● 摘要
存储安全是云计算领域的安全话题之一。由于云服务提供商不能提供绝对可信的存储服务器,为解决用户数据隐私的保护问题,常见的方法是由用户对数据进行加密,把加密后的密文信息存储在服务端。但是当存储在云端的加密数据形成规模之后,对加密数据的检索成为一种迫切需求。如何保证数据的安全和对密文的搜索成为急需解决的安全问题。可搜索加密算法就是为了解决这个问题而提出的,而现有的可搜索加密方案大多数只支持单用户密文搜索:只有拥有私钥的用户才能提交有效的搜索请求。在实际应用环境中,支持多个用户对同一个密文的检索是很有必要的。针对这一需求,论文结合基于属性加密ABE及访问控制的思想,在向量隐藏加密方案HVE基础上,提出了一种基于属性访问控制策略达到灵活搜索控制即多用户搜索的加密机制,以满足多用户密文搜索的需求,数据和策略都以密文形式保存在服务器,保护了用户隐私。
本论文的研究成果主要包括:
(1)设计并实现了支持多用户密文搜索的密文策略向量隐藏加密方案CPHVE,该方案既可以保证云端数据的安全,又能通过基于属性策略达到多用户密文搜索的目的。CPHVE算法的实现基于素数阶群的双线性映射,与同类基于合数阶群的方案相比,具有较高运算效率。
(2)利用可证明安全理论,基于标准模型,给出了CPHVE算法满足IND-CPA安全的定义和证明,CPHVE方案的安全性基于(L, m)-Q假设。
(3)在CPHVE方案的基础上,设计并实现了一个兼容CPHVE方案的扩展CPHVE方案E-CPHVE。E-CPHVE方案允许用户提交通配符搜索请求,增加了用户的搜索类型。
(4)利用CPHVE方案设计并实现了企业数据共享与保护工具,实现了多用户对密文数据的搜索访问控制,也验证了CPHVE方案的有效性。
论文的研究成果为云计算环境下数据的保护和多用户密文搜索,提出了一种可行解决方案。