基于区块链的可搜索加密系统的研究与实现

作     者：王智聪 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：戴元顺

授予年度：2023年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：动态可搜索加密 前向安全 后向安全 低客户端存储开销 区块链 

摘      要：随着互联网的快速发展,云存储与云计算技术越来越成熟,人们越来越倾向于将数据存放到云端,但是把机密数据存储在云端可能会带来一系列的隐私问题。可搜索加密的提出允许用户将数据加密存储到云端后,可以通过关键字对所需要的文件进行搜索,但是这种方案在更新过程中可能会发生泄露,这将严重威胁文件的隐私安全。除此之外,现在满足前后向安全的高效动态可搜索加密方案都存在一个问题,大多方案中每一个关键字都会维护一个操作计数器,这将会对本地存储提出更高的要求。在可搜索加密结果验证阶段,用户和服务器双方也可能因为利益等原因不能做出诚实的操作,而导致可搜索加密结果验证困难。因此对于可信低开销客户端存储可搜索加密系统的研究有积极的现实意义。本文从减少客户端存储的角度出发,基于区块链设计了一种可搜索加密系统。本文的主要研究工作如下:1)设计了一种低客户端存储开销的方案,实现了加密数据和索引的完全外包,客户端存储空间复杂度只有O(1)。这种方案在不影响搜索效率的情况下,只需要较低的客户端存储开销。2)方案实现了前后向安全,这将解决系统更新过程中的泄露问题,并保证数据更新过程中的数据安全。3)采用了区块链技术,在可搜索加密结果返回操作之前增加了结果验证的环节,利用区块链作为可信第三方,验证返回的结果是否正确,保证了结果的可靠性。4)引入智能合约技术,保证整个系统的用户在链上的交易能够可信有效的得到执行。