云计算环境下可验证的可搜索加密研究

发布时间：2019-11-23 18:42

【摘要】：云计算作为一种新的计算模式,实现了人们长期以来“把计算作为一种资源”的梦想。由于云计算方便快捷的特性和灵活的收费方式,很多企业和用户都愿意将他们的数据外包给云。用户不仅可以享受云端提供的高质量的应用和服务,同时减轻了用户本地数据存储和管理维护的负担。然而,数据一旦存储到云端,就脱离了用户的物理控制。为了保护数据的隐私性,用户在数据外包之前通常会对数据进行加密处理,但是数据加密会使得明文领域下的数据搜索变得不再适用。可搜索加密的提出正是为了解决这一问题。它不仅能够保证外包数据的机密性,同时可以实现密文的高效检索。目前提出的大多数方案都假定云服务器是“诚实但好奇”的。然而,实际中,云服务器可能偏离既定的规则,返回不正确的搜索结果给用户:一方面,云服务器由于软硬件损坏或遭受外部攻击可能返回错误的搜索结果;另一方面,出于经济动机,云服务器可能会为了节省计算资源从而没有搜索全部文件,导致返回不完整的结果。因此如何设计一个高效、安全和可验证的可搜索加密方案,成为云存储研究领域一个重要的课题。本文主要工作包括:(1)提出一种基于布隆过滤器的可验证的可搜索加密方案,通过构造布隆过滤器安全索引进行搜索,再对关键词和文件构造可验证集合以验证云存储服务器是否返回全部搜索结果、是否篡改和删除文档。该方案不仅实现单关键词的高效搜索,而且支持搜索结果的可验证性。(2)鉴于用户多关键词搜索的应用需求,在所提的单关键词方案的基础上,提出了一个可验证的多关键词可搜索加密方案。通过安全分析及实验分析说明该方案的可行性及高效性。(3)在可验证的多关键词可搜索加密方案基础上,进一步研究了支持文件和关键词更新的方案。该方案使用带计数器的布隆过滤器构造安全索引。经过安全分析及实验分析,说明该方案满足数据隐私性要求,同时更新文件和关键词的时间开销较低。
【图文】：

研究分类,加密方案

可搜索加密方案的研究是应用密码学领域中一个非常活跃的研究课题，图1.1 展示了可搜索加密的研究分类。根据搜索语句的设计，可搜索加密方案可分为支持单关键词方案、支持多关键词方案、支持连接关键词方案，以及支持区间、子集搜索等复杂逻辑语句的搜索方案；根据加密方式不同，，可搜索加密方案可分为对称可搜索加密方案和公钥可搜索加密方案；根据不同的应用场景，可搜索加密可以分为适用于数据独享场景的方案（一个数据拥有者同时也是搜索者）和适用于数据共享应用场景分方案（一个数据拥有者、多个授权搜索用户或者多个数据拥有者、一个搜索用户）。

系统模型图,系统模型,拥有者,存储服务器

第二章系统模型及基础知识统模型用到的系统模型由 3 部分组成，如图 2.1 所示：公有云存储服务器：公有云存储服务器是第三方不可信的存储服务器和存储能力，负责存储数据拥有者上传的加密文档、安全索引和验搜索用户发送的搜索指令并返回所有符合搜索条件的密文文档和验数据拥有者：数据拥有者将明文文档加密并构造索引和验证集合，然搜索索引和验证集合上传到公有云服务器，并负责关键词的动态更授权搜索用户：授权搜索用户根据数据拥有者提供的密钥生成搜索搜索陷门发送给公有云服务器，公有云服务器返回搜索结果和验证户收到搜索结果和验证集合后，需完成搜索结果的正确性和完整性操作。
【学位授予单位】：青岛大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309.7

【参考文献】