云存储安全共享方案：属性加密与代理加密结合

"支持安全共享的云存储系统研究" 这篇研究论文主要探讨了在云存储环境中如何实现数据的安全共享和高效检索。随着云计算的发展，云存储已成为企业和个人存储大量数据的重要平台，但同时也带来了数据安全和隐私保护的问题。作者宋衍、韩臻、李建军和韩磊针对这些问题提出了一个实用的云存储系统方案。 该方案的核心是结合对称加密、属性加密和代理加密技术。对称加密用于基础的数据加密，以确保数据在传输和存储过程中的安全性。属性加密则允许基于用户属性进行细粒度的访问控制，只有拥有特定属性的用户才能解密和访问数据。代理加密则进一步增强了安全性，使得数据所有者可以将解密权委托给可信的第三方（即代理），使得数据在不暴露原始明文的情况下被处理。 为了实现高效的检索，论文中引入了基于双线性映射和多项式方程的技术来支持连接关键词的非域子集搜索。这意味着用户可以使用多个关键词进行复合查询，同时保持数据的加密状态，极大地提高了数据检索的效率，而无需先解密整个数据集。 此外，论文还提到了外包解密技术，这是一种将部分解密工作从客户端移至云端服务器的方法。这样可以减轻用户设备的计算负担，尤其是对于资源有限的移动设备而言，这种技术尤为有益。它不仅降低了用户的计算开销，也加快了解密过程，提高了系统的整体性能。 论文对提出的方案进行了详细的性能分析，并通过实验验证了其有效性和可行性。这些实验结果进一步证明了该方案在确保数据安全的同时，能够提供高效的数据共享和检索服务。 关键词：云存储、属性加密、可搜索加密、解密外包，反映了研究的主要焦点和技术手段。这篇论文对于理解云存储安全领域的最新进展以及设计安全共享机制具有重要的参考价值。