面向密文数据的多关键字布尔搜索认证方法

摘要

随着云计算技术的不断发展，云存储作为其中重要组成部分，应用越来越广泛。相比于传统存储服务，云存储具有灵活、高扩展性、易管理等优点，具有良好的应用前景。然而，由于现有云存储服务难以切实保障用户数据的安全，很多用户因为担心数据安全问题而拒绝使用云存储服务，这很大程度上影响了云存储服务的的应用。
　　通常情况下，存储在云服务器上的数据的安全性包含CIA(Confidentiality，Integrityand Availability)三个方面，即机密性、完整性和可用性。对于利用云存储服务管理私密或敏感数据的个人或组织机构，数据的机密性往往是最需要考虑的重要因素。保障数据机密性的有效途径是对数据进行加密，然而，数据在加密后丧失了语义特性，服务器在无法获得用户数据信息的同时，也难以提供针对密文数据的搜索功能，这在某种程度上影响了数据的可用性。
　　针对密文数据可用性受到影响，难以进行语义搜索的问题，本文在对当前可搜索加密方案研究的基础上，提出一种面向密文数据的多关键字布尔搜索认证方法，在确保用户数据机密性的同时，允许用户对密文数据进行关键字搜索，保证数据的可用性。本文提出的面向密文数据的多关键字布尔搜索认证方法基于对称可搜索加密(SymmetricSearchable Encryption，SSE)方法，通过利用倒排索引的思想，为上传文件指定关键字，构造加密索引，支持使用多关键字对密文数据进行布尔搜索操作;通过利用认证数据结构及双线性映射累加器，为单一关键字搜索结果正确性及集合操作结果正确性提供证据，支持对多关键字布尔搜索结果的正确性进行验证;同时，通过对加密索引及认证数据结构的动态更新，实现文件的动态增删功能。最后设计并实现了一个面向密文数据的多关键字布尔搜索认证原型系统。通过严格的安全性分析，证明提出的方法在随机预言模型下满足自适应选择关键字安全性及不可伪造性;通过对原型系统进行测试分析，证明该方法时间和空间效率良好，具有较高的应用价值。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．2 研究现状

1．3 本文研究内容

1．4 本文组织结构

第2章 相关理论基础及技术

2．1 密码学基础

2．1．1 对称加密算法

2．1．2 单向散列函数

2．1．3 数字签名

2．1．4 Merkle哈希树

2．1．5 双线性映射累加器

2．2 安全云存储

2．3 可搜索加密

2．3．1 基于安全索引的可搜索加密

2．3．2 对称可搜索加密

2．4 本章小结

第3章 多关键字密文布尔搜索方法

3．1 多关键字密文布尔搜索模型

3．1．1 形式化定义

3．1．2 安全性定义

3．2 关键技术

3．3 算法设计

3．3．1 密钥生成

3．3．2 文件加解密

3．3．3 加密索引

3．3．4 密文搜索

3．3．5 添加文件

3．3．6 删除文件

3．4 安全性分析

3．4．1 泄露函数

3．4．2 安全性证明

3．5 本章小结

第4章 多关键字密文布尔搜索认证方法

4．1 多关键字密文布尔搜索认证模型

4．1．1 形式化定义

4．1．2 安全性定义

4．2 关键技术

4．2．1 交集证明

4．2．2 并集证明

4．3 算法设计

4．3．1 密钥生成

4．3．2 搜索认证符生成

4．3．3 多关键字密文搜索

4．3．4 搜索认证

4．3．5 添加文件

4．3．6 删除文件

4．4．1 CKA安全性

4．4．2 不可伪造性

4．5 本章小结

第5章 多关键字密文布尔搜索认证系统的实现

5．1 系统设计

5．1．1 系统架构

5．1．2 开发环境

5．2 客户端设计与实现

5．2．1 密钥生成

5．2．2 文件处理

5．2．3 搜索认证

5．3 服务端设计与实现

5．3．1 文件搜索

5．3．2 证据生成

5．3．3 文件更新

5．4 性能测试

5．4．1 交集测试

5．4．2 并集测试

5．5 本章小结

第6章 总结与展望

6．1 总结

6．2 展望

参考文献

致谢

攻读硕士学位期间的论文项目情况