论文部分内容阅读
随着云计算的普及与快速发展,云存储服务作为一种将数据存储在逻辑池的数据存储模型,实现了以相对较低的成本提供可靠的数据外包服务。面对信息化时代数据的爆炸性增长,越来越多的个人与企业选择将他们的数据外包存储在云服务器中。然而,为了保护数据的隐私并阻止非法访问,数据拥有者需要对外包给云服务器的数据进行加密处理,从而带来了如何在密文上进行高效关键字检索的挑战。 在这种情景下,对称可搜索加密(Searchable Symmetric Encryption,SSE)成为了云计算领域中最重要的技术之一。SSE方案允许数据拥有者将密文外包给云服务器,同时保留对加密数据执行关键字检索的能力。现存SSE方案的安全性保证要求敌手无法获取数据拥有者的密钥。然而,实际中敌手可能通过内存攻击获取部分或全部存储在非易失性内存中的密钥。面对这样的内存泄露,绝大多数SSE方案都不再安全。目前,已知的抗内存泄露SSE方案是基于物理不可克隆函数(Physically Unclonable Functions,PUFs)构造的。该类方案并没有考虑云服务器存在不诚实行为的可能性,因此不支持对搜索结果的正确性和完整性验证。然而,不诚实的云服务器可能会伪造搜索结果去节省计算开销,或者篡改外包数据去谋取私利。针对这一问题,本论文主要对内存泄露环境下可验证SSE方案的构造进行了研究,主要贡献如下: 1.基于PUFs和B树,本文提出了一种在内存泄露环境下安全的静态可验证SSE方案。该方案通过利用PUFs实时产生密钥来实现抗内存泄露。此外,通过结合B树与MAC(Message Authentication Code)函数,我们在该方案中构造了一种两层索引结构,同时确保了搜索的高效性和可验证性。为了实现更丰富的功能,本文在所提静态方案的基础上,通过可验证哈希表构造了同时支持动态更新和可验证搜索的抗内存泄露SSE方案。可验证哈希表兼具Merkle哈希树和二叉搜索树的优点,在保证节点数据高效更新的同时,可以通过哈希函数支持对搜索结果的验证。该成果已被国际学术期刊Journal of High Speed Networks录用。 2.通过将PUFs与秘密共享技术相结合,本文所提出的方案均实现了可靠的密钥产生算法,使得密钥的恢复不受部分损坏PUFs的影响。此外,我们证明对于半诚实且好奇的云服务器,本文方案都能够满足正确性、抗内存泄露非自适应安全性和稳健性。最后,我们在Windows环境下模拟了本文方案的算法实现,结果表明本文方案是高效的。