加密云数据上支持可验证的关键词排序搜索方案

doi:10.3969/j.issn.1671-1122.2019.07.010

信息网络安全 ›› 2019, Vol. 19 ›› Issue (7): 82-89.doi: 10.3969/j.issn.1671-1122.2019.07.010

加密云数据上支持可验证的关键词排序搜索方案

葛新瑞¹, 崔巍², 郝蓉¹(), 于佳^1,³

1.青岛大学计算机科学技术学院,山东青岛 266071
2. 科学技术部信息中心,北京 100862
3.中国科学院信息工程研究所信息安全国家重点实验室, 北京 100093

收稿日期:2019-02-15 出版日期:2019-07-19 发布日期:2020-05-11
作者简介:
作者简介：葛新瑞（1993—）,女,山东,硕士研究生,主要研究方向为云计算安全;崔巍（1982—）,男,山东,高级工程师,博士,主要研究方向为网络安全、数字签名、云计算安全;郝蓉（1976—）,女,山东,高级实验师,硕士,主要研究方向为信息安全;于佳（1976—）,男,山东,教授,博士,主要研究方向为密码学、云计算安全、大数据安全和网络安全。
基金资助:
国家自然科学基金[61572267,61272425];“十三五”国家密码发展基金[MMJJ20170118];中国科学院信息工程研究所信息安全国家重点实验室开放课题[2016-MS-23,2017-MS-21]

Verifiable Keywords Ranked Search Scheme over Encrypted Cloud Data

Xinrui GE¹, Wei CUI², Rong HAO¹(), Jia YU^1,³

1. College of Computer Science and Technology, Qingdao University, Qingdao Shandong 266071, China
2. Information Center of Ministry of Science and Technology, Beijing 100862, China
3. State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093 , China

Received:2019-02-15 Online:2019-07-19 Published:2020-05-11

摘要/Abstract

摘要：

随着云计算的日益普及,越来越多的用户通过云来存储数据,从而降低本地数据存储和管理的成本。为了保护隐私性,敏感数据在上传到云之前需要进行加密处理,这势必降低数据的利用率,使得数据搜索变得困难。执行搜索操作时,还要根据查询关键词与文件之间的相关度,返回相关度较高的文件。此外,为了防止云服务器返回错误的搜索结果,需要支持对搜索结果的可验证。针对以上问题,文章提出一种支持可验证的关键词排序搜索方案。该方案基于向量空间模型和TF×IDF模型构造索引向量和查询向量。采用基于树的索引结构,利用深度优先搜索算法和剪枝策略实现关键词排序搜索。文章设计了基于MAC的可验证机制来验证返回文件的正确性。安全性分析和性能分析表明提出的方案是安全高效的。

关键词: 云计算, 可验证, 排序搜索

Abstract:

With the increasing popularity of cloud computing, more and more users upload their data into the cloud server, thus reducing the cost of local data storage and management. In order to protect privacy, sensitive data need to be encrypted before uploaded to the cloud server, which will inevitably reduce the utilization of data and make data search difficult. When performing the search operation, the files with high relevance scores are returned according to the relevance score between the query keyword and the file. In addition, the data user should be able to check the correctness of search results to prevent cloud server from returning the invalid results. In view of the above problems, this paper proposes a verifiable keywords ranked search scheme. This scheme constructs the index vector and query vector based on vector space model and TF•IDF model. Using tree-based index structure, this paper uses depth first search algorithm and pruning strategy to achieve keywords ranked search. This scheme verifies whether the search result is valid based on MAC mechanism. Security analysis and performance analysis show that this scheme is secure and efficient.

Key words: cloud computing, verifiable, ranked search

中图分类号:

TP309

葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.

Xinrui GE, Wei CUI, Rong HAO, Jia YU. Verifiable Keywords Ranked Search Scheme over Encrypted Cloud Data[J]. Netinfo Security, 2019, 19(7): 82-89.

图/表 6

表1

表2

图1

图2

表3

表4

参考文献 17

[1]	ARMBRUST M, FOX A, GRIFFITH R, et al.A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(4): 50-58.
[2]	Wikipedia.2011 PlayStation Network Outage[EB/OL]., 2018-12-25.
[3]	YU Jia, REN Kui, WANG Cong, et al.Enabling Cloud Storage Auditing with Key-Exposure Resistance[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(6): 1167-1179.
[4]	HOU Huiying, YU Jia, HAO Rong.Research on an Integrity Auditing Scheme Based on Algebraic Signature in Cloud Storage[J].Netinfo Security, 2017, 17(10): 69-74.
	侯慧莹,于佳,郝蓉. 一种基于代数签名的云存储完整性审计方案研究[J]. 信息网络安全,2017,17(10): 69-74.
[5]	SONG D X, WAGNER D, PERRIG A.Practical Techniques for Searches on Encrypted Data[C]//IEEE. The 2000 IEEE Symposium on Security and Privacy, May 14 - 17, 2000 , Berkeley, CA, USA. NJ: IEEE, 2000: 44-55.
[6]	GOHE J.Secure Indexes[J]. IACR Cryptology ePrint Archive, 2003, 2003: 216.
[7]	CURTMOLA R, GARY J, KAMARA S, et al.Searchable Symmetric Encryption: Improved Deﬁnitions and Efﬁcient Constructions[C]//ACM. ACM Conference on Computer and Communications Security, October 30-November 3, 2006,Alexandria, Virginia, USA. New York: ACM, 2006: 79-88.
[8]	LU Haining.Searchable Symmetric Encryption with Hidden Search Pattern[J]. Netinfo Security, 2017, 17(1): 38-42.
	陆海宁. 可隐藏搜索模式的对称可搜索加密方案[J]. 信息网络安全,2017,17(1):38-42.
[9]	WANG Cong, CAO Ning, LI Jin, et al.Secure Ranked Keyword Search over Encrypted Cloud Data[C]//IEEE. 2010 IEEE 30th International Conference on Distributed Computing Systems, June 21-25, 2010, Genova, Italy. NJ: IEEE, 2010: 253-262.
[10]	XIA Zhihua, WANG Xinhui, SUN Xingming, et al.A Secure and Dynamic Multi-keyword Ranked Search Scheme over Encrypted Cloud Data[J]. IEEE Transactions on Parallel and Distributed Systems, 2016, 27(2): 340-352.
[11]	CAO Ning, WANG Cong, LI Ming, et al.Privacy-preserving Multi-keyword Ranked Search over Encrypted Cloud Data[C]//IEEE. 2011 Proceedings IEEE INFOCOM, April 10-15, 2011, Shanghai, China. NJ: IEEE, 2011: 222-233.
[12]	ZHANG Nan, CHEN Lanxiang.Research on An Efficient Ranked Keywords Searchable Encryption System[J]. Netinfo Security, 2017, 17(2): 43-50.
	张楠,陈兰香. 一种高效的支持排序的关键词可搜索加密系统的研究[J].信息网络安全,2017,17(2):43-50.
[13]	KUROSAWA K, OHTAKI Y.UC-Secure Searchable Symmetric Encryption[M]//Springer. Financial Cryptography and Data Security. Heidelberg: Springer, Berlin, Heidelberg, 2012: 285-298.
[14]	ZHANG Wei, LIN Yaping, GU Qi.Catch You if You Misbehave: Ranked Keyword Search Results Veriﬁcation in Cloud Computing[J]. IEEE Transactions on Cloud Computing, 2005, 6(1): 74-86.
[15]	SUN Wenhai, WANG Bing, CAO Ning, et al.Veriﬁable Privacy-Preserving Multi-keyword Text Search in the Cloud Supporting Similarity-based Ranking[J]. IEEE Transactions on Parallel and Distributed Systems, 2013, 25(11): 3025-3035.
[16]	PAILLIER P.Public-key Cryptosystems Based on Composite Degree Residuosity Classes[C]//EUROCRYPT. The 17th International Conference on Theory and Application of Cryptographic Techniques, May 2-6, 1999, Prague, Czech Republic. Heidelberg : Springer-Verlag Berlin, Heidelberg, 1999: 223-238.
[17]	WONG W K, CHEUNG D WL,KAO B C M, et al.Secure kNN Computation on Encrypted Databases[C]//ACM. 2009 ACM SIGMOD International Conference on Management of Data, June 29-July 2, 2009, Providence, Rhode Island, USA. New York: ACM, 2009: 139-152.

符号	含义
n	关键词的个数
N	文件的个数
W	关键词集,
F	明文文件集,
C	密文文件集,
T	未加密的索引树
I	加密的索引树
A	查找表
Q	查询关键词的明文查询向量
EQ	搜索陷门
D_u	存储在索引树节点u中的索引向量,维度等于关键词的个数
ED_u	加密的D_u

方案功能	文献[10]	文献[11]	文献[12]	文献[13]	文献[14]	本文方案
可验证	×	×	×	√	√	√
可排序	√	√	√	×	√	√
公/私钥	-	-	-	私	公	私

加密云数据上支持可验证的关键词排序搜索方案

Verifiable Keywords Ranked Search Scheme over Encrypted Cloud Data

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

符号	含义
	关键词
	包含关键词的文件数
	关键词
	关键词
	存储在索引向量D_u中的关键词的正规化TF值
	关键词

[1]	周权, 杨宁滨, 许舒美. 基于FBDH算法的容错可验证公钥可搜索加密方案[J]. 信息网络安全, 2020, 20(3): 29-35.
[2]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[3]	侯林, 冯达, 玄鹏开, 周福才. 基于认证树的外包数据库连接查询验证方案[J]. 信息网络安全, 2020, 20(2): 91-97.
[4]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[5]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[6]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[7]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[8]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[9]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[10]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[11]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[12]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[13]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[14]	张琦, 林喜军, 曲海鹏. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全, 2018, 18(6): 52-60.
[15]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.