【摘要】：云計(jì)算的高效和大數(shù)據(jù)時(shí)代的來(lái)臨,使得云存儲(chǔ)系統(tǒng)因其海量的存儲(chǔ)空間,而得到廣泛關(guān)注和使用。面對(duì)云存儲(chǔ)系統(tǒng)的種種安全威脅,數(shù)據(jù)通常經(jīng)過(guò)加密處理再存儲(chǔ)在云服務(wù)器上。加密存儲(chǔ)給用戶檢索其感興趣的數(shù)據(jù)帶來(lái)了諸多困難,密文檢索是一種解決該問(wèn)題的有效方式。所謂密文檢索,即通過(guò)隱藏的關(guān)鍵字等相關(guān)信息,查找到對(duì)應(yīng)的加密數(shù)據(jù)。但是,云服務(wù)器不是完全可信賴的,這在一定情況下會(huì)導(dǎo)致一些與數(shù)據(jù)相關(guān)的關(guān)鍵字等敏感信息的泄露,從而給用戶造成巨大損失。本文圍繞密文檢索中的關(guān)鍵字隱私問(wèn)題,系統(tǒng)地研究了關(guān)鍵字猜測(cè)攻擊理論與現(xiàn)有方案的局限性,并在不同的應(yīng)用場(chǎng)景下,結(jié)合終端范圍、關(guān)鍵字的授權(quán)帶寬及檢索模式等方面進(jìn)行功能與實(shí)用性的擴(kuò)展,構(gòu)造了相應(yīng)的密文檢索機(jī)制。主要研究?jī)?nèi)容如下:1)抗內(nèi)部攻擊的可搜索加密(SEK-IA):針對(duì)內(nèi)部攻擊問(wèn)題,我們從服務(wù)器可公開(kāi)地生成搜索密文這一弊端入手,提出抗內(nèi)部攻擊的可搜索加密框架。我們將發(fā)送者私鑰用于搜索密文,來(lái)阻止搜索密文的公開(kāi)生成,從而解決內(nèi)部攻擊。我們進(jìn)一步擴(kuò)展安全模型:選擇關(guān)鍵字攻擊(Chosen Keyword Attack,CKA)和關(guān)鍵字猜測(cè)攻擊(Keyword Guessing Attack,KGA)。為了提高接收者的搜索效率,降低接收者與服務(wù)器之間的通信代價(jià),我們提出一個(gè)短陷門的SEK-IA方案,實(shí)現(xiàn)了以一個(gè)O(1)陷門來(lái)搜索多個(gè)發(fā)送者上傳的密文,并給出嚴(yán)密的安全性規(guī)約。2)資源受限設(shè)備的在線/離線密文檢索:由于資源受限的設(shè)備無(wú)法承受計(jì)算代價(jià)較高的搜索陷門,我們提出在線/離線的密文檢索(OOCR),將陷門生成的計(jì)算代價(jià)降至整數(shù)域上的模乘法運(yùn)算。采用在線/離線技術(shù),將陷門生成分為在線/離線離線階段(Offline)和在線階段(Online)。離線階段完成不需要關(guān)鍵字信息的一些高計(jì)算量的操作(如指數(shù)運(yùn)算、對(duì)運(yùn)算等);一旦得到關(guān)鍵字,啟用在線階段快速的生成某個(gè)關(guān)鍵字對(duì)應(yīng)的陷門。針對(duì)不同級(jí)別的關(guān)鍵字隱私,提出了抗外部攻擊的在線/離線的密文檢索方案(OOCR-OA)和抗內(nèi)部攻擊的在線/離線的密文檢索方案(OOCR-IA)。其中OOCR-OA方案僅需要一個(gè)Zp*上的乘法運(yùn)算,而OOCR-IA方案僅需要兩個(gè)Zp*上的乘法運(yùn)算。3)授權(quán)關(guān)鍵字的可搜索加密:考慮關(guān)鍵字層面的搜索權(quán)限問(wèn)題,從管理者分配搜索權(quán)限和關(guān)鍵字不經(jīng)意性兩個(gè)方面入手,我們提出授權(quán)的公鑰關(guān)鍵字搜索(Public Key Encryption with Authorized Keyword search, PEAKS)和授權(quán)的不經(jīng)意關(guān)鍵字搜索(Oblivious Keyword Search with Authorization, OKSA)。一方面,我們構(gòu)造了 PEAKS 基本方案和抗關(guān)鍵字猜測(cè)攻擊的SCF-PEAKS方案,實(shí)現(xiàn)了獨(dú)立于授權(quán)集合長(zhǎng)度的授權(quán)口令,降低了用戶與授權(quán)方之間的帶寬負(fù)載。另一方面,我們?cè)O(shè)計(jì)了 OKSA協(xié)議,在不經(jīng)意的數(shù)據(jù)搜索基礎(chǔ)上支持關(guān)鍵字的授權(quán)性確認(rèn),其傳輸階段只需要一輪交互,且通信代價(jià)復(fù)雜度可降至O(1) 。4)委托式雙向密文檢索與數(shù)據(jù)訪問(wèn):在中心式委托的具體場(chǎng)景下,我們提出了基于中心的密文檢索(CKSE)。CKSE允許管理者檢索并訪問(wèn)所有成員上傳的加密數(shù)據(jù),每個(gè)成員只可以檢索并訪問(wèn)其自己的數(shù)據(jù)�；谶@一概念,我們構(gòu)造了具有短密文的CKSE方案,同時(shí)保證上傳密文的完整性和搜索結(jié)果的可驗(yàn)證性。為降低信道部署成本、提高服務(wù)器的驗(yàn)證效率,我們采用移除安全信道和批量認(rèn)證技術(shù),構(gòu)造了無(wú)安全信道的CKSE方案(SCF-CKSE)。
【圖文】：

本文旨在關(guān)注并解決密文檢索的關(guān)鍵字隱私問(wèn)題，以適應(yīng)云存儲(chǔ)系統(tǒng)的特別逡逑需求。本文從公鑰密碼學(xué)的角度出發(fā)，以具體的實(shí)例為背景、實(shí)現(xiàn)關(guān)鍵字隱私性逡逑和搜索高效性為目標(biāo)，構(gòu)建適用于云存儲(chǔ)系統(tǒng)的密文檢索機(jī)制。如圖１－２所示，逡逑抵抗云服務(wù)器內(nèi)部攻擊的可搜索加密是檢索安全理論上的擴(kuò)展，適用于某些資源逡逑受限設(shè)備的在線／離線密文檢索、授權(quán)關(guān)鍵字的可搜索加密以及委托式雙向可驗(yàn)逡逑證的檢索與訪問(wèn)是三種實(shí)用與功能上的擴(kuò)展（分別從終端范圍、授權(quán)權(quán)限和檢索逡逑模式考慮實(shí)際場(chǎng)景），這四個(gè)研究點(diǎn)構(gòu)成了本文的重要組成部分，實(shí)現(xiàn)密文檢索逡逑的理論與實(shí)用同時(shí)提升。逡逑３逡逑

３．２ＳＥＫ－ＩＡ模型及定義逡逑３．２．１邋ＰＥＫＳ系統(tǒng)模型逡逑ＰＥＫＳ系統(tǒng)模型如圖３－１所示，包含數(shù)據(jù)發(fā)送者、數(shù)據(jù)接收者和云服務(wù)器三逡逑個(gè)獨(dú)立參與方。逡逑發(fā)送者擁有數(shù)據(jù)其關(guān)聯(lián)關(guān)鍵字Ｗ。他用￡＞７￡７３彟算法和算法分別生逡逑成搜索密文Ｐ五尤Ｓ：和數(shù)據(jù)密文Ｃ７；。發(fā)送者上傳給云服務(wù)器，其逡逑中加密算法輸入接收者的公鑰伙、關(guān)鍵字ｗ和一些公開(kāi)信息（用？表示，逡逑當(dāng)然并不是必要的）。逡逑＇邐＇邋＼邐ＰＦＫＳ￣￣ＣＴ逡逑１．生成搜索密文和數(shù)d烀芪膩危海義希校牛耍渝迦恚海牛恚椋穡簦椋校耍蓿玻傷閹饗菝佩濉㈠義希緬澹澹牛簦簦悖ǎ簦簦椋╁危ㄥ危裕恚穡洌Γ錚潁櫻�，％Ｓz埽荊╁義蝦義希黙偅蓿厘義戲⑺駝咤臥品衿麇謂郵照咤義希椋校耍櫻耍╁義先綣祝耄鄭涑觶⒎點(diǎn)彰乓誨義喜弈儒危峰義希ュ澹劍ǎ校牛耍櫻觶幔恚╁義賢跡常卞澹校牛耍酉低襯Ｐ灣義轄郵照呦胍閹饔耄恚喙氐拿芪�，，用ＡP荊幔祝錚錚蛩惴ㄉ上菝牛罰�，。洁]照囈義希玻海魑桓鏊閹髑肭蠓⑺透衿饕運(yùn)閹鞫雜Φ募用蓯藎渲校裕潁幔穡洌錚錚蛩惴ㄥ義鮮淙虢郵照叩拿孛苊茉浚櫻

本文編號(hào)：2550728