第五章 全文总结与展望
5.1 全文总结
支持等式测试的公钥加密体制作为一种新兴的公钥加密技术,允许用户在加密数据的同时享有数据检索功能。等式测试加密技术目的是提供数据的安全性和隐私保护,同时保证数据可用性,使其仍然能够被有效检索。因此该加密技术被广泛应用于云计算、车联网、电子医疗等领域,保护敏感数据不被未经授权的用户访问和使用。然而,等式测试加密方案也面临一定的安全风险和技术挑战。例如,现有的群组等式测试加密方案集成了群组授权机制,能够限制等式测试功能只在指定群组内执行,但是该加密技术只能支持一对一数据加密,在面对群组内的多用户数据共享时存在繁重的计算成本和大量存储资源消耗。此外,绝大多数等式测试加密方案只支持密文内容的完全匹配,即使两份密文对应明文数据只有一个比特位的差异,也将被判定为不相同。这一特性既不便于用户输入,又限制了密文搜索的灵活程度,不能满足实际场景中用户检索需求。本文围绕上述问题展开研究,研究成果如下:
(1)本文提出了一个支持群组等式测试的属性基加密方案。该方案兼具了属性基加密和群组等式测试的优点。一方面,利用群组粒度授权将云服务器对比密文的能力限制在群组内,避免信息泄露;另一方面,只有属性集和与嵌入策略匹配的用户才能访问共享加密数据,数据只需加密一次即可实现与多个用户共享,在云计算中实现了高效的一对多数据共享。从安全的角度来看,该方案将用户的群组成员信息作为密文生成输入的一部分,可以有效抵御离线消息恢复攻击。此外,该方案的安全性在标准模型中基于困难假设得到了严格证明。通过与现有的群组等式测试加密方案的全面比较论证了所提方案能够满足多用户对一对多数据共享与加密数据检索的需求。
(2)本文提出了一个支持高效模糊匹配的等式测试加密方案。该方案利用了位置敏感哈希和布隆过滤器来实现密文模糊匹配的功能目标。本方案中设计了一种基于三元组的明文表示转换方式,可以使存在拼写错误的明文拥有与正确文本相似的布隆过滤器结构。借助位置敏感哈希的特性,方案通过比较加密的布隆过滤器哈希值实现密文内容的模糊比较。本方案消除了已有模糊匹配方案中对字符集预处理的需求,其模糊匹配算法的计算复杂度不会受消息长度的影响,实现了更为高效的密文模糊检索。实验仿真结果和严格的安全证明表明该方案安全高效,适用于电子医疗系统这种要求隐私保护和数据可用的复杂多用户环境。
参考文献(略)
