Searchable encryption schemes allow users to search encrypted data containing some keyword without decrypting the data. It protects the data privacy of data owners, meanwhile facilitates efficient data access in secure cloud storage service. Most of the existing schemes only considered the single-user setting, in which a user uploads his encrypted data and later performs searches on it. However, the majority of databases in practice do not only serve one user; instead, they support write operations by multiple data owners and search operations by some authorized users. There exists the following issues in existing multi-user searchable encryption schemes. First, some schemes allow only one data owner to write to the encrypted database; second, a number of schemes may require the data owner to interact with the authorized users to distribute secret keys; third, some other schemes cannot efficiently support the search authorization revocation on users, and do not achieve the trapdoor unlinkability. In this paper, we address these issues by proposing a server-aided searchable encryption scheme in multi-user setting. In our scheme, the data owners only need to know the public key of an administration server to generate the searchable ciphertext, regardless of the number of authorized users. Furthermore, our scheme is shown to be semantically secure against outside keyword guessing attacks. Finally, the performance analyses and comparisons with some existing schemes demonstrate that our scheme achieves better performance.

可搜索的加密方案允许用户搜索包含某些关键字的加密数据，而无需对数据进行解密。它保护数据所有者的数据隐私，同时促进安全云存储服务中的有效数据访问。大多数现有方案仅考虑单用户设置，即用户上传其加密数据并随后对其进行搜索。但是，实际上大多数数据库不仅为一个用户提供服务，而且还为用户提供服务。相反，它们支持多个数据所有者的写入操作和某些授权用户的搜索操作。现有的多用户可搜索加密方案中存在以下问题。首先，某些方案只允许一个数据所有者写入加密的数据库；第二，许多方案可能要求数据所有者与授权用户进行交互以分发密钥；第三，其他一些方案不能有效地支持用户的搜索授权吊销，也无法实现活板门的不可链接性。在本文中，我们通过在多用户设置中提出一种服务器辅助的可搜索加密方案来解决这些问题。在我们的方案中，数据所有者只需要知道管理服务器的公钥即可生成可搜索的密文，而不管授权用户的数量如何。而且，我们的方案在语义上是安全的，可以防止外部关键词猜测攻击。最后，性能分析和与一些现有方案的比较表明，我们的方案取得了更好的性能。其他一些方案不能有效地支持用户的搜索授权吊销，也无法实现活板门的不可链接性。在本文中，我们通过在多用户设置中提出一种服务器辅助的可搜索加密方案来解决这些问题。在我们的方案中，数据所有者只需要知道管理服务器的公钥即可生成可搜索的密文，而不管授权用户的数量如何。而且，我们的方案在语义上是安全的，可以防止外部关键词猜测攻击。最后，性能分析和与一些现有方案的比较表明，我们的方案取得了更好的性能。其他一些方案不能有效地支持用户的搜索授权吊销，也无法实现活板门的不可链接性。在本文中，我们通过在多用户设置中提出一种服务器辅助的可搜索加密方案来解决这些问题。在我们的方案中，数据所有者仅需要知道管理服务器的公钥来生成可搜索的密文，而不管授权用户的数量如何。而且，我们的方案在语义上是安全的，可以防止外部关键词猜测攻击。最后，性能分析和与一些现有方案的比较表明，我们的方案取得了更好的性能。我们通过在多用户设置中提出服务器辅助的可搜索加密方案来解决这些问题。在我们的方案中，数据所有者只需要知道管理服务器的公钥即可生成可搜索的密文，而不管授权用户的数量如何。而且，我们的方案在语义上是安全的，可以防止外部关键词猜测攻击。最后，性能分析和与一些现有方案的比较表明，我们的方案取得了更好的性能。我们通过在多用户设置中提出服务器辅助的可搜索加密方案来解决这些问题。在我们的方案中，数据所有者仅需要知道管理服务器的公钥来生成可搜索的密文，而不管授权用户的数量如何。而且，我们的方案在语义上是安全的，可以防止外部关键词猜测攻击。最后，性能分析和与一些现有方案的比较表明，我们的方案取得了更好的性能。