6、高效的基于密钥策略属性的可搜索加密方案

高效的基于密钥策略属性的可搜索加密方案

1. 引言

云计算的广泛应用吸引了学术界和工业界的关注。它具备强大的计算能力和大量的存储空间，能显著降低互联网用户本地数据的管理和维护成本。用户只要获得服务提供商的授权，就可以随时随地访问云服务。然而，将数据外包到云端后，用户会失去对数据的控制权，担心数据被云服务器管理员和网络攻击者非法访问。因此，用户通常会先对数据进行加密，再将密文存储到云服务器中，但在加密数据中精确搜索文件并非易事。

早期，在2000年，Song等人提出了可搜索加密（SE）的定义，允许数据所有者对文件和关键词进行加密并存储到云端。数据用户使用私钥生成陷门发送给服务器，服务器搜索匹配的加密文件并返回结果，用户再用私钥解密获取文件。2004年，Boneh等人引入了带关键词搜索的公钥加密（PEKS）概念，并基于素数阶双线性群构建了具体方案。此后，又有多种相关方案被提出，但这些方案存在局限性，如只能支持简单查询，密文和陷门的大小与关键词数量呈超多项式关系。

后来，一些基于KP - ABE的可搜索加密方案被提出，如Lai等人在2013年提出的方案支持任意单调公式，但陷门可能泄露关键词信息；Lv等人在2014年提出的方案支持非单调查询，但只透露陷门中关键词是否被标记；Cui等人在2016年提出的方案在标准模型下有选择性安全，但搜索效率存在问题。大多数基于ABE的可搜索加密方案的密文大小和搜索成本与关键词数量呈线性关系，缺乏效率和可扩展性。

为解决这些问题，提出了一种新的基于密钥策略属性的可搜索加密（KP - ABSE）方案，该方案结合了快速解密、类匿名加密和KP - ABE技术，在非对称双线性群中构建，具有灵活的搜索访问结构、恒定的密文大小和测试阶段恒定的配对操