论文部分内容阅读
随着大数据时代的到来,云存储技术很好的解决了数据存储和共享问题,但是在经历一连串的“用户隐私数据泄露”事件之后,人们开始意识到服务器并不是完全可信赖的,保护用户隐私最好的方式是将数据进行加密存储。但是如何让用户能在存储大量密文的服务器上检索到自己想要的数据呢。 可搜索加密技术很好的解决了以上问题,但是SSE方案适合于个人数据库外包的场景,即用户只能检索自己预先保存在数据库上的密文,实现不了数据共享;PEKS方案可以实现对第三方服务器上密文的检索,但是却是“一对一”的通信模式,适用于早期的邮件系统。若要实现“一对多”通信,真正实现数据共享,即加密一次就可供多人搜索的目的,就需要从基于属性的加密体制中寻找突破口。 针对基于属性加密体制在进行用户权限控制的同时实现了加密一次就可多人解密的特点,将其与可搜索加密概念相结合,提出了基于属性的可搜索加密概念,所以针对基于属性的可搜索加密方案的研究具有重要意义。本文分别提出了三种关于基于属性的可搜索加密方案,并做了基于属性的可搜索加密的系统原型实现,方案和原型实现的具体描述如下: 第一,针对云存储环境中重要通知、广播消息等敏感性较高的数据访问控制需求,提出和设计出一种适用云存储环境下的支持关键字更新的基于属性可搜索加密方案,可以实现加密一次就可供多方搜索的目的。并采用带计数器的布隆过滤器生成关键字索引,能够允许用户在索引密文中添加或者删除关键字,实现文件索引的动态更新。最后给出了方案的正确性分析、安全分析以及效率分析,分析结果表明:本方案在实现以上功能的同时,计算量较低,适应性强。 第二,以往的属性可搜索加密方案都对文件或关键字使用ABE算法进行加解密,当文件数据量较大时时势必会造成大量的计算开销,而且此类方案还不能支持文件的动态更新操作;针对以上问题提出和设计出一种云存储环境中支持文件动态更新的多关键字可搜索加密方案。方案采用SSE的思想来建立索引,这种通过数组和链表存储索引信息的方式能够一次找到包含此关键字的所有文件,搜索效率高;并通过添加额外删除数组、列表,可以实现在索引中增加或者删除文件操作,方便文件的动态更新。并对对称密钥使用ABE算法进行加密,不仅能够实现数据共享还可以对检索用户进行细粒度的访问控制。最后给出了方案的安全性分析和性能分析,并与几种方案进行了对比。对比发现本方案搜索效率高,实现了文件的动态更新和数据共享的同时能达到更高的安全级别(CKA-2),具有更好的应用性和扩展性。 第三,访问策略一旦被好奇且不可信赖的服务器攻击者获取到,可能会造成机密信息的泄露。所以,为了解决基于属性可搜索加密方案没有隐藏访问策略这一问题,提出了完全隐藏策略的基于属性可搜索加密方案,给出了具体的算法构造,并对此方案进行了安全性以及性能分析,证明了方案具有在属性集合模型下的抗攻击性安全,还能保证索引和关键词明文的机密性,且运算量较少,可以高效的运用于视频点播等查询类的场景。 第四,针对目前一直没有可搜索加密的相关实际应用这一问题,首次搭建出针对云存储环境中重要消息、通知等敏感性数据的基于属性可搜索加密系统原型。系统使用的ABE算法可以支持多维属性的加解密。此系统主要实现了搜索和文件上传功能,用户可以对数据进行加密上传和搜索具有权限下载的密文数据。通过系统测试,发现此系统确实能够实现自身具有的各大模块功能。