Searchable encryption is an important technique for public cloud storage service to provide user data confidentiality protection and at the same time allow users performing keyword search over their encrypted data. Previous schemes only deal with exact or fuzzy keyword search to correct some spelling errors. In this paper, we propose a new wildcard searchable encryption system to support wildcard keyword queries which has several highly desirable features. First, our system allows multiple keywords search in which any queried keyword may contain zero, one or two wildcards, and a wildcard may appear in any position of a keyword and represent any number of symbols. Second, it supports simultaneous search on multiple data owner's data using only one trapdoor. Third, it provides flexible user authorization and revocation to effectively manage search and decryption privileges. Fourth, it is constructed based on homomorphic encryption rather than Bloom filter and hence completely eliminates the false probability caused by Bloom filter. Finally, it achieves a high level of privacy protection since matching results are unknown to the cloud server in the test phase. The proposed system is thoroughly analyzed and is proved secure. Extensive experimental results indicate that our system is efficient compared with other existing wildcard searchable encryption schemes in the public key setting.

中文翻译：

---

灵活的通配符可搜索加密系统

可搜索加密是公共云存储服务提供用户数据机密性保护的重要技术，同时允许用户对其加密数据进行关键字搜索。以前的方案只处理精确或模糊的关键字搜索以纠正一些拼写错误。在本文中，我们提出了一种新的通配符可搜索加密系统来支持通配符关键字查询，它具有几个非常理想的功能。首先，我们的系统允许多关键字搜索，其中任何查询的关键字可能包含零个、一个或两个通配符，并且通配符可以出现在关键字的任何位置并代表任意数量的符号。其次，它支持仅使用一个陷门同时搜索多个数据所有者的数据。第三，它提供灵活的用户授权和撤销，以有效管理搜索和解密权限。第四，它是基于同态加密而不是布隆过滤器构建的，因此完全消除了布隆过滤器带来的错误概率。最后，由于在测试阶段云服务器不知道匹配结果，因此它实现了高度的隐私保护。所提议的系统经过彻底分析并被证明是安全的。广泛的实验结果表明，与公钥设置中的其他现有通配符可搜索加密方案相比，我们的系统是有效的。由于在测试阶段云服务器不知道匹配结果，因此它实现了高度的隐私保护。所提议的系统经过彻底分析并被证明是安全的。广泛的实验结果表明，与公钥设置中的其他现有通配符可搜索加密方案相比，我们的系统是有效的。由于在测试阶段云服务器不知道匹配结果，因此它实现了高度的隐私保护。所提议的系统经过彻底分析并被证明是安全的。广泛的实验结果表明，与公钥设置中的其他现有通配符可搜索加密方案相比，我们的系统是有效的。