【摘要】：近年來互聯(lián)網(wǎng)技術得到了飛速發(fā)展,隨著用戶數(shù)據(jù)量的陡增,數(shù)據(jù)存儲系統(tǒng)也出現(xiàn)了數(shù)據(jù)冗余、存儲空間不足的問題。由于云存儲的空間擴展能力和低廉的運營成本,越來越多的用戶將自己的私有數(shù)據(jù)轉移到云服務器端。為了保護敏感信息的隱私,用戶通常會將私人數(shù)據(jù)進行加密。安全加密是實現(xiàn)數(shù)據(jù)安全的一種有效手段,但是加密的數(shù)據(jù)阻礙了用戶的高效操作。遺憾的是,面對數(shù)據(jù)密文,我們很難用現(xiàn)有的在明文數(shù)據(jù)上使用的方法進行操作。那么我們?nèi)绾潍@取包含特定關鍵字的文件數(shù)據(jù)呢?為了緩解這種擔憂,一種常見的解決方法是采用可搜索的加密(searchable encryption)方案。在可搜索加密方案中,數(shù)據(jù)擁有者將關鍵字進行加密作為索引,并與數(shù)據(jù)密文一起上傳到云端服務器。當用戶希望獲得包含某個特定的關鍵字的加密數(shù)據(jù)時,用戶可以用自己的密鑰生成一個搜索令牌,并將搜索令牌提交給云服務器。云服務器可以利用搜索令牌對加密數(shù)據(jù)進行關鍵字搜索�？伤阉骷用軝C制使得云服務器在不需要知道關鍵字或明文信息的前提下,幫助用戶搜索加密數(shù)據(jù)。因此,可搜索加密成為近年來安全存儲領域的研究熱點之一。在本論文中,我們主要對屬性基可搜索加密的多值屬性和安全搜索令牌的構造問題展開了研究,主要的研究成果如下:(1)支持用戶自主關鍵字搜索的多值無關屬性基加密。傳統(tǒng)的對稱可搜索加密技術適用于單用戶場景,這一條件極大地限制了可搜索加密技術在多用戶場景中的拓展。為達到在共享數(shù)據(jù)上進行關鍵字搜索的目的,一些學者采用分享密鑰的方式,而另一些學者采用數(shù)據(jù)擁有者實時在線授權搜索令牌的方式。但是,這樣的做法存在極大的安全隱患。屬性基加密技術提供了對加密數(shù)據(jù)的細粒度訪問控制的功能。韓斐[1]在其博士論文中提出了一種從屬性基加密方案到可搜索加密方案的通用轉換方法,但其方法是將解密密鑰直接作為搜索令牌提交給云服務器,顯然這種方法是不可取的。我們分析了現(xiàn)有的屬性基可搜索加密方案中的安全模型,針對其中的強限制問題,提出了新的安全模型。在新的安全模型中,挑戰(zhàn)者可以詢問關于挑戰(zhàn)策略和非挑戰(zhàn)關鍵字的搜索令牌。在這一加強的安全模型下,我們提出了兩個支持用戶自主關鍵字查詢的密文策略屬性基加密方案。與已有的方案相比,我們的方案采用了“聚合”技術,有效的減少了搜索密鑰的大小,從而減小了搜索令牌的長度,進而提高了搜索效率,這使得我們的系統(tǒng)更加適用于輕量化的具體應用。(2)抵抗搜索令牌偽造攻擊的屬性基可搜索加密。近年來屬性基可搜索加密主要集中在高效性研究上,然而,在提高系統(tǒng)效率的同時,往往需要泄露一定的信息。盡管傳統(tǒng)的安全模型INDCKA保證了可搜索密文沒有泄露有關關鍵字的信息,但搜索令牌的安全并不能得到保證。我們針對目前現(xiàn)有的方案提出了trapdoor malleability attack和secret key recovery attack攻擊方法,即惡意用戶可以從獲得的搜索令牌中偽造其它有效搜索令牌并計算出其相對應的私鑰。為了解決上述難題,我們提出了一個全新的密文策略的屬性基可搜索加密方案,我們的方案保留了ABE方案中的細粒度訪問控制,同時支持策略隱藏和關鍵字快速搜索。在系統(tǒng)開銷方面,我們采用了“聚合”技術,使得系統(tǒng)公開參數(shù)和密文長度都是常數(shù)級的。我們的方案給出了屬性基可搜索加密機制中巨大系統(tǒng)開銷問題的一個解決方案。(3)支持條件隱藏的屬性基代理可搜索重加密。屬性基代理重加密機制結合了屬性基加密和代理重加密的特點,因其有效的密文訪問控制和密文轉換的特點,廣泛地應用于云存儲和社交網(wǎng)絡等實際應用場景中。條件代理重加密機制限制了代理服務器的能力,實現(xiàn)了細粒度的密文轉換。遺憾的是,在現(xiàn)有的方案中,代理條件需要以明文的形式發(fā)送給代理服務器,從而幫助代理服務器完成密文轉換。另外,大多數(shù)屬性基代理重加密方案不支持在密文上進行關鍵字搜索。為了解決上述難題,我們首先提出一個屬性基可搜索加密方案。并在其基礎上,利用可搜索加密機制中搜索令牌隱藏關鍵字的功能,提出了一個支持條件隱藏的屬性基代理可搜索重加密方案,該方案不僅實現(xiàn)了密文的細粒度訪問控制,而且實現(xiàn)了密文的細粒度代理重加密。另外,代理條件的隱藏使得我們的方案具有更高的安全性。(4)支持授權聚合密鑰的可搜索加密。可搜索加密機制的普及使得越來越多的用戶將自己加密的文件上傳到云服務器端保存。安全起見,用戶使用不同的密鑰加密不同的文件。這也就意味著,為了共享數(shù)據(jù),數(shù)據(jù)擁有者需要將全體密鑰發(fā)送給共享用戶。大量密鑰的分發(fā)工作給整個系統(tǒng)帶來了巨大的通信開銷。密鑰聚合的關鍵字搜索加密機制的提出有效地解決了上述問題,在密鑰聚合的關鍵字搜索加密系統(tǒng)中,數(shù)據(jù)擁有者只需要分發(fā)1個聚合搜索密鑰就可以實現(xiàn)對一個文件子集的搜索權限的授權操作。因此,密鑰聚合的關鍵字搜索加密機制的提出有效地減少了授權密鑰的長度,從而有效地降低了系統(tǒng)的計算開銷和通信開銷。我們首先分析文獻[2]在安全性上的缺陷,針對這一缺陷提出了相應的攻擊方法,并指出該方案不能滿足作者聲稱的安全級別。其次,我們提出了一個更加安全高效的密鑰聚合的關鍵字搜索加密方案。我們的方案相比現(xiàn)有的方案具有安全高效的特點。
【學位授予單位】：上海交通大學
【學位級別】：博士
【學位授予年份】：2018
【分類號】：TP309.7

【參考文獻】

相關期刊論文 前2條

1 李經(jīng)緯;賈春福;劉哲理;李進;李敏;;可搜索加密技術研究綜述[J];軟件學報;2015年01期

2 沈志榮;薛巍;舒繼武;;可搜索加密機制研究與進展[J];軟件學報;2014年04期

相關博士學位論文 前1條

1 韓斐;基于屬性的可搜索加密協(xié)議研究[D];山東大學;2015年

本文編號：2793745