【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,云存儲(chǔ)已經(jīng)成為當(dāng)今最流行的數(shù)據(jù)存儲(chǔ)解決方案。用戶可以將自己的文件存儲(chǔ)外包給云服務(wù)器來降低存儲(chǔ)成本,并且可以在任意時(shí)間和地點(diǎn)通過互聯(lián)網(wǎng)獲取。這種云存儲(chǔ)服務(wù)為用戶帶來了極大便利的同時(shí),也帶來了一些問題。隱私和安全問題是其中最顯著的兩個(gè)問題。在云存儲(chǔ)模型中,數(shù)據(jù)集中存儲(chǔ)在云服務(wù)器中,這使得云服務(wù)器更容易受到黑客的關(guān)注。這些云服務(wù)由于安全系統(tǒng)的漏洞或自身異常而導(dǎo)致的數(shù)據(jù)泄露,將危害到大量的用戶。例如蘋果iCloud名人泄密事件、Dropbox密碼泄露等。在這種情況下,最好的應(yīng)對(duì)方法是在數(shù)據(jù)上傳到服務(wù)器之前對(duì)其進(jìn)行加密,從而減少數(shù)據(jù)泄露造成的影響。隨著云存儲(chǔ)中數(shù)據(jù)量的增加,用戶需要一種有效的機(jī)制從其中提取需要的文件到本地。然而,傳統(tǒng)的搜索索引無法應(yīng)用于加密的云存儲(chǔ)中。因此,需要在加密的同時(shí)生成與密文對(duì)應(yīng)的搜索索引,從而得到了可搜索加密(Searchable Encryption,SE)方案。在大多數(shù)基于可搜索加密技術(shù)的云存儲(chǔ)系統(tǒng)中,通常假設(shè)云服務(wù)器是誠實(shí)的,即,云服務(wù)器應(yīng)當(dāng)按照協(xié)議的規(guī)定將有效、完整的搜索結(jié)果返回給用戶。然而,在一些配置錯(cuò)誤或故障等不可預(yù)測(cè)的場(chǎng)景下,這個(gè)信任假設(shè)并不一定是正確的,云服務(wù)器可能在這些場(chǎng)景下返回一些無效或者不完整的結(jié)果。因此,搜索結(jié)果的可驗(yàn)證性成為了實(shí)現(xiàn)基于可搜索加密技術(shù)的云存儲(chǔ)系統(tǒng)的關(guān)鍵部分,用戶能夠在搜索結(jié)果無效或不完整時(shí)發(fā)現(xiàn)。目前,已經(jīng)有一些可驗(yàn)證的可搜索加密方案被提出了,但是他們大多不能同時(shí)支持OR、AND、*、?等搜索運(yùn)算符。這些操作符在普通的存儲(chǔ)系統(tǒng)中很常用,用戶可以用它們對(duì)關(guān)鍵詞進(jìn)行組合以獲得更精確的搜索結(jié)果。另外一些方案雖然支持但是卻引入了一些耗時(shí)的操作,如雙線性配對(duì)等。隨著智能手機(jī)等移動(dòng)設(shè)備的普及,越來越多的用戶頻繁使用這些資源有限的設(shè)備,而這些耗時(shí)操作在這些設(shè)備上的執(zhí)行時(shí)間以及帶來的能耗問題尤為突出,使得這些方案在無法在移動(dòng)設(shè)備上應(yīng)用。為了解決這個(gè)問題,本文為加密云存儲(chǔ)提出了一個(gè)新的可驗(yàn)證的可搜索加密方案。該方案的特點(diǎn)是通過集成多種技術(shù),實(shí)現(xiàn)了對(duì)云上加密數(shù)據(jù)高效可驗(yàn)證的聯(lián)合和模糊查詢。具體來說,該方案具有以下特性:(1)通過將位圖索引、基數(shù)樹、格式保留加密和密鑰散列消息驗(yàn)證碼結(jié)合起來,本文提出了一個(gè)新的同時(shí)支持“OR”、“AND”“*”和“?”搜索運(yùn)算符的可驗(yàn)證的可搜索加密方案。(2)本文提出的方案在計(jì)算上也是高效的。該方案中最耗時(shí)的操作是通常被認(rèn)為是輕量級(jí)操作的哈希算法和對(duì)稱密鑰加密。(3)本文也實(shí)現(xiàn)了一個(gè)原型來驗(yàn)證本文提出的方案,實(shí)驗(yàn)結(jié)果顯示該方案在搜索和驗(yàn)證時(shí)的計(jì)算開銷是高效的。詳細(xì)的安全分析表明,該方案同時(shí)具有數(shù)據(jù)的保密性和搜索結(jié)果的可驗(yàn)證性。此外,本文進(jìn)行了大量的實(shí)驗(yàn),結(jié)果表明該方案是有效的,適合于用戶從云上搜索數(shù)據(jù)到他們的移動(dòng)設(shè)備。
【圖文】：

逡逑２．１系統(tǒng)模型逡逑本文中選用的系統(tǒng)模型為典型的單用戶和單云服務(wù)器的場(chǎng)景。如圖２－１所示，逡逑其中只包含一個(gè)云用戶ＣＴ７和一個(gè)云服務(wù)器ＣＳ兩個(gè)實(shí)體。如果需要，本文的系統(tǒng)逡逑模型也可以自然地?cái)U(kuò)展到多用戶模型。逡逑ａｍ邋Ｂ逡逑，

本文編號(hào)：2598335