论文部分内容阅读
近年来互联网技术得到了飞速发展,随着用户数据量的陡增,数据存储系统也出现了数据冗余、存储空间不足的问题。由于云存储的空间扩展能力和低廉的运营成本,越来越多的用户将自己的私有数据转移到云服务器端。为了保护敏感信息的隐私,用户通常会将私人数据进行加密。安全加密是实现数据安全的一种有效手段,但是加密的数据阻碍了用户的高效操作。遗憾的是,面对数据密文,我们很难用现有的在明文数据上使用的方法进行操作。那么我们如何获取包含特定关键字的文件数据呢?为了缓解这种担忧,一种常见的解决方法是采用可搜索的加密(searchable encryption)方案。在可搜索加密方案中,数据拥有者将关键字进行加密作为索引,并与数据密文一起上传到云端服务器。当用户希望获得包含某个特定的关键字的加密数据时,用户可以用自己的密钥生成一个搜索令牌,并将搜索令牌提交给云服务器。云服务器可以利用搜索令牌对加密数据进行关键字搜索。可搜索加密机制使得云服务器在不需要知道关键字或明文信息的前提下,帮助用户搜索加密数据。因此,可搜索加密成为近年来安全存储领域的研究热点之一。在本论文中,我们主要对属性基可搜索加密的多值属性和安全搜索令牌的构造问题展开了研究,主要的研究成果如下:(1)支持用户自主关键字搜索的多值无关属性基加密。传统的对称可搜索加密技术适用于单用户场景,这一条件极大地限制了可搜索加密技术在多用户场景中的拓展。为达到在共享数据上进行关键字搜索的目的,一些学者采用分享密钥的方式,而另一些学者采用数据拥有者实时在线授权搜索令牌的方式。但是,这样的做法存在极大的安全隐患。属性基加密技术提供了对加密数据的细粒度访问控制的功能。韩斐[1]在其博士论文中提出了一种从属性基加密方案到可搜索加密方案的通用转换方法,但其方法是将解密密钥直接作为搜索令牌提交给云服务器,显然这种方法是不可取的。我们分析了现有的属性基可搜索加密方案中的安全模型,针对其中的强限制问题,提出了新的安全模型。在新的安全模型中,挑战者可以询问关于挑战策略和非挑战关键字的搜索令牌。在这一加强的安全模型下,我们提出了两个支持用户自主关键字查询的密文策略属性基加密方案。与已有的方案相比,我们的方案采用了“聚合”技术,有效的减少了搜索密钥的大小,从而减小了搜索令牌的长度,进而提高了搜索效率,这使得我们的系统更加适用于轻量化的具体应用。(2)抵抗搜索令牌伪造攻击的属性基可搜索加密。近年来属性基可搜索加密主要集中在高效性研究上,然而,在提高系统效率的同时,往往需要泄露一定的信息。尽管传统的安全模型INDCKA保证了可搜索密文没有泄露有关关键字的信息,但搜索令牌的安全并不能得到保证。我们针对目前现有的方案提出了trapdoor malleability attack和secret key recovery attack攻击方法,即恶意用户可以从获得的搜索令牌中伪造其它有效搜索令牌并计算出其相对应的私钥。为了解决上述难题,我们提出了一个全新的密文策略的属性基可搜索加密方案,我们的方案保留了ABE方案中的细粒度访问控制,同时支持策略隐藏和关键字快速搜索。在系统开销方面,我们采用了“聚合”技术,使得系统公开参数和密文长度都是常数级的。我们的方案给出了属性基可搜索加密机制中巨大系统开销问题的一个解决方案。(3)支持条件隐藏的属性基代理可搜索重加密。属性基代理重加密机制结合了属性基加密和代理重加密的特点,因其有效的密文访问控制和密文转换的特点,广泛地应用于云存储和社交网络等实际应用场景中。条件代理重加密机制限制了代理服务器的能力,实现了细粒度的密文转换。遗憾的是,在现有的方案中,代理条件需要以明文的形式发送给代理服务器,从而帮助代理服务器完成密文转换。另外,大多数属性基代理重加密方案不支持在密文上进行关键字搜索。为了解决上述难题,我们首先提出一个属性基可搜索加密方案。并在其基础上,利用可搜索加密机制中搜索令牌隐藏关键字的功能,提出了一个支持条件隐藏的属性基代理可搜索重加密方案,该方案不仅实现了密文的细粒度访问控制,而且实现了密文的细粒度代理重加密。另外,代理条件的隐藏使得我们的方案具有更高的安全性。(4)支持授权聚合密钥的可搜索加密。可搜索加密机制的普及使得越来越多的用户将自己加密的文件上传到云服务器端保存。安全起见,用户使用不同的密钥加密不同的文件。这也就意味着,为了共享数据,数据拥有者需要将全体密钥发送给共享用户。大量密钥的分发工作给整个系统带来了巨大的通信开销。密钥聚合的关键字搜索加密机制的提出有效地解决了上述问题,在密钥聚合的关键字搜索加密系统中,数据拥有者只需要分发1个聚合搜索密钥就可以实现对一个文件子集的搜索权限的授权操作。因此,密钥聚合的关键字搜索加密机制的提出有效地减少了授权密钥的长度,从而有效地降低了系统的计算开销和通信开销。我们首先分析文献[2]在安全性上的缺陷,针对这一缺陷提出了相应的攻击方法,并指出该方案不能满足作者声称的安全级别。其次,我们提出了一个更加安全高效的密钥聚合的关键字搜索加密方案。我们的方案相比现有的方案具有安全高效的特点。