[发明专利]可验证的防内存泄露动态可搜索加密方法、云服务器

说明书

本发明属于云计算技术领域，公开了一种可验证的防内存泄露动态可搜索加密方法、云服务器，包括：数据拥有者，用于建立索引和加密文件集，并将索引和加密文件集外包给云服务器，同时向云服务器提交关键词陷门搜索相关文件，并对返回的搜索结果进行验证；数据拥有者也可以对加密文件集进行更新；云服务器，用于存储加密文件集和索引，根据陷门在索引上搜索，返回相应的结果和证据，并根据数据拥有者的更新操作更新相应的证据。本发明提出了第一个同时实现防内存信息泄露和可验证的动态对称可搜索加密方案，保证了密钥的安全性、搜索结果的正确性和完整性；解决了物理不可克隆函数密钥产生不稳定的问题，建立了一个更可靠的密钥产生机制。

技术领域

本发明属于云计算技术领域，尤其涉及一种可验证的防内存泄露动态可搜索加密方法、云服务器。

背景技术

在信息化时代，互联网上汇聚的资源越来越多。为了高效的管理和利用互联网资源，云计算作为一种可扩展的和高吞吐量的计算范式出现在人们的视线中。云计算可以提供强大的数据存储能力，越来越多的个人和公司愿意将数据外包给云服务器。云外包存储服务可以减少数据拥有者巨大的本地数据管理开销。然而，数据外包也会不可避免的带来一些数据安全与隐私问题。因此，数据拥有者通常将数据加密后外包，但这带来了如何在密文上进行关键字检索的问题。为了解决这种困境，现有技术可搜索加密(searchableencryption，SE)允许客户端将文件集以密文的形式外包给云服务器，同时客户端仍然保有关键字检索的能力。根据使用的加密算法，可搜索加密可以分为对称可搜索加密(searchable symmetric encryption，SSE)和公钥加密关键字搜索(public keyencryption with keyword search，PEKS)。与SSE相比，现有技术的PEKS可以实现更丰富的查询功能，但在处理大量数据时比SSE要低效。由于云环境中处理的数据量巨大，相比PEKS，SSE更适合用来构建云计算应用。SSE的安全性包含两方面：一是索引和搜索陷门可能泄露一些不应该暴露给云服务器的敏感信息；二是一个恶意服务器可能会因为利益原因返回不正确的搜索结果。一个安全的SSE方案应该拥有安全的索引和陷门构造，且面对恶意服务器时，客户端有能力验证搜索结果的正确性和完整性。关于构建安全的SSE方案研究现在已经有许多，但目前存在一些快速有效的物理攻击，如侧信道攻击，可以轻松的获取用户存储在非易失性内存中的秘密信息，使得现有绝大多数SSE方案中的索引与陷门不再安全。现有技术中唯一的防内存泄露的动态SSE方案是由Dai[Dai S,Li H,Zhang F.Memory Leakage-resilient Searchable Symmetric Encryption[J].Future Generation ComputerSystems,2016,62:76-84]提出的，该方案通过用物理不可克隆函数(physicallyunclonablefunctions，PUFs)代替存储在非易失性内存中的长期信息来抵抗内存攻击；但该方案假设云服务器是诚实且好奇的，也就是没有考虑恶意服务器的情况，客户端不具有验证搜索结果的能力。

综上所述，现有技术存在的问题是：现有的对称可搜索加密方法无法同时抵抗内存攻击和恶意服务器，具体表现为以下两方面：其一，现存的针对恶意服务器的可验证的对称可搜索加密方法都是简单的假设密钥存储在非易失性内存中，一旦攻击者利用侧信道攻击等方法获取内存中的密钥，这些可验证的对称可搜索加密方法的验证都将失效；其二，现存的抵抗内存攻击的对称可搜索加密方法无法对搜索结果进行验证。

发明内容

针对现有技术存在的问题，本发明提供了一种可验证的防内存泄露动态可搜索加密方法、云服务器。