具有数据完整性检测的可验证对称可搜索加密方案

摘要

随着云计算发展，存储云化已是趋势。云端数据的安全和隐私计算等问题越来越被重视。
　　加密可有效确保安全，但云计算不能直接处理密文。可搜索加密(SE)是90年代末提出并发展至今的支持密文搜索的技术。
　　对私有云（百度云等）或私有应用云平台（腾讯视频直播云等）来说，在获得便捷快速的信息传输和信息获取中，不仅云端数据脱离本地监管，传输的信息也是脱离本地监管的，本地只能得到云计算结果的反馈，那么用户对云服务器管理者没有隐私和质疑可言，这一问题也越来越受到用户的审视，可归纳用户三个诉求:数据完整性，安全性和计算结果的可验证性。
　　针对上述单一用户和不可信服务器的两方情景，在加密方案的选取上:对于对称加密算法，主要采用伪随机函数（置换），相对于非对称加密算法一般用到的双线性对，模逆和幂指运算，具有计算快速的特性，但对称算法缺陷在于要求有安全的信道，保证用户间分发秘钥的安全性。那么两方情境的单一用户，即不要求安全信道下，选取对称方案，实现快速加解密。
　　在单用户和云服务器两方情景下，首先对不可信服务器进行合理分类假设，并给出相应假设下的模型和相关安全性概念，进而通过带时戳的插值多项式对索引进行构造，在本文方案3实现了在1轮交互下，对索引数组非遍历检索，以概率为1的返回可验证的搜索结果，用户通过本地的密钥实现对返回数据的完整性检测，并给出相关证明，方案思想及创新性为:
　　采用带时戳的插值多项式来构造索引;通过结合时间戳和可控性搜索的特性，引入“划分时间层级”来改造索引，实现对搜索结果的正确和时效的双重可验证;通过对接一个一般化数据完整性方案，提出一个满足用户三种需求的方案，并对正确性及安全性进行严格证明。但方案在云端存储开销随着时间层级呈线性增加，且不能通过1轮交互检测全数据完整性。
　　本文在构造解决方案上，根据用户对安全性需求的不同，对不可信服务器提出三种假设，给出了三个相应的解决方案。文末进行汇总与展望。

目录

声明

摘要

第一章 绪论

1．2 密码学简介

1．3 云安全存储中的对称密码

1．3．1 数据完整性概述

1．3．2 对称可搜索加密(SSE)

1．3．3 思考并提出问题

1．5 本文安排

第二章 预备知识

2．2 数学困难问题

第三章 对称可搜索加密(SSE)模型及方案1

3．3 相关概念

3．4 方案1：LP-SSE

3．5 正确性和安全性证明

3．6 方案小结

第四章 可验证对称可搜索加密(VSSE)模型及方案2

4．3 相关概念

4．4 方案2 ：LP-VSSE

4．5 正确性和安全性证明

4．6 方案小结

第五章 具有数据完整性检测的可验证对称可搜索加密(P-VSSE)模型及方案3

5．3 相关概念

5．4 方案3：P-LP-VSSE

5．5 正确性和安全性证明

5．6 方案小结

第六章 总结与展望

6．2 展望

参考文献

致谢