摘要
随着云计算的不断成熟,越来越多的企业和用户选择将数据加密后存储在云服务器上,但这不利于密文数据的安全共享与检索。因此,如何在确保隐私保护的前提下实现对密文数据的检索,已成为近年来云计算安全领域的研究热点。可搜索加密技术是信息检索技术与密码学技术的有机结合,能直接在密文数据上进行关键词搜索,保障数据的隐私性和机密性。然而,现有的可搜索加密方案存在不支持数据拥有者的许可授权、搜索用户的双重授权以及密文的正确性验证等问题。为了解决上述问题,本文针对实际的应用场景及不同的安全需求,提出了以下三种无证书可搜索加密方案。 (1)针对大部分可搜索加密方案中仅支持单用户搜索等问题,提出了一种无证书多用户可搜索加密方案。该方案避免了传统密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题。此外,在关键字加密阶段中数据访问用户的身份无需被数据拥有者指定,实现了多用户的密文检索。安全性证明结果表明,该方案在关键字猜测攻击下满足不可区分的安全性。 (2)针对已有无证书可搜索加密方案无法同时支持灵活的访问用户授权和密文搜索结果的正确性验证等问题,提出了一种支持许可授权的无证书可搜索加密方案。该方案引入代理重加密技术,使已被授权的数据访问用户在得到数据拥有者许可后,可以对指定的其他用户进行授权。此外,该方案将密文验证信息存储至区块链中,保障了密文验证信息的不可篡改性。数据访问用户能够将区块链中存储的验证信息与通过密文计算得到的验证值进行对比,实现了对密文正确性的验证。同时,证明了该方案的安全性。 (3)针对大多电子健康记录的密文关键字检索方案存在不支持用户的双重授权和不支持公平交易等问题,提出了一种基于无证书密码体制的医疗数据密文检索方案。该方案通过构建授权矩阵实现了对数据访问用户的身份及对应医疗科室类别搜索权限的双重授权。通过改变存储至云服务器的密文索引信号值,实现了对密文搜索权限的管理。此外,密文验证码被存储在区块链中,使用智能合约对密文的正确性进行验证,保障了交易的公平性。与同类方案比较,该方案具有更优的计算性能。
NETL