基于属性的可搜索加密方案研究

关键词：属性加密，可搜索加密，数据安全
I
万方数据
华 中 科 技 大 学 硕 士 学 位 论 文
ABSTRACT
With the development of the Internet technology and network storage, the security problems of the data in network have emerged increasingly. The data can be protected by encryption. However once the data is encrypted, it can’t be directly retrieved. How to retrieve the encrypted data in the case of ensuring data security has become an important research topic. As a result, the searchable encryption has been put out. On the basis of existing attribute-based searchable encryption schemes, an improved scheme was proposed and implemented. The improved scheme improves the efficiency of searching in the case of the data security. In order to ensure the users’ authority of designing the data access policy, the schema is designed based on the CP-ABE scheme. In order to ensure the safety of the decrypted data and the efficiency of the encryption, the scheme uses a symmetric key. Using the proxy re-encryption technology, the data server and the users work together to complete the encryption and decryption of the data. The scheme uses two indexes to avoid the severe decline of search efficiency with the rapidly increase of the amount of the data. Firstly, with the help of database services, the data with the right keywords will be quickly filtered out. Then the permissions for accessing the data will be verified. Meanwhile, the consistency was analysed and the security of the scheme was proved. In order to verify the correctness of the scheme, a searchable encryption system was designed and implemented on the basis of the improved scheme. The improved attribute-based searchable encryption scheme satisfies the computing consistency. In the case of ensuring the data security, the search efficiency is improved with less cost of computing resource. Key words: Attribute-based Encryption, Searchable Encryption, Data Security
分类号 学校代码 10487
学号 密级
M201472943
硕士学位论文
基于属性的可搜索加密方案研究
学位申请人： 学 科 专 业： 指 导 教 师： 答 辩 日 期：
王保民 计算机技术 崔永泉 讲师
2016 年 5 月 24 日
万方数据
A Thesis Submitted in Partial Fulfillment of the Requirements for the Degree for the Master of Engineering
Research on Attribute-based Searchable Encryption
Candidate Major Supervisor
: Wang Baomin : Computer Technology : Lecturer Cui Yongquan
Huazhong University of Science & Technology Wuhan 430074, P.R.China May 24, 2016
的学位论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。
学位论文作者签名： 日期： 年 月 日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
保密□， 本论文属于 不保密□。
在
年解密后适用本授权书。
（请在以上方框内打 “√”）
学位论文作者签名： 日期： 年 月 日
指导教师签名： 日期： 年 月 日
万方数据
华 中 科 技 大 学 硕 士 学 位 论 文
摘
要
随着互联网技术的发展以及网络存储数据量的激增， 网络数据的安全问题也日益 凸显出来，虽然可以通过加密来保护数据，但是数据一旦加密也就丧失了能够被直 接检索到的能力，因而如何在保证数据安全的情况下完成加密数据的检索成为了一 个重要的研究课题，可搜索加密也因此被提了出来。 通过研究属性加密技术以及可搜索加密技术， 在现有可搜索加密方案的基础上提 出了一个改进的基于属性的可搜索加密方案并给出了具体的系统实现，在保证数据 安全的同时有效提高了搜索的效率。为了实现由用户一方决定数据的访问策略，改 进方案选择以 CP-ABE 方案为基础进行可搜索加密方案的构造。同时为了保证数据 的安全和加解密的效率，改进方案采用了对称加密的方式，并通过使用代理重加密 技术，由数据服务器和用户共同完成数据的加解密工作。改进方案采用了两级索引 的方式，首先借助数据库服务快速过滤出符合查询关键词的数据项，之后再针对每 个数据项进行访问权限的验证，从而避免了因数据量激增而导致搜索效率严重下滑。 同时对改进方案的进行了一致性分析和安全性证明。为了验证方案的正确性，在改 进方案的基础上，完成了可搜索加密系统的设计和实现，并针对系统的测试结果进 行了性能分析。 改进的基于属性的可搜索加密方案满足了计算一致性，保证了数据的安全性，同 时在增大少许计算量的同时有效提升了搜索的效率。