[发明专利]一种云存储中基于KCB树和布隆过滤器的高效密文检索方法

说明书

技术领域

本发明属于云存储中数据安全技术领域，应用于高效检索密文数据。具体地讲，是一种云存储中基于KCB树和布隆过滤器的高效密文检索方法。

背景技术

云存储是以云计算为基础逐渐发展起来的，通过将加密数据存储在云服务器上而为用户提供更便捷、更高效的访问与管理。因此，云存储被广泛的应用在各个领域，具有十分广阔的市场应用前景，但其中的安全问题也引起了用户的关注。

对于用户而言，云服务器并不是完全可信的。为了保护数据的隐私，用户通常会在数据传输到云服务器之前对重要数据进行加密。这样一来，利用明文的关键字搜索技术就失效了。因此如何对云服务器上存储的密文文件进行关键字检索就成为了一个难题。为了解决这一问题，可搜索加密(Searchable Encryption,SE)技术便应运而生。

SE是一个新的密码学原语，在保护存储在不可信第三方实体上的数据机密性的同时，还能对密文数据进行高效地检索。SE可描述为如下过程：数据拥有者利用关键字集合生成加密关键字索引，并将所有的加密文件和加密关键字索引上传到云服务器；当用户需要检索关键字时，利用陷门函数为关键字生成查询令牌，并发送给云服务器；服务器使用该令牌对加密关键字索引进行检索；服务器将包含该关键字的密文集合返回给用户，用户利用密钥解密返回的密文文件。从安全性而言，利用该技术进行关键字检索，除了会暴露用户的“搜索模式”(即猜测出任意两个搜索语句是否包含相同的关键字)、“访问模式”(即每次检索的结果)、文件密文信息和一些搜索凭证之外，不会暴露任何有关文档和关键字的信息。从访问效率而言，利用SE机制，用户不必检索、下载和解密不包含关键字的密文文件，节约了大量的网络开销和计算开销。

尽管SE机制的出现极大的提高了用户访问效率，但研究表明，不同的SE索引结构也将影响关键字的检索效率。2003年，Goh提出了安全索引的概念，利用布隆过滤器(Bloom Filter，BF)为每个文件构造一个索引。当用户需要对某个关键字进行检索时，将该关键字的陷门发送给云端，再由云服务器利用陷门与每个文件的BF进行匹配。在时间代价上，云服务器逐个检索所有密文文件，关键字查询时间为O(n)(n是文件集合中文件的个数),效率较低。2006年，Curtmola等人改进了Goh的方案，首次采用倒排索引的方法。该方案为每个关键字构造一个关键字链表，每一条链表节点加密的存放文件标识符、下一个节点的指针和下一个节点的解密密钥。在此改进下，关键字搜索时间减少到了O(r)(r是包含该关键字文件的个数)，但由于每次访问时都需要对当前节点进行解密计算，因此计算开销较大。

2011年，Chai提出了一种类似于字典树的加密索引结构。在该方案中，关键字查询时间与最长关键字的长度成正比。虽然此方案效率较高，并能够检测服务器的欺骗行为，但不能抵御字典攻击，安全性差。2013年Kamara等人利用关键字红黑树(KRB树)为文件构造加密索引，提出了并行动态对称可搜索加密方案。该方案在p个处理机的情况下，关键字检索时间为O((r/p)logn)；当p＝logn时，平行关键字检索时间为O(r)；当p＝r时，关键字检索时间为O(logn)，即与r的大小无关。虽然基于KRB树的密文索引结构能够提高了关键字的检索效率，但由于KRB树中所有节点的存储结构均为关键字哈希表，即是通过关键码值(key,value)访问数据的。且每一个节点都存储了两个m比特的向量，空间复杂度至少为O(2m²(2n-1))bits(与mn成正比，其中m为关键字个数，n为文件个数)，这无疑增大了云服务器的存储开销。

发明内容

本发明的目的在于结合关键字完全二叉树和布隆过滤器在空间和时间方面的巨大优势，提出一种高效的SE索引结构，在实现关键字高效检索的同时，降低加密索引在服务器上的存储开销。

在描述发明内容之前，我们先定义几个基础的密码学基元：

1.一个确定性伪随机函数：P：{0,1}^k×{0,1}ⁿ→{0,1}^m；

2.y个相互独立的哈希函数：H＝{h_i:{0,1}^k×{0,1}ⁿ→{1,x}^m}(1≤i≤y)。

为了阐明本发明的步骤，首先定义以下四个算法：

(1)、Gen(1^k)→K