基于双服务器的公钥可搜索加密方案

云计算对于远程客户端的数据存储位置和数据维护节省了巨大的成本，为防止用户的数据隐私泄露，通常将数据加密成密文的方式上传到云，由云进行存储。但是如何在密文状态下寻找自己想要的数据成为一个棘手的问题，带关键词搜索的公钥加密技术为检索存储在云服务器上的数据提供了隐私安全。在带关键词搜索的公钥加密框架下，内部离线关键词猜测攻击是该框架下存在的主要问题，现有的大部分方案针对该问题的解决方式是通过引入发送者私钥与接收者公钥进行认证来解决此类安全隐患，但是存在接收者事先委派发送者的问题。本文提出了一种基于双服务器的公钥可搜索加密方案，该方案将接收者私钥拆分为两部分，生成两个关键词，陷门分别传输给两个指定的服务器，从而抵抗内部离线关键词猜测攻击。该方法不仅解决了单一服务器执行匹配测试算法的问题而且避免了接收者事先委派发送者的问题。针对外部在线关键词猜测攻击，本文使用再随机化方法对密文二次加密，即使外部攻击者也无法获得该密文的有效信息。为了节省在陷门传输过程中所使用安全信道的昂贵成本，本文引入双服务器的公私钥对来取消安全信道从而节约了成本。本方案是在标准模型下证明的安全性，具有实际意义。在效率方面，与其...