云计算环境下基于属性基加密的可搜索加密技术研究

Nowadays, application-driven cryptography theory is the mainstream research direction. Searchable encryption technology, which can provide secure encryption and ciphertext retrieval, is a research hotspot in the field of outsourcing sensitive data encryption. And it is particularly suitable for open cloud computing environment. However, the existing searchable encryption schemes have some problems, such as low search efficiency, inflexible search pattern, and so on. To resolve the weakness, this project aims to study searchable encryption technology on the cloud computing platform based on ciphertext-policy attribute-based encryption (CP-ABE) and searchable symmetric encryption algorithm. Specifically, this project 1) studies a new searchable symmetric encryption scheme based on CP-ABE, which can realize fine-grained, one-to-many, and non-interactive ciphertext retrieval between data owner and search user; 2) provides a highly-scalable searchable symmetric encryption scheme with keyword weighted based on CP-ABE, which can satisfy Boolean queries (AND, OR) and range queries (Age<60); 3) constructs a searchable symmetric encryption scheme based on CP-ABE with support for outsourced computation and result verification, so that resource-constrained smart device can implement complex ciphertext retrieval, thus improve the practicability of the algorithm. The research results from this project not only can provide a new idea for studying the ciphertext retrieval, but also can be applied to digital medical network, social network service platform, etc.

应用驱动的密码理论研究是目前主流的研究方向。可搜索加密技术能够提供安全的加密和密文直接检索功能，是外包敏感数据加密领域的研究热点，尤其适合于开放的云平台。而现存的可搜索加密方案普遍存在搜索效率低、搜索模式不灵活等难题。为改进这些不足，本项目拟基于密文策略的属性加密CP-ABE和可搜索对称加密两种算法，对云计算中的可搜索加密技术开展研究。具体包括：1）探究一种新的基于CP-ABE的可搜索对称加密方案，以实现细粒度、一对多及数据属主和搜索用户间真正无交互的密文搜索；2）提出关键词带权重的基于CP-ABE的可搜索对称加密方案，以满足多样化的查询搜索，即同时满足布尔询问（与、或）和范围询问（Age<60）；3）构造可外包验证的基于CP-ABE的可搜索对称加密方案，使资源受限的智能终端可实施复杂的密文搜索，提高算法实用性。本项目研究将为密文搜索提供新的研究思路，并可应用到数据医疗、社交平台等领域。

随着知识经济和信息时代的到来，云计算是信息技术和大数据时代的必然产物，可以降低数据存储成本，提高资源利用率。可搜索加密技术能够提供安全的加密和密文直接检索功能，是保障隐私数据被安全共享的重要技术手段。而现存的可搜索加密方案普遍存在搜索效率低、搜索模式不灵活等难题。在此背景下，我们对密文策略的属性加密和可搜索加密技术进行了深入研究，主要研究结果包括：1）基于LSSS矩阵访问结构，构造出一种高效的策略更新和文件动态更新的属性加密方案，该成果对当前数据的安全高效共享提供有力的技术支撑。2）为保障医疗数据的隐私和安全，提供了一种快速的密文策略属性加密方案，解决了计算和存储均受限的终端设备无法使用的难题。3）提出了一种基于密文策略属性的权重关键字可搜索加密方案。它不仅可以表示权重关键字与密文的匹配程度，还实现了多重搜索机制，如精确查询、布尔查询以及范围查询。4）构造了一种基于编码技术的密文搜索方法，该方案可以提高搜索的计算效率和存储效率。5）提供了一种基于全同态加密和属性加密的密文搜索方法，它不仅可以实现密文数据的高效检索，还可以将云端数据完全模糊化，极大提高云数据处理的保密性和效率。这些研究成果丰富了可搜索加密技术的研究思路，并对云平台数据共享系统的完善和推广提供了理论依据。在项目执行期间，项目组共发表SCI期刊论文十余篇，其中3篇发表在IEEE Transactions期刊上。申请国家发明专利6项，其中3项已获授权。