一種支持優(yōu)先級(jí)排序的動(dòng)態(tài)安全可搜索加密方案

陳垚，陳立全,3，吳昊

〔1.東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，江蘇南京 211100；2.網(wǎng)絡(luò)空間國(guó)際治理研究基地(東南大學(xué)),江蘇南京211189；3.網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室，江蘇南京 211111〕

1 引言

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，傳統(tǒng)的存儲(chǔ)方式已經(jīng)不能滿足企業(yè)和用戶的基礎(chǔ)要求。云計(jì)算技術(shù)具有計(jì)算能力強(qiáng)、價(jià)格低廉、功能擴(kuò)展性強(qiáng)等特點(diǎn)，用戶可以將自己的數(shù)據(jù)信息提交給云存儲(chǔ)系統(tǒng)，根據(jù)自己的需求，讓云存儲(chǔ)平臺(tái)操作數(shù)據(jù)信息[1,2]。可搜索加密技術(shù)支持在經(jīng)過(guò)加密后的密文文件中進(jìn)行關(guān)鍵詞或文件的搜索，得到了各界的廣泛關(guān)注。目前可搜索加密方案，在實(shí)際應(yīng)用與安全性上，都具有很多的研究?jī)r(jià)值[3]。

本文針對(duì)目前動(dòng)態(tài)可搜索加密方案中存在的動(dòng)態(tài)安全問(wèn)題與搜索結(jié)果準(zhǔn)確率較低的問(wèn)題，提出了一種基于優(yōu)先級(jí)排序的動(dòng)態(tài)安全可搜索加密方案(A Multi-Keyword Rank Searchable Encryption Scheme with Dynamic Security, DSMRSE)。DS-MRSE方案采用預(yù)處理字典樹(shù)結(jié)構(gòu)，提高了搜索和動(dòng)態(tài)更新效率，更適用于支持多用戶、多關(guān)鍵詞的應(yīng)用場(chǎng)景。具體的系統(tǒng)模型如圖1所示。在該系統(tǒng)中包括了三個(gè)主要部分：云存儲(chǔ)平臺(tái)、數(shù)據(jù)持有者以及合法用戶。

（1）云存儲(chǔ)平臺(tái)（Cloud Storage Platform，CSP）：云存儲(chǔ)平臺(tái)具有高存儲(chǔ)容量，快速計(jì)算能力，同時(shí)是“誠(chéng)實(shí)且好奇的”。

（2）數(shù)據(jù)持有者（Data Owner，DO）：數(shù)據(jù)持有者將自己的隱私文件加密，利用關(guān)鍵詞構(gòu)建索引，并將密文文件與加密索引一同上傳給云存儲(chǔ)平臺(tái)CSP。

（3）認(rèn)證用戶(Authenticated User, AU）：認(rèn)證用戶AU接收數(shù)據(jù)持有者DO發(fā)送的密鑰集。在需要進(jìn)行搜索文件時(shí)，生成搜索陷門(mén)，并提交給云存儲(chǔ)平臺(tái)。

2 DS-MRSE具體方案構(gòu)造

DS-MRSE方案主要包括幾個(gè)階段：初始化階段、字典樹(shù)索引生成階段、索引動(dòng)態(tài)更新階段與搜索階段。本小節(jié)將分別給出這些階段的具體算法流程。

2.1 初始化階段

系統(tǒng)初始化階段時(shí)，數(shù)據(jù)持有者DO需要提交自己選定的安全參數(shù)，明文文件集合。數(shù)據(jù)持有者DO使用函數(shù)生成密鑰集，接著選擇抗強(qiáng)碰撞性的哈希函數(shù)，然后采用AES加密方式得到密文文件，之后使用關(guān)鍵詞提取技術(shù)提取出關(guān)鍵詞集合，最后生成 個(gè)新地址隨機(jī)值，并且使用抗強(qiáng)碰撞性的哈希函數(shù)將其映射為個(gè)新添加文件地址，并記錄在數(shù)據(jù)持有者端。

2.2 字典樹(shù)索引生成階段

2.3 搜索階段

本方案的搜索階段主要包括三個(gè)部分，分別是認(rèn)證用戶的陷門(mén)生成、服務(wù)器的關(guān)鍵詞查詢以及服務(wù)器對(duì)結(jié)果進(jìn)行排序并返回給認(rèn)證用戶。這三個(gè)部分的具體流程分三步。

（1）陷門(mén)生成

（2）關(guān)鍵詞查詢

（3）搜索結(jié)果排序

2.4 索引動(dòng)態(tài)更新

數(shù)據(jù)持有者可以在任意時(shí)刻對(duì)索引進(jìn)行動(dòng)態(tài)更新。動(dòng)態(tài)更新一共有四種：添加關(guān)鍵詞、刪除關(guān)鍵詞、添加文件以及刪除文件。在本節(jié)中將給這四種操作具體分為四步驟。

（1）添加關(guān)鍵詞

（2）刪除關(guān)鍵詞

（3）添加文件

（4）刪除文件

圖1 DS-MRSE方案系統(tǒng)模型

3 方案分析

圖2為DS-MRSE方案實(shí)現(xiàn)時(shí)不同部分所用的時(shí)間，分別為不同文件數(shù)量時(shí)索引生成所用時(shí)間、不同關(guān)鍵詞數(shù)量時(shí)陷門(mén)生成時(shí)間以及不同搜索關(guān)鍵詞數(shù)量時(shí)搜索時(shí)間。從圖中可以看出本方案的實(shí)際運(yùn)行時(shí)間均為線性增長(zhǎng)。即使在較多文件數(shù)量、較多關(guān)鍵詞時(shí)，本方案依舊有很好的性能，運(yùn)行所耗的時(shí)間都比較理想。因此，本方案效率較高。

3.1 安全性分析

在DS-MRSE方案中，索引結(jié)構(gòu)為加密字典樹(shù)。索引中每一個(gè)關(guān)鍵詞字符均采用一個(gè)密鑰進(jìn)行具有抗強(qiáng)碰撞性的哈希函數(shù)進(jìn)行計(jì)算，威脅模型為已知密文模型。因此，攻擊者獲知DS-MRSE中的索引為加密字典樹(shù)模型。假設(shè)挑戰(zhàn)者進(jìn)行DS-MRSE方案的實(shí)現(xiàn)，存在一個(gè)敵手A試圖利用分析與統(tǒng)計(jì)攻擊。敵手獲知整個(gè)字典樹(shù)的加密節(jié)點(diǎn)，并進(jìn)行頻率統(tǒng)計(jì)。挑戰(zhàn)者給出兩個(gè)字符與經(jīng)過(guò)加密后得到的加密字符與。敵手A輸出一個(gè)值，其中表示，表示。由于抗強(qiáng)碰撞性A無(wú)法找出一對(duì)字符，使且另外敵手A無(wú)法獲取索引加密密鑰與密鑰生成器，因此無(wú)法猜測(cè)明文。此外，由不同層使用不同的密鑰，因此相同字符在不同層中的密文不相等。敵手A對(duì)于任意兩個(gè)加密字符無(wú)法判斷其是否來(lái)自同一層以及是否代表相同的字符。至此，敵手A無(wú)法進(jìn)行有效的統(tǒng)計(jì)攻擊。因此，DS-MRSE方案中的索引可以抵抗統(tǒng)計(jì)攻擊。

3.2 方案比較

如表1所示，方案[6]與本方案支持個(gè)性化排序，可以針對(duì)實(shí)際需求，設(shè)置合適的權(quán)重值，實(shí)現(xiàn)個(gè)性化，更符合實(shí)際要求的排序操作。方案[5]、方案[8]與本方案都可以動(dòng)態(tài)更新，在面對(duì)需要修改的應(yīng)用場(chǎng)景，具有良好的功能性。

圖2 DS-MRSE方案索引生成、陷門(mén)生成和搜索運(yùn)行所用時(shí)間圖

表1 DS-MRSE方案功能比較

表2 DS-MRSE方案安全性比較

（1）功能比較

表1為DS-MRSE方案在功能上與其他支持對(duì)搜索結(jié)果進(jìn)行排序的方案的比較結(jié)果。如表1所示，這些方案都支持對(duì)多關(guān)鍵詞進(jìn)行搜索。方案[5]、方案[6]與本方案均采用了TF×IDE模型結(jié)構(gòu)，可以更好的根據(jù)詞頻以及文檔相關(guān)度進(jìn)行相關(guān)值計(jì)算。方案[6]與本方案支持個(gè)性化排序，可以針對(duì)實(shí)際需求，設(shè)置合適的權(quán)重值，實(shí)現(xiàn)個(gè)性化，更符合實(shí)際要求的操作。方案[5]、方案[8]與本方案都可以實(shí)現(xiàn)動(dòng)態(tài)更新，在面對(duì)經(jīng)常需要修改的應(yīng)用場(chǎng)景，具有非常良好的功能性。

（2）安全性比較

表2為DS-MRSE方案在功能上與其他支持排序的可搜索加密方案的比較。DS-MRSE方案與其他文獻(xiàn)都考慮了安全性問(wèn)題，針對(duì)密文、索引和陷門(mén)都進(jìn)行了加密，具有不可區(qū)分性。方案[4]和方案[7]不具備動(dòng)態(tài)更新的功能。方案[5]在更新時(shí)沒(méi)有對(duì)前向、后向安全進(jìn)行考慮，而方案[8]與本方案均進(jìn)行了前向安全與后向安全的設(shè)計(jì)。

4 結(jié)束語(yǔ)

本文根據(jù)目前云存儲(chǔ)的環(huán)境，對(duì)支持多用戶多關(guān)鍵詞的可搜索加密方案進(jìn)行深入研究，提出了一種基于優(yōu)先級(jí)排序的動(dòng)態(tài)安全可搜索加密方案（DS-MRSE）。DS-MRSE方案在隱私密文安全、索引安全、陷門(mén)安全以及前向、后向安全上都得到了保障。但在效率上還有可以改進(jìn)的地方，可以針對(duì)不同的應(yīng)用場(chǎng)景，采用更合理的數(shù)據(jù)結(jié)構(gòu)或者是預(yù)計(jì)算處理，提高搜索效率或更新效率。