多用戶環境下的可搜尋公鑰加密研究

由於可搜尋加密能用於解決雲計算環境下密文數據上的檢索問題，近來受到研究者的廣泛關注。目前可搜尋加密體制的研究集中在單用戶環境，即用戶對自己上傳到服務端的密文數據進行檢索。然而現實的世界存在多個用戶，一些套用場景需要在多用戶環境下進行密文數據上的檢索。例如，不同用戶間密文郵件上的關鍵字檢索，或者外包資料庫中不同用戶密文上的連線查詢等。目前多用戶環境下可搜尋公鑰加密研究尚未成熟，這是一個有意義且具有挑戰性的課題。本課題擬提出一套多用戶環境下可搜尋公鑰加密方案，具體包括：構造多用戶環境下具有各種性質的關鍵字可搜尋公鑰加密和構造多用戶環境下具有各種性質的支持密文比較的公鑰加密及其通用構造。在借鑑已有單用戶環境下可搜尋公鑰加密相關研究成果的基礎上，本課題擬解決多用戶環境下關鍵字可搜尋加密的安全模型及高效的支持密文比較的加密原型這兩個關鍵問題，從而為研究多用戶環境下可搜尋公鑰加密提供新的理論依據。

可搜尋加密用於解決密文上用關鍵字進行安全的搜尋，是密碼學中一種重要的基礎原語。可搜尋加密可用於解決雲計算環境中密文上保持隱私的數據檢索，已經受到研究人員的廣泛關注。本項目對可搜尋加密在多用戶環境下的功能性、安全性和方案構造的效率等方面的問題開展了研究。主要研究內容包括以下幾個方面：1. 對傳統單用戶環境下關鍵字可搜尋加密擴展到多用戶環境進行了嘗試，提出了明文可檢查加密的第一個在標準模型下的通用構造，其安全性基於平滑哈希函式的安全性。同時還研究了明文可檢查加密增強的安全定義，並構造了一個強安全的明文可檢查加密。2. 系統地研究了多用戶環境下支持密文等值比較的公鑰加密，提出了第一個能同時支持4種類型授權的支持密文等值測試的公鑰加密，在實現密文上安全的等值判斷的同時，能靈活地支持密文數據上授權的搜尋。3. 對多用戶環境下支持密文比較的公鑰加密的套用前景進行了探索，設計了針對資料庫連線屬性進行授權查詢的系統模型，構造了多用戶環境下適合資料庫連線查詢，高效的、支持密文等值比較的公鑰加密，可推廣到密文資料庫中的集合交、差和並運算。4. 對基於身份的支持密文等值測試的加密進行了深入研究，將多用戶環境下支持密文等值比較的公鑰加密和基於身份的公鑰加密相結合，提出了第一個基於身份支持密文等值比較的公鑰加密。此外，還研究了基於身份支持密文等值比較公鑰加密中的訊息恢復攻擊問題，通過將身份基的限門引入到加密算法的輸入，實現了一個抵抗訊息恢復攻擊支持密文等值比較的身份基加密。 項目期間發表期刊論文6篇，會議論文4篇，總計論文10篇。其中SCI二區檢索4篇，SCI四區間檢索1篇，EI檢索4篇，培養在讀研究生2名，授權國家發明專利1項，計算機軟體著作權1項。項目達到了預期研究目標。