面向移動云的高效可搜索加密方案

林濤 蔡睿琪 邱緒堯 廖文喆

摘 要： 云與移動設(shè)備的融合使得用戶能夠更加方便快捷地訪問、檢索文件，但是由于移動設(shè)備自身資源的局限性，如何縮短檢索時間并得到更加準(zhǔn)確的目標(biāo)文件，以避免無謂的資源消耗已經(jīng)成為研究熱點。因此，提出一種高效的基于移動云的可搜索加密方案，該方案結(jié)合K鄰近算法，設(shè)計了初始陷門匹配表，實現(xiàn)了多關(guān)鍵字的布爾查詢，提高了查詢精度，縮短了檢索時間。

關(guān)鍵詞： 移動云； 可搜索加密方案； K鄰近算法； 檢索時間； 目標(biāo)文件； 資源消耗

中圖分類號： TN915.08?34； TP309.7 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2018）22?0170?04

Abstract： The integration of the cloud and mobile device enables users to access and retrieve files more quickly and conveniently， but how to shorten retrieval time and get more accurate target files to avoid unnecessary resource consumption has become a research focus due to the self?limitations of mobile device resources. Therefore， a high?efficient searchable encryption scheme based on the mobile cloud is proposed. In the scheme， the initial trapdoor matching table （TMT） is designed by combining with the K?nearest neighbor algorithm， which can realize the Boolean query based on multiple keywords， improve query precision， and shorten retrieval time.

Keywords： mobile cloud； searchable encryption scheme； K?nearest neighbor algorithm； retrieval time； target file； resource consumption

0 引 言

通過外包模式將用戶從繁重的數(shù)據(jù)、密鑰的管理任務(wù)中解放出來，并且將大量的計算、存儲任務(wù)分配給云端，避免受到本地資源的限制[1]。然而，外包意味著數(shù)據(jù)屬主將數(shù)據(jù)的管理交給云端，從而造成新的安全問題[2]。為了保證數(shù)據(jù)的安全性和隱私性，外包文件和索引在上傳到云端之前，需要進(jìn)行加密操作。云計算的部署方式?jīng)Q定了獲取數(shù)據(jù)資源必須完全依賴于網(wǎng)絡(luò)服務(wù)[3]。隨著人們對移動終端的檢索服務(wù)需求的增大，通信帶寬的不斷增長和數(shù)據(jù)內(nèi)容的日益豐富，數(shù)據(jù)安全管理和快速檢索的難度也隨之增大[4]。

傳統(tǒng)的云端數(shù)據(jù)檢索系統(tǒng)需要兩次用戶與數(shù)據(jù)屬主的網(wǎng)絡(luò)延遲，在用戶和云端需要一次網(wǎng)絡(luò)延遲，三次網(wǎng)絡(luò)延遲會造成一定的檢索延遲和多余的網(wǎng)絡(luò)負(fù)載，這會嚴(yán)重消耗移動終端的資源[5]。本文關(guān)注移動終端檢索數(shù)據(jù)時間消耗長、資源消耗大的問題，提出了一種高效的面向移動云的可搜索加密方案（Efficient encrypted Data search system，EnDas）。本方案提出構(gòu)建移動終端的陷門匹配表，并結(jié)合K鄰近算法，支持多關(guān)鍵字的布爾查詢，減少了網(wǎng)絡(luò)延遲次數(shù)，有效地縮短了檢索時間和降低了通信帶寬消耗。

1 傳統(tǒng)的可搜索加密系統(tǒng)

如圖1所示，傳統(tǒng)的可搜索加密系統(tǒng)由三部分參與者組成：數(shù)據(jù)屬主、云數(shù)據(jù)中心和用戶。數(shù)據(jù)屬主具有一系列文件和索引，并將其加密后發(fā)送至云數(shù)據(jù)中心以供用戶進(jìn)行檢索服務(wù)[6]；云數(shù)據(jù)中心作為一個商業(yè)組織提供強(qiáng)大的存儲、計算、帶寬等資源[7]；用戶提交檢索關(guān)鍵字來搜索目標(biāo)文件，本文假設(shè)用戶檢索所用的工具為智能移動終端。當(dāng)用戶需要檢索文件時，首先將需要檢索的關(guān)鍵字發(fā)給數(shù)據(jù)屬主；之后數(shù)據(jù)屬主生成加密的關(guān)鍵字，即陷門，并將陷門發(fā)送給用戶，用戶再將陷門發(fā)送到云端；在云端接收陷門之后，基于加密的索引和陷門選取特定的文件；最后，用戶利用解密密鑰獲取文件明文[8?10]。

式中：[Ttrr]為總時間延遲；[Tnet]為一次網(wǎng)絡(luò)延遲的時間延遲；[Tgen]為陷門生成的時間延遲。根據(jù)測量結(jié)果，陷門生成（圖1的第5～第8步）時間延遲大約占總時間延遲的59.9%。另一方面，檢索過程通常采用串行檢索排名（Ranked Serial Search，RSS）算法，并不支持布爾查詢，檢索結(jié)果準(zhǔn)確性不足會造成嚴(yán)重的資源消耗。

2 EnDas方案的設(shè)計

本節(jié)介紹了EnDas方案的設(shè)計，通過比較EnDas方案和傳統(tǒng)的可搜索加密方案，EnDas減少了網(wǎng)絡(luò)延遲的次數(shù)，提出并設(shè)計了陷門匹配表（Trapdoor Matching Table，TMT），結(jié)合K鄰近算法，實現(xiàn)了更加快速的文件檢索，并支持基于關(guān)鍵字的布爾查詢。

2.1 EnDas方案的架構(gòu)

EnDas方案的整體架構(gòu)如圖2所示，本方案優(yōu)化了陷門生成過程以及檢索算法，使得其在有效減少了延遲時間的同時，支持多關(guān)鍵字的布爾查詢。

1） 初始化

在本方案中，數(shù)據(jù)屬主首先設(shè)置包含m個關(guān)鍵字的集合W，之后隨機(jī)生成密鑰[K=（S，M1，M2）]，S為一個m+1維的二進(jìn)制向量，[M1]，[M2]是兩個（m+1）·（m+1）的可逆矩陣，其中，m即為關(guān)鍵字的個數(shù)。數(shù)據(jù)屬主將（K，sk）發(fā)送給通過認(rèn)證的用戶，sk即為加密文件的對稱密鑰。

2） 建立索引

式中，random為隨機(jī)值，文件的索引[Ij]設(shè)置為[Ij=（paM1，pbM2）]。最后，數(shù)據(jù)屬主將加密文件和對應(yīng)的索引發(fā)送到云端。

3） 陷門匹配表

EnDas預(yù)先在移動終端存儲一個提前計算的陷門匹配表（Trapdoor March Table，TMT），里面存儲常用單詞對應(yīng)的初始陷門Trap。當(dāng)用戶提交一個新的檢索需求時，僅需從TMT中獲取對應(yīng)的陷門而不需要從數(shù)據(jù)屬主處獲得，這樣減少了一次網(wǎng)絡(luò)延遲。

4） 生成陷門

2.2 EnDas方案的優(yōu)勢

3 實驗分析

為了進(jìn)一步分析檢索過程，本文測量評估了傳統(tǒng)方案與EnDas方案的檢索時間，如表2所示，其中，U代表用戶，P代表數(shù)據(jù)屬主，C代表云端數(shù)據(jù)中心。

由表2可得，在傳統(tǒng)方案中會造成兩次網(wǎng)絡(luò)延遲，那么生成、傳輸一個關(guān)鍵字陷門需要消耗大約251.78 ms，3個關(guān)鍵字需要消耗大約593.71 ms，而EnDas方案中，一個關(guān)鍵字的陷門需要消耗140.39 ms，3個關(guān)鍵字的陷門需要消耗265.39 ms。而且，由于EnDas方案結(jié)合了K鄰近算法，支持布爾查詢，使得檢索結(jié)果更加準(zhǔn)確，進(jìn)而返回文件消耗的時間更短和資源更少。

4 結(jié) 語

本文通過研究可搜索加密過程對時間、資源消耗因素的分析，結(jié)合K鄰近算法，提出了陷門匹配表，在減少檢索時間的前提下，使得EnDas方案支持布爾查詢，提高了查詢精度，減少了無謂的資源消耗。實驗結(jié)果表明，此方案在縮短檢索時間、精確檢索結(jié)果上相比傳統(tǒng)方案有了很大的提高。

參考文獻(xiàn)

[1] LI Hongwei， LIU Dongxiao， DAI Yuanshun， et al. Engineering searchable encryption of mobile cloud networks： when QoE meets QoP [J]. IEEE wireless communications， 2015， 22（4）： 74?80.

[2] 項菲，劉川意，方濱興，等.云計算環(huán)境下密文搜索算法的研究[J].通信學(xué)報，2013，34（7）：143?153.

XIANG Fei， LIU Chuanyi， FANG Binxing， et al. Research on ciphertext search for the cloud environment [J]. Journal on communications， 2013， 34（7）： 143?153.

[3] RIBEIRO L S， VIANA?FERREIRA C， OLIVEIRA J L， et al. XDS?I outsourcing proxy： ensuring confidentiality while preserving interoperability [J]. IEEE journal of biomedical and health informatics， 2014， 18（4）： 1404?1412.

[4] LIANG K， SUSILO W. Searchable attribute?based mechanism with efficient data sharing for secure cloud storage [J]. IEEE transactions on information forensics and security， 2017， 10（9）： 1981?1992.

[5] MA R， LI J， GUAN H， et al. EnDAS： efficient encrypted data search as a mobile cloud service [J]. IEEE transactions on emerging topics in computing， 2015， 3（3）： 372?383.

[6] 黃海平，杜建澎，戴華，等.一種基于云存儲的多服務(wù)器多關(guān)鍵詞可搜索加密方案[J].電子與信息學(xué)報，2017，39（2）：389?396.

HUANG Haiping， DU Jianpeng， DAI Hua， et al. Multi?sever Multi?keyword searchable encryption scheme based on cloud storage [J]. Journal of electronics & information technology， 2017， 39（2）： 389?396.

[7] CAO N， WANG C， LI M， et al. Privacy?preserving multi?keyword ranked search over encrypted cloud data [J]. IEEE transactions on parallel and distributed systems， 2013， 25（1）： 222?233.

[8] 郭銳.一種特定場景可搜索加密技術(shù)及其應(yīng)用研究[D].成都：電子科技大學(xué)，2015.

GUO Rui. Research on searchable encryption technology and its application in a specific situation [D]. Chengdu： University of Electronic Science and Technology of China， 2015.

[9] 徐鵬，金海.可搜索加密的研究進(jìn)展[J].網(wǎng)絡(luò)與信息安全學(xué)報，2016，2（10）：8?16.

XU Peng， JIN Hai. Research on the searchable encryption [J]. Chinese journal of network and information security， 2016， 2（10）： 8?16.

[10] 李倩，岳風(fēng)順，王國軍.安全云存儲中高效的多關(guān)鍵詞查找方案[J].計算機(jī)科學(xué)，2012，39（12）：158?161.

LI Qian， YUE Fengshun， WANG Guojun. Efficient multi?keyword search over secure cloud storage [J]. Computer science， 2012， 39（12）： 158?161.