支持多关键字分级的可搜索同态加密方案

支持多关键字分级的可搜索同态加密方案

李宏霞;庞晓琼

【摘要】为满足加密文件的多关键字检索需求并解决云存储下用户的隐私与数据

安全的问题，提出改进的分级的多关键字可搜索加密方案。该方案保障数据与查询机密性的同时，利用向量空间模型构建可搜索索引，使用同态加密算法进行加解密，支持查询结果的分级检索，有效避免了服务器端返回相关度不大的文件。进一步的安全分析和性能评估表明，该方案在安全性上满足CCA2安全，降低了通信开销，也消除了不必要的流量开销。%To satisfy the requirement for multi-keyword searching over encrypted data, and solve the problem of privacy preserving and data security of the users, a modified multi-keyword ranked searchable encryption scheme is proposed. The scheme utilizes the vector space model to construct the searchable index and uses the improved homomorphic encryp-tion algorithm to encrypt and decrypt data. It also supports the ranked result, which effectively avoid returning the low relevance documents. Further thorough security analysis and performance evaluations show that the scheme provides CCA2 security

and how effectively improves system performance and reduce communication cost and eliminates unneces-sary traffic.

【期刊名称】《计算机工程与应用》

【年(卷),期】2016(052)022

【总页数】6页(P93-98)

【关键词】多分级检索;同态加密;向量空间模型;云计算

【作者】李宏霞;庞晓琼

【作者单位】中北大学计算机与控制工程学院，太原 030051;中北大学计算机与控制工程学院，太原 030051

【正文语种】中文

【中图分类】TP391.1

LI Hongxia,PANG Xiaoqiong.

Computer Engineering andApplications,2016,52（22）：93-98.

云存储[1]为用户提供了弹性、高可靠、易使用与价格便宜的数据存储服务。对大多数人而言，假定云服务提供商是“绝对可信”是不可能的，因此需要从技术层面为用户提供隐私与数据保护，且在安全性保证的前提下尽可能保障用户的正常操作功能（例如用关键字检索文件）。

可搜索加密技术[2]是一种在不影响数据检索功能的条件下，保护用户数据安全与查询隐私的重要技术手段。文献[3]最早提出对称可搜索加密方案（Symmetric Searchable Encryption，SSE），首次确定了在可搜索加密算法应用场景中安全性需求基本要素。然而，在方案中文件被加密成一系列单词的匹配模式，对加密文件线性扫描，开销较大。文献[4]最早提出基于索引的可搜索加密方案，将文件的关键字加密后放到布隆过滤中，服务器利用布隆过滤器进行匹配，查询时会产生错判情况。文献[5]首次提出了一种基于关键字的公钥加密算法。文献[6]提出了一种基于连接关键字的安全的检索方案。然而，这些方案只是关注单关键字或者布尔关键字的检索模式。文献[7]补全了可搜索加密算法的安全模型，将之前的安全模型进行了统一。文献[8]扩展了之前可搜索加密算法的索引结构，解决了文件更新导

致远程索引更新的安全问题。文献[9]首次提出安全的对加密的云数据检索的方案。文献[10-13]提出了多种基于多关键字的可搜索加密方案，虽然降低了计算复杂度

和减少了关键字检索的存储开销，但是在安全性上没有达到CCA2的安全。文献[14]在对称加密的结构中设置了多关键字的相关性，可以近似地返回最相关的文档。改进的多关键字分级的可搜索同态加密方案基于对称加密结构的思路并结合基于非对称加密的同态加密算法，实现多关键字的分级检索。

系统参与者包括三个主体：数据拥有者，检索用户和云服务器。如图1所示。

假定云服务器是“诚实但是好奇”的。数据拥有者要将文件集F=(f1，f2，…，fm)上传至云存储服务器，上传之前数据拥有者需要对文件集F进行加密，为满足分

级搜索的要求，对文件集F提取关键词集W=(w1，w2，…，wp)，然后对关键词模糊集构造陷门Tw，并构造可搜索加密索引，最后将索引上传至云存储服务器。检索用户向数据拥有者发送请求获得陷门函数密钥，对需要搜索的关键词wi通过陷门函数产生相应陷门Twi。云存储服务器在接收陷门后，通过索引搜索到相应的密文集。

3.1 相关性分数

在海量规模的文件集合面前，用户更倾向于得到更精确的检索结果，要实现这个目标，一方面可以通过分级检索筛选检索结果，另一方面可以通过增加检索的关键字的数量以缩小检索范围。根据检索请求对文件进行评估，分数值越高则文件相关度就越高。基于这种评测，可以选取若干个最相关的文件并对其排序。其中应用最广泛的是词频-逆文件频率权重模型[15]，该模型使用文件中特定关键字的词频和该

关键字在整个文件集合中的逆文件频率来对文件进行相关度评测。相关性分数的计算公式如式（1）所示：

Q表示需要检索的关键字，fd，t表示包含关键字t的文件的数目，N表示文件总数，|fd|表示文件fd长度。