基于云存储密文的新型格公钥可搜索加密方案研究

With the rapid development of quantum-computing technique, the widely applied cryptographic schemes in cyberspace, which are based on traditional hardness assumptions will be threatened. The research on lattice-based cryptography, as the best choice for post-quantum cryptography, is a hot research topic. To design cryptographic schemes with novel security properties, which can be well deployed in post-quantum secure cloud storage encrypted data, this project will focus on researching novel lattice-based public-key searhcable encryption schemes, defining security models, and providing corresponding provable securty proofs. The details are as follows: (1) Design an efficient lattice-based public-key encryption with keyword search scheme, which resists against quantum computing and inside keyword guessing attacks (IKGA) from misbehaved cloud servers. (2) Design an efficient forward secure public-key encryption with keyword search scheme from lattices, which succeeds in addressing key-exposure problem and achieves IKGA resistance simultaneously. Design an efficient lattice-based proxy-oriented identity-based encryption with keyword search for cloud storage, which enables a proxy to encrypt sensitive data as well as corresponding keywords, upload them to clouds, and thus alleviates the data processing burden on the original data owner. (3) Design an efficient verifiable lattice-based identity-based encryption with keyword search for cloud storage, which could guarantee the correctness of the searchable ciphertext. The research results of this project will be expected to broaden lattice-based cryptographic theory, and satisfy the requirements of the search over the cloud storage encrypted data and secure data sharing.

量子计算技术将严重威胁到当前广泛应用于网络空间的传统密码方案，而以格密码为代表的后量子密码已成为当前密码学界的研究热点。本项目基于国家重大战略需求的网络空间安全领域，面向抗量子计算和云存储密文数据，研究设计新型格公钥可搜索加密方案，建立形式化安全模型，并进行可证明安全论证。具体包括：（1）研究设计抗云服务器离线关键词猜测攻击的格公钥可搜索加密方案。（2）在确保抗云服务器离线关键词猜测攻击的同时，构造具有前向安全的格公钥可搜索加密方案，解决因密钥泄露引起的密文隐私信息泄露的问题；构造支持加密数据代理上传的格上基于身份的可搜索加密方案，使得数据拥有者能够安全授权给代理者，产生核心数据的密文及其安全索引。（3）研究设计可验证的格上基于身份的可搜索加密方案，使得数据接收者对搜索结果具有正确性验证的功能。本项目研究成果将丰富格基密码理论，满足抗量子计算的云存储密文数据搜索与安全共享需求。

本项目面向不可信云存储系统实际环境，基于公钥可搜索加密、同态数字签名、同态加密等密码算法，开展云存储系统加密数据搜索与共享、完整性验证、加密数据聚合分析及其应用研究。具体包括：（1）研究了云存储系统加密数据搜索与安全共享技术。特别是在抗量子计算环境下，基于格困难问题假设，提出了标准模型下格上云存储密文数据公钥可搜索加密方案，提升了安全模型。提出了基于生物特征身份的格上多关键词的可搜索加密方案，实现了具有容错功能的密文搜索与共享功能。提出了基于通配符身份的格上可搜索加密方案，可以适用于多终端用户数据安全共享场景。此外，设计了基于椭圆曲线的轻量级可搜索加密方案，以及可授权的基于身份的带关键词搜索加密方案，解决了安全授权与代理上传、可以有效抵抗内部关键词猜测攻击。提出了云服务器中多关键词查询的密态数据可搜索方案，缩小了搜索范围，提升了云存储加密数据安全共享效率。（2）面向云存储加密数据搜索与共享过程研究完整性审计技术。提出了抗量子计算的格基云存储完整性验证方案，使得方案可以让数据拥有者有效指定唯一验证者进行云端数据完整性审计，同时可有效防止验证者对用户原始数据的恢复攻击。进一步拓展安全功能与效率，解决了格上支持安全授权与代理上传功能的完整性验证关键技术，设计了条件身份匿名以及无证书云存储数据安全性审计方案，同时实现了云存储数据动态更新操作的安全审计。进一步结合区块链技术实现用户对审计者的恶意欺骗行为检测功能。（3）研究了新型加密数据聚合与分析，并在智能电网、智慧医疗等领域得到有效应用。提出了抗密钥泄露的加密数据聚合分析方案，有效解决了智能电网与医疗云存储数据聚合与分析中抗密钥泄露的关键问题。提出了可验证的多类型密态数据聚合方案，实现了控制中心非交互式可验证的多类型聚合密文解密与分析的功能，实现了支持传输容错、轻量级多维隐私数据聚合、轻量级验证功能，同时在隐私保护状态下，实现均值，方差的同时统计功能。本项目研究成果在云存储系统数据安全保障方面具有重要的理论与实际意义。