針對云計算密文檢索方案的效率問題,提出了基于分塊的移動邊緣計算密文檢索方案。首先,引入了邊緣服務(wù)器計算文檔相似性得分,從而減少了云服務(wù)器的計算開銷,提升了云服務(wù)器的處理效率;其次,在MRSE方案基礎(chǔ)上通過分塊方法過濾掉大部分與查詢無關(guān)的關(guān)鍵詞,從而提高了計算文檔相似性得分的效率。理論分析和實驗結(jié)果表明,所提方案在已知背景威脅模型下是安全的,與現(xiàn)有方案相比,所提方案在具有相同安全性的同時具有更高的檢索效率。 

【文章來源】：通信學(xué)報. 2020,41(07)北大核心EICSCD

【文章頁數(shù)】：8 頁

【部分圖文】：

構(gòu)建索引5.3生成查詢陷門

第7期王娜等：基于分塊的移動邊緣計算密文檢索方法·97·檔集合構(gòu)建可搜索加密索引I，對明文文檔加密得到密文文檔集合C，將加密后的索引I和密文文檔集合C上傳的云服務(wù)器，負(fù)責(zé)對數(shù)據(jù)使用者發(fā)放檢索密鑰和文檔解密密鑰。4)數(shù)據(jù)使用者數(shù)據(jù)使用者從數(shù)據(jù)擁有者獲得密鑰，生成查詢陷門T，上傳查詢陷門給邊緣服務(wù)器，得到云服務(wù)器返回的K個文檔，利用數(shù)據(jù)擁有者發(fā)來的密鑰來解密文檔得到想要的明文文檔。圖1系統(tǒng)模型3.2威脅模型本文假設(shè)云服務(wù)器和邊緣服務(wù)器是“誠實而好奇”的：服務(wù)器會按照規(guī)定執(zhí)行指定的操作，同時對存儲其上的數(shù)據(jù)和收到的查詢是好奇的，會試圖根據(jù)得到的信息進(jìn)行推理、分析文檔數(shù)據(jù)和用戶的隱私，但不會對數(shù)據(jù)進(jìn)行惡意篡改、破壞。根據(jù)云服務(wù)器和邊緣服務(wù)器能夠獲得的有效信息，本文考慮以下2種威脅模型。1)已知密文模型，云服務(wù)器能夠獲得密文文檔集合、密文索引。除此之外，云服務(wù)器不知道任何其他信息，云服務(wù)器只能發(fā)動密文攻擊。同樣，邊緣服務(wù)器只能獲得加密的查詢陷門，不知道其他信息。2)已知背景知識模型，在已知密文模型的基礎(chǔ)上，邊緣服務(wù)器還會根據(jù)用戶的查詢請求，統(tǒng)計分析用戶查詢記錄中的隱含信息，結(jié)合已有的相關(guān)背景知識，試圖挖掘出一些其他有用信息，如用戶的關(guān)鍵詞查詢偏好、關(guān)鍵詞被使用的頻率、文檔與關(guān)鍵詞之間的關(guān)聯(lián)關(guān)系等。3.3符號說明表1為本文主要符號說明。表1主要符號說明符號說明F明文文檔集合{}12,,,mF=FFF，共有m個文檔C密文文檔集合{}12,,,mC=CCCW字典集合{}12,,,nW=WWW，共有n個關(guān)鍵詞I可搜索加密索引{}12,,,nI=IIIW

第7期王娜等：基于分塊的移動邊緣計算密文檢索方法·99·圖3是生成查詢陷門的過程。數(shù)據(jù)擁有者首先根據(jù)查詢關(guān)鍵詞生成查詢向量，然后對查詢向量進(jìn)行分塊，同時生成列表L，將與查詢相關(guān)的塊號加入列表L中。接下來，將分塊后的向量加密并連同列表L一起上傳到邊緣服務(wù)器。圖3生成查詢陷門的過程5.4查詢數(shù)據(jù)使用者將陷門上傳給邊緣服務(wù)器，邊緣服務(wù)器首先根據(jù)陷門中的L，找出對應(yīng)位置的索引塊，然后按照式(2)計算所有文檔的得分1T1TWuuuuuuuuuuTvvvvvvvvvLvL∈∈score=∑D′M′M′Q′+∑D′M′M′Q′=TTTuuuuuuuuuvvvvvvv∈Lv∈Lv∈L∑D′Q′+∑D′Q′=∑DQ(2)其中，WTscore是一個m維的向量，表示在查詢陷門WT下的所有文檔的得分。文檔iF的得分為score[i]，然后邊緣服務(wù)器選出得分最高的K個文檔索引號，發(fā)送給云服務(wù)器，云服務(wù)器根據(jù)索引號找到對應(yīng)的加密文檔返回給用戶。圖4是邊緣服務(wù)器上的文檔相關(guān)性分?jǐn)?shù)計算過程。數(shù)據(jù)使用者傳來的查詢請求包括了一組查詢向量塊和一個列表L，其中L=[1,3]表示本次計算文檔相關(guān)性分?jǐn)?shù)需要對塊1和塊3進(jìn)行計算，邊緣服務(wù)器收到查詢請求后，對索引的塊1和塊3及對應(yīng)的查詢向量分別計算內(nèi)積，得到2個內(nèi)積結(jié)果，再對內(nèi)積結(jié)果求和得到文檔的相關(guān)性分?jǐn)?shù)。6安全性分析6.1索引安全索引安全指的是服務(wù)器無法根據(jù)加密后的索引推斷出文檔與關(guān)鍵詞之間的關(guān)聯(lián)關(guān)系。如果服務(wù)器能夠獲得文檔與關(guān)鍵詞之間的關(guān)系，那么服務(wù)器就能夠得知文檔中的一些信息，如果是短文本，甚至能夠推斷出整個文本內(nèi)容[

【參考文獻(xiàn)】：
期刊論文
[1]Two-stage index-based central keyword-ranked searches over encrypted cloud data[J]. Hong ZHONG,Zhanfei LI,Yan XU,Zhili CHEN,Jie CUI.  Science China（Information Sciences）. 2020(03)
[2]基于語義擴(kuò)展的多關(guān)鍵詞可搜索加密算法[J]. 徐光偉,史春紅,王文濤,潘喬,李鋒.  計算機(jī)研究與發(fā)展. 2019(10)
[3]霧計算的概念、相關(guān)研究與應(yīng)用[J]. 賈維嘉,周小杰.  通信學(xué)報. 2018(05)
[4]邊緣計算數(shù)據(jù)安全與隱私保護(hù)研究綜述[J]. 張佳樂,趙彥超,陳兵,胡峰,朱琨.  通信學(xué)報. 2018(03)



本文編號：3320387