In a cloud data storage system, symmetric key encryption is usually used to encrypt files due to its high efficiency. In order allow the untrusted/semi-trusted cloud storage server to perform searching over encrypted data while maintaining data confidentiality, searchable symmetric encryption (SSE) has been proposed. In a typical SSE scheme, a users stores encrypted files on a cloud storage server and later can retrieve the encrypted files containing specific keywords. The basic security requirement of SSE is that the cloud server learns no information about the files or the keywords during the searching process. Some SSE schemes also offer additional functionalities such as detecting cheating behavior of a malicious server (i.e., verifiability) and allowing update (e.g., modifying, deleting and adding) of documents on the server. However, the previous (verifiable) SSE schemes were designed for single users, which means the searching can only be done by the data owner, whereas in reality people often use cloud storage to share files with other users. In this paper we present a multi-user verifiable searchable symmetric encryption (MVSSE) scheme that achieves all the desirable features of a verifiable SSE and allows multiple users to perform searching. We then define an ideal functionality for MVSSE under the Universally Composable (UC-) security framework and prove that our ideal functionality implies the security requirements of a secure MVSSE, and our multi-user verifiable SSE scheme is UC-secure. We also implement our scheme to verify its high performance based on some real dataset.

中文翻译：

---

用于云存储的多用户可验证可搜索对称加密

在云数据存储系统中，对称密钥加密因其效率高通常用于加密文件。为了允许不受信任/半受信任的云存储服务器在保持数据机密性的同时对加密数据执行搜索，已经提出了可搜索对称加密（SSE）。在典型的 SSE 方案中，用户将加密文件存储在云存储服务器上，然后可以检索包含特定关键字的加密文件。SSE 的基本安全要求是云服务器在搜索过程中不了解文件或关键字的信息。一些 SSE 方案还提供附加功能，例如检测恶意服务器的作弊行为（即，可验证性）和允许更新（例如，修改、删除和添加）服务器上的文档。然而，以前的（可验证的）SSE 方案是为单个用户设计的，这意味着搜索只能由数据所有者完成，而实际上人们经常使用云存储与其他用户共享文件。在本文中，我们提出了一种多用户可验证可搜索对称加密 (MVSSE) 方案，它实现了可验证 SSE 的所有理想特性，并允许多个用户执行搜索。然后，我们在通用可组合 (UC-) 安全框架下为 MVSSE 定义了理想的功能，并证明我们的理想功能意味着安全 MVSSE 的安全要求，并且我们的多用户可验证 SSE 方案是 UC 安全的。我们还实现了我们的方案，以基于一些真实数据集验证其高性能。这意味着搜索只能由数据所有者完成，而实际上人们经常使用云存储与其他用户共享文件。在本文中，我们提出了一种多用户可验证可搜索对称加密 (MVSSE) 方案，它实现了可验证 SSE 的所有理想特性，并允许多个用户执行搜索。然后，我们在通用可组合 (UC-) 安全框架下为 MVSSE 定义了理想的功能，并证明我们的理想功能意味着安全 MVSSE 的安全要求，并且我们的多用户可验证 SSE 方案是 UC 安全的。我们还实现了我们的方案，以基于一些真实数据集验证其高性能。这意味着搜索只能由数据所有者完成，而实际上人们经常使用云存储与其他用户共享文件。在本文中，我们提出了一种多用户可验证可搜索对称加密 (MVSSE) 方案，它实现了可验证 SSE 的所有理想特性，并允许多个用户执行搜索。然后，我们在通用可组合 (UC-) 安全框架下为 MVSSE 定义了理想的功能，并证明我们的理想功能意味着安全 MVSSE 的安全要求，并且我们的多用户可验证 SSE 方案是 UC 安全的。我们还实现了我们的方案，以基于一些真实数据集验证其高性能。在本文中，我们提出了一种多用户可验证可搜索对称加密 (MVSSE) 方案，它实现了可验证 SSE 的所有理想特性，并允许多个用户执行搜索。然后，我们在通用可组合 (UC-) 安全框架下为 MVSSE 定义了理想的功能，并证明我们的理想功能意味着安全 MVSSE 的安全要求，并且我们的多用户可验证 SSE 方案是 UC 安全的。我们还实现了我们的方案，以基于一些真实数据集验证其高性能。在本文中，我们提出了一种多用户可验证可搜索对称加密 (MVSSE) 方案，它实现了可验证 SSE 的所有理想特性，并允许多个用户执行搜索。然后，我们在通用可组合 (UC-) 安全框架下为 MVSSE 定义了理想的功能，并证明我们的理想功能意味着安全 MVSSE 的安全要求，并且我们的多用户可验证 SSE 方案是 UC 安全的。我们还实现了我们的方案，以基于一些真实数据集验证其高性能。然后，我们在通用可组合 (UC-) 安全框架下为 MVSSE 定义了一个理想的功能，并证明我们的理想功能意味着安全 MVSSE 的安全要求，我们的多用户可验证 SSE 方案是 UC 安全的。我们还实现了我们的方案，以基于一些真实数据集验证其高性能。然后，我们在通用可组合 (UC-) 安全框架下为 MVSSE 定义了理想的功能，并证明我们的理想功能意味着安全 MVSSE 的安全要求，并且我们的多用户可验证 SSE 方案是 UC 安全的。我们还实现了我们的方案，以基于一些真实数据集验证其高性能。