基于Merkle哈希树的可验证密文检索方案

doi:10.3969/j.issn.1671-1122.2017.04.001

信息网络安全 ›› 2017, Vol. 17 ›› Issue (4): 1-8.doi: 10.3969/j.issn.1671-1122.2017.04.001

• • 下一篇

基于Merkle哈希树的可验证密文检索方案

陈兰香^1,²(), 邱林冰^1,²

1.福建师范大学数学与计算机科学学院,福建福州 350108
2. 福建师范大学网络安全与密码技术重点实验室,福建福州 350108

收稿日期:2016-11-17 出版日期:2017-04-20 发布日期:2020-05-12
作者简介:
作者简介：陈兰香（1979—）,女,湖北,副教授,博士,主要研究方向为云存储、网络存储、存储安全、信息安全;邱林冰（1988—）,男,福建,硕士研究生,主要研究方向为密文检索、云存储。
基金资助:
国家自然科学基金[61602118,61572010,61472074];福建省自然科学基金[2015J01240];福建省教育厅科技项目[JK2014009];福州市科技计划项目[2014-G-80];福建师范大学校创新团队[IRTL1207]

A Verifiable Ciphertext Retrieval Scheme Based on Merkle Hash Tree

Lanxiang CHEN^1,²(), Linbing QIU^1,²

1.School of Mathematics and Computer Science, Fujian Normal University, Fuzhou Fujian 350108,China
2. Key Lab of Network Security and Cryptology, Fujian Normal University, Fuzhou Fujian 350108,China

Received:2016-11-17 Online:2017-04-20 Published:2020-05-12

摘要/Abstract

摘要：

在半诚实且好奇的云服务器模型下,为通过构建安全倒排索引和认证数据结构,达到快速检索密文和验证服务器行为的目的,文章提出一个基于Merkle哈希树的可验证密文检索方案。方案使用Lucene搜索引擎工具包,通过改进传统明文索引结构得到适于密文检索的安全倒排索引,以保证检索的效率和安全性。此外,文章基于Merkle哈希树结构实现了检索结果的完整性和正确性验证。实验分析表明,文章方案不仅满足用户对外包私密数据的高效检索和数据安全要求,而且能准确且高效地验证云服务器可能存在的篡改、删除和伪造等不法行为。

关键词: 云存储, 可搜索加密, 倒排索引, Merkle哈希树, 完整性验证

Abstract:

In the model of the semi-honest and curious server, in order to achieve the purpose of fast retrieval of ciphertext and verification of server behaviors by constructing the secure inverted index and the authentication data structure, this paper proposes a verifiable ciphertext retrieval scheme based on Merkle Hash tree. The scheme uses the Lucene search engine toolkit to improve the traditional plaintext index structure to get the secure inverted index which is suitable for the ciphertext retrieval, which ensures the efficiency and security of retrieval. In addition, this paper implements the verification of the completeness and correctness of the retrieval results based on Merkle Hash tree structure. Experimental analysis shows that this scheme not only satisfies the user's efficient retrieval requirement on outsourced private data and data security requirement, but also can accurately and efficiently verify the illegal acts of tampering, deletion, forgery and others that exist on cloud server.

Key words: cloud storage, searchable encryption, inverted index, Merkle Hash tree, integrity checking

中图分类号:

TP309

陈兰香, 邱林冰. 基于Merkle哈希树的可验证密文检索方案[J]. 信息网络安全, 2017, 17(4): 1-8.

Lanxiang CHEN, Linbing QIU. A Verifiable Ciphertext Retrieval Scheme Based on Merkle Hash Tree[J]. Netinfo Security, 2017, 17(4): 1-8.

图/表 10

图1

图2

图3

图4

图5

图6

图7

图8

图9

图10

参考文献 17

[1]	陈明奇,洪学海,王伟,等. 关于网络安全和信息技术发展态势的思考[J].信息网络安全,2015(4):1-4.
[2]	SONG D X, WAGNER D, PERRIG A.Practical Techniques for Searches on Encrypted Data[C]//IEEE.Proc. of SP '00, May 14-17, 2000. California, USA. NJ: IEEE, 2000: 44-55.
[3]	GOH E J. Secure Indexes[EB/OL]. , 2016-11-1.
[4]	CURTMOLA R, GARAY J, KAMARA S, et al.Searchable Symmetric Encryption: Improved Definitions and Efficient Constructions[J]. Journal of Computer Security, 2011, 19(5): 895-934.
[5]	李经纬, 贾春福, 刘哲理, 等. 可搜索加密技术研究综述[J]. 软件学报, 2015, 26(1): 109-128.
[6]	沈志荣, 薛巍, 舒继武. 可搜索加密机制研究与进展[J]. 软件学报, 2014, 25(4): 880-895
[7]	DAN B, CRESCENZO G D, OSTROVSKY R, et al.Public Key Encryption with Keyword Search[J]. Lecture Notes in Computer Science, 2004, 3027(16): 506-522.
[8]	赵洋,包文意,熊虎,等. 云计算里一种陷门无法识别的公钥搜索加密方案[J].信息网络安全,2016(1):1-5.
[9]	CHAI Qi, GONG Guang. Verifiable Symmetric Searchable Encryption for Semi-honest-but-curious Cloud Servers[EB/OL].,2016-11-1.
[10]	WANG Jianfeng, MA Hua, TANG Qiang, et al.A New Efficient Verifiable Fuzzy Keyword Search Scheme[J]. Journal of Wireless Mobile Networks, Ubiquitous Computing and Dependable Applications, 2012, 3(4): 61-71.
[11]	SUN Wenhai, WANG Bing, CAO Ning, et al.Verifiable Privacy-preserving Multi-keyword Text Search in the Cloud Supporting Similarity-based Ranking[J]. IEEE Transactions on Parallel & Distributed Systems, 2013, 99(11): 1-11.
[12]	MERKLE R C. Method of Providing Digital Signatures: U.S., Patent 4,309,569[P].1982-1-5.
[13]	MERKLE R C.A Certified Digital Signature[M]//Advances in Cryptology—CRYPTO’89 Proc. Heidelberg: Springer Berlin Heidelberg, 1990: 218-238.
[14]	HATCHER E, GOSPODNETIC O.Lucene in Action[M]. Greenwich:Manning Publications, 2004.
[15]	BAEZA-YATES R A, RIBEIRO-NETO B. Modern Information Retrieval[M].Boston: Addison-Wesley Longman Publishing Co., Inc. ,1999.
[16]	KAMARA S, PAPAMANTHOU C, ROEDER T.Dynamic Searchable Symmetric Encryption[C]//ACM. Proc. of the 2012 ACM Conference on Computer and Communications Security, October 16 - 18, 2012 . Raleigh, North Carolina, USA. New York: ACM, 2012: 965-976.
[17]	程思嘉,张昌宏,潘帅卿. 基于CP-ABE算法的云存储数据访问控制方案设计[J].信息网络安全,2016(2):1-6.

基于Merkle哈希树的可验证密文检索方案

A Verifiable Ciphertext Retrieval Scheme Based on Merkle Hash Tree

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	周权, 杨宁滨, 许舒美. 基于FBDH算法的容错可验证公钥可搜索加密方案[J]. 信息网络安全, 2020, 20(3): 29-35.
[2]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[3]	刘建华, 郑晓坤, 郑东, 敖章衡. 基于属性加密且支持密文检索的安全云存储系统[J]. 信息网络安全, 2019, 19(7): 50-58.
[4]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[5]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[6]	邵必林, 李肖俊, 边根庆, 赵煜. 云存储数据完整性审计技术研究综述[J]. 信息网络安全, 2019, 19(6): 28-36.
[7]	黑一鸣, 刘建伟, 张宗洋, 喻辉. 基于区块链的可公开验证分布式云存储系统[J]. 信息网络安全, 2019, 19(3): 52-60.
[8]	张玉磊, 刘祥震, 郎晓丽, 王彩芬. 云环境下基于无证书的多服务器可搜索加密方案[J]. 信息网络安全, 2019, 19(3): 72-80.
[9]	李帅, 刘晓洁, 徐兵. 一种基于目录哈希树的磁盘数据同步方法研究[J]. 信息网络安全, 2019, 19(2): 53-59.
[10]	赵星, 王晓东, 张串绒. 一种基于数据漂移的动态云安全存储机制[J]. 信息网络安全, 2019, 19(10): 65-73.
[11]	秦中元, 韩尹, 朱雪金. 基于改进DGHV算法的云存储密文全文检索研究[J]. 信息网络安全, 2019, 19(1): 8-8.
[12]	鲁秀青, 咸鹤群. 云存储中基于用户授权的大数据完整性审计方案[J]. 信息网络安全, 2018, 18(4): 32-37.
[13]	马苗立, 张洪波, 丁卫颖. 基于字节级优化更新的云存储增量式网络编码方法研究[J]. 信息网络安全, 2018, 18(11): 18-26.
[14]	赵萌, 丁勇, 王玉珏. 指定审计员的云数据安全存储方案[J]. 信息网络安全, 2018, 18(11): 66-72.
[15]	张键红, 孟宏欣. 云存储中一种基于链表的动态去重方案研究[J]. 信息网络安全, 2017, 17(8): 14-18.