论文部分内容阅读
兼顾信息的保密性和访问便捷性一直是密文检索领域试图达到的目标,其实现与优化也是一个循序渐进的过程。当前已有的密文检索方案都将检索操作本身作为重点,没有考虑多个密文拥有者(多个密文文档上传者)的情况,而这种多用户需求在实际应用中非常普遍。另外,在密文检索中考虑检索结果排序的方案更加稀少,且使用的排序策略往往过于简单。如何利用不完全可信的服务器替用户安全地保存文档并且在基本不损失安全性的情况下帮授权用户实现检索和结果排序,以及如何支持多个授权用户上传和检索密文是重点需要解决的问题。基于Lucene的倒排索引结构,将GentryC提出的全同态加密实现方法以及密钥策略的基于属性的加密方案相结合,建立一种带有相关性打分参数的安全倒排索引(SecureInvertedIndex,SII),进而实现一个安全高效的支持结果相关度排序的密文检索方案(SecureRankedSearchableEncryptionScheme,SRSES)。SRSES允许多个数据拥有者将其文档加密后上传到服务器,且允许多个授权用户对密文进行检索。检索时,授权用户提供检索语句的陷门,服务器根据此陷门和安全索引替授权用户执行检索和计算相关度等操作,最后将排序后的检索结果返回用户客户端。SRSES将全同态加密、基于属性的加密、公钥加密、对称加密相结合以实现多数据拥有者、多检索者和支持检索结果排序的应用目标。全同态加密用于安全索引中相关度参数的安全存储和计算,使得服务器在不知道检索结果文档的相关度值的条件下进行相关度排序。基于属性的加密可以实现多用户细粒度的访问控制。公钥加密用于权限分配时的身份认证,对称加密用户加密文档数据,以有效的降低密文长度和提升加密速度。为了方便多用户随时上传文档,文档的索引由服务器负责维护。