云環(huán)境下的多用戶加密關(guān)鍵字搜索技術(shù)研究.pdf

1、論文重點(diǎn)是研究云環(huán)境下的多用戶加密關(guān)鍵字搜索技術(shù)，并針對已有的加密關(guān)鍵字搜索方案中存在的問題，提出了以下三個(gè)多用戶加密關(guān)鍵字搜索方案。
　　針對已有的大多數(shù)多用戶可搜索加密方案沒有考慮對查詢結(jié)果的完備性進(jìn)行驗(yàn)證，提出了一個(gè)可驗(yàn)證查詢結(jié)果完備性的多用戶加密關(guān)鍵字搜索方案。本方案不僅實(shí)現(xiàn)了在不暴露數(shù)據(jù)內(nèi)容的情況下對存儲(chǔ)在第三方服務(wù)器上的加密數(shù)據(jù)進(jìn)行檢索的功能，而且還通過構(gòu)造特定的簽名結(jié)構(gòu)，綁定關(guān)鍵字索引和其關(guān)聯(lián)的加密數(shù)據(jù)文件，實(shí)現(xiàn)了查

2、詢結(jié)果完備性的驗(yàn)證。此外，本方案引入哈希查詢，優(yōu)化了加密數(shù)據(jù)庫的索引結(jié)構(gòu)，實(shí)現(xiàn)對云端數(shù)據(jù)的快速訪問。
　　針對已有的大多數(shù)可搜索加密方案沒有考慮查詢陷門的安全性的問題，提出一種新的加密關(guān)鍵字索引和加密查詢陷門的構(gòu)造方法，并在RO模型下實(shí)現(xiàn)PEKS索引密文安全和外部陷門安全。我們的方案應(yīng)用于云存儲(chǔ)下多用戶環(huán)境，數(shù)據(jù)擁有者可在云服務(wù)器的協(xié)助下，通過管理云端輔助密鑰表，動(dòng)態(tài)的對查詢用戶進(jìn)行授權(quán)和撤銷，實(shí)現(xiàn)多用戶的動(dòng)態(tài)權(quán)限管理。
　

3、　針對已有的大多數(shù)基于重加密的多用戶可搜索加密方案無法實(shí)現(xiàn)匿名查詢和數(shù)據(jù)擁有者無法直接管理用戶撤銷權(quán)限的問題，提出了一種匿名、可動(dòng)態(tài)更新查詢權(quán)限的多用戶加密關(guān)鍵字搜索方案。我們不再沿用重加密密鑰表管理用戶權(quán)限，而是把訪問控制模塊從加密數(shù)據(jù)庫中抽離出來單獨(dú)管理，以實(shí)現(xiàn)匿名的動(dòng)態(tài)權(quán)限管理。我們優(yōu)化權(quán)限管理模塊，把權(quán)限更新的控制權(quán)從云端轉(zhuǎn)移到本地端，使數(shù)據(jù)擁有者可以直接控制查詢用戶的權(quán)限更新。
　　在Hadoop云環(huán)境下，基于Java