前向和后向安全的动态对称可搜索加密方案的研究

发布时间：2020-08-13 05:12

【摘要】：随着网络的快速发展,本地的存储与计算资源不能完全满足人们的需求。在这种情况下,越来越多的数据集中在云服务器上。由此而带来数据隐私的问题。采用可搜索加密的方法,使得数据能够加密保存在云服务器端并且保留对其进行关键字搜索的能力。动态可搜索加密方案增加了用户更新外包数据库的能力,同时保留了外包数据的保密性和可搜索性。然而,现有的许多动态可搜索加密方案在更新时造成的泄漏可能会对用户的隐私产生危害。因此提出了动态可搜索加密的前向安全和后向安全。因此本文经过对现有的动态可搜索加密方案的研究,分别从效率的提升和查询表达能力的提升的角度,提出了两个适用于单用户场景模型的满足前向和后向安全的动态可搜索加密方案。具体工作总结如下:1、从提高查询效率及减少空间占用的角度,构造了一种前向和后向安全的动态对称可搜索加密方案。方案使用二叉树的倒排索引,基于陷门置换和穿刺加密,在更新和删除时动态的更新搜索令牌,同时实现了前向安全和后向安全。分析证明该解决方案符合安全性。对方案的效率和性能分析表明满足了用户提高查询效率及减少空间占用的需求。2、从提高查询表达能力的角度,对前向和后向安全的动态对称可搜索加密方案做出支持多关键字查询的扩展,提出了满足多关键字查询的前向和后向安全的动态对称可搜索加密方案。满足多关键字查询的前向和后向安全的动态对称可搜索加密方案使用二叉树的倒排索引,基于陷门置换和穿刺加密确保方案的前向安全和后向安全,同时利用最小覆盖树和关键字的相关性实现多关键字查询的需求。分析证明该方案符合安全性。对方案的效率和性能分析表明方案支持多关键字查询,提高了查询表达能力。
【学位授予单位】：华东师范大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP309.7
【图文】：

陷门,使用者,密文,拥有者

可搜索加密[[46]]一般包含三个参与者，分别是数据拥有者（DataOwner）、数据使用者（DataUser）和第三方云服务器（CloudServer）。特殊情况下，当数据拥有者（DO）和数据使用者（DU）可以是同一用户，此时可搜索加密有两个参与者。可搜索加密技术的一般过程如图 2.1 可搜索加密基本框架所示：1、文件加密。数据拥有者在本地为自己的文件生成加密索引，并且使用密钥对自己拥有的文件加密。最后将密文和索引一同上传。2、陷门生成。当使用者想要对某个关键字做检索时，使用者运用密钥对想要查询的关键字生成相应的关键字陷门，将陷门作为搜索请求发送给服务器。3、查询检索。按照接收到的关键字陷门，服务器利用加密索引，对密文进行查询，找到包含关键字的密文文件，返回给数据使用者。4、文件解密。数据使用者在接收到服务器返回的密文文件后，使用解密秘钥进行解密，得到需要文件的明文。

系统模型图,系统模型,算法,关键字

图 3. 1 系统模型3.2.2 算法定义DSSE-FB 方案由以下 3 个算法组成：Setup、Search、Update。下面给出算法的具体定义。（1）（PK，SK，K，Ktag，W）←Setup（1λ）。按照输入的安全参数 λ，算法生成伪随机函数 F 的密钥 K，陷门的公私钥对（SK，PK）以及一个用来存储关键字的空表 W。该算法只有客户端参与。（2）{ind}←Search（w，EDB）。算法输入是关键字 w 和加密的数据库及索引，输出是包含关键字的文件 ID 的集合{ind}。算法由客户端和服务器共同参与。（3）⊥←Update（op，w/ind，EDB）。算法的输入是操作类型 op=（add，del）和关键字/文件 ID 的对 w/ind。根据输入，算法执行 EDB 的更新操作。算法

二叉树,索引结构,倒排索引

| Pr [D SSEReal（ ,q ） = 1 Pr DSSEIdeal（ ,q ） =1] |negl（）则当 =（ Srch， Updt）时，其中 Srch=（sp（w），TimeDB（w），UpHist（w））， Updt（op，w，ind）=op，DSSE-FB 方案是 -适应性安全的。3.3 基本数据结构本部分主要介绍 DSSE-FB 使用的基本数据结构，包括存储在云服务器端的倒排索引结构二叉树，以及存储在客户端中的关键字链表。3.3.1 倒排索引二叉树本文中，存储在云服务器端的索引的结构使用完美二叉树（Perfect BinaryTree，PBT）。当有 m 个关键字时，构建一棵高为 l og（ m） +1 的完美二叉树，并给树中的每个节点赋值。其中，叶子节点代表关键字。

【相似文献】