支持用户追踪的属性基可搜索加密研究.pdf

目录

摘要I

ABSTRACTIII

第一章绪论1

1.1课题研究背景和意义1

1.2研究现状2

1.2.1可搜索加密2

1.2.2可追踪属性基加密3

1.2.3属性基可搜索加密5

1.3论文主要工作及组织结构6

1.3.1研究目标及研究内容6

1.3.2论文组织结构7

第二章理论基础9

2.1密码学基础9

2.1.1群9

2.1.2Z*群9

P

2.1.3素数阶双线性群9

2.1.4对称素数阶双线性群10

2.1.5Bonen-Boyen签名10

2.2访问结构和线性秘密共享11

2.2.1访问结构11

2.2.2线性秘密共享11

2.2.3基于线性秘密共享的部分隐藏结构11

2.3属性基加密12

2.4困难问题假设13

2.5本章小结13

第三章支持用户追踪的属性基可搜索加密15

3.1系统模型及形式化定义15

3.1.1系统模型15

3.1.2算法形式化定义16

3.2安全模型及定义17

3.3算法设计17

3.4正确性验证20

3.5安全性分析21

3.5.1关键字安全21

3.5.2策略可隐藏22

3.6性能分析22

3.6.1功能性比较22

3.6.2存储开销和计算开销比较23

3.6.3实验分析24

3.7本章总结27

第四章属性基可搜索加密系统的设计与实现29

4.1JPBC库简介29

4.2系统功能设计29

4.2.1云存储应用场景29

4.2.2系统总体架构设计30

4.2.3系统总体功能31

4.3系统模块设计32

4.3.1系统初始化模块设计与实现32

4.3.2用户登记模块设计与实现34

4.3.3用户登录模块设计与实现34

4.3.4用户文件上传模块设计与实现35

4.3.5用户搜索模块设计与实现37

4.4本章总结38

第五章结论与展望39

5.1总结39

5.2展望39

参考文献41

在学期间取得的科研成果47

致谢49

摘要

作为云计算系统基础，云存储为数据提供了广阔、成本低廉的存储空间，为用

户带来极大的便利。因此，将大量数据存储在云服务器上成为越来越多用户和企业

的选择。但是，如果将数据以明文的形式存放在云服务器上，可能会导致敏感信息

泄露，因此，对数据加密后上传云服务器可以有效地保证数据的隐私性。可搜索加

密可以实现不获取任何明文信息的前提下，对密文数据的搜索，但是，无法根据用

户身份进行细粒度的搜索权限控制。属性基可搜索加密通过访问结构与属性集之间

的匹配关系实现对数据访问权限的控制，高效地解决了“一对多”的秘密数据共享

问题。

针对现有的属性基可搜索加密方案中存在密钥泄露、用户计算成本高、访问策

略泄露访问者隐私等问题，对提高搜索效率、追踪恶意用户展开研究，主要的研究

工作如下：

1.提出一种支持用户追踪的属性基可搜索加密方案

属性基加密技术实现了细粒度的访问控制，但是需要多次双线性配对计算，计

算时间长。为了提高搜索效率，利用短签名进行关键词匹配，每次只需一次双线性

映射计算，再判断用户的属性是否满足文件的访问策略，以此减少双线性配对次数，