云计算环境下支持排名的关键词加密检索方法

doi:10.3969/j.issn.1000-436x.2014.z2.020

通信学报 ›› 2014, Vol. 35 ›› Issue (Z2): 147-153.doi: 10.3969/j.issn.1000-436x.2014.z2.020

云计算环境下支持排名的关键词加密检索方法

张鹏^1,²,李焱^3,⁴,林海伦⁴,杨嵘^1,²,刘庆云^1,²

¹ 中国科学院信息工程研究所，北京 100093
² 信息内容安全技术国家工程实验室，北京 100093
³ 国家计算机网络应急技术处理协调中心，北京 100029
⁴ 中国科学院计算技术研究所，北京 100049

出版日期:2014-11-25 发布日期:2017-06-19
基金资助:
国家自然科学基金资助项目;中国博士后基金资助项目

Approach to keyword search over encrypted data in cloud

Peng ZHANG^1,²,Yan LI^3,⁴,Hai-lun LIN⁴,Rong YANG^1,²,Qing-yun LIU^1,²

¹ Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China
² National Engineering Laboratory for Information Security Technologies,Beijing 100093,China
³ National Computer Network Emergency Response and Coordination Center,Beijing 100029,China
⁴ Institute of Computing Technology,Chinese Academy of Sciences,Beijing 100190,China

Online:2014-11-25 Published:2017-06-19
Supported by:
The National Natural Science Foundation of China;The Ph.D.Programs Foundation of China

摘要/Abstract

摘要：

随着云计算的出现，越来越多的数据开始集中存储到云端，为了保护数据隐私，敏感数据需要在外包到云端之前进行加密，使在加密数据上进行有效检索成为一个挑战性任务。尽管传统的加密检索模型支持在加密数据上进行关键词检索，但是它们没有描述检索结果的相关度，导致返回所有包含关键词的检索结果占用了大量的网络带宽，并且用户从返回的检索结果中再次选择最相关的结果也会产生大量的时间开销，为此，提出了云计算环境下支持排名的关键词加密检索方法。该方法根据相关度返回排序后的检索结果，其中的保序对称加密模型不仅防止了相关度信息的泄漏，而且提供了高效的检索性能。实验表明了该方法的有效性。

关键词: 隐私保护, 云计算, 保序对称加密, 一对多的保序映射

Abstract:

With the advent of cloud computing,large-scale data are being increasingly outsourced to the cloud.For the protection of data privacy,sensitive data has to be encrypted before outsourcing,which makes effective data utilization a very challenging task.Although traditional searchable encryption approaches allow users to search over encrypted data through keywords,they don’t capture any relevance of data files,so users have to spend much time on post-processing every retrieved file in order to find ones most matching their interest.Moreover,retrieving all files containing the queried keyword further incurs unnecessary network traffic,which is not accord with pay-as-you-use cloud paradigm.An approach to ranked keyword search over encrypted data in cloud is proposed.Ranked search greatly mitigate the user’s effort by returning the matching files in a ranked order,and also protects the data privacy by order-preserving encryption.Extensive experimental results demonstrate the efficiency.

Key words: privacy-preserving, cloud computing, order-preserving encryption, one-to-many order-preserving mapping

张鹏,李焱,林海伦,杨嵘,刘庆云. 云计算环境下支持排名的关键词加密检索方法[J]. 通信学报, 2014, 35(Z2): 147-153.

Peng ZHANG,Yan LI,Hai-lun LIN,Rong YANG,Qing-yun LIU. Approach to keyword search over encrypted data in cloud[J]. Journal on Communications, 2014, 35(Z2): 147-153.

图/表 6

图1

表1

倒排索引的存储结构"

关键词			w_i
文件ID	$F_{i_{1}}$	$F_{i_{2}}$	$F_{i_{3}}$	$F_{i_{4}}$	$F_{i_{5}}$
相关度	2.3	3.5	4.1	5.4	10.3

表1

图2

表2

图3

图4

参考文献 13

[1]	VAQUERO L M , RODERO-MERINO L , CACERES J ,et al. A break in the clouds:towards a cloud definition[J]. ACM SIGCOMM Computer Communication Review, 2009,39(1): 50-55.
[2]	孟小峰, 慈祥 . 大数据管理:概念,技术与挑战[J]. 计算机研究与发展, 2013,50(1): 146-169. MENG X F , CI X . Big data management:concepts,techniques and challenges[J]. Journal of Computer Research and Development, 2013,50(1): 146-169.
[3]	KAMARA S , LAUTER K . Cryptographic Cloud Storage[M]. Financial Cryptography and Date Security Berlin,Heidelberg, 2010. 136-149.
[4]	CURTMOLA R , GARAY J A , KAMARA S ,et al. Searchable symmetric encryption:improved definitions and efficient constructions[A]. Proceedings of the 13th ACM Conference on Computer and Communications Security[C]. 2006. 79-88.
[5]	HWANG Y H , LEE P J . Public key encryption with conjunctive keyword search and its extension to a multi-user system[A]. Pairing-Based Cryptography–Pairing 2007[C]. Springer Berlin Heidelberg, 2007. 2-22.
[6]	BOLDYREVA A , CHENETTE N , LEE Y ,et al. Order-preserving symmetric encryption[A]. Cryptology-EUROCRYPT 2009[C]. Springer Berlin Heidelberg, 2009. 224-241.
[7]	BO?OVI? V , SOCEK D , STEINWANDT R ,et al. Multi-authority attribute-based encryption with honest-but-curious central authority[J]. International Journal of Computer Mathematics, 2012,89(3): 268-283.
[8]	SINGHAL A . Modern information retrieval:a brief overview[J]. IEEE Data Engineering Bulletin, 2001,24(4): 35-43.
[9]	WITTEN I H , MOFFAT A , BELL T C . Managing Gigabytes:Compressing and Indexing Documents and Images[M]. Morgan Kaufmann , 1999.
[10]	PINKAS B , REINMAN T . Oblivious RAM revisited[A]. Cryptology—CRYPTO 2010[C]. Springer Berlin Heidelberg, 2010. 502-519.
[11]	RFC. Request for Comments Database[EB/OL]. .
[12]	SWAMINATHAN A , MAO Y , SU G M ,et al. Confidentiality-preserving rank-ordered search[A]. Proceedings of the 2007 ACM Workshop on Storage Security and Survivability[C]. 2007. 7-12.
[13]	ZERR S , OLMEDILLA D , NEJDL W ,et al. Zerber+r:top-k retrieval from a confidential index[A]. Proceedings of the 12th International Conference on Extending Database Technology:Advances in Database Technology[C]. 2009. 439-449.

文件个数	每个关键词列表大小	每个关键词的索引构建时间
1 000	12.414 KB	5.44 s

[1]	马玲, 樊漆亮, 许婷, 郭冠琛, 张圣林, 孙永谦, 张玉志. 基于强化学习的在线离线混部云环境下的调度框架[J]. 通信学报, 2023, 44(6): 90-102.
[2]	马鑫迪, 李清华, 姜奇, 马卓, 高胜, 田有亮, 马建峰. 面向Non-IID数据的拜占庭鲁棒联邦学习[J]. 通信学报, 2023, 44(6): 138-153.
[3]	冯涛, 陈李秋, 方君丽, 石建明. 基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案[J]. 通信学报, 2023, 44(5): 224-233.
[4]	夏莹杰, 朱思雨, 刘雪娇. 区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证研究[J]. 通信学报, 2023, 44(4): 111-123.
[5]	胡柏吉, 张晓娟, 李元诚, 赖荣鑫. 支持多功能的V2G网络隐私保护数据聚合方案[J]. 通信学报, 2023, 44(4): 187-200.
[6]	徐明, 张保俊, 伍益明, 应晨铎, 郑宁. 面向网络攻击和隐私保护的多智能体系统分布式共识算法[J]. 通信学报, 2023, 44(3): 117-127.
[7]	余晟兴, 陈钟. 基于同态加密的高效安全联邦学习聚合框架[J]. 通信学报, 2023, 44(1): 14-28.
[8]	张学旺, 黎志鸿, 林金朝. 基于公平盲签名和分级加密的联盟链隐私保护方案[J]. 通信学报, 2022, 43(8): 131-141.
[9]	王继锋, 王国峰. 边缘计算模式下密文搜索与共享技术研究[J]. 通信学报, 2022, 43(4): 227-238.
[10]	封化民, 史瑞, 袁峰, 李艳俊, 杨旸. 高效的强隐私保护和可转让的属性票据方案[J]. 通信学报, 2022, 43(3): 63-75.
[11]	于海宁, 张宏莉, 余翔湛, 曲家兴, 葛蒙蒙. 隐私保护的轨迹相似度计算方法[J]. 通信学报, 2022, 43(11): 1-13.
[12]	彭滔, 钟文韬, 王国军, 罗恩韬, 熊金波, 刘忆宁, Hao Wang. 移动社交网络中面向隐私保护的精确好友匹配[J]. 通信学报, 2022, 43(11): 90-103.
[13]	史瑞, 封化民, 谢惠琴, 史国振, 刘飚, 杨旸. 基于带智能卡的移动终端实现的隐私保护的属性票据方案[J]. 通信学报, 2022, 43(10): 26-41.
[14]	熊金波, 周永洁, 毕仁万, 万良, 田有亮. 边缘协同的轻量级隐私保护分类框架[J]. 通信学报, 2022, 43(1): 127-137.
[15]	晏燕, 丛一鸣, Adnan Mahmood, 盛权政. 基于深度学习的位置大数据统计发布与隐私保护方法[J]. 通信学报, 2022, 43(1): 203-216.

云计算环境下支持排名的关键词加密检索方法

Approach to keyword search over encrypted data in cloud

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 13

相关文章 15

Metrics

推荐阅读 0