论文部分内容阅读
在大数据时代,越来越多的用户开始使用廉价和计算能力强大的云外包服务。然而,安全因素成为了它进一步发展的主要障碍,导致出现这种不安全问题的原因在于:云外包商并非完全可信。一个简单的解决方案是在数据外包之前对数据加密。但是,数据的加密限制了用户的有效检索。因此,如何避免云端数据被未经授权的人访问并维持对加密数据的有效计算已成为云计算外包领域的研究重点。基于安全索引的可搜索加密技术解决了该难题。可搜索加密技术包括对称可搜索加密技术、公钥可搜索加密技术和隐私信息检索,它们分别解决了不同场景下的应用难题。本文仅仅关注云计算环境下的对称可搜索加密技术,主要研究了同义词搜索和抗信息泄露的对称可搜索加密技术。为了解决现有方案中信息泄漏的问题,我们提出了一个抗信息泄漏的可搜索加密方案。在方案中,我们首先对访问模式和信息泄漏提出了新的定义。与已有的可搜索加密方案相比,我们的方案避免了大小模式的泄漏,同时仅以概率泄漏访问模式和搜索模式。另外,该方案没有增加客户端的计算与存储开销以及双方之间交互的通讯开销,达到了Non-adaptive安全。但是,方案提高了服务器的存储和计算开销。到目前为止,尚未有方案对复杂条件搜索中的同义词搜索问题进行研究。在用户记忆有限与人员频繁流动的现实场景下,现有的方案不足以处理这些细节。本文对这个问题进行了研究,首次提出了同义词搜索问题,并设计了一个支持同义词搜索的对称可搜索加密方案。该方案具有如下优势:为了提高方案的可扩展性,方案中引入了同义词函数和同义词集合;通过严格的安全分析,我们验证该方案是正确的并且达到了Non-adaptive安全。此外,我们提出的算法是高效的,没有增加用户的计算和存储开销,传输开销仍为O(1),查找时间复杂度仅为O(p)(p表示单词同义词集合的大小)。通过返回单词同义词集的文档集合,该技术弥补了支持模糊搜索方案的不足,提高了相似搜索系统的可适用性。