计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            （hier-archical IBE，HIBE）转换为短暂关键词搜索方案（temporal search ableen
            cryption）的通用构造，使得服务器只能在令牌的规定时间内使用其进行搜索，
            而不能搜索令牌规定时间段之外生成的密文。Baek 等人针对 Boneh 等人的方案
            需要安全的令牌传输通道这一问题，提出了一个基于聚合签名的不需要此通道的
            方案，其基本思想是为每个服务器生成一对公私钥对，只有被数据贡献者选中的

            服务器才能够进行关键词搜索。
                 Rhee 等人提出了一个比 Baek 等人方案的安全性更高的但不需要安全令牌传
            输通道的公钥可搜索加密方案，与 Baek 等人的方案类似，该方案是在随机预言

            机模型下可证安全的。Fang 等人构建了一个基于 Gentry-IBE 方案的不需要安全
            传输通道的公钥可搜索加密方案，由于 Gentry-IBE 是标准模型下可证安全的，
            所以 Fang 等人的方案也是标准模型下可证安全的。Liu 等人提出将部分解密工作
            移到云服务器上去从而降低用户解密开销。
                 Ibraimi 等人提出一个公钥可搜索加密的扩展方案，其生成两类令牌，一类

            令牌用于搜索元数据而另一类用于直接对数据本身进行搜索，从而使得云服务器
            不仅可以搜索元数据（即索引密文），还可以搜索加密数据的每一个部分。
                 Park 等人给出了两个非对称密钥连接关键词可搜索加密的构造方案 PKL- Ⅰ

            和 PKL- Ⅱ，并证明了这两个方案随机预机模型内满足其定义的自适应 PK-
            CKA2 定义。Hwang 等人攻破了 PKL- Ⅰ的安全性同时指出方案 PKL- Ⅱ的证明
            是不完备的，给出了一个多数据贡献者多数据使用者（简称 M/M）公钥可搜索加
            密方案，其支持连接关键词查询并通过用户列表进行权限控制。此方案的缺点是
            可扩展性差，尤其当用户数量较大时系统效率会大幅下降，并且该方案不支持用

            户对连接关键词的自由搜索。Bellare 等人利用确定型加密机制提出了一个高效的
            公钥关键词可搜索加密方案，该方案支持多数据贡献者多数据使用者的应用场景，
            但是由于确定型加密机制的使用使得方案的不满足令牌不可关联性，从而降低了

            安全性，无法抵御词频攻击。Dong 等人提出两个解决方案，每个用户都有自己
            唯一的加密、搜索和解密数据的密钥，这两个方案都需要可信的服务器进行密钥
            管理。在 Bao 等人提出的多贡献者多使用者方案中数据加密算法和索引生成算法
            是交互的。Wang 等人提出了四个针对多贡献者多使用者的公钥可搜索加密方案。
            Li 等人提出了一个授权的对称密钥关键词可搜索加密框架并给出了两个具体构

            造，此方案的缺点是依赖于可信第三方并且数据贡献者不能定义数据的访问控制


             162
             162