多用户前向安全的动态可搜索加密的研究

作     者：王桥 

作者单位：哈尔滨工业大学 

学位级别：硕士

导师姓名：黄荷姣

授予年度：2018年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：动态可搜索加密 前向安全 多用户查询 搜索排序 

摘      要：近来年,随着云计算的不断发展,云存储服务也越来越受用户的欢迎。用户将本地的数据上传到云服务器上,从而减少本地的存储压力。然而,这些数据可能含有用户的隐私内容,因此上传之前需要对数据进行加密。但是,数据加密之后会使得用户的查询操作变得困难。因此,可搜索加密技术就是用来解决这类问题的。它不仅能够支持用户在加密数据上进行检索的功能,而且能够保护用户外包数据的隐私安全。然而,在现有的动态可搜索加密方案中,用户在进行文档的动态更新时会带来数据的前向安全问题,即泄露更新的关键词的信息。这些信息的泄露一旦被自适应攻击利用后,用户的查询隐私将遭受毁灭性的破坏。此外,现有的前向安全方案大多不支持多用户查询或搜索排序功能。因此,本文研究了动态可搜索加密机制中的多用户前向安全的问题以及搜索结果排序的问题。针对动态可搜索加密机制中多用户前向安全的问题,建立了高效的多用户前向安全的动态可搜索加密模型,并提出了详细的解决方案。所谓的前向安全是指云服务器不能够推断出用户新添加的文档是否含有之前搜索过的关键词。本文通过存储在代理服务器上的关键词状态信息及云服务器上的链式索引来实现前向安全,并采用双线性映射知识产生互补密钥对的思想来实现多用户查询。通过与现有的Sophos方案进行大量的对比实验,结果表明本文提出的算法的性能要优于Sophos方案,显著地提高了用户搜索和更新数据的效率。针对动态可搜索加密机制中服务器端对搜索结果进行排序的问题,建立了安全且支持排序的动态可搜索加密模型,并给出了相应的解决方案。方案采用信息检索领域中统计词频信息的度量方法来计算每个关键词在不同文档的相关性得分,并将其映射到一个有限的整数域,最后采用ORE-like(Order-Revealing Encryption,ORE)技术建立一个安全的索引。这样不仅能够高效地检索到匹配查询条件的结果,而且提高了索引中关键词相关性得分信息的安全性,使其不易遭受统计分析的攻击。通过拓展前后方案的对比实验,结果表明拓展搜索结果排序的功能对原方案中用户搜索和更新数据的效率影响不大,且其结果在可接受范围之内。