摘要:对称可搜索加密(symmetric searchable encryption, SSE)能实现密文数据的检索而不泄露用户隐私, 在云存储领域得到了广泛的研究与应用. 然而, 在SSE方案中, 半诚实或者不诚实的服务器可能篡改文件中的数据, 返回给用户不可信的文件, 因此对这些文件进行验证是十分必要的. 现有的可验证SSE方案大多是用户本地进行验证, 恶意用户可能会伪造验证结果, 无法保证验证的公平性. 基于以上考虑, 提出一种基于区块链的动态可验证对称可搜索加密方案(verifiable dynamic symmetric searchable encryption, VDSSE); VDSSE采用对称加密实现动态更新过程中的前向安全; 在此基础上, 利用区块链实现搜索结果的验证, 验证过程中, 提出一种新的验证标签——Vtag, 利用Vtag的累积性实现验证信息的压缩存储, 降低验证信息在区块链上的存储开销, 并能够有效支持SSE方案的动态验证. 由于区块链具有不可篡改的性质, 验证的公平性得以保证. 最后, 对VDSSE进行实验评估和安全性分析, 验证方案的可行性和安全性.

摘要:云存储系统为用户提供大容量、高访问效率、价格合理的存储服务.然而，使用云存储服务的用户，一旦将文件上传至CSP （cloud server provider），便失去了数据的绝对控制权.众所周知，CSP并不可靠.因此，云上存储的数据是否完整，成为值得深入探讨的问题.在公共云存储环境中，将公司、机构或组织定义为一个组，组内由负责人进行管理.组内用户为便于使用云存储服务，可借助于组负责人进行统一操作.这种场景下，为解决位于同一组内的用户数据完整性验证问题，提出了一个组用户数据完整性验证方案.为协助组内用户进行一系列操作，方案提出了代理这一实体.方案基于IBE （identity-based encryption）进行标签的设计，摆脱了复杂的证书管理问题.在数据完整性验证阶段，通过采用随机抽样的方式，减少了系统的性能开销.借助于随机预言机模型，该方案被证明是安全的.且通过的一系列的性能分析与评估，验证了该方案是可行的.

摘要:云计算、物联网和移动互联网等新型计算模式的出现，使得域间相互访问以及数据共享的需求不断扩大，而目前中心化的传统访问控制技术所显现出的访问控制策略执行不透明、动态数据管理不灵活、资源拥有者自主性差，使其难以满足海量、动态和分布的新型计算模式.提出了一种以ABAC模型为基础、以区块链为交互方式的域间访问控制模型.介绍了ABAC模型和区块链的技术原理、特点、研究现状，详细阐述了模型框架，对ABAC模型进行了形式化定义；同时，对模型中的智能合约进行了具体描述，给出了本模型在具体场景中的应用和具体的访问控制流程；最后对比了现有的研究方案.该模型可以为域间访问提供标准化的安全、便捷、自主且细粒度的访问控制.