前后向安全的动态对称可搜索加密研究

作     者：张玉晴 

作者单位：河北大学 

学位级别：硕士

导师姓名：杜瑞忠

授予年度：2022年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：动态对称可搜索加密 前向安全 后向安全 数据库填充 连接关键字查询 

摘      要：随着大数据时代的到来,人们日常生活中产生的数据越来越多。为了减少本地存储的开销,大多数用户选择把数据直接上传给云服务器。然而,数据上传给了云服务器之后,用户失去了对于数据的管理权,这严重威胁了用户的隐私安全。所以,为保护用户的私密数据,一般会在上传给云服务器前先对数据进行加密。然而,在密文数据上执行检索是非常困难的。可搜索加密技术的提出保证了密文数据的可用性。但是,最开始的方案都是静态的,不支持数据更新。因此,动态可搜索加密技术的提出具有一定的现实意义。然而,现有的研究成果在安全性、效率以及语义表达方面存在一定缺陷。安全性方面,在数据动态更新过程中容易泄露一些信息,一些黑客攻击行为会窃取用户数据。效率方面,动态更新操作索引修改过程复杂,效率低下。语义表达方面,现有大多的实现前后向安全的方案仅支持单关键字查询,不支持语义丰富的连接关键字查询。针对以上问题,本文对现有动态对称可搜索加密方案进行了深入研究,并实现了两个前向和后向安全的动态对称可搜索加密方案,具体如下:1、提出了一种动态数据库填充方法,并实现了一种前后向安全的动态对称可搜索加密方案。首先,引入了一种异常值检测技术,根据离群因子生成伪文件进行填充,从而隐藏当前匹配搜索关键字的文档信息。此外,使用位图索引设计了一种适用于填充数据库的新型索引结构,以简化加密索引的更新操作。最后,实例化该填充方法的应用场景实现了前后向安全的动态对称可搜索加密方案。安全分析和仿真结果表明,动态填充算法适用于动态对称可搜索加密方案,并且该方案保持了动态对称可搜索加密方案的检索和更新的效率以及安全性。2、提出一个支持高效连接关键字查询并具有前后向安全性的动态对称可搜索加密方案。该方案利用位图索引构建了双向索引结构来简化动态更新过程,并通过具有加法同态性质的对称加密算法隐藏访问模式。同时,由于添加和删除操作均通过模加法完成,可通过隐藏更新类型,减少更新过程的泄露。此外,为了解决现有方案查询方式不灵活的问题,引入内积匹配算法实现了高效的连接关键字搜索。安全分析表明,该方案实现了前向安全以及后向安全。仿真结果表明,相对于其他连接关键字的方案,该方案实现了更高的更新、检索效率。