2023年4月ChineseJournalofNetworkandInformationSecurityApril2023第9卷第2期网络与信息安全学报Vol.9No.2多关键词动态可搜索加密方案袁承昊1,李勇1,任爽2(1.北京交通大学电子信息工程学院,北京100044;2.北京交通大学计算机与信息技术学院,北京100044)摘要:云存储用户将数据外包存储至云服务器以节省本地存储资源。然而,云存储数据脱离了用户的物理控制范围,可导致云端隐私数据被恶意窃取或泄露。目前动态可搜索加密方案多以对称可搜索加密为主,需要预先建立安全的密钥共享信道,难以直接应用于云存储数据共享场景。针对云存储多方数据的安全共享场景,提出了一种多关键词动态可搜索加密方案。该方案通过引入布谷鸟过滤器构建正向索引,实现数据拥有者对文档及索引的动态添加和删除。同时结合双线性对与拉格朗日插值多项式,可支持多关键词的联合搜索。为降低密文检索阶段的计算开销,采用倒排索引与正向索引结合的构造,以提高云服务器的检索效率。基于判定线性Diffie-Hellman问题,在适应性选择关键词攻击下可证明方案的安全性。通过实验分析所提方案在不同数据集中进行关键词搜索及索引更新的执行效率,结果表明所提方案可有效避免检索时间与密文数量的线性相关性,降低了数据量较大情况下更新操作中的计算开销。关键词:可搜索加密;云存储;布谷鸟过滤器;倒排索引中图分类号:TP393文献标志码:ADOI:10.11959/j.issn.2096−109x.2023028Dynamicmulti-keywordsearchableencryptionschemeYUANChenghao1,LIYong1,RENShuang21.SchoolofElectronicandInformationEngineering,BeijingJiaotongUniversity,Beijing100044,China2.SchoolofComputerandInformationTechnology,BeijingJiaotongUniversity,Beijing100044,ChinaAbstract:Usersofcloudstorageoftenoutsourcetheirdatatocloudserverstosavelocalstorageresources.However,cloudstoragedataisoutoftheuser’sphysicalcontrol,whichmayleadtomalicioustheftordisclosureofprivatedataoncloud.Atpresent,dynamicsearchableencryptionschemesaremostlybasedonsymmetricsearchableencryption,whichneedtoestablishasecurekeysharingchannelinadvance,andcannotbedirectlyappliedtodatasharingincloudstoragescenarios.Forthesecuresharingscenarioofmulti-partydataincloudstorage,adynamicmulti-keywordsearchableencryptionschemewasproposed.Theforwardindexwasconstructedbyacuc...
