积分商城

最新搜索: 相位差磁调制 icn2027 电机 ATmega8U2 STM32H743 核心板 qcom
您现在的位置是:首页 > 技术资料 > 一种基于云存储的多服务器多关键词可搜索加密方案
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

一种基于云存储的多服务器多关键词可搜索加密方案

更新时间:2019-12-25 13:01:01 大小:677K 上传用户:zhiyao6查看TA发布的资源 标签:云存储 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

在可搜索加密的云服务中,数据拥有者往往更希望将数据文件以密文的形式分别存储到多个云服务器,从而提高授权用户对云端数据的检索效率以及对大型数据的处理能力。基于此,该文提出一种基于云存储的多服务器多关键词多用户可搜索加密方案,该方案被证明是IND-CKA(adaptive Chosen Keyword Attack)安全的,且同时具备关键词陷门的安全性。相对于单服务器可搜索加密,该方案在保证数据机密性的前提下能够对其进行高效检索,并能够在关键字索引中不完全包含所检索的多个关键词或者不存在某个文件包含所有被检索的多个关键词的情况下,更精确地进行检索。


部分文件列表

文件名 大小
一种基于云存储的多服务器多关键词可搜索加密方案.pdf 677K

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
39 2 期  
20172月  
电 子 与 信 息 学 报  
Vol.39No.2  
Feb. 2017  
Journal of Electronics & Information Technology  
一种基于云存储的多服务器多关键词可搜索加密方案  
①②  
①②  
黄海平*①②  
杜建澎  
王汝传  
(南京邮电大学计算机学院 南京 210003)  
(江苏省无线传感网高技术研究重点实验室 南京 210003)  
在可搜索加密的云服务中据拥有者往往更希望将数据文件以密文的形式分别存储到多个云服务器从  
而提高授权用户对云端数据的检索效率以及对大型数据的处理能力于此文提出一种基于云存储的多服务器  
多关键词多用户可搜索加密方案,该方案被证明IND-CKA(adaptive Chosen Keyword Attack)安全的,且同时  
具备关键词陷门的安全性对于单服务器可搜索加密方案在保证数据机密性的前提下能够对其进行高效检索,  
并能够在关键字索引中不完全包含所检索的多个关键词或者不存在某个文件包含所有被检索的多个关键词的情况  
下,更精确地进行检索。  
关键词:可搜索加密;云存储;多服务器;多关键词  
中图分类号: TP393  
文献标识码A  
文章编号1009-5896(2017)02-0389-08  
DOI: 10.11999/JEIT160338  
Multi-sever Multi-keyword Searchable Encryption  
Scheme Based on Cloud Storage  
①②  
①②  
①②  
HUANG Haiping  
DU Jianpeng  
DAI Hua  
WANG Ruchuan  
(Institute of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003, China)  
(High Technology Research Key Laboratory of Wireless Sensor Network  
of Jiangsu Province, Nanjing 210003, China)  
Abstract: In the searchable encryption services provided by cloud severs, data owners expect that their data files  
can be partitioned and stored to multiple cloud severs with the form of ciphertext, so as to improve the searching  
efficiency of authorized users and the processing ability of big data. For this issue, a multi-sever multi-keyword  
searchable encryption scheme is proposed based on cloud storage, and the proposed scheme is proved to be  
IND-CKA (adaptive Chosen Keyword Attack) secure coexisting with the secure trapdoor. Compared with the  
single sever searchable encryption, the proposed scheme can not only guarantee the data security, but also provide  
more accurate retrieval service when the keyword index or any one file does not contain all of the searching  
keywords.  
Key words: Searchable encryption; Cloud storage; Multi-sever; Multi-keyword  
1 引言  
越来越多的用户将他们的数据存储在云端。然而,  
用户在享受便捷的云存储服务的同时,也在担心存  
储在云端的私密数据得不到安全保障。常见的解决  
方法是使用可搜索加密技术,Song 等人[1]最早提出  
的不可信赖服务器问题,该问题基于密文扫描思想  
和对称密钥机制提出了第 1 SSE(Symmetric  
Searchable Encryption)方案,命名SWP 方案。  
Boneh [2] 早提出 PEKS(Public Key  
Encryption with Keyword Search)的概念,并基于  
BF-IBE 加密方案(Boneh Franklin 设计出IBE  
方案)构造了第 1 个基于公钥的可搜索加密方案  
BDOP-PEKS[3]年来出了各种类型SSE[4,5]  
方案和 PEKS[6,7]方案。其中,文献[4]基于索引思想  
提出Z-IDX 方案,每个文件使用布隆过滤器作为  
随着云计算技术的发展,云服务商为人们提供  
了更高效和更快捷的文件存储和处理服务,因此,  
收稿日期2016-04-07回日期2016-09-01络出版2016-11-14  
*通信作者:黄海平
基金项目:国家自然科学基金(61373017, 61373138, 61300240,  
61672297),国家博士后基金(2015M570468, 2016T90485),江苏省  
自然科学基金(BK20151511),江苏省六大人才高峰项目(DZXX-  
017),江苏省无线传感网高技术研究重点实验室基金(WSNLBZY  
201516),江苏省研究生培养创新工程项目(KYLX15_0853)  
Foundation Items: The National Natural Science Foundation of  
China (61373017, 61373138, 61300240, 61672297), The National  
Postdoctoral Foundation of China (2015M570468, 2016T90485),  
The Natural Science Foundation of Jiangsu Province (BK20151511),  
The Six Major Talent Peak Foundation in Jiangsu Province  
(DZXX-017), The High Technology Research Key Laboratory of  
Wireless Sensor Network Foundation of Jiangsu Province  
(WSNLBZY 201516), The Graduate Education Innovation Project  
of Jiangsu Province (KYLX15_0853)  
390  
电 子 与 信 息 学 报  
39 卷  
索引结构,每个文件所包含的关键词被映射为码字  
并存储在该文件的索引中,通过运算布隆过滤器,  
就能判定某关键字是否存在于密文文件中;文献[6]  
定义了一种安全模型,在具有恶意服务器和恶意接  
收者的内部攻击环境下dPEKS方案(PEKS  
scheme with designated server)随机语言机模型  
下被证明是安全的且能够抵御关键字猜测攻击。  
与单用户模型相比,在实际的云存储环境中,  
多用户模型下的可搜索加密(Multi-User Searchable  
Encryption, MUSE)是更具实用性的应用。多个授  
权用户可共享外包至云服务器的文件,其经典方案  
包括在文献[8,9]中。其中,文献[8]基于一般访问结  
构提出一种多用户可搜索加密方案,该方案中任何  
用户都可以向外包数据库添加加密数据,且任何授  
权用户都可以检索并解密接收到的密文;文献[9]基  
于混合结构提出一个实现关键字精确检索和细粒度  
访问控制加密数据的可搜索加密系统,然而该方案  
允许服务器获得关键词信息,有较高的安全风险。  
因此MUSE 模型中存的主要问题是如何控  
制哪个用户可以访问哪些文件。  
要解决的关键性问题。针对此,本文方案的主要贡  
献可阐述如下:  
(1) 提出了一种多服务器可搜索加密方案,使  
得多个服务器可以并行执行密文检索的任务。相比  
单服务器模型,提高了对大型数据的处理能力和用  
户存储在云端的数据的安全性。  
(2) 提供更精确的检索服务,在关键字索引中  
不完全包含所检索的多个关键词或者不存在某个文  
件包含所有被检索的多个关键词的情况下,仍然能  
够为用户检索到正确的数据。  
(3) 更灵活地控制用户对密文文件的访问权  
限,不同用户对于同一文件的访问权限不相同,并  
支持动态更新用户的访问权限,进一步解决了多用  
户在云端共享数据的安全问题。  
2 准备工作  
2.1 系统模型  
如图 1 所示,本文的系统模型包括 4 个部分:  
数据拥有者、授权用户、云端服务S 和服务器  
S1,S2,,SN 。其中,数据拥有者是数据的加密方,  
他将数据加密后上传至云端,并且可以授权用户拥  
有检索的权限;用户获得授权后可根据选定的关键  
词从云端检索相应的密文文件;云端服务S 专用  
于存储数据拥有者加密后上传的关键词索引,同时  
为用户提供部分检索服务;S1,S2,,SN 为各云存储  
服务商提供的服务器,用来存储数据拥有者上传的  
密文文件和服务S 重加密后的密文索引,同时提  
供部分检索服务。  
文献[10]出了一种密钥融合的可搜索加密  
(Key-Aggregate Searchable Encryption, KASE)方  
案,该方案不同于以往方案中数据所有者需要向用  
户分发大量密钥,它只需要向授权用户分配一个密  
钥就能进行加密和检索等操作[11]基于身份加  
密机制设计了一种新的公钥可搜索加密方案,加密  
方通过传给服务器一个密钥,使得服务器仅能识别  
加密方期望服务器识别的关键词而无法获得更多的  
信息。然而上述两个方案均只支持单关键词检索。  
相较于单关键词检索Golle 等人[12]最早研究多  
关键词检索(Multi-Keyword Searchable Encryption,  
MKSE)问题GSW-1 方案几年MKSE  
方案有文献[13-15][13]基于代理重加密  
提出指定检验者的 RE-DPECK 方案,能够抵御关  
键词猜测攻击,且可使用代理检索功能。文献[14]  
首次提出非结构化文本的多关键词可搜索加密方  
案,其无需指定关键词的位置,但每次搜索均针对  
文件中的所有关键词,而不是有选择地进行;文献  
[15]基于特定树形索引结构设计“贪心深度优先搜  
索”算法提供高效的多关键词排序检索,使文件的  
删除和插入更加灵活MKSE 方案大  
多集中于“逻辑与”连接词。  
此处们假设云存储服务器是诚实且好奇的,  
服务器会正确的执行检索操作并且返回全部检索结  
果,但无时无刻均想获取数据隐私。假设云端服务  
器有 m 用户拥有访问权限,即 Users = {u1,  
u2,,um} ,被加密并上传云端的文件n 个,即  
Files = {f1, f2,, fn }件上传服务器之前据拥  
有者首先需要Files创建其关键词索I ,从而方  
出于安全性和效能的考虑,大数据的拥有者更  
加期望能将海量数据分开存储到多个云服务器,这  
对于单服务器模型提出了巨大的挑战。因此,如何  
在多服务器模型中实现多授权用户使用不同的多关  
键字进行密文检索,同时保障安全和隐私成为本文  
1 多服务器可搜索加密系统模型  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号