各种电子信息系统存储并积累了丰富的数据,由于本地内存的局限性和数据共享的迫切需求,为了节省本地存储空间、增加数据存取的灵活性,人们倾向于选择将本地存储的数据上传至第三方云服务器。然而,数据中包含了大量的个人隐私信息,在存储和共享过程中会直接或间接泄漏个人隐私,造成诸多安全风险,比如:个人的医疗记录、搜索习惯以及能够体现个人特征的敏感数据,可能会随着数据的发布和共享而被泄漏,给用户带来严重的困扰。并且,若原始数据被篡改,造成数据失真,将会导致错误的分析和无意义的研究,因此在实现隐私保护的同时,更要注意数据的真实性和可利用性,以保护数据本身的安全。目前,在实现数据共享的过程中如何更好地保护数据的安全以及个人隐私已成为整个社会的广泛共识和当前学术领域的研究热点。本文主要针对数据共享过程中用户的个人隐私安全和数据本身的安全问题,以 OSBE(Obilivious Signature-Based Envelopes)、FIBE(Fuzzy Identity-Based Encryption)系统为模型,依据 PIR(Private Information Retrieval)协议,提出了两种在实现数据共享的同时保护个人隐私以及数据本身安全的隐私保护方案——OSBE数据检索方案和FIBE数据检索方案(均为三方协议,包括数据持有者、数据库服务器、数据使用者(用户))。两者的安全性分别基于CDH(Computational Diffie-Hellman)困难问题假设、判定 MBDH(Modified Bilinear Diffie-Hellman)困难问题假设。OSBE数据检索方案需要数据持有者上传加密数据至数据库服务器,自己保留加密密钥;用户进行数据检索时需获得数据持有者的授权签名,只有拥有签名,才可进行解密。整个方案的执行过程均采用对称加密方式,且Schnorr签名算法的采用,也提高了数据的检索效率。FIBE数据检索方案同样需要数据持有者上传加密数据至云服务器,以基于身份属性的模糊加密系统为模型,设置了访问策略,以便于控制访问对象。只要用户满足数据持有者设置的访问策略,就可以解密密文。此方案在保护用户隐私的同时也保护了数据本身的安全,且用户的私钥都是基于自身的属性由密钥生成中心统一分发。OSBE数据检索方案和FIBE数据检索方案均具有正确性、安全性,且强化了 PIR协议数据检索的隐私性,进一步保护了用户的隐私。相对于PIR协议,OSBE数据检索方案和FIBE数据检索方案具有如下几点优势:(1)不仅加强了对用户隐私的保护,而且也保护了数据本身的安全。(2)实现了对数据的访问控制,具有较好的隐私性。(3)与可搜索加密相比,因为不需要对密文进行搜索、匹配,所以计算复杂度相对低,效率高。