然而,伴随这些好处的同时,由于数据的控制权从用户转移到云端服务器,一些非法的攻击者也可能对云服务器进行攻击从而损坏用户的数据或者窃取用户的数据,这给外包数据带来了诸多安全和隐私挑战。目前研究人员为应对这些挑战,主要进行两种研究工作,云存储审计和加密关键字搜索。云存储审计机制确保了外包数据的完整性。加密的关键字搜索机制支持对外包给云端的加密数据进行搜索。加密的关键字搜索机制支持对外包给云端的加密数据进行搜索。虽然现有的研究工作在一定程度上减轻了数据安全问题,但其他安全问题依然存在。
由于云服务提供商在用户信任域外,现有研究表明,在外包之前必须对数据进行加密。在典型的云计算环境,用户将利用对称密钥加密(SKE)和可搜索对称加密(SSE)分别加密文件和关键字内容,然后将密文上传到云端。接着,用户将生成搜索令牌,以检索包含关键字的所有文件,并在本地执行解密恢复原文件的内容。在这个过程中,文件、关键字和搜索令牌在用户的私钥下被加密,因此,CSP 不知道用户搜索了哪些关键字或哪些文件已被返回,这可以加强用户文件的安全保密系数。
本课题也旨在当前背景下,进行Android端的邮件软件设计和开发,探索在不可信云的条件下,正确又高效地处理在邮件软件使用过程中,有关加密文件的搜索、更新、验证等各种功能的可信处理。
2、项目开发目标
实现能够适配多机型的,可以实现邮件加解密、密钥生成、索引等辅助信息生成、邮件搜索、查询结果验证、邮件更新等功能的Android端可信邮件外包软件,重点解决关于加密相关问题。
3、系统主要功能需求
邮件加解密功能(AES);
密钥生成功能;
索引等其它辅助信息生成功能(搜索表、搜索数组、验证矩阵);
邮件搜索功能;
查询结果验证功能;
邮件更新功能(增加/删除)