随着互联网技术的飞速发展和用户数据的急速膨胀,用户慢慢倾向于在线存储个人数据。虽然这一方式带来了灵活的存储能力和低廉的存储开支,但也使得用户无法像本地存储一样对维护自己的数据,因此丧失了对数据的物理保护,用户的数据存在着极大的泄露风险。用户可以使用加密手段对在线数据进行保护,然而这也使用户丧失了对数据进行直接在线操作的能力,如用户无法对在线数据进行直接访问、搜索和计算等数据操作。搜索是用户访问互联网时最频繁的操作之一。如何在用户对数据进行检索时保护用户和数据存储方的隐私,即检索密文数据,成为近几年安全存储领域研究的一个热点,这就是可搜索加密所要解决的问题。可搜索加密协议分为公钥环境下的可搜索加密协议(可搜索公钥加密)和私钥环境下的可搜索加密(可搜索私钥加密)。第一篇可搜索加密协议是Song等提出的”Practical techniques for searches on encrypted data",属于可搜索私钥加密协议。其采用流密码(Steam Cipher)的思想,采用伪随机数生成器生成随机密钥与数据文件进行异或生成密文,搜索过程通过异或操作决定是否能够解密。而后出现的可搜索加密协议多以生成安全索引的方法来实现搜索。根据私钥加密协议的性质,可搜索私钥加密协议中数据文件的索引密文和搜索过程中的待搜索关键词使用相同的密钥进行运算。因此可搜索私钥加密协议多应用于个人的存储等服务中,当然如果结合密钥分发等技术可以适用于多用户检索的场景。可搜索公钥加密协议最早由Boneh, Crescenzo, Ostr-ovsky和Persiano在欧密会Eurocrypt2004年会上提出,其协议主要以邮件系统为应用场景,允许发信者使用收信方的公钥加密邮件和关键词,收信方使用自身的私钥生成搜索请求,由邮件服务器进行计算,将包含某个关键词的邮件返回给收信方。协议保证了搜索过程中用户和存储服务器均不泄露自身的隐私信息。根据公钥加密系统的性质,可搜索公钥加密的安全索引和待搜索关键词使用不同的密钥进行加密,因此可以实现用户加密后提供给第三方或多方实施搜索的能力。这一能力极大的拓展了可搜索加密的适用范围,可以很好的适应数据共享场景。在研究可搜索加密之前,我们首先对一个新型的公钥加密系统-属性加密进行了研究。属性加密最早由Sahai和Waters在2005年提出,是一个扩展的基于身份的加密协议。它将用户的身份信息拆分成一个属性集合,从而使每个用户拥有标明自身身份的属性集合,这种方式使得身份的定义更加灵活,将存取结构引入了加密协议中,使得协议具有弹性的解密能力。属性加密协议除了具有基于身份加密的优势外,因其具有独特的访问控制结构和属性集合,使得加密者能够更灵活的确定解密用户的身份。属性加密协议可以分为密文策略的属性加密协议(CP-ABE)和密钥策略的属性加密协议(KP-ABE),在KP-ABE协议中,访问控制策略存在于密钥中,而属性集合包含在密文中。在CP-ABE中却恰恰相反,密钥中包含了属性集合,而密文中包含了访问控制策略。从两者区别来看,作为一个密码协议,CP-ABE的性质明显优于KP-ABE.这是因为,在CP-ABE中,加密者在密文中定义了访问控制策略,而解密者使用自身属性生成的私钥验证是否满足访问控制策略以确定能否成功解密。作为一个加密协议,这显然更适合通常的加密场景。然而,在KP-ABE中,访问控制策略由解密者来定义,使得加密者无法完全控制解密过程,无法适应加密场景。而这一性质能够实现网络中保密的访问控制、外包计算和密文检索等功能。本文中,我们将主要关注可搜索加密协议,因此我们在此主要研究KP-ABE协议。为保证加密者的身份保密,匿名性也是公钥系统的一个重要性质。属性加密的匿名性能够保证攻击者无法区分用户加密所使用的属性信息,从而有效的保护用户的隐私。以往的属性加密协议都没有关注这一重要性质。本文中,我们对密钥策略的属性加密协议进行了研究和改进,提出了具有属性保密的属性加密协议,并具备了完全安全性。文中,我们使用了对偶系统加密的思想,使用合数阶双线性群这一工具为协议提供足够的安全性,该双线性群的阶为四个素数的乘积,也就是由四个素数阶子群构成,第一个子群用于正常的加解密操作,第二个子群为半功能空间,用于协议的证明,第三个子群可以保障密钥的随机性,而第四个子群用于保护用户的属性保密,属性保密性属于一种弱化的匿名性。我们属性保密性部分解决了属性加密的匿名性。这一性质虽然无法完全保障用户的属性安全,但足以在后文构造可搜索加密协议时提供关键词的保密。为构造一个安全的公钥可搜索加密协议,我们提出了一个由属性加密协议构造基于属性的可搜索加密协议的一般方法,同时证明了可搜索加密协议的相容性和安全性可以分别归约到属性加密协议的安全性和属性保密性。并根据这一方法,使用上述的属性加密协议构造了一个安全的可搜索属性加密协议。关键词猜测攻击是针对可搜索加密协议的一个有效的攻击手段。如何抵抗这一攻击,是可搜索加密研究领域的一个热点。关键词猜测攻击的攻击是因为有效关键词在明文空间的熵值过低而引起的。为关键词索引提供一定的随机性是抵抗这个攻击的有效手段,从而攻击者无法猜测有效的关键词以攻击协议。首先受Boneh, Raghunathan和Segev提出的函数保密的基于身份加密协议的启发,我们构造了一个具有函数保密性的属性加密协议,这一性质使攻击者无法区分用户属性生成的私钥,从而保证用户的身份保密。文中,我们使用”生成-附加-合成”三步法对原始的属性加密协议进行了改进,在生成阶段,添加一个随机数以增强私钥的随机性,在附加阶段,修改解密算法,随后对这些改动进行合成,保证协议正常解密的同时,保障了函数保密性。通过上述的构造可搜索加密的一般方法,我们以此协议为基础构造了一个可搜索加密协议,证明了可搜索加密协议抵抗关键词猜测攻击的能力可以归约为属性加密的函数保密性,使得我们的协议能够抵抗关键词猜测攻击。