01 研究背景

云存储为用户提供了便捷、高效且可扩展的存储解决方案，已成为数字经济的重要组成部分。然而，复杂多变的网络环境和不完全可信的第三方给用户的隐私安全带来了严峻挑战，这严重阻碍了云存储的发展与应用。为保护用户隐私，通常先加密数据后存储，但传统加密技术生成的密文阻碍了后续数据检索。

    公钥可搜索加密（Public-key Encryption with Keyword Search, PEKS）技术在保障数据加密的同时，可提供保密检索功能，但由于常用关键词数量较少，传统PEKS方案易遭受关键词猜测攻击。公钥认证可搜索加密（Public-key Authenticated Encryption with Keyword Search, PAEKS）在PEKS的基础上引入认证技术，可进一步提高安全性。然而，现有PAEKS方案大多基于国外密码算法设计，不符合我国密码技术自主创新的发展需求。

02  本文贡献

针对上述研究背景，本文基于国产商密SM9提出SM9-PAEKS方案，通过重新设计算法结构，将耗时运算转移至资源丰富的云端服务器，有效提升了用户端检索效率。并在随机谕言模型下基于q-BDHI和Gap-q-BCAA1安全假设证明了方案的安全性。最后理论分析和实验结果（图1、2）表明，与同类方案中通信代价最优的方案相比，SM9-PAEKS在仅增加96字节通信代价的情况下，总计算开销可至少降低约59.34%，其中关键词陷门生成的计算开销降低尤其显著，约为77.55%。本文研究有助于丰富国密算法的应用，同时可为云存储中数据加密与检索提供理论与技术支撑。

声明：本网站所有相关资料如有侵权请联系站长删除，资料仅供用户学习及研究之用，不构成任何投资建议！