1、隨著云計算技術(shù)的日益普及，以云存儲為代表的數(shù)據(jù)外包服務以價格低廉、按需購買等特點受到了越來越多用戶的歡迎。但是，數(shù)據(jù)外包服務在帶來諸多優(yōu)勢的同時，也產(chǎn)生了許多安全性問題，如數(shù)據(jù)的機密性、完整性及可用性等。其中，對于希望使用云存儲來管理隱私或敏感數(shù)據(jù)的個人或組織來說，數(shù)據(jù)的機密性往往是需要進行考慮的最重要因素。如何保證數(shù)據(jù)的機密性，已經(jīng)成為了目前云數(shù)據(jù)安全的研究熱點。
　　保證數(shù)據(jù)機密性的有效方法是將數(shù)據(jù)進行加密。然而，普通的加密技

2、術(shù)將數(shù)據(jù)變成密文后，會使數(shù)據(jù)喪失許多原有特性，服務提供商在無法窺探用戶數(shù)據(jù)內(nèi)容的同時，也無法以傳統(tǒng)的方式提供一些常見的功能，例如數(shù)據(jù)的共享與分發(fā)、針對密文數(shù)據(jù)的關鍵字搜索等。目前存在的很多種方法可以解決這些問題，如可用于密文分發(fā)的安全組播、廣播加密方法，和用于數(shù)據(jù)搜索的可搜索加密方法等。但是，在實際應用中，這些方法均存在著不同程度的不足之處。本文將服務提供商看成一個不可信的實體，圍繞數(shù)據(jù)外包服務中密文數(shù)據(jù)的分發(fā)和搜索問題，分別對這幾種方

3、法目前存在的不足加以改進，并給出具體的方法和措施。本文的主要工作和成果如下：
　　(1)針對當前多數(shù)組密鑰協(xié)商協(xié)議所存在的安全性問題，提出了一種新型的基于身份證書和三叉密鑰樹的分布式組播密鑰管理協(xié)議。該協(xié)議以基于雙線性映射的三方密鑰協(xié)商協(xié)議為基礎，使用公鑰證書來實現(xiàn)成員身份的認證。協(xié)議的安全性基于判定哈希雙線性Diffie-Hellman假設，除了具有組密鑰的機密性、獨立性等基本的組播安全性要求外，還具有成員間的認證性，能有效抵抗

4、中間人攻擊。性能分析表明，該組密鑰協(xié)商協(xié)議在整體性能上優(yōu)于現(xiàn)有協(xié)議。
　　(2)針對現(xiàn)有的公鑰廣播加密方法存在無法同時高效的向大接收者集合和小接收者集合進行加密的問題，提出了一種高效公鑰廣播加密方案。該方案基于存在不可偽造的簽名算法和雙線性Diffie-Hellman指數(shù)假設構(gòu)建，采用共享系統(tǒng)參數(shù)的方法，實現(xiàn)了針對大、小集合的高效加密。安全性分析表明，該方案可以抵抗選擇密文攻擊(ChosenCiphertext Attack，CC

5、A)和集合外用戶的共謀攻擊。實驗結(jié)果表明，與現(xiàn)有方案相比，該方案的加解密效率有了很大的提升。
　　(3)針對現(xiàn)有的匿名廣播加密方法效率較低的問題，提出了一種高效的動態(tài)匿名廣播加密方案。該方案基于合數(shù)階雙線性群中的合數(shù)判定雙線性Diffie-Hellman假設和子群判定假設構(gòu)建，采用拉格朗日插值多項式來隱藏接收者的身份，實現(xiàn)了最短的廣播密文長度以及較高的解密效率。對方案的安全性分析表明，該方案在標準模型下針對自適應敵手的攻擊具有密文

6、的機密性以及接收者身份的匿名性。與同類方案相比，該方案同時具有了任意發(fā)送者、動態(tài)加入、基于身份等特性。
　　(4)針對當密文數(shù)據(jù)量較大時，單關鍵字可搜索加密方法無法高效應用的問題，提出了一種面向多關鍵字的動態(tài)密文搜索方案。該方案使用文件的倒排索引和偽隨機函數(shù)來對安全索引進行構(gòu)造，并基于選擇明文攻擊（Chosen Plaintext Attack，CPA）安全的對稱加密算法和同態(tài)加密算法來實現(xiàn)針對密文數(shù)據(jù)的多關鍵字搜索。方案支持文件