云环境下多用户数据安全共享方案研究.pdf

摘要

摘要

云计算因开放的网络环境而具备强大的计算和存储能力，能够对用户的数据

处理请求作出迅速响应，最大程度上为用户提升服务体验，现已逐渐在产业界得

到广泛的应用。然而随着云计算的深入推进，其所面临的安全问题日益凸显。将

数据存储在云服务器相当于将数据的控制权同时转交，云服务器上的数据泄露成

为不可避免的安全问题。为了保障云端数据的机密性，通常要对敏感数据加密之

后再上至云端。可搜索加密由于其允许用户在不知道密文内容的情况下对密文

进行检索而在云环境下的数据共享中发挥着重要作用。但是目前存在的大多数可

搜索加密方案针对的是单用户场景，多用户场景下的可搜索加密普遍存在用户计

算负担过大、需引入可信第三方及安全性不足等情况。针对以上问题，本论文以

可搜索加密为核心，结合属性基、密钥聚合技术，设计了三个适用于多用户场景

下的可搜索加密方案，具体研究工作如下：

（1）提出了一个支持多陷门批量搜索的可搜索加密方案。该方案在关键字

加密和令牌生成时使用了相同的参数，并且数据用户只能通过令牌来获取该参数，

只有获得令牌的数据用户才能生成合法陷门，从而将搜索授权关联到令牌授予。

使用拉格朗日插值隐藏令牌后广播给数据用户，消除了对安全通道的依赖。方案

允许云服务器利用等值测试算法来对陷门依据搜索关键字的不同进行分类，在搜

索阶段，云服务器通过同时匹配多个陷门和一个关键字密文来实现批量搜索，提

高了云服务器的搜索效率，更适用于多用户场景下的数据搜索。

（2）提出了一个支持属性撤销的高效属性基可搜索加密方案。该方案利用密

文策略属性基加密技术加密关键字和数据，只有属性满足访问控制策略的用户才

能生成合法陷门，从而实现细粒度访问控制。数据用户解密所需的部分参数由云

服务器搜索过程产生并随搜索结果下发，降低了数据用户的计算开销。方案同时

支持属性撤销及云上密文的更新，实现了更加灵活的访问控制，保证数据安全的

同时更加适用于实际的多用户场景下的应用。

（3）提出了一个可验证的无证书密钥聚合可搜索加密方案。方案结合密钥聚

合技术和可搜索加密技术实现了云环境下的数据搜索，数据所有者只需要向用户

分发单个聚合密钥，即可共享任意数量的文件，减轻了数据拥有者对于数据加密

和密钥管理的负担。现存的密钥聚合可搜索加密方案普遍存在复杂性证书管理问

题和公钥伪风险，结合无证书加密技术不仅可以有效解决上述问题，而且可以

I

云环境下多用户数据安全共享方案研究

保护用户的隐私信息和数据安全。当收到云服务器返回的搜索结果后，数据用户

可以结合数据拥有者的公钥验证搜索结果的正确性。

关键词：数据共享；可搜索加密；属性基加密；密钥聚合；多用户

II

Abstract

Abstract

Cloudcomputinghaspowerfulcomputingandstoragecapabilitiesduetoitsopen

networkenvironment.Itcanrespondquicklytousers’dataprocessingrequestsandmax-

imizetheserviceexperienceforusers.Ithasgraduallybeenwidelyusedintheindustry.

However,withthedeepeningofcloudcomputing,thesecurityproblemsitfacesarebe-

comingincreasinglyprominent.Storingdataonthecloudserverisequivalenttohanding

overthecontrolofthedataatthesametime,