学术咨询服务正当时学报期刊咨询网是专业的学术咨询服务平台!
发布时间:2021-04-27 16:52所属平台:学报论文发表咨询网浏览: 次
摘要:云计算的大规模性、高虚拟化、高可扩展性等优势,使个人和企业愿意把本地数据的存储和计算外包给云端服务器。然而,加密后的外包数据对云存储的应用服务有重要影响。尽管可搜索加密(SE)能够实现对外包加密数据的文件检索,但云服务器的不完全可信性使
摘要:云计算的大规模性、高虚拟化、高可扩展性等优势,使个人和企业愿意把本地数据的存储和计算外包给云端服务器。然而,加密后的外包数据对云存储的应用服务有重要影响。尽管可搜索加密(SE)能够实现对外包加密数据的文件检索,但云服务器的不完全可信性使其可能篡改、删除外包数据或利用已有搜索陷门来获取新插入文件相关信息。此外,现有单关键词搜索由于限制条件较少,导致搜索精度差,造成带宽和计算资源的浪费。为了解决以上问题,提出一种高效的、可验证的多关键词搜索加密方案。所提方案不仅能够支持多关键词搜索,还可以实现搜索模式的隐私性和文件的前向安全性。此外,还能实现外包数据的完整性验证。通过严格的安全证明,所提方案在标准模型下被证明是安全的,能够抵抗不可信云服务器的离线关键词猜测攻击(KGA)。最后,通过与最近种方案进行效率和性能比较,实验结果表明所提方案在功能和效率方面具有较好的综合性能。
关键词:云计算;ABDHE安全假设;多关键词搜索;安全证明
作为云计算的一种重要服务[1],云存储[2]为解决企业和个人的海量数据存储提供了一个途径,使用户能够摆脱沉重的本地数据计算和管理负担。然而,将大量敏感数据(如财务文档、电子医疗记录等)以明文存储在一个远程不可信云服务提供商(CSP,cloudserviceprovider)上,给用户的数据隐私安全带来潜在隐患。为此,在数据外包给远程服务器之前,数据拥有者需要对数据进行加密。这样能够抵制不可信CSP的数据泄露,从而实现外包数据的隐私安全[35]。然而,加密却破坏了明文间消息的关联性,给数据的搜索带来极大困难。
为了解决这个问题,对称可搜索加密(SSE,symmetricsearchableencryption)技术[6]被提出,它允许数据所有者根据指定关键词进行搜索。尽管对称可搜索加密能够实现较高的搜索效率,但是并不能提供公开可验证性。为了解决该问题,Boneh等[7]提出了基于公钥的可搜索加密方案,该方案是一种单关键词可搜索加密。由于该方案只能对单关键词进行搜索,因此搜索精度不高,还可能会返回一些不相关的结果。为了节省带宽和计算资源,缩小查询范围,可搜索加密(SE,searchableencryption)应该支持多关键词搜索,才能避免返回不必要的加密文件。
Golle等[8]首次提出了基于连接关键词的可搜索加密方案,在该方案中,关键词的陷门长度与加密文档的数量呈线性关系,使搜索的通信开销过高、实用性较低。为了解决该问题,Ballard等[9]构造了一种基于双线性映射的多关键词可搜索加密方案,在该方案中,尽管关键词陷门具有固定长度,但是搜索每个文档需要执行次双线性映射运算,使方案的计算耗费巨大。
Ryu等[10]提出了一个高效的、基于双线性映射的多关键词可搜索加密方案,在该方案中,关键词陷门具有固定长度,能够降低计算开销。Cao等[11]利用内积相似性问题提出了一种可排序的多关键词搜索加密方案。该方案能够对搜索结果进行相关度排序,提高了搜索结果的匹配精度。但每一次搜索请求,存储服务器都需要遍历所有文档索引,使服务器计算负担较重。理论上,CSP应该诚实地根据协议规定来保障外包数据的机密性和完整性。然而,在现实中,为了降低管理负担和计算压力,云服务器可能会返回不正确或不完整的搜索结果。这意味着数据所有者的外包数据可能存储在一个不可信的云服务器上。
因此,为了保证搜索结果的正确性,可搜索方案应该提供完整性验证机制[1214]。同时,为了不削弱云存储的优势,应使得结果验证的计算开销尽可能小。为了实现以上功能,Miao等[15]提出了一种新的高效多关键词可搜索加密方案,该方案不仅能实现多关键词搜索,还能实现密文的完整性验证。尽管该方案被证明是安全的,但是该方案不能抵制搜索模式的隐私泄露。
文件的前向安全性和搜索模式的隐私性是搜索加密方案亟须解决的个问题,现有大多数搜索方案都不满足这种特性。前向安全性能够确保云服务器不能了解新插入文件的相关信息,也就是说,云服务不能利用已有的搜索陷门来测试新插入文件是否包含对应的关键词。搜索模式的隐私性能够确保云服务器不能区分数据用户次提交的搜索陷门是否对应于相同的关键词。这个问题的存在给现有可搜索加密方案带来巨大安全隐患。
此外,为了确保云端服务器上外包文件的安全性,应该将公开审计技术[1617]扩展到SE方案中来提升方案的安全性。为了解决以上问题,基于分级身份加密、哈希链技术和带密钥的哈希函数[1819],本文在云环境下设计了一种高效的可验证多关键词可搜索加密方案,该方案不仅能实现对多关键词搜索,还可以实现对云端密文的完整性验证;此外,也能实现搜索模式的隐私保护和文件的前向安全性。所提可验证多关键词可搜索加密方案本质上是一种连接关键词搜索。
具体而言,本文的主要研究工作可概括如下。1)多关键词搜索。本文所提方案允许数据拥有者对多个关键词进行搜索。2)搜索结果的完整性验证。本文所提方案满足搜索结果完整性验证,通过结果验证机制,能够防止CSP返回不准确的搜索结果。
3)标准模型下的安全性。通过形式化安全分析,本文所提方案能够在标准安全模型下被证明是安全的,能够抵制抗密钥猜测攻击(KGA,keywordguessworkattack),并通过安全分析表明该方案是有效的、安全的。4)搜索模式隐私保护。本文所提方案能够阻止云服务器通过搜索陷门来猜测关键词的具体信息。5)前向安全性。在本文所提方案中,云服务不能利用已有陷门信息来测试新插入的密文文件是否包含相应的关键词,但仍能利用更新后的陷门信息对原有密文文件和新插入密文文件进行搜索。在公钥环境下,该方案是第一个实现该特性的关键词可搜索加密方案。
本节将介绍云环境下多关键可搜索加密的系统模型、威胁模型,然后,给出最终的安全设计目标。本文所提方案在陷门产生阶段尽管计算量比文献[15]方案大,但也优于文献[1314]方案,并且所增加的计算量是由计算力丰富的云服务器完成的,而没有增加用户的任何计算负担。此外,就方案的功能而言,本文所提方案不仅能实现搜索模式的隐私保护和文件前向安全性,还能抵制云服务器的离线关键词猜测攻击。而文献[15]方案却不能实现搜索模式的隐私性和插入文件的前向安全性,也不能抵制云服务器的离线关键词猜测攻击。通过牺牲一点计算代价换取方案的功能增强和安全性的增强是值得的。这就意味着,本文所提方案就综合性能而言是种方案中最好的。
为了评估本文所提方案的实际性能,本文实验在一台1.5GHz主频、BroadcomBCM2711处理器、2GB内存、Raspbian操作系统的树莓派上进行。每个算法运行100次,最后,通过取平均数来得到以下所有实验数据。在加密阶段,加密算法的计算开销与文件个数以及关键词个数呈线性相关,本文所提方案与文献[15]方案对应的直线斜率都低于文献[1314]方案所对应的直线斜率,这意味着本文所提方案和文献[15]方案在计算开销上优于文献[1314]方案。
计算机方向评职知识:计算机学报先审稿还是先查重
结束语
本文提出了一种新的可验证多关键词可搜索加密方案,它既能支持密文的完整性验证,又能支持多关键词搜索,同时,也支持文件的前向安全性和搜索模式的隐私保护。与以往的可搜索加密方案相比,本文所提方案能够在标准模型下被证明是安全的,且能够抵制不可信云服务器的离线猜测攻击,并且该方案是一种基于公钥环境下支持文件前向安全的可搜索加密方案。在未来的研究工作中,将探索设计有效地支持更丰富语义表达的密文搜索方案。
参考文献:
[1]AMBRUSTM,FOXA,JOSEPHAD,etal.Abovetheclouds:aberkeleyviewofcloudcomputing[R].California:UniversityofCalifornia,UCB/EECS200928,2009.
[2]MELLPM,GRANCET.TheNISTdefintionofcloudcomputing[R].NationalInstituteofStandardsandTechnology,2011.
[3]JULISCHK,HALLM.Securityandcontrolinthecloud[J].InfortionSecurityJournal:AGloalPerspective,2010,19(6):299309.
[4]冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):7183.FENGDG,ZHANGM,ZHANGY,etal.Studyoncloudcomputingsecrity[J].JournalofSoftware,2011,22(1):7183.
[5]TANGY,LEEPPC,LUIJCS,etal.Secureoverlaycloudstoragewithaccesscontrolandassureddeletion[J].IEEETransactionsonDependableandSecureComputing,2012,9(6):903916.
[6]SONGDX,WAGNERD,PERRIGA.Practicaltechniquesforsearchesonencrypteddata[C]//Proeeding2000IEEESymposiumonSecurtyandPrivacy.Piscataway:IEEEPress,2000:4455.
[7]BONEHD,CRESCENZOG,OSTROVSKYR,etal.Publickeyencryptionwithkeywordsearch[C]//InternationalConferenceontheTheoryandApplicationsofCryptographicTechniques.Berlin:Spriger,2004:506522.
作者:张键红1,2,武梦龙,王晶3,4,刘沛3,4,姜正涛,彭长根
转载请注明来源。原文地址:http://www.xuebaoqk.com/xblw/6448.html
《云环境下安全的可验证多关键词搜索加密方案》