云存储密文检索的关键字隐私性研究
发布时间:2019-10-17 19:44
【摘要】:云计算的高效和大数据时代的来临,使得云存储系统因其海量的存储空间,而得到广泛关注和使用。面对云存储系统的种种安全威胁,数据通常经过加密处理再存储在云服务器上。加密存储给用户检索其感兴趣的数据带来了诸多困难,密文检索是一种解决该问题的有效方式。所谓密文检索,即通过隐藏的关键字等相关信息,查找到对应的加密数据。但是,云服务器不是完全可信赖的,这在一定情况下会导致一些与数据相关的关键字等敏感信息的泄露,从而给用户造成巨大损失。本文围绕密文检索中的关键字隐私问题,系统地研究了关键字猜测攻击理论与现有方案的局限性,并在不同的应用场景下,结合终端范围、关键字的授权带宽及检索模式等方面进行功能与实用性的扩展,构造了相应的密文检索机制。主要研究内容如下:1)抗内部攻击的可搜索加密(SEK-IA):针对内部攻击问题,我们从服务器可公开地生成搜索密文这一弊端入手,提出抗内部攻击的可搜索加密框架。我们将发送者私钥用于搜索密文,来阻止搜索密文的公开生成,从而解决内部攻击。我们进一步扩展安全模型:选择关键字攻击(Chosen Keyword Attack,CKA)和关键字猜测攻击(Keyword Guessing Attack,KGA)。为了提高接收者的搜索效率,降低接收者与服务器之间的通信代价,我们提出一个短陷门的SEK-IA方案,实现了以一个O(1)陷门来搜索多个发送者上传的密文,并给出严密的安全性规约。2)资源受限设备的在线/离线密文检索:由于资源受限的设备无法承受计算代价较高的搜索陷门,我们提出在线/离线的密文检索(OOCR),将陷门生成的计算代价降至整数域上的模乘法运算。采用在线/离线技术,将陷门生成分为在线/离线离线阶段(Offline)和在线阶段(Online)。离线阶段完成不需要关键字信息的一些高计算量的操作(如指数运算、对运算等);一旦得到关键字,启用在线阶段快速的生成某个关键字对应的陷门。针对不同级别的关键字隐私,提出了抗外部攻击的在线/离线的密文检索方案(OOCR-OA)和抗内部攻击的在线/离线的密文检索方案(OOCR-IA)。其中OOCR-OA方案仅需要一个Zp*上的乘法运算,而OOCR-IA方案仅需要两个Zp*上的乘法运算。3)授权关键字的可搜索加密:考虑关键字层面的搜索权限问题,从管理者分配搜索权限和关键字不经意性两个方面入手,我们提出授权的公钥关键字搜索(Public Key Encryption with Authorized Keyword search, PEAKS)和授权的不经意关键字搜索(Oblivious Keyword Search with Authorization, OKSA)。一方面,我们构造了 PEAKS 基本方案和抗关键字猜测攻击的SCF-PEAKS方案,实现了独立于授权集合长度的授权口令,降低了用户与授权方之间的带宽负载。另一方面,我们设计了 OKSA协议,在不经意的数据搜索基础上支持关键字的授权性确认,其传输阶段只需要一轮交互,且通信代价复杂度可降至O(1) 。4)委托式双向密文检索与数据访问:在中心式委托的具体场景下,我们提出了基于中心的密文检索(CKSE)。CKSE允许管理者检索并访问所有成员上传的加密数据,每个成员只可以检索并访问其自己的数据。基于这一概念,我们构造了具有短密文的CKSE方案,同时保证上传密文的完整性和搜索结果的可验证性。为降低信道部署成本、提高服务器的验证效率,我们采用移除安全信道和批量认证技术,构造了无安全信道的CKSE方案(SCF-CKSE)。
【图文】:
本文旨在关注并解决密文检索的关键字隐私问题,以适应云存储系统的特别逡逑需求。本文从公钥密码学的角度出发,以具体的实例为背景、实现关键字隐私性逡逑和搜索高效性为目标,构建适用于云存储系统的密文检索机制。如图1-2所示,逡逑抵抗云服务器内部攻击的可搜索加密是检索安全理论上的扩展,适用于某些资源逡逑受限设备的在线/离线密文检索、授权关键字的可搜索加密以及委托式双向可验逡逑证的检索与访问是三种实用与功能上的扩展(分别从终端范围、授权权限和检索逡逑模式考虑实际场景),这四个研究点构成了本文的重要组成部分,实现密文检索逡逑的理论与实用同时提升。逡逑3逡逑
3.2SEK-IA模型及定义逡逑3.2.1邋PEKS系统模型逡逑PEKS系统模型如图3-1所示,包含数据发送者、数据接收者和云服务器三逡逑个独立参与方。逡逑发送者拥有数据其关联关键字W。他用£>7£73彟算法和算法分别生逡逑成搜索密文P五尤S:和数据密文C7;。发送者上传给云服务器,其逡逑中加密算法输入接收者的公钥伙、关键字w和一些公开信息(用?表示,逡逑当然并不是必要的)。逡逑'逦'邋\逦PFKS ̄ ̄CT逡逑1.生成搜索密文和数d烀芪腻危海义希校牛耍渝迦恚海牛恚椋穑簦椋校耍蓿玻伤阉飨菝佩濉㈠义希缅澹澹牛簦簦悖ǎ簦簦椋╁危ㄥ危裕恚穑洌Γ铮颍樱耍ィ觯埽荆╁义虾义希黙偅蓿厘义戏⑺驼咤卧品衿麇谓邮照咤义希椋校耍樱耍╁义先绻祝耄郑涑觯⒎点彰乓诲义喜弈儒危峰义希ュ澹剑ǎ校牛耍樱觯幔恚╁义贤迹常卞澹校牛耍酉低衬P湾义辖邮照呦胍阉饔耄恚喙氐拿芪模茫罚荆幔祝铮铮蛩惴ㄉ上菝牛罚唬=邮照呓义希玻海魑桓鏊阉髑肭蠓⑺透衿饕运阉鞫杂Φ募用苁荩渲校裕颍幔穑洌铮铮蛩惴ㄥ义鲜淙虢邮照叩拿孛苊茉浚樱
本文编号:2550728
【图文】:
本文旨在关注并解决密文检索的关键字隐私问题,以适应云存储系统的特别逡逑需求。本文从公钥密码学的角度出发,以具体的实例为背景、实现关键字隐私性逡逑和搜索高效性为目标,构建适用于云存储系统的密文检索机制。如图1-2所示,逡逑抵抗云服务器内部攻击的可搜索加密是检索安全理论上的扩展,适用于某些资源逡逑受限设备的在线/离线密文检索、授权关键字的可搜索加密以及委托式双向可验逡逑证的检索与访问是三种实用与功能上的扩展(分别从终端范围、授权权限和检索逡逑模式考虑实际场景),这四个研究点构成了本文的重要组成部分,实现密文检索逡逑的理论与实用同时提升。逡逑3逡逑
3.2SEK-IA模型及定义逡逑3.2.1邋PEKS系统模型逡逑PEKS系统模型如图3-1所示,包含数据发送者、数据接收者和云服务器三逡逑个独立参与方。逡逑发送者拥有数据其关联关键字W。他用£>7£73彟算法和算法分别生逡逑成搜索密文P五尤S:和数据密文C7;。发送者上传给云服务器,其逡逑中加密算法输入接收者的公钥伙、关键字w和一些公开信息(用?表示,逡逑当然并不是必要的)。逡逑'逦'邋\逦PFKS ̄ ̄CT逡逑1.生成搜索密文和数d烀芪腻危海义希校牛耍渝迦恚海牛恚椋穑簦椋校耍蓿玻伤阉飨菝佩濉㈠义希缅澹澹牛簦簦悖ǎ簦簦椋╁危ㄥ危裕恚穑洌Γ铮颍樱耍ィ觯埽荆╁义虾义希黙偅蓿厘义戏⑺驼咤卧品衿麇谓邮照咤义希椋校耍樱耍╁义先绻祝耄郑涑觯⒎点彰乓诲义喜弈儒危峰义希ュ澹剑ǎ校牛耍樱觯幔恚╁义贤迹常卞澹校牛耍酉低衬P湾义辖邮照呦胍阉饔耄恚喙氐拿芪模茫罚荆幔祝铮铮蛩惴ㄉ上菝牛罚唬=邮照呓义希玻海魑桓鏊阉髑肭蠓⑺透衿饕运阉鞫杂Φ募用苁荩渲校裕颍幔穑洌铮铮蛩惴ㄥ义鲜淙虢邮照叩拿孛苊茉浚樱
本文编号:2550728
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2550728.html
