基于盲存储的多关键字可搜索加密方法

摘要

随着大数据时代的来临，云存储已被更加广泛的应用。相比于本地存储，云存储具有灵活性，可扩展性和易管理的特点，且可以保障用户在不同设备间共享数据。然而，云存储为用户带来方便的同时也造成了数据所有权与管理权的分离，从而导致用户担心数据的安全性受到威胁而不愿使用云存储服务，这就极大地影响了云存储服务的发展。对于云存储中数据的安全考虑主要是可用性，机密性以及完整性。其中最受用户关注的便是数据机密性。因而，为了有效的保障数据的机密性，需要采用数据加密的手段，但数据在加密后会丧失原有的特性，使得用户不能对密文数据进行搜索操作，从而大大的降低了数据的可用性。如何对云服务器中存储的密文数据进行有效的搜索就成为了当前亟待解决的重要问题。 本文在当前密文搜索研究的基础上，针对大多数可搜索加密方案只支持单关键字搜索且安全模型较弱的情况，提出一种基于盲存储的多关键字可搜索加密方法，在保证文件数据机密性的同时，使得用户能够对密文数据进行多关键字搜索。首先，为了确保密文搜索过程中对访问模式的零泄漏，论文给出了一个面向云数据的盲存储方案，方案允许用户将敏感数据存储于不可信的服务器中，并利用盲化技术保证了服务器不会获知用户的访问模式，方案提供了上传文件、下载文件和更新文件等功能，安全性分析表明，该方案满足了动态自适应安全性;在此方案的基础上，论文构建了一个基于盲存储的多关键字可搜索加密方案，方案利用Paillier同态加密方法生成安全索引，并基于私有集合交集技术实现多关键字密文搜索，安全性分析表明，方案具有可搜索加密的语义安全性;最后，论文设计并实现了基于盲存储的多关键字可搜索加密原型系统，系统中包括两个实体:客户端和服务器，系统主要包括:文件存取和关键字搜索等功能。论文对系统进行了性能分析，从文件数量和大小，字典大小等方面对系统的性能进行了测试，结果表明系统在完成各项功能外，还具有良好的计算代价。

目录

声明

摘要

1．1研究背景

1．2研究现状

1．3本文研究内容

1．4本文组织结构

第2章相关理论基础及技术

2．1密码学基础

2．1．1单向hash函数

2．1．2 Paillier同态加密

2．1．3私有集合交集

2．2安全云存储系统

2．3可搜索加密

2．3．1基于安全索引的可搜索加密

2．3．2公钥可搜索加密

2．3．3密文搜索的架构模型

2．4可证明安全性相关理论

2．4．1随机预言模型

2．4．2可证明安全步骤

2．4．3 CPA安全的公钥加密方案

2．5本章小结

第3章面向云数据的盲存储方案

3．1方案模型

3．1．1架构

3．1．2形式化定义

3．1．3安全性定义

3．2面向云数据的盲存储方案

3．2．1盲存储的构建

3．2．2动态协议

3．2．3方案的详细设计

3．3安全性证明

3．4本章小结

第4章基于盲存储的多关键字可搜索加密方案

4．1方案模型

4．1．1形式化定义

4．1．2安全性定义

4．2关键技术

4．3方案的详细设计

4．3．1初始化算法

4．3．2盲存储构建算法

4．3．3索引生成算法

4．3．4陷门生成算法

4．3．5搜索算法

4．3．6读取文件算法

4．4安全性证明

4．5本章小结

第5章基于盲存储的多关键字可搜索加密原型系统

5．1系统设计

5．1．1系统架构

5．1．2开发环境

5．1．3功能模块设计

5．1．4类的设计

5．2系统实现

5．2．1密钥管理模块的实现

5．2．2文件加解密模块的实现

5．2．3盲存储构建模块的实现

5．2．4上传文件模块的实现

5．2．5下载文件模块的实现

5．2．6更新文件模块的实现

5．2．7索引生成模块的实现

5．2．8陷门生成模块的实现

5．2．9关键字搜索模块的实现

5．3系统测试

5．3．1功能测试

5．3．2性能测试

5．4本章小结

6．1总结

6．2展望

参考文献

致谢

攻读硕士学位期间的论文项目情况