多用户环境中带隐私保护的无证书可搜索公钥加密研究

Searchable encryption is a cryptographic primitive that effectively supports users to search keywords over encrypted data. It not only provides the functionality of data retrival over ciphertext, but also protects the privacy of sensitive data for users, being considered as one of the core technologies to achieve secure data retrieval in cloud computing. Combining the certificateless cryptosystem with the searchable public key encryption technology, the project aims to design various solutions for meeting different security requirements in multi-user data sharing environment, including 1) to put forward a formal definition and security model of certificateless searchable public key encryption with privacy-preserving in multi-user environment; 2) to design certificateless searchable public key encryption with privacy-preserving schemes and provide the formal security proof; 3) to implement a prototype system of the proposed schemes based on Hadoop framework. The research of this project will promote the theory and application of certificateless searchable public key encryption schemes, and provide the theoretical basis and the technical guarantee for big data security and privacy protection.

可搜索加密是一种支持用户在密文数据上有效进行关键词检索的密码学原语，不仅能为用户提供密文数据检索功能，还能保护用户敏感数据的隐私性，是实现云计算中数据安全检索的关键技术之一。本项目将无证书密码体制和可搜索公钥加密技术相结合，针对多用户数据共享环境中的安全需求，拟制定不同的解决方案，主要研究内容包括：1) 研究多用户环境中带隐私保护无证书可搜索公钥加密方案的形式化定义与安全模型；2) 研究多用户环境中带隐私保护无证书可搜索公钥加密方案的设计和形式化安全性证明；3) 实现基于Hadoop框架的带隐私保护无证书可搜索公钥加密方案原型系统。本项目的研究将进一步推动无证书可搜索公钥加密方案的理论发展与应用，为大数据安全和隐私保护提供理论基础与技术保障。

在大数据时代，数据量的爆炸式增长必然导致数据存储和管理系统受到严峻的挑战。云计算作为一种新型的计算模式，具有强大的数据处理能力。许多个人和组织已经通过把数据存储在云上以降低本地存储数据的负担和维护存储系统的成本。由于失去了对数据的物理控制权，用户很难保障云上数据的安全性和隐私性。为了解决这个问题，科研人员提出了可搜索公钥加密方案。可搜索加密是一种支持用户在密文数据上有效进行关键词检索的密码学原语，不仅能为用户提供密文数据检索功能，还能保护用户敏感数据的隐私性，是实现云计算中数据安全检索的关键技术之一。无证书可搜索公钥加密（CLPEKS）方案融合了基于公钥基础设施的可搜索公钥加密（PKI-based PEKS)方案和基于身份的可搜索公钥加密（ID-based PEKS）方案的优点，既可以解决PKI-based PEKS方案中的证书管理问题，又可以解决ID-based PEKS方案中的密钥托管问题，非常适合用来解决云存储服务中的数据检索问题。本项目将无证书密码体制和可搜索公钥加密技术相结合，针对多用户数据共享环境中的安全需求，制定了不同的解决方案，主要研究内容包括：1）提出多用户环境中带隐私保护无证书可搜索公钥加密方案的形式化定义与安全模型；2）设计了一系列多用户环境中带隐私保护无证书可搜索公钥加密方案的设计和形式化安全性证明；3）实现了基于Hadoop框架的带隐私保护无证书可搜索公钥加密方案原型系统。本项目的研究进一步推动无证书可搜索公钥加密方案的理论发展与应用，为大数据安全和隐私保护提供理论基础与技术保障。在项目的执行过程中，我们完成了9篇论文，其中7篇论文已经被国内外知名的期刊/会议接收。