共享多数据所有者属性基可搜索加密方案研究.pdf

摘要

物联网和云存储的结合为数据管理带来了革命性的转变，越来越多的企业和用户选择将

数据存储到云端。尽管云辅助的物联网架构可以提供高可用的计算和海量存储服务，但云服

务器半可信的特性可能会导致数据泄露和滥用。为确保数据的机密性和安全性，通常会在将

数据上传至云端之前进行加密处理。然而，这也给密文的数据共享和检索带来诸多挑战。属

性基可搜索加密机制将属性基加密和可搜索加密相结合，实现了对密文关键字的有效检索和

细粒度访问控制。目前的属性基可搜索方案大多仅适用于单一数据所有者的场景，将其直接

应用于物联网等涉及多个数据所有者的环境中，则会带来复杂的密钥管理问题。因此，本文

针对共享多数据所有者环境下的属性基可搜索加密方案进行研究，主要工作如下：

（1）构造了一种支持多个数据所有者的属性基可搜索加密方案。该方案设计了一种新型

主密钥生成和私钥聚合机制，使得所有数据所有者可以隐私保护的方式使用自身主密钥，并

为数据用户协作生成聚合私钥；其次，用户只需要维护一个私钥，在每次搜索时使用单个陷

门，解决了多数据所有者模型中复杂的密钥管理问题，大大降低了通信和搜索开销。同时构

造安全的倒排索引结构，提高返回文件的准确性。安全性分析表明，该方案实现了IND-sCP-

CPA安全和IND-CKA安全。

（2）构造了一种云辅助物联网环境下支持密文可验证的多关键字搜索属性基加密方案。

利用区块链不可篡改和公开透明等特性，设计智能合约，将其与属性基可搜索加密技术相结

合，判断关键字索引与陷门是否匹配，并验证云服务器返回结果的完整性；通过多项式方程

实现连接关键词搜索，提高搜索精度，满足用户需求。此外，引入外包云服务器进行初步解

密，减轻用户端的计算开销。最后，对方案进行正确性验证和安全性分析，并通过性能分析

证明方案的实用性。

关键词:多数据所有者，属性基可搜索加密，物联网，多关键字，可验证

Abstract

ThecombinationoftheInternetofThingsandcloudstoragehasbroughtarevolutionarychange

todatamanagement,andmoreandmoreenterprisesandusersarechoosingtostoretheirdatainthe

cloud.Althoughthecloud-assistedIoTarchitecturecanprovidehighlyavailablecomputingand

massivestorageservices,thesemi-trustednatureofcloudserversmayleadtodataleakageandabuse.

Toensuretheconfidentialityandsecurityofdata,encryptionisusuallyperformedbeforeuploading

datatothecloud.However,thisalsobringsmanychallengestothesharingandretrievalofencrypted

data.Attribute-basedsearchableencryptionmechanismcombinesattribute-basedencryptionand

searchableencryptiontoachieveeffectiveretrievalofencryptedkeywordsandfine-grainedaccess

control.Currently,mostattribute-basedsearchableschemesareonlyapplicabletoscenarioswitha

singledataowner,anddirectlyapplyingthemtoenvironmentsinvolvingmultipledataowners,such

astheInternetofThings,willbringco