论文部分内容阅读
作为云计算中最典型的服务之一,云存储受到大量企业和用户的欢迎,云租户通过将数据外包到云端服务器可以大大减轻本地数据计算和维护负担。但在实际应用场景中,云服务提供商(Cloud Service Provider,CSP)通常被假定为是诚实但好奇的(Honest-but-curious),即云服务器诚实地执行既定协议,但又好奇地获取一些敏感信息。为了保障数据安全和隐私,敏感数据通常以密文形式存储在CSP中。尽管数据加密被认为是保护数据机密性的一种简单而有效的方式,但是这会使密文数据的检索变得极其困难。因此,探索允许云租户根据关键字安全查询和有选择地检索感兴趣文档的高效可搜索加密(Searchable Encryption,SE)技术引起了工业界和学术界的极大关注。据我们所知,已有的大部分SE方案不能支持灵活的关键字查询,比如连接关键字查询、区间查询以及比较查询等。单关键字查询不能快速地定位所需文档并且会返回很多不相关密文,这极大浪费了传输带宽和计算资源。此外,在不完全可信的云环境下,半可信的CSP可能为了隐瞒数据丢失事故或者节省自身计算资源而执行部分搜索操作并返回部分不正确的或者伪造的搜索结果,所以具备搜索结果验证机制的SE方案就显得尤为重要,并成为信息检索领域重点研究问题之一。 针对多样化的实际应用需求,我们提出了一些具有不同功能优势的可验证密文检索方法。具体来说,我们工作的主要贡献总结如下: 1.针对传统SE方案在陷门传输过程中建立安全信道会带来极大的计算和通信开销的问题,我们设计了能同时保障数据机密性和完整性的无安全信道的多关键字可验证密文检索方法。该方案通过利用指定测试者消除了安全信道,同时利用远程数据检测技术(Remote Data Checking,RDC)来验证搜索结果的正确性。此外,该方案克服了随机预言模型存在的固有缺陷以及单关键字检索会返回很多不相关密文的缺陷,在无随机预言模型下严格的安全分析证明该方案是抵抗外部关键字猜测攻击的。同时基于实际数据集的实际性能分析表明该方案在实际应用场景中是可行的。 2.针对传统的SE方案不能支持动态数据拥有者(Data Owner, DO)场景,且更新整个原始密文会带来较大计算负担的问题,我们提出了一种支持动态DO场景的可验证密文检索方法。同时为了避免恶意CSP返回不正确的搜索结果,我们利用RDC技术来保护数据完整性。当原始DO离开可信域或者被撤销时,获取数据所有权的新DO不得不更新原始密文。借助代理重加密(Proxy Re-encryption,PRE)技术,新DO允许CSP更新一小部分原始密文而不会引入额外的计算负担;借助计算能力强大的私有审计服务器(Private Audit Server,PAS)而不是数据用户(Data User, DU)自身来验证搜索结果的正确性,这对计算资源受限的实体(比如移动终端、传感器节点等)是很重要的。严格的安全分析表明该方案在无随机预言模型中是抵抗选择关键字攻击的,而且基于实际数据集的性能分析表明该方案在实际中是高效的。 3.针对已有的SE方案不能支持DO更新以及多关键字查询的缺陷,我们给出了支持动态DO场景的可验证的多关键字查询方法。为了减轻新DO更新密文的负担以及避免CSP返回不正确的密文,我们分别利用PRE技术和数据审计技术来实现更新一小部分密文和保护数据完整性的目的。同时为了实现快速、精确地定位所需文档,该方案允许新DO在一次查询请求中可以提交多个关键字,因此该方案可以在实际场景中得到广泛应用。同时我们证明该方案在标准模型下能抵抗关键字猜测攻击,而且基于实际数据集的性能测试表明该方案的计算开销在实际应用场景是可接受的。 4.针对现有的SE的方案不能支持挑战型多DO场景,且传统的多DO场景仅仅考虑多个DO分别上传不同数据的缺陷,我们提出了支持挑战型多DO场景的可验证密文检索方方法。在挑战型多DO场景,每一个文档由固定的多个DO共同拥有(比如病人的医疗记录由多个医生控制)。因此该方案增强了数据访问控制权限,更贴近实际应用需求。利用多重签名和数据审计技术,该方案能有效确保数据完整性。同时严格的安全分析表明该方案在无随机预言模型下是抵抗选择关键字攻击的,且基于实际数据集的性能分析表明该方案能在实际场景中能获得广泛应用。