可搜索加密研究進展綜述與改進方案（讀論文，學習筆記）

摘要

隨著云計算的迅速發展，為保護用戶外包數據的安全和用戶隱私，越來越多的企業和用戶選擇將數據加密后上傳。因此，對云服務器上加密數據的有效搜索 成為用戶關注的重點。

可搜索加密技術是允許用戶對密文數據進行檢索的密碼原語，利用云服務器的強大計算資源進行關鍵詞檢索。

根據使用密碼體制的不同，介紹了可搜索加密的分類，將其分為對稱可搜索加密和非對稱可搜索加密。

基于這種分類，首先介紹了典型方案，之后從可搜索加密的語句表達能力和安全性2方面進行介紹，并指出了該領域當前研究中急需解決的問題及未來研究方向。

并且針對以下安全和功能問題進行改進

(1）在可搜索加密的方案中，如何保證檢索結果的正確性和完整性?

(2）在可搜索加密方案中，如何對用戶進行訪問控制?

(3）在可搜索加密方案中，如何對加密數據進行模糊搜索?

針對當前在云存儲服務中，對可搜索加密技術的研究，解決了以下3個問題:

第1，傳統可搜索加密方法大多數只支持單關鍵字搜索，并且在安全索引過大時，搜索時間代價過大;

第2，現有方案大多使用倒排索引進行快速搜索，然而倒排索引并不支持動態關鍵字更新;

第3，現有方案大多數無法針對某些按需用戶，根據關鍵字的重要性對搜索文件進行安全高效的top-k 排序．

關鍵詞： 云計算 ; 云存儲； 可搜索加密 ; 對稱可搜索加密 ; 非對稱可搜索加密 ； 可驗證性； 基于屬性加密； 用戶隱私； 模糊搜索；布爾搜索；top-k；動態更新；

1、引言

隨著網絡的快速發展，大數據時代已然到來，由于人們日常產生的數據越來越多，云存儲技術也隨之興起，如亞馬遜簡易存儲服務以及國內的百度云盤等。

但是，隨著該技術的發展，人們發現，當把數據外包到云服務器時，用戶也就無法對數據進行控制，使用戶的隱私安全面臨巨大的挑戰。

普遍的解決辦法是數據加密后上傳，但是又會遇到如何在密文上進行查詢的難題，最簡單的方法是將文件下載解密后查詢。這種操作由于下載了不需要的文件而浪費了大量網絡開銷，且進行解密和查詢也浪費了大量計算開銷，這種方法并不適用。

由于云服務器具有強大的計算能力，人們希望由服務器進行檢索功能，可以把密鑰發送給云服務器，之后由服務器解密并查詢，但云服務器通常是“誠實且半可信”的，用戶的隱私暴露在云服務器面前，仍然有泄露的風險。

為了解決這類問題，可搜索加密（SE， searchable encryption）技術應運而生。

2、基本概念

2000年，Song等首次提出了可搜索加密的概念。作為一種新型的密碼原語，可搜索加密技術使用戶具有在密文域上進行關鍵詞搜索的能力。數據以密文方式存儲在云服務器上時，利用云服務器的強大計算能力進行關鍵詞的檢索，而不會向服務器泄露任何用戶的隱私。這不僅僅使用戶的隱私得到了有效保護，而且檢索效率也在服務器的幫助下得到了大幅度提升。

可搜索加密技術的一般過程如圖1所示，主要分為4步。

文件加密：數據擁有者在本地使用加密密鑰對將要上傳的文件進行加密，并將密文上傳服務器。

陷門生成：經過數據擁有者授權的數據使用者使用密鑰對待查詢的關鍵詞生成陷門，發送給云服務器。

查詢檢索：云服務器對數據使用者提交的陷門和每個上傳文件的索引表進行檢索，返回包含陷門關鍵詞的密文文件。

文件解密：數據使用者使用解密密鑰對云服務器返回的密文文件進行解密。

3、對稱可加密搜索（古典密碼）

對于可搜索加密技術的來源，要追溯到不可信賴的服務器存儲問題，即假設用戶Alice希望將文件上傳至云服務器，但是面臨著數據泄露的風險，為了保護用戶的個人隱私，可以選擇將文件加密后上傳。

采用傳統的加密算法，當 Alice需要查詢云服務器上的某個文件時，需要將所有文件全部下載，解密后檢索，因為只有用戶Alice自己擁有解密的能力，而在密文上是無法進行檢索的。此類問題就需要新型的加密方案：加密后的文件可以執行檢索功能，并在這個過程中不會泄露有關數據的任何明文信息。

對稱可搜索加密通常對關鍵詞首先進行處理，大多數采用偽隨機函數或者散列算法等方法，模糊關鍵詞語義進行隨機化的處理。當用戶進行關鍵詞檢索時，將查詢關鍵詞進行相同處理，與文件的關鍵詞進行相似度匹配，結果滿足某種格式，則說明匹配成功，返回相應的文件。

雖然該算法可以使服務器不能獲得任何明文信息，但是由于需要掃描全文，使算法效率較低，并且該算法容易收到統計攻擊的威脅。

比如古典密碼可以被統計出字母頻率破解。

3、非對稱可加密搜索（現代密碼）

非對稱可搜索加密（即基于公鑰的可搜索加密）技術的來源可以追溯到不可信賴的服務器路由問題，即 Bob 希望向 Alice 發送郵件，需經由郵件服務器，為了保證郵件的隱私性，需要在郵件服務器不知道郵件內容的前提下，可以正確地按照郵件的內容將郵件發送給Alice。

Boneh等首次將可搜索加密技術應用到非對稱密碼學中，提出PEKS（public key encryption with keyword search）概念，算法描述如下。

由于雙線性對涉及群元素的運算，使非對稱可搜索加密技術的開銷變大，但也正是由于這個特性，使非對稱可搜索加密可以實現復雜的加密技術。而且，在一些相對不安全的網絡中，非對稱可搜索加密技術因為不需要協商密鑰而更加適用，因為數據擁有者可以使用公鑰對文件進行加密，而數據使用者可以使用私鑰進行搜索和解密。

4、可搜索加密的安全性和功能性改進

1、解決了在惡意模型下服務器可能存在的偽造、篡改檢索結果等非法行為的問題。

傳統的可搜索加密方案大多是在誠實且好奇的模型下提出的，缺乏對檢索結果的完整性和正確性的驗證。

由于云服務器并非完全可信，可能存在不正確執行用戶檢索請求的行為，因此需要對云服務器返回的檢索結果進行驗證。

本文提出的第一個方案正是在此背景下提出來，針對傳統可搜索加密方案缺少對檢索結果驗證不足的問題，設計基于雙線性映射的可驗證排序的可搜索加密方案。

該方案基于倒排索引實現次線性搜索，通過插入字典的混淆關鍵字來抵抗惡意服務器的關鍵詞頻率攻擊，基于雙線性映射為關鍵詞生成標簽能識別出云服務器可能存在的篡改、偽造檢索結果等行為。

2、實現了基于屬性加密支持屬性撤銷的多關鍵詞搜索。

在云存儲環境中，用戶的屬性是動態變化的，例如用戶的權限降低，用戶會失去部分屬性，但此時失去的部分屬性對應的秘鑰仍然在該用戶手中，那么云存儲環境下密文的訪問和檢索的安全性將得不到保障。

針對目前基于屬性的可搜索加密不支持屬性撤銷的問題，提出一種在云存儲環境下，安全高效、可支持屬性撤銷的基于CP-ABE的連接關鍵字可搜索加密方案，采用LSss訪問結構效率高于傳統的樹形訪問結構，并且該方案在通用模型下滿足選擇明文安全。該方案支持細粒度訪問控制，具有較高計算效率。

3、提出了一個多關鍵詞模糊(Fuzzy Multi-Keywords Searchable En-cryption，FMKSE）查詢方案。

相對于其它模糊關鍵詞查詢的方案，FMKSE采用歐式距離來衡量關鍵詞之間的相似性，不需要預定義相似關鍵詞字典，有效節約了存儲空間。

構造安全索引時，用Paillier 加密算法加密桶中的倒排文件向量，保證了索引的安全性和隱私性。

用戶進行關鍵詞查詢時，只需要提交經過偽隨機置換函數處理后的桶序號，保證了查詢關鍵詞的隱私性。并且查詢期間只要進行一輪Paillier 加解密運算，不需要順序掃描各個索引項，具有較高的查詢效率。

5、可搜索加密的效率性改進

提出了一種基于多關鍵字的top-k 布爾可搜索加密方案(top-k Boolean searchable encryption scheme based on multiple keywords，TBSE).

該方案利用Goldwasser-Micalli與2DNF 這2種加密算法構建了一種支持動態更新的安全索引;

利用集合論與布爾搜索的相關知識構建了關鍵字交集索引與交集搜索令牌，以實現對多關鍵字的布爾搜索;

利用TF-IDF加權技術與安全協處理器構造分數索引，進而能夠對文件進行top-k 排序．

安全性分析表明，該方案保證了在已知密文模型與已知背景模型下的安全性．

通過實驗證明，該方案提升了對多關鍵字布爾搜索的效率以及索引存儲的效率.

參考文獻

[1] 可搜索加密研究進展綜述

李穎, 馬春光

網絡與信息安全學報（中文核心）

2018

http://www.infocomm-journal.com/cjnis/article/2018/2096-109x/2096-109x-4-7-00013.shtml

[2] 云存儲中可搜索加密技術的研究

黃丕榮

廣西大學 碩士（211）

2021

https://m.cnki.net/express/#/literatureDetailZh?id=1021780894.nh&typeId=CMFD&VNK=977a514c

[3] 一種基于多關鍵字的 top-k 布爾可搜索加密方案

郭斯栩 何申 粟栗 張星 周福才 張鑫月

計算機研究與發展（北大核心）

2020

https://m.cnki.net/express/#/literatureDetailZh?id=JFYZ20210331002&typeId=CAPJ&VNK=4c3a9eff

[4] 對稱可搜索加密的安全性研究進展

劉文心 高瑩

信息安全學報

2021

https://chn.oversea.cnki.net/KCMS/detail/detail.aspx??sfield=fn&QueryID=0&CurRec=1&recid=&FileName=XAXB202102005&DbName=CJFDLAST2021&DbCode=CJFD&yx=&pr=&URLID=

通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。