2026《可搜索加密研究的国内外文献综述》2900字.docxVIP

可搜索加密研究的国内外文献综述

1.1可搜索加密

可搜索加密SE这一问题可以追溯到Song等人在2000年提出的第一个方案[7]。该方案的思想是对存储在云服务器中的加密数据进行顺序扫描，而不是建立安全的可搜索索引来实现密文搜索的目标。但是这个方案的缺点非常明显，它无法抵抗统计攻击，并且结构复杂，在实际应用中是不可取的。Curmola等人提出了可搜索加密的正式安全定义，并提出了一种基于索引的对称可搜索加密方案，但是该方案只支持对加密数据进行单个关键字搜索[8]。之后许多方案都借鉴了这种基于索引的对称可搜索加密方案。Goh等人于2003年推出了基于安全索引的对称可搜索加密方案[9]。Boneh等人基于双线性配对给出了一种非对称搜索加密方案[10]。在该方案中，第三方为数据使用者分配一对公私钥对，数据使用者的公钥可以被数据拥有者知道，私钥由数据使用者自己保留，数据拥有者用这个公钥对自己的数据和关键字进行加密，只有具有对应私钥的数据用户才能进行搜索并对加密数据进行解密。之后，一系列带关键字的公钥可搜索加密方案被提出[11,12,13,14,15,16]。

Golle等人在2004年提出了第一个联合关键字可搜索加密方案[17]。然而，该方案的安全性依赖于DecisionalDiffie-Hellman(DDH)假设，而且客户端需要更多的存储空间，这是不实际的。Lai等人在2018年提出了一种联合关键字可搜索加密方案，该方案在搜索过程中实现了更少的信息泄漏[18]。他们的方案使用了隐藏向量加密(HiddenVectorEncryption,HVE)和概率布隆过滤器这两种密码原语，因此避免了访问模式的泄漏，访问模式泄露这一问题在大多数方案中都是无法避免的。

在2016年，Zhang等人详细地介绍了在可搜索加密方案中，文件注入攻击对查询隐私具有极大的破坏性[19]。他们还强调，如果不能实现前向隐私，那么动态可搜索加密方案会更容易受到文件注入攻击。Bost等人在2016年提出了一种具有最佳搜索复杂度和更新复杂度的前向安全对称可搜索加密方案[20]。他们的方案使用的加密工具非常简单，只使用了容易实现的伪随机函数和陷门置换。但客户端需要更多的存储空间，在实际应用中，这给客户端带来了不便。2019年，Hu等人基于文献[8]提出了一种支持联合搜索的前向安全可搜索加密方案[21]。

单用户可搜索加密方案只允许系统有一个数据用户。显然，这个方案非常不切实际[22,23,24]。Curmola等人在2011年提出了一种支持多用户的可搜索加密方案[8]。他们在单用户方案[25]的基础上采用广播加密实现了多用户。在该方案中，所有合法用户都可以通过共享密钥来访问存储在云服务器上的加密数据。在2018年，Guo等人使用密钥分发而不是密钥共享来实现了多用户[26]。事实上，在多用户环境中，密钥分发比密钥共享更实用。2018年，Nair等人通过引入一种基于双线性映射累加器的新技术，而不是使用相对昂贵的基于属性的加密(ABE)，实现了文档的细粒度安全共享[27]。

在2012年，Kurosawa等人给出了可以对云服务器返回的结果进行验证的对称可搜索加密的定义[28]。在随后的工作中，他们提出了一种基于RSA累加器的可验证的对称可搜索加密方案，该方案支持文档更新。Wang等人在2018年提出了一种基于累加器的高效可验证的连接关键字可搜索加密方案[29]。即使搜索结果为空，他们的方案也能实现搜索结果的可验证性。在2018年，Wang等人基于MACs和默克尔树构建了一个轻量级可验证的可搜索加密方案[30]。

Wu等人提出了一种高效、安全的带关键字公钥可搜索加密协议，该协议使用了陷门置换函数(TPF)[31]。该方案计算成本较低，但存储成本太高。

1.2模糊可搜索加密

生活中经常会出现语言偏差，例如拼写错误和多义性表达，为了提高搜索准确度，应该认识到这一点。但是，通常很难将许多相似的关键字区分为是笔误或是不同的关键字。此外，加密使得基于关键字的搜索变得更加困难，因为在加密后，原始关键字表达的微小差异可能会被严重放大。

在2010年，Li等人首先提出了针对模糊关键字的可搜索加密方案，该方案还可以保证数据的隐私保护[32]。但他们的方案需要一个预定义的关键字集，例如，对于关键字“car”，这个方案需要为这个关键字预定义一个集合S={car,*car,*ar,c*ar,…,c*r,ca*r,ca*,car*}，对于大型数据集来说，这是不可行的。并且这个方案只支持单关键字搜索。在类似的预定义数据集下，Fu等人在存在同义词或反义词时提高了搜索准确度[33]。

Wang等人首先提出了在可搜索加密方案中使用LSH和Bloomfilter的概念，以实现对加密数据