安全可验证的对称可搜索加密方案研究

作     者：俞成浩 

作者单位：河北大学 

学位级别：硕士

导师姓名：杜瑞忠

授予年度：2024年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：数据隐私 可搜索加密 结果可验证 有限状态转换机 跳表 

摘      要：云计算和数据外包等技术的普及使用户能够将数据存储和处理任务交给云服务提供商,从而获得更大的便利和灵活性。用户在利用云服务外包数据时,尽管便捷性得到了提升,但数据的隐私性与完整性也面临着潜在风险。在这种背景下,可搜索加密技术因其在不可信云服务器上检索加密文档的能力而备受关注。但当前的对称可搜索加密方案研究仍旧存在一些问题,包括查询结果不可控、搜索效率与内存开销的矛盾以及数据隐私的问题。为了应对这些挑战,本文的主要研究工作如下: (1)为了确保方案结果的正确性并平衡搜索效率和内存开销,提出了基于隐私保护的有限状态转换机(Privacy Protection Finite State Transducers,PPFST)的可验证可搜索加密方案。首先,利用密钥派生算法对每个文件的文件标识符进行处理,生成其加解密密钥,使得需要一致的文件标识符和密文才能正确解密密文,从而抵御替换攻击,并通过在每条PPFST弧上存储路径信息、节点状态及其证明来验证空搜索结果的正确性。其次,通过复用关键字公共前后缀,使得PPFST结构在满足搜索性能的同时还可以减少服务器内存开销,有效地平衡存储和搜索开销。经安全性分析和实验结果表明,PPFST结构能够在保证搜索性能的同时,减少服务器的内存开销以及得到正确的查询结果。 (2)为了确保方案搜索结果的可验证性并提高方案效率,提出了基于优化跳表的动态可验证可搜索加密方案。首先,通过随机化索引节点的层级分配以及删除冗余的节点和指针来优化跳表结构,在保证高搜索效率的同时可以显著降低内存开销,并通过多线程技术来构建索引,充分利用多核CPU的并行处理能力,从而大幅缩短索引构建时间。其次,引入了代理服务器,并在代理服务器上存储关键字执行盲因子随机化后的映射表,从而有效抵御数据新鲜度攻击。经安全性分析和实验结果分析表明,本方案在保证高搜索效率的同时,显著降低了内存开销,同时降低了索引构建开销以及提升了数据隐私和完整性的保护能力。