刘雄飞，于志远，包钊源，李佩峰，顾乐威

（1.中国科学院 空天信息创新研究院，北京 100190；2.中国人民解放军92496 部队，上海 201900）

0 引言

目前，航天信息系统已与大数据、人工智能、物联网等新一代信息技术深度融合［1-2］。航天信息系统是建立在各个智慧应用系统之上的系统，以航天基地建设与管理为基础［3-4］，基于航天信息与数字基础设施，通过数据汇聚和分析，结合可视化展现形式，快速有效地感知、预警、调度、应对航天信息系统网络安全风险，提升管理效率和应急响应能力［5］。在航天信息系统建设过程中，基础设施和信息资源是航天信息系统的重要组成部分，而信息安全作为辅助支撑体系，也是航天信息系统的重要环节。如何建设信息安全综合监控平台，如何强化信息安全风险评估体系，已成为航天信息系统建设的战略重点。

在航天信息系统中，航天信息系统数据管理者会定期将重要数据进行分类分级处理，并传输到航天信息系统云平台服务器进行存储。尽管云存储带来维护海量数据的巨大优势［6-8］，但出现的安全和隐私问题可能会阻碍航天信息系统数据管理者享受云存储和计算服务。从航天信息系统数据管理者角度来看，一些数据内容非常敏感，很可能以未经授权的方式被访问。因此，为了实现隐私保护，该敏感数据需要在云存储之前进行加密。

基于关键词的公钥可搜索加密（Public Key Searchable Encryption，PEKS）技术，可以有效解决航天信息系统中敏感数据加密可搜索与安全共享的问题。BONEH 等［9］首先提出了PEKS 技术，解决了在共享加密数据搜索的问题，使没有包括特定关键词共享凭证的终端设备无法获得任何有关原始数据的信息。该技术的提出，促进了可搜索加密技术的发展，越来越多的PEKS 技术及各种变体被提出。BAEK 等［10］提出了一个无安全信道的基于关键词搜索的PEKS 技术，解决了PEKS 中存在的隐私性问题。FANG 等［11］提供了一种基于公开信道的正式模型PEKS 技术，并证明了在关键词攻击及密文攻击下的安全性。MA 等［12］提出了在工业物联网（IIoT）环境下，支持多关键字搜索的PEKS 技术，并给出了安全性证明。WU 等［13］提出了一种基于Diffie-Hellman 密钥交换协议的PEKS，能有力地抵抗关键词内部猜测和文件注入攻击。MIAO 等［14］提出了一种在多所有者的环境下，支持隐私保护的属性基加密技术。LIU 等［15］提出了一种基于隐私保护的多关键字搜索加密技术，采用基于多值属性与门技术来隐藏访问策略。CHAUDHARI 等［16］提出了一种单关键词属性基加密技术，允许用户从云端访问数据的选择性子集，而不会向云服务器泄露访问权限。此外，一些具有新特性基于关键词搜索的PEKS 技术陆续被提出［17-18］。针对细粒度数据访问控制与安全共享需求，一些基于属性加密的PEKS新型技术也被提出［19-21］。为适应移动终端设备应用需求，提出了轻量级的PEKS 技术［22］，该技术拒绝使用耗时的双线性配对运算，提供了可抵御关键词猜测攻击的隐私保护的搜索功能。

针对云存储服务中用户数据安全存储与加密搜索、共享的相关问题，本文面向航天信息系统，设计基于多关键词搜索功能的PEKS 技术，实现航天信息系统敏感数据的可授权安全共享。

1 预备知识

1.1 双线性对映射

双线性对映射是密码学中一类特殊的用于构建密码系统的工具。

定义1对于两个群之间的映射e：G1×G1→G2，其中G1和G2都为q阶乘法循环群，q是一个大素数。双线性对映射e满足以下条件。

双线性性：对 ∀x，y∈和 ∀P，Q∈G1，e(Px，Qy)=e(P，Q)xy；非退化性：对任何生成元P∈G1，e(P，P)∈G2是群G2的生成元。可计算：对任何∀P，Q∈G1，都存在有效的多项式时间算法计算e(P，Q)。由于双线性对映射的计算特性，许多可搜索加密技术都基于双线性对构建而成。

1.2 基于关键词搜索的公钥可搜索加密技术

基于关键词搜索的PEKS 技术，可以有效实现航天信息系统中加密数据按需搜索与安全共享目的，具体定义如下：

定义2PEKS 包括4 个算法：1）初始化。根据安全参数λ，初始化全局参数G1，G2和G1的生成元g。同时输出通信实体的公私钥对(pk，sk)，其中pk为公钥，sk为私钥。2）基于关键词搜索的加密。输入公钥pk和数据关键词kw，输出关键词对应的安全索引C=(C1，C2)。3）可授权共享凭证。输入私钥sk，待查询关键词kw′，输出可授权共享凭证T。4）加密数据搜索与安全共享。输入可授权共享凭证T，云服务器验证安全索引C和可授权共享凭证T是否匹配，如果匹配，返回对应的加密数据；如果不匹配，返回空。

基于关键词搜索的PEKS，能够为通信实体节约大量的网络和计算开销，并充分利用云端服务器庞大的计算资源。由于关键词通常包含数据的重要信息，所以关键词隐私十分重要，对关键词加密可以有效地保护关键词的隐私。

1.3 BLS 短签名

BLS 短签名技术是由BONEH、LYNN 和SHACHAM 提出［23］，其算法主要包括4 个算法：系统参数生成、密钥生成、签名和验证。具体描述如下：1）系统参数生成。系统参数生成算法以安全参数λ作为输入，选择一个双线性对e：G×G →GT，其中G 和GT都是p阶乘法循环群；一个哈希函数H：{0，1}*→G，然后返回系统参数SP。2）密钥生成算法。密钥生成算法将系统参数SP作为输入，随机选择私钥sk=α∈Zp，计算公钥pk=h=gα，然后返回公私钥对(pk，sk)。3）签名。签名算法将消息m、私钥sk和系统参数SP作为输入，输出明文对应的签名σm=H(m)α。4）验证。验证算法将消息-签名对(m，σm)、公钥pk和系统参数SP作为输入，如果以下验证等式成立，验证通过。

1.4 系统模型与设计目标

基于航天信息系统云平台的可授权数据安全共享的系统模型包含4 类通信实体：1）可信中心。系统中的权威认证机构，负责产生系统的全局参数。2）航天信息系统数据管理者。负责提取航天信息系统核心数据的关键词，产生关键词的安全索引；并使用公钥加密技术加密航天信息系统核心数据，上传至航天信息系统云平台服务器进行存储。3）智能终端。根据用户私钥和航天信息系统公钥产生基于目标关键词搜索的可授权共享凭证；然后发送给航天信息系统云平台服务器，获取可授权安全共享的航天信息系统机密数据；最后，若检索出匹配的航天系统机密数据文件，进行解密获得原始数据。4）航天信息系统云平台服务器。在收到智能终端上载的关键词安全索引以及航天信息系统核心加密数据后，对以上数据进行级联存储。当航天信息系统云服务器收到智能终端发送的可授权共享凭证之后，通过高效、快速的云计算能力筛选出目的信息，计算得到与终端用户检索内容匹配的关键词安全索引，将对应的航天信息系统加密数据发送给智能终端。

本方法涉及安全威胁有以下内容：1）系统内部程序执行错误，航天信息系统管理者于智能终端上传的数据计算不正确，或者云服务器在进行合法正确输入时，无法进行正确的反馈。2）系统外部存在攻击者，可能会利用不安全的网络传输信道，发起窃听、截获、篡改、替换、重放等攻击，破坏系统的安全，导致航天信息系统机密信息的泄露。3）系统内部存在攻击者，在本文是指恶意的云服务器，利用赋予的高权限，对航天信息系统机密信息的关键词或者内容进行猜测。

针对以上安全威胁，本方法设计目标包括以下5 个方面：1）正确性（Correctness）。对任何合法的智能终端检索授权共享的密文信息时，若检索的每个关键词都与可授权共享凭证匹配，则航天信息系统云服务器在进行加密数据搜索与安全共享测试算法运算时，都应返回符号“1”。2）可认证性（Authentication）。要求航天信息系统数据管理者和智能终端双方能相互认证，保证通信双方的身份真实性，避免发生伪造等攻击。3）选择关键词密文不可区分性。未授权的智能终端无法从给定的关键词安全索引集合中判断其中是否包含指定的关键词。4）选择可授权共享凭证不可区分性。未授权的智能终端无法从给定的两个关键词关联的可授权共享凭证集合中判断其中是否包含指定的关键词。5）实现计算的轻量级特性。没有大量的耗时计算开销，特别在加密数据搜索与安全共享测试过程中，能够最大程度的减少智能终端的计算负担，提高实时通信性能。

2 基于航天信息系统云平台的可授权数据安全共享方法

2.1 方法概述

本节概述了基于航天信息系统云平台的可授权数据安全共享方法，包括系统初始化、基于多关键词的加密、可授权共享凭证产生、加密数据搜索测试与安全共享步骤。

1）系统初始化步骤。用于初始化正常运行所需的安全参数，根据安全参数，设置整个系统公开参数，包括哈希函数、乘法循环群及其生成元、双线性映射函数；航天信息系统数据管理者和智能终端分别选取自身私钥，并发布对应的公钥。

2）基于多关键词的加密步骤，由航天信息系统数据管理者执行，产生关键词集合对应的安全索引集合。航天信息系统数据管理者提取原始航天信息系统关键数据文件中含有多个关键词的集合，利用自己的私钥以及智能终端的公钥，分别产生每个关键词对应的安全索引，形成安全索引集；利用通用公钥加密技术将航天信息系统关键数据文件加密；航天信息系统数据管理者将安全索引集以及航天信息系统数据文件的密文数据一起上传到航天信息系统云平台服务器。

3）可授权共享凭证产生步骤，由智能终端执行，智能终端选取关键词集合，并利用智能终端的私钥计算关键词集合对应的可授权共享凭证；将可授权共享凭证提交到航天信息系统云平台服务器，激活云服务器进行加密数据搜索测试与安全共享。

4）加密数据搜索测试与安全共享步骤，由航天信息系统云平台服务器执行。云服务器收到可授权共享凭证之后，逐一将关键词对应的安全索引，以及原始航天信息系统关键文件的密文数据进行搜索测试，一旦匹配成功，云服务器返回搜索结果。最后，智能终端利用私钥对关键词集合对应的原始数据文件进行解密，实现可授权数据安全共享。

2.2 具体方法设计

本文提出了基于航天信息系统云平台的可授权数据安全共享具体方法，包括系统初始化、基于多关键词的加密、可授权共享凭证产生、加密数据搜索测试与安全共享步骤。

1）系统初始化。①系统定义一个双线性对映射e：G1×G1→GT，其 中G1是一个q阶乘法循环群，其中q为一个大素数；GT为双线性对映射的目标群，也是q阶乘法循环群；g，ν为乘法循环群G1的2 个不同的生成元。② 系统设置4 个安全的抗碰撞哈希函数H1：{0，1}l1→；哈希函数H2：G1→；哈希函数H3：GT→Zq*；哈希函数H4：G1×{0，1}l1→；其中l1为关键词的比特长度为与q互素的乘法循环群。③公开系统全局参数Para=(q，e，G1，GT，g，ν，H1，H2，H3，H4)；④ 航天信息系统数据管理者随机选取x←作为其私钥sks=x，计算pks=gx作为其公钥。⑤ 智能终端随机选取y←作为其私钥skr=y，计 算pkr=gy作为其公钥。

2）基于多关键词的加密。①航天信息系统数据管理者提取原始航天信息系统关键数据文件f的多个关键词，形成关键词集合kw={kw1，kw2，…，kwn}，关键词的个数即是集合的长度，记为n。计算每一个关键词kw（jj=1，2，…，n）对应的安全索引Cj={Cj，1，Cj，2}，其中，安全索引第1 分量为，安全索引第2 分量为② 航天信息系统数据管理者将需要安全分享的数据文件采用通用的公钥加密算法进行加密，形成密文数据。航天信息系统数据管理者将关键词集合kw={kw1，kw2，…，kwn}对应的安全索引集C={C1，C2，…，Cn}以及航天信息系统关键数据文件的密文数据一起上传到航天信息系统云平台服务器。

3）可授权共享凭证产生。①智能终端准备需要搜索的的关键词集合kw={kw1，kw2，…，kwn}，其中长度为n；对于每个关键词kwj，选取一个随机数τj←Zq*，计算定 位标签tag j=H4(，kwj)；计 算这n个关键词的随机聚合值此外，智能终端随机选取随机数r←，计算D=e(pks，g)r，计算关于随机聚合值μ′的盲化值μ=r+H3(D)μ′。② 智能终端发送可授权共享凭证T=({tagj}1≤j≤n，{τj}1≤j≤n，D，μ)到航天信息系统云平台服务器，进行加密数据搜索测试与安全共享。

4）加密数据搜索测试与安全共享。①对于j=1，2，…，n，航天信息系统云平台服务器依次根据每一个定位标签tagj查询是否tagj与Cj，2相等，如果相 等，则取回对应的安全索 引Cj={Cj，1，Cj，2}，然后，进一步检查以下方程是否成立：

② 如果成立，航天信息系统云平台服务器将返回与安全索引关联的所有加密数据。最后智能终端利用解密密钥解密返回的所有加密数据，即可获得相关联的原始航天信息系统关键数据文件，达到可授权数据安全共享的目的。

3 正确性与安全性分析

3.1 方法正确性证明

本章对基于航天信息系统云平台的可授权数据安全共享方法进行正确性证明。

1）定位标签tagj匹配步骤的正确性推导，其作用是确认终端智能生成的可授权共享凭证中包含具体的关键词，从而匹配到对应的关键词加密密文。本文采用了Diffie-Hellman 密钥协商的思想进行设计，实现航天信息系统数据管理者和智能终端在无需知道对方的秘密值（私钥）的情况下，就可以相互之间协商出由自己私钥和对方公钥组合而成的共享秘密值，避免秘密信息在不安全的信道上进行传输，实现只有对应的授权通信双方才能实现正确加密数据的检索目的。

从正确性推导过程中可以看出，定位标签tag j是用来与Cj，2（关键词密文的第2 部分）进行匹配的，这里能够起到的作用是通过判断等式是否成立，并用以确定与定位标签匹配的关键词密文Cj有哪些。若等式成立，则说明智能终端所检索的关键词集合中包含密文分量Cj，2中的关键词kwj，此时取回Cj，2对应的第1 部分密文索引Cj，1，以用于验证加密数据搜索测试。做到正确匹配需要满足以下两个条件，缺一不可：①智能终端正在检索的关键词会与航天信息系统数据管理者存储在云端的关键词集合进行一一匹配，关键词相同才可以成功匹配；② 要满足数据收发双方的正确，原因是在智能终端的定位标签中，通过引入航天信息系统数据管理者的公钥以及自己的私钥，授权了明确的航天信息系统数据管理者和智能终端。而航天信息系统数据管理者存储的关键词密文中的定位索引部分，引入了智能终端的公钥以及自己的私钥，让通信双方在不告知对方自己私钥的情况下，完成匹配。由于只有数据收发双方自己才知道自己的私钥，所以在这里冒充和伪造难以做到，第三方要从信道上传输的信息中获得密钥或者关键词等信息也比较困难。

2）加密数据搜索测试算法的正确性推导。在上一步定位标签匹配步骤完成后，航天信息系统云平台服务器就筛选出了定位索引所对应的关键词密文，然后航天信息系统云平台服务器再对关键词密文的第1 部分进行聚合，则可以筛选出包含智能终端产生的可授权共享凭证中所有关键词的密文数据。加密数据搜索测试算法的正确性推导过程如下：

3）方法正确性分析。从上述正确性推导过程中可以看出，基于航天信息系统云平台的可授权数据安全共享方法，充分利用了双线性对的特性，对智能终端提交的检索关键词集合进行了聚合匹配，实现了对航天信息系统云端密文数据更精确地筛选。若等式成立，则返回符号“1”；若等式不成立，则返回符号“0”。然后再对下一份数据进行匹配，当匹配完成后，航天信息系统云平台服务器就将所对应的原始航天信息系统关键文件密文发安全共享给智能终端。

3.2 方法安全性分析

本章对基于航天信息系统云平台的可授权数据安全共享方法进行安全性分析，包括满足可认证性、关键词密文不可区分性和关键词陷门不可区分性。

1）可认证性分析。在基于航天信息系统云平台的可授权数据安全共享方法中，通过引入航天信息系统数据管理者私钥的方法，对数据源的身份进行绑定。可认证性的具体表现在关键词密文的第1部分，在生成密文步骤中，运用签密的思想增加数据加密及签名的功能。其中，加密用的是智能终端的公钥pkr，签名用的是航天信息系统数据管理者的私钥sks。因为航天信息系统数据管理者在生成关键词密文的过程中，引入了自身私钥x对密文数据进行签名，所以智能终端在用航天信息系统数据管理者的公钥gx进行加密时，可以对数据源的身份进行认证。又因为加密用的是智能终端的公钥pkr，故解密只能由智能终端完成。而解密密钥skr只有智能终端知道，所以如果智能终端可以成功解密，则证明该智能终端是正确的数据接收方，因此，也完成了对智能终端的身份认证。

在完成数据收发双方身份认证的同时，还可以防止攻击者发起伪造、截获等攻击。由于攻击者不知道航天信息系统数据管理者的私钥sks，所以攻击者无法伪造关键词密文；同时，如果攻击者从不安全的传输信道上截获了关键词密文，由于攻击者不知道智能终端的私钥，也无法从加密数据中获得任何关键词的相关信息。

2）密文不可区分性分析。在基于航天信息系统云平台的可授权数据安全共享方法中，要满足选择关键词攻击下不可区分性（Indistinguishability under Chosen Keyword Attack，IND-CKA）的安全目标，即要求在攻击者拥有能够任意询问（或以黑盒方式获得）关键词密文和关键词陷门的情况下，攻击者依然无法获得与关键词相关的明文信息，可达到关键词密文不可区分性和关键词陷门不可区分性这个安全目标。事实上，攻击者可以任意多次询问关键词密文及关键词陷门，故攻击者可以获得许多关键词对应的密文及陷门，但攻击者从已有的密文信息中是无法获得挑战关键词相关的密文信息。首先对于关键词密文进行分析，关键词密文Cj={Cj，1，Cj，2} 由2 部分组成，第1 部分表示为，第2 部分表示为Cj，2=H4(，kwj)。在挑战时，限制了攻击者不能查询挑战关键词的密文，由于攻击者难以从已获取的关键词-密文对中计算得出私钥，根据判定双线性对映射Diffie-Hellman 困难问题假设，可以知道，攻击者无法以不可忽略的优势准确判断给出的关键词密文是哪一个关键词所对应的密文，并且其正确判断的概率近乎是随机猜测的概率。

对本方法可授权共享凭证的产生过程进行分析，其表示为T=({tag j}1≤j≤n，{τj}1≤j≤n，D，μ)，其中，tag j=H4(，kwj)是同关键词密文第2 部分定位索引进行匹配的定位标签，τj是从中选取的随机数，D=e(pks，g)r不包含关键词信息，随机数r是秘密值，μ=r+H3(D)μ′是可授权共享凭证对应的关键词聚合值的盲化值。关键词对应的可授权共享凭证中包含关键词的有定位标签tagj，其安全性分析与关键词密文Cj，2相 同；是检索关键词的线性组合，攻击者在进行关键词对应的可授权共享凭证询问时，只能获得聚合的关键词对应的可授权共享凭证，由于利用了同态线性认证技术（HLA）与随机掩码（r和H3(D)）相结合，使得攻击者无法从聚合值中获取到单个关键词陷门的值，故攻击者要想从询问关键词对应的可授权共享凭证中获取到关键词的相关信息更不可能。

因此，本方法保证了关键词密文不可区分性和关键词陷门不可区分性，从而保证了密文的不可区分性。

4 性能分析

将基于航天信息系统云平台的可授权数据安全共享方法取名为MD-PEKS，与同样支持多关键词搜索与安全共享功能的VMKS［24］、SCF-MCLPEKS［12］和CLPEKS［25］进行性能比较和评估。由于数据安全共享最主要的计算开销是在加密数据搜索与安全共享测试环节，高效的加密数据搜索测试与安全共享方法可以减少云存储系统的计算成本和智能终端的计算开销，有效降低文加密数据搜索的响应延迟。因此，本节中首先从理论上分析在云存储系统中，加密数据搜索测试与安全共享过程的计算开销性能分析；然后，搭建性能仿真平台，进行实验分析与比较。

4.1 理论性能分析

1）基于航天信息系统云平台的可授权数据安全共享方法（MD-PEKS）的加密数据搜索测试与安全共享的计算开销。在提出的基于航天信息系统云平台的可授权数据安全共享方法的加密数据搜索测试与安全共享步骤中，为了搜索到包含τ个关键词词组kw={kw1，kw2，…，kwτ}对应的文件，则航天信息系统云平台服务器需要进行如下计算，包括2τ+1 次普通哈希运算，τ+1 次点乘运算，2τ+1 次普通乘法运算，τ+3 次模指数运算，τ次点加运算和2 次双线性对运算。因此航天信息系统云平台服务器的计算开销是(2τ+1)Tha+(τ+1)TMp+(2τ+1)Tmu+(τ+3)TEx+2TPa+τTAdd。

2）VMKS 计算开销。其加密数据搜索测试与安全共享步骤，云服务器需要执行4 次双线性对运算、1 次逆运算和τ+2 次正规乘法运算，因此云服务器端的总计算成本为4TPa+Tinv+(τ+2)Tmu。

3）SCF-MCLPEKS 计算开销。其加密数据搜索测试与安全共享，云服务器需要执行1 次双线性对运算，2 次ECC 中的哈希到点运算，1 次普通哈希运算，1 次ECC 中的标量乘法运算，以及2 次ECC中的点加法运算，因此云服务器端的总计算成本为τ(TPa+2THa+Tha+TMu+2TAdd)。

4）CLPEKS 计算开销。其加密数据搜索测试与安全共享步骤，云服务器需要执行1 次普通哈希运算，1 次ECC 中的标量乘法运算，2 次点加运算和1 次双线性对运算。因此，云服务器端的总计算成本为τ(Tha+TMu+2TAdd+TPa)。

因此，由理论性能分析可知，本设计MD-PEKS 与其他类似方法相比，在耗时最大的双线性对运算开销方面只需要2 个恒定量，而SCF-MCLPEKS 和CLPEKS 需要双线性对运算开销与关键词个数成正比关系，SCF-MCLPEKS 需要双线性对运算开销是4 个恒定量，因此MD-PEKS 在计算性能上具有优势，可以安全高效部署在航天信息云存储系统。

4.2 实际性能分析

从实验上分析在云存储系统中，加密数据搜索测试与安全共享过程的计算开销性能。所有的算法实现都运行在处理器为Inter（R）Core（TM）I5-2320 3.00 GHz 和内存为8.00 GB 的主机上，操作系统为Windows 10。所有算法的计算开销时间都使用C 语言以及其版本号为5.6.2 密码算法基础函数库MIRACL。实验中使用了一条MNT 曲线，其基本域大小为159 比特，嵌入度为6。TPa为双线性对运行时间；TMu为椭圆曲线中的倍点运算运行时间；Tmu为普通模乘法运行时间；TEx为普通模指数计算运行时间；THa为映射到循环群中的椭圆曲线点坐标的运行时间；Tha为普通哈希函数运行时间；TAdd为基于椭圆曲线的加法循环群中加法的运行时间。本章需要对以上基础密码计算模块进行实验仿真，具体的算法实验仿真数据见表1。

表1 不同算法仿真的执行时间Tab.1 Execution simulation time of different algorithms

在基于以上密码运算基础模块的实验数据，以及前面的理论分析结果，进行实验仿真分析。如图1 和图2 所示描绘了云服务器的计算开销详细实验仿真结果。实验结果表明，在单个关键词的搜索测试中MD-PEKS 的开销明显优于VMKS和SCF-MCLPEKS、，虽然MD-PEKS 单关键词的加密数据搜索测试与安全共享开销高于CLPEKS，但是在多关键词环境下，随着关键词数量的增加，MD-PEKS 的加密数据搜索测试与安全共享开销远低于CLPEKS，并且在要搜索20 个关键词的情况下也只是略高于VMKS，计算时间不超过50 ms，完全可以满足在云服务器上部署的实际要求。

图1 基于单个关键词的加密数据搜索测试与安全共享Fig.1 Encrypted data search test and secure sharing based on a single keyword

图2 基于多关键词的加密数据搜索测试与安全共享Fig.2 Encrypted data search test and secure sharing based on multiple keywords

5 结束语

为有效解决航天信息系统核心数据安全共享实际需求，本文开展了一种基于航天信息系统云平台的可授权数据安全共享研究。提出的方法按照数据安全审计的角度，借鉴同态线性认证技术、随机掩码技术及BLS 短签名技术，实现了基于航天信息系统云平台的加密数据资源共享。本文对实现方法进行了语义安全证明，分析了方法满足的可认证性、关键词密文不可区分性和关键词陷门不可区分性等安全特性，从而可以抵抗航天信息系统敏感的关键词猜测攻击。最后，本文还对方法进行了性能评估，表明基于航天信息系统云平台的可授权数据安全共享方法可以安全高效地部署在航天信息系统。