結構化可搜尋公鑰加密及其套用研究

可搜尋公鑰加密（PEKS）是密碼學的重要研究領域之一，在實際套用中有著重要價值，但是其低檢索效率問題一直是阻礙其套用的最大絆腳石。以解決該問題為核心動機，本項目擬將結構化思想引入PEKS，研究相關的新概念和新理論，基於特定的結構給出結構化關鍵字可搜尋公鑰加密的實例化算法，從而在保證高安全性的條件下解決PEKS長期存在的低檢索效率問題。在該研究成果的基礎之上，為了同時實現檢索的多樣化、高安全性和高效性，提出結構化可搜尋公鑰加密的形式化概念，研究其相關基礎理論，基於各種具體的結構給出結構化可搜尋公鑰加密的實例化算法。針對結構化可搜尋公鑰加密在完整性檢測和容錯恢複方面的新需求和新特點，研究相關的基礎理論並給出實例化算法。進一步地，研究結構化數據的公鑰加密，為實際套用中常用的結構化數據給出其公鑰加密的實例化算法。最後，基於上述研究成果構建加密雲郵件系統，以驗證它們的實用性。

關鍵字可搜尋公鑰加密（Public-Key Encryption with Keyword Search, PEKS）於2004年被提出，之後在學術界得到了廣泛的研究，可是直到2014年，仍然沒有一個工作能夠真正解決PEKS的低檢索效率問題。從密碼學的發展規律來講，該問題的突破勢在必行、迫在眉睫。密碼學諸多研究都是從可行到可用的演進，其不僅僅是密碼理論的進步，更意味著該研究能夠投入實用，產生社會價值。目前，基於PEKS的套用尚缺，解決PEKS低檢索效率問題有望使得PEKS套用於工業界實現價值輸出。本項目以PEKS為核心研究對象，以提高PEKS的檢索效率為核心研究動機；將結構化的關鍵字可搜尋公鑰加密做為核心思想，研究並提出相關的形式化概念；進一步地，研究實現結構多樣化的方法以適應各種各樣的檢索要求、結構化可搜尋加密中密文及其結構的完整性驗證和糾錯方法、結構化數據的可搜尋公鑰加密；最後，基於上述研究成果構建加密雲郵件系統，以驗證它們的實用性。 本項目的主要研究成果包括：提出了基於關鍵字的結構化可搜尋公鑰加密的安全性定義，設計了相關實例化方案，證明了所提出的方案具有適應性選擇結構和關鍵字攻擊的語義安全性；提出了基於區塊鏈的可搜尋公鑰加密完整性檢測方案；提出了針對結構化數據的輕量級、高效率結構化可搜尋公鑰加密方案；基於細粒度控制的廣播代理重加密方案和本項目的研究成果，設計了一套具有高安全性、高效率的雙雲架構下新一代支持可搜尋加密的雲郵件系統。本項目共發表論文13篇，其中SCI論文8篇、CCF A類期刊2篇、B類期刊2篇、C類以上會議3篇，並獲得了ACISP 2017 Best Paper Award；共申請國家發明專利9項，並獲得了5項授權；出版專著1本；共開發系統2套，分別是基於百度雲的密文共享系統與雙雲架構下新一代支持可搜尋加密的雲郵件系統。本項目為實用型可搜尋公鑰加密的研究提供了新的思路，為可搜尋公鑰加密的套用提供了實踐經驗，意義重大。