基于索引的可搜索对称加密方案研究.docVIP

绪论 绪论 网络技术的进步以及对于计算资源需求的增长已经促使很多组织把他们的存储和计 算需求外包。这种新的经济和计算模式就称为云计算。从最根本的意义来说，云计算就是 数据存储在云端，应用和服务存储在云端，充分利用数据中心强大的计算能力，实现用户 业务系统的自适应性。为了保护数据隐私，敏感数据（例如，电子邮件、私人健康记录、 等等）在外包给商业公共云之前必须由用户加密，然后再发送存储到云端服务器上，没有 相应的解密密钥，服务器无法了解存储在其中的用户的数据，但是随着应用和研究的深入， 我们发现这样的加密保护依然还是不够的。 引言 考虑用户如何从服务器上提取私有数据。显然，最安全的方法，就是要求第三方将所 有的数据（加密过的）全部发送给用户，用户在本地进行解密，在其中提取自己所需要的 数据信息，在数据信息数目巨大的情况下这是极为低效甚至是不可实现的，因为高昂的带 宽代价，以及本地计算能力的有限。此外，用户把数据存储到云服务器上的目的，一是为 了消除本地存储管理，二是能够容易的搜索和使用这些数据，除此之外再没有别的目的。 对数据进行加密可以有效的保护数据隐私，然而极大的限制了服务器对于用户访问请 求的处理能力。一个典型的例子就是用户通过确定的关键字来对存储在服务器上的数据进 行检索，用户把查询条件发送给服务器，并且希望服务器根据查询条件，进行搜索，然后 返回正确的数据集合，一般地，服务器很难完成这个任务，因为所有的数据都是经过加密 的，服务器没有私钥用来解密数据（也不能让服务器解密数据）。 传统的加密方案已经既不能满足在云计算下对于数据的存储要求，也不能满足用户的 需求。因此，探索对于加密过的云端数据的隐私保护和有效的搜索是至关重要的。在这种 背景下，可搜索加密就成为了一种密码原语，可以用来实现上面提到的关于加密过的数据 基于关键字的搜索，然而同时又不把数据信息透露给服务器。可搜索加密已经成为云存储 下一个主动研究的热点。 可搜索加密的研究现状 2000 年，Song 等人提出了第一个具体的可搜索加密方案[1]。这个方案的安全性比较 低，只是 CPA（选择明文攻击）安全的。 2002 年，Bhalotia 等人提出了一个数据库中的关键字搜索方案[2]，利用了一个 BANKS 系统。 2003 年，Goh 正式地提出并且定义了安全的索引这一概念，并且公式化了对于抵抗 适应性选择关键字攻击（IND-CKA）的语义安全性[3]。使用布隆过滤器和伪随机函数构造 了一个索引，方案具有很高的搜索效率，只需要O(1) 的搜索时间。Goh 等人又在同年构 造了一个安全的文件存储系统[4]。 1 西安理工大学硕士学位论文 2004 年,Boneh 和 Ostrovsky 第一次正式的提出了具有关键字搜索的公钥加密方案，给 出了 PEKS 的正式定义[5]。给出了两个构造方案：一个基于 DDH 假设的变型的有效系统， 一个基于普通陷门置换的受限的系统，但不是很高效。Waters 等人提出了一个连接关键字 搜索[6]加密方案，使得用户可以可以搜索包含给定的几个关键字的文档，还提出了一个简 历可搜索的加密审计日志的方案[7]。 2005 年,Park 等人提出了一个支持连接关键字域搜索的公钥加密方案[8]。Ostrovsky 等 人提出了一个对流数据的私有搜索方案[9]。而 Kher 等人也讨论了分布式存储中的安全性 [10]。Ballard 等人提出了在加密数据上的实现高效的连接关键字搜索方案[11]。Chang 和 Mitzenmacher 提出了一个隐私保护关键字搜索[12]，可以在搜索的同时不透露关键字的信 息。分别构造了字典存储在用户和字典存储在服务器上的两种情况下的方案。该方案也支 持文件的添加和删除。该方案的缺点是索引所需要的存储空间太大。 2006 年，Kamara 和 Ostrovsky 等对于可搜索对称加密提出了新的安全性定义，并且 在新的安全定义下，构造了新的方案[13]。提出了两个方案，第一个仅仅是在非适应性情 况下（CKA1）安全。第二个方案对于抵抗适应性敌手（CKA2）是安全的。 2007 年，Lee 等人提出了一个支持连接关键字搜索的公钥加密方案，并且扩展到了多 用户的系统[14]。Boneh 和 Ostrovsky 提出了允许隐私数据检索（PIR）询问的公钥加密方 案[15]。方案中，关键字是以概率的方式加密，从而不会泄露关键字的信息。方案使用了 布隆过滤器来存储额外的信息，并且使用同态加密来隐藏额外信息数组里的位置信息。为 了提供搜索的能力，Boneh 在 2007 年又利用隐藏向量加密 HVE 构造了一个公钥可搜索加 密方案[16]，支持子集查询，比较查询，和各种合取查询，其中的查询条件都是以谓词的 方式实现。Ju