论文部分内容阅读
近年来,人们对数据完整性和机密性的要求不断提高,可信云存储和云上数据的可访问性引起了研究者们的关注,可搜索加密技术应运而生。该技术允许数据拥有者将加密数据存储在云中,并使用关键词令云服务器对密文搜索后返回对应的文件。可搜索加密在保护数据隐私的同时,允许数据拥有者对密文数据进行可控操作,是密码学中的热点研究内容,适用于工业、医疗、物联网等领域。
随着人们对搜索功能的需求越来越多,一些具有简单功能的可搜索加密方案已不能满足更高要求的应用场景,如企业内部数据的机密性具有不同等级,需要限制不同等级的人员访问不同等级机密的数据;再如一些需要限时共享的应用场景,数据拥有者允许自己的数据在特定的时间段被共享,而一旦过了时间有效期,数据将不能被其他用户访问。另外,由于量子算法的提出以及量子计算机的快速发展,基于经典数论困难问题构造的现代公钥密码方案安全性受到了严重的威胁。因此,构造功能丰富且可以有效抵抗量子攻击的可搜索加密方案显得尤为重要。
为了解决现有方案不能进行等级控制搜索和时间有效期控制搜索的问题,以及确保方案的安全性可以适用于后量子密码环境,本文基于现有的可搜索加密技术与格密码相关知识,构造了基于错误学习的自适应等级可搜索加密方案和格上支持文件有效期控制的可搜索加密方案。主要的创新之处体现在如下方面:
(1)针对现有分等级可搜索加密方案存在不能有效抵抗量子攻击,以及不能灵活添加与删除等级的问题,提出一种基于错误学习的自适应等级可搜索加密方案。该方案通过构造条件键对用户进行明确的等级划分,使用户只能搜索其所属等级下的文件,实现有效的等级访问控制;通过设计一种分段式索引结构,其等级能够灵活添加与删除,具有良好的自适应性,可以满足不同粒度访问控制的需求;方案中用户与文件的更新、删除以及等级变动易于操作,适用于动态环境。
(2)针对现有的可搜索加密方案不能利用时间有效期控制密文检索以及大多数方案不能抵抗量子攻击的问题,提出了一种格上支持文件有效期控制的可搜索加密方案。该方案通过将时间信息转换为时间的格向量,为每个文件设置不同的有效时间,使数据拥有者对文件可以进行灵活且细粒度的控制;数据拥有者通过将时间信息嵌入密文,仅设置一次文件的有效期,密文文件的生命周期即可自动维护,而无需单独撤销每个过期文件的访问权;最终,方案中的云服务器仅在关键字匹配正确且搜索时间在文件的有效期内返回有效文件。通过安全分析表明,该方案能够抵抗选择关键词猜测攻击。
随着人们对搜索功能的需求越来越多,一些具有简单功能的可搜索加密方案已不能满足更高要求的应用场景,如企业内部数据的机密性具有不同等级,需要限制不同等级的人员访问不同等级机密的数据;再如一些需要限时共享的应用场景,数据拥有者允许自己的数据在特定的时间段被共享,而一旦过了时间有效期,数据将不能被其他用户访问。另外,由于量子算法的提出以及量子计算机的快速发展,基于经典数论困难问题构造的现代公钥密码方案安全性受到了严重的威胁。因此,构造功能丰富且可以有效抵抗量子攻击的可搜索加密方案显得尤为重要。
为了解决现有方案不能进行等级控制搜索和时间有效期控制搜索的问题,以及确保方案的安全性可以适用于后量子密码环境,本文基于现有的可搜索加密技术与格密码相关知识,构造了基于错误学习的自适应等级可搜索加密方案和格上支持文件有效期控制的可搜索加密方案。主要的创新之处体现在如下方面:
(1)针对现有分等级可搜索加密方案存在不能有效抵抗量子攻击,以及不能灵活添加与删除等级的问题,提出一种基于错误学习的自适应等级可搜索加密方案。该方案通过构造条件键对用户进行明确的等级划分,使用户只能搜索其所属等级下的文件,实现有效的等级访问控制;通过设计一种分段式索引结构,其等级能够灵活添加与删除,具有良好的自适应性,可以满足不同粒度访问控制的需求;方案中用户与文件的更新、删除以及等级变动易于操作,适用于动态环境。
(2)针对现有的可搜索加密方案不能利用时间有效期控制密文检索以及大多数方案不能抵抗量子攻击的问题,提出了一种格上支持文件有效期控制的可搜索加密方案。该方案通过将时间信息转换为时间的格向量,为每个文件设置不同的有效时间,使数据拥有者对文件可以进行灵活且细粒度的控制;数据拥有者通过将时间信息嵌入密文,仅设置一次文件的有效期,密文文件的生命周期即可自动维护,而无需单独撤销每个过期文件的访问权;最终,方案中的云服务器仅在关键字匹配正确且搜索时间在文件的有效期内返回有效文件。通过安全分析表明,该方案能够抵抗选择关键词猜测攻击。