导　　师： 马莎

授予学位： 硕士

作　　者： (）;

机构地区： 华南农业大学

摘　　要： 随着云计算的普及,社会已开始形成往云服务器存储个人数据的风气,从而减少本地的存储开销以及给数据共享带来了便利。然而,将数据存储至云端服务器,也给数据的拥有者带来了不可控性。将数据加密后再存储至云服务器,会使用户对数据的检索造成不便。可搜索加密的提出,既能享受云存储的便利,又能保证数据的安全。支持等值测试的可搜索公钥加密是可搜索加密体系的一个分支,支持在不解密的情况下测试两组由不同公钥加密所得的密文所对应的明文是否一致。但针对等值测试提出的线下消息恢复攻击,也为可搜索加密的发展带来更高的要求。同时,目前在支持等值测试的公钥加密方案中,授权机制可以分为两种级别、六种类型的授权。两种级别分别是用户级别以及密文级别,用户级别的授权难以限制测试者的测试行为,密文级别的授权在查询陷门的生成以及存储又过于繁琐。本文主要研究支持等值测试的公钥加密方案与实现。在研究经典的支持等值测试的公钥加密方案的基础上,对支持等值测试的公钥加密方案进行优化、改进与实现。第一个方案是优化的双服务器模型下等值测试公钥加密方案,在目前能够抵抗线下消息恢复攻击的双服务器模型下等值测试公钥加密方案中,均要使用平滑投影哈希函数以及缺少解密机制。本文参考双服务器模型的设计来抵抗线下消息恢复攻击,并且引入了解密机制,使方案的密文安全达到CCA,扩展了方案的可应用场景。第二个方案是基于标签的等值测试公钥加密方案,在分析与研究两种级别授权各自的优缺点,综合其各自优点,结合标签的概念,既能减少了密文级别授权的繁琐,又能限制用户级别授权的范围。第三部分是支持等值测试的可搜索公钥加密方案的设计与应用,第一个应用是实现保护用户名隐私的身份�

关 键 词： 环境 测试