论文部分内容阅读
云计算技术是社会信息化发展过程中的重要技术,进入大数据时代后,越来越多的用户选择将数据加密后保存在云端,以获得云端庞大的存储能力和高速的数据处理能力。但是这样的方式使得用户难以及时获取他想要的文件,当用户想要获取包含特定关键字的文件时,他必须先将密文下载下来,并在本地进行解密,然后才能在明文中找到包含特定关键字的文件。可搜索加密技术的出现使得上述情况得到了很好地解决,它既保证了数据的安全性,而且能在不涉及解密密文的情况下实现文件检索功能,为用户节省了大量的本地计算空间。本文对基于身份的可搜索加密技术进行了重点研究,创新性地引入了代理重加密技术,构造了一种在云环境下能安全高效的实现搜索权限共享的基于身份的代理可搜索加密方案,解决了现有的基于身份的可搜索加密方案中无法实现搜索权限的共享的问题。该方案不仅可以实现对关键字密文数据的检索,而且还实现了关键字的搜索权限的委托。通过理论分析和实验仿真验证了方案的正确性,并且在随机预言模型下证明了方案的安全性。此外,本文还对基于身份的代理可搜索加密方案进行了改进,将身份和属性相结合,提出了一种支持一对多的用户代理模式的代理可搜索加密方案,解决了基于身份的可搜索加密方案中搜索权限共享不灵活的问题。在初始密文阶段使用基于身份的加密方法,在重加密阶段使用基于密文策略的属性加密方法。一个授权用户可将搜索权限代理给多个满足访问结构的被授权用户,只要被授权用户门限中的属性满足重加密密文中的访问结构,该被授权用户就能进行关键字的检索,解决了基于身份的可搜索加密方案中搜索权限共享不灵活的问题。被授权用户的访问结构采用的是线性秘密共享(LSSS)矩阵,LSSS不仅支持细粒度访问控制,而且计算效率较高。最后通过理论分析和实验仿真验证了方案的正确性,并且在随机预言模型下对方案的安全性进行了证明。