论文部分内容阅读
随着大数据时代的到来,云存储很好的解决了数据存储与共享问题,但存储在云中的数据频繁遭到黑客攻击,泄露数据的机密性与隐私性.为此,可搜索加密概念的提出实现了在不解密密文的情况下,能够利用关键字对密文进行快速检索,保证了数据的机密性,但是传统的对称密码体制的可搜索加密和公钥密码体制的可搜索加密方案都是“一对一”的通讯模式,显然已不能满足信息共享时代的需求.基于属性加密体制可满足“一对多”的数据共享,将属性加密引入到可搜索加密中,实现“一对多”的数据共享和细粒度的搜索授权.虽然现有基于属性的密码方案满足机密性要求,但存在密文长度、密钥泄露、数据重复和访问结构泄密等问题.论文针对上述需求设计了 3种基于属性的可搜索加密方案,提高数据属主在云中的隐私性和增加系统安全性有非常重要的意义.本文主要内容如下:(1)为解决现有基于属性加密方案中存在密钥泄露及计算量大的问题,设计了一个在云环境下基于属性加密的多关键字排序搜索方案.首先,方案使用与门访问结构,不仅支持细粒度的搜索授权,且用户私钥、密文的长度及解密过程双线性对的计算次数均为常数.其次,采用随机值将用户私钥盲化后提交给云服务器,保证用户密钥的安全性和保密性.最后,采用TF-IDF规则计算文档与关键字相关权重减少搜索复杂性,并排序搜索结果.(2)针对数据属主对上传的云数据失去物理控制,云服务可能会面临重复数据占用存储空间的问题,提出了一种支持数据去重的基于属性的关键字搜索方案.在该方案中,采用隐藏访问结构的属性加密技术,实现共享数据的高效访问授权和数据保密性,同时为每个共享文件生成数据标签以删除重复数据,并采用第三方审计和哈希函数来确保密文、明文和对称密钥的完整性.此外,为了解决基于属性加密带来的计算量大的问题,采用外包解密的方法对方案进行优化.(3)为满足可搜索加密方案的隐私性、用户侧计算量低及完整性验证的需求,提出了具有隐私保护和完整性可验证的基于属性的关键字搜索方案.该方案提出了有序多值属性访问结构和有序多值属性集,固定每个属性的位置,减少参数及相关计算,提高了方案的效率,而在密钥生成时计算具体属性取值的哈希值,从而达到区别多值属性取值的不同;同时,采用Hash和对运算实现访问结构的隐藏,防止访问结构泄密;采用倒序索引结构和Merkle树建立数据认证树,验证云服务器返回文档和外包解密结果的正确性.此外,支持外包解密以降低用户侧的计算量.