帶關鍵字搜尋的公鑰加密方案的設計與安全性分析研究

雲計算可為用戶提供經濟快捷的服務，但云中的數據安全卻是雲計算大規模推廣的瓶頸；加密是保護數據機密性的有效手段，然而對加密後的數據進行檢索卻是一項艱難的工作。加密信息搜尋可解決非可信環境下的加密數據檢索，是信息安全領域的研究熱點，必將對雲計算的發展起到重大作用。本項目將對公鑰加密搜尋（PEKS）方案展開研究，主要包括：1.加密搜尋方案的設計與安全性分析；提出基於屬性加密的加密搜尋方案的一般構造方法；給出具體的對第三方加密數據搜尋模型中多用戶搜尋方案的構造；提出對伺服器提供加密數據時搜尋方案的構造，在不降低原有此類協定安全性的前提下提高運行效率；給出基於全模擬安全的不經意傳輸協定的加密搜尋方案；給出標準模型下加密搜尋方案的構造和安全性證明。2.加密搜尋方案與其它密碼體制之間的歸約關係，對加密搜尋方案與它所基於的加密體制之間的關係給出定性的結論。

可搜尋加密是雲計算安全中最重要的研究方向之一。而公鑰可搜尋加密是加密搜尋領域的重要分支，國內外對這類問題的研究很重視。我們針對公鑰可搜尋加密相關問題進行了深入研究。首先我們對非指定用戶的關鍵字可搜尋加密協定、多關鍵字公鑰可搜尋加密協定、模糊關鍵字公鑰可搜尋加密協定進行了研究，取得了一系列研究成果，包括基於屬性的可搜尋加密協定、分級多關鍵字公鑰可搜尋加密協定、基於函式保密的屬性加密的可搜尋加密協定、無記憶模糊關鍵字公鑰可搜尋加密協定等等；利用公鑰可搜尋加密實現了生物認證上的套用，構造出了一個具體的安全認證協定。在對公鑰可搜尋加密的研究過程中我們還對安全多方計算、簽密、基於格的密碼學、密鑰管理等相關內容做了一些研究，並取得了一些成果。通過我們的探索研究，澄清了一些公鑰可搜尋加密概念上的東西，大大提高了公鑰可搜尋加密的靈活性、實用性，為公鑰可搜尋加密的研究做出了我們的貢獻。