一个安全云存储系统中可验证的可搜索加密方案

发布时间：2020-03-24 12:44

【摘要】：随着互联网技术的发展,云存储已经成为当今最流行的数据存储解决方案。用户可以将自己的文件存储外包给云服务器来降低存储成本,并且可以在任意时间和地点通过互联网获取。这种云存储服务为用户带来了极大便利的同时,也带来了一些问题。隐私和安全问题是其中最显著的两个问题。在云存储模型中,数据集中存储在云服务器中,这使得云服务器更容易受到黑客的关注。这些云服务由于安全系统的漏洞或自身异常而导致的数据泄露,将危害到大量的用户。例如苹果iCloud名人泄密事件、Dropbox密码泄露等。在这种情况下,最好的应对方法是在数据上传到服务器之前对其进行加密,从而减少数据泄露造成的影响。随着云存储中数据量的增加,用户需要一种有效的机制从其中提取需要的文件到本地。然而,传统的搜索索引无法应用于加密的云存储中。因此,需要在加密的同时生成与密文对应的搜索索引,从而得到了可搜索加密(Searchable Encryption,SE)方案。在大多数基于可搜索加密技术的云存储系统中,通常假设云服务器是诚实的,即,云服务器应当按照协议的规定将有效、完整的搜索结果返回给用户。然而,在一些配置错误或故障等不可预测的场景下,这个信任假设并不一定是正确的,云服务器可能在这些场景下返回一些无效或者不完整的结果。因此,搜索结果的可验证性成为了实现基于可搜索加密技术的云存储系统的关键部分,用户能够在搜索结果无效或不完整时发现。目前,已经有一些可验证的可搜索加密方案被提出了,但是他们大多不能同时支持OR、AND、*、?等搜索运算符。这些操作符在普通的存储系统中很常用,用户可以用它们对关键词进行组合以获得更精确的搜索结果。另外一些方案虽然支持但是却引入了一些耗时的操作,如双线性配对等。随着智能手机等移动设备的普及,越来越多的用户频繁使用这些资源有限的设备,而这些耗时操作在这些设备上的执行时间以及带来的能耗问题尤为突出,使得这些方案在无法在移动设备上应用。为了解决这个问题,本文为加密云存储提出了一个新的可验证的可搜索加密方案。该方案的特点是通过集成多种技术,实现了对云上加密数据高效可验证的联合和模糊查询。具体来说,该方案具有以下特性:(1)通过将位图索引、基数树、格式保留加密和密钥散列消息验证码结合起来,本文提出了一个新的同时支持“OR”、“AND”“*”和“?”搜索运算符的可验证的可搜索加密方案。(2)本文提出的方案在计算上也是高效的。该方案中最耗时的操作是通常被认为是轻量级操作的哈希算法和对称密钥加密。(3)本文也实现了一个原型来验证本文提出的方案,实验结果显示该方案在搜索和验证时的计算开销是高效的。详细的安全分析表明,该方案同时具有数据的保密性和搜索结果的可验证性。此外,本文进行了大量的实验,结果表明该方案是有效的,适合于用户从云上搜索数据到他们的移动设备。
【图文】：

逡逑２．１系统模型逡逑本文中选用的系统模型为典型的单用户和单云服务器的场景。如图２－１所示，逡逑其中只包含一个云用户ＣＴ７和一个云服务器ＣＳ两个实体。如果需要，本文的系统逡逑模型也可以自然地扩展到多用户模型。逡逑ａｍ邋Ｂ逡逑，

本文编号：2598335