云平臺隱私信息的模糊可搜索加密算法

文/張妍

1 引言

通過云計算，云服務(wù)提供商（cloud service provider，簡稱 CSP）集中管理計算設(shè)備，并通過虛擬化等技術(shù)，提高計算資源的利用率，從而降低服務(wù)器數(shù)量，相比傳統(tǒng)應(yīng)用模式降低能源消耗；同時高度集約化的管理將使廢舊設(shè)備回收處理的流程更加簡單，相比傳統(tǒng)應(yīng)用模式減少了污染的可能；越來越多的云服務(wù)提供商在為自己的計算中心采用太陽能、風(fēng)能、水力等清潔能源，因此，云計算的發(fā)展將有利于保護(hù)環(huán)境，實現(xiàn)可持續(xù)發(fā)展。

2 解決云計算中隱私安全隱患的必要性

在傳統(tǒng)的應(yīng)用模式中，企業(yè)購置計算機，并開辟專門的服務(wù)器機房存儲數(shù)據(jù)和部署應(yīng)用，但除了工作時間，大多數(shù)設(shè)備都將處于閑置狀態(tài)，導(dǎo)致計算資源的總體利用率十分低下，但是企業(yè)內(nèi)龐大的服務(wù)器群仍帶來了旺盛的用電需求，造成了很大部分的能源浪費；除此之外，計算設(shè)備更新?lián)Q代速度很快，平均每一至兩年就需要淘汰一批設(shè)備，由于計算機內(nèi)部的一些部件含有鉛、汞、鎘等有害物質(zhì)，廢舊設(shè)備需要妥當(dāng)?shù)奶幹?，否則將會污染環(huán)境，并對人體造成危害?？沙掷m(xù)發(fā)展是指既能滿足當(dāng)代人的需要，又不對后代人滿足其需要的能力構(gòu)成危害的發(fā)展，是我國“現(xiàn)代化建設(shè)中必須實施”的戰(zhàn)略。為了響應(yīng)國家號召，也是為了子孫后代的幸福生活，計算機行業(yè)也應(yīng)該在保護(hù)環(huán)境、節(jié)能降耗減排、資源永續(xù)利用等方面擔(dān)負(fù)起自己的責(zé)任。云計算發(fā)展前景光明，但也面臨著一系列的技術(shù)風(fēng)險與挑戰(zhàn)，其中之一便是云服務(wù)供應(yīng)商在傳輸、處理和存儲的過程中均存在泄露隱私的風(fēng)險。通過內(nèi)部數(shù)據(jù)搜索和挖掘?qū)е碌膫€人數(shù)據(jù)隱私泄露和遭受侵犯將變得更加容易，一旦發(fā)生數(shù)據(jù)隱私泄露，危害的將不僅是傳統(tǒng)的網(wǎng)絡(luò)虛擬空間，還將進(jìn)一步蔓延到實際生活當(dāng)中，除了經(jīng)濟損失外，個人的生命安全以及國家基礎(chǔ)設(shè)施也都將受到極大的威脅。

因此，云計算的發(fā)展離不開對安全性和隱私數(shù)據(jù)保護(hù)問題的研究，本論文對可搜索加密技術(shù)的研究，將對保證云端數(shù)據(jù)的安全，防止隱私泄露，促進(jìn)云計算的普及，實現(xiàn)可持續(xù)發(fā)展有一定的意義。

3 隱私信息的模糊可搜索加密算法

本文實現(xiàn)的支持模糊關(guān)鍵詞的對稱可搜索加密算法中具有三方參與者，分別為數(shù)據(jù)擁有者、外包服務(wù)器和數(shù)據(jù)檢索者，三者關(guān)系如圖1所示。

對于搜索文本來說，原文單詞采用兩個層次加密：首先根據(jù)文件長度產(chǎn)生偽隨機流S，使用對稱加密算法逐個加密明文文件單詞，之后，將密文等分為左右兩部分{L，R}，并基于 S 和 L進(jìn)行流加密，生成二進(jìn)制字符串Ki，連接 Si 和 Ki，最后與密文異或，以形成Wi 的密文單詞。

首先執(zhí)行數(shù)據(jù)擁有者執(zhí)行的算法流程，首先掃描原文提取關(guān)鍵詞，生成關(guān)鍵詞索引，密文生成采用成熟的對稱加密算法，并將其和關(guān)鍵詞索引分別存儲在外包云服務(wù)器；第二步執(zhí)行外包云服務(wù)器所執(zhí)行的搜索算法流程，通過將輸入陷門集與存儲的關(guān)鍵詞索引進(jìn)行一定的運算，得到滿足搜索條件的結(jié)果并返回給可信私有服務(wù)器；第三步執(zhí)行數(shù)據(jù)檢索者執(zhí)行的算法流程，輸入密鑰和關(guān)鍵詞，經(jīng)過可信網(wǎng)絡(luò)發(fā)送給可信私有服務(wù)器；第四部執(zhí)行可信私有服務(wù)器執(zhí)行的算法流程，首先接收數(shù)據(jù)檢索者發(fā)送的密鑰和關(guān)鍵詞，隨后進(jìn)行關(guān)鍵詞擴展生成模糊集，然后根據(jù)模糊集和密鑰生成查詢陷門集，發(fā)送給云服務(wù)器，根據(jù)云服務(wù)器返回的結(jié)果進(jìn)行解密等操作，并將結(jié)果返回給數(shù)據(jù)檢索者。

本文實現(xiàn)的基本的支持模糊關(guān)鍵詞的對稱可搜索加密算法中，可搜索加密結(jié)構(gòu)是在原文單詞的基礎(chǔ)上生成的，密文單詞擔(dān)負(fù)著加密和檢索的雙重功能。這樣的可搜索加密結(jié)構(gòu)在生成時不需要掃描全文，而檢索時也不需要要掃描全文，計算量和時間與原文單詞數(shù)量相關(guān)，在服務(wù)器存儲文件數(shù)量較多的時候，可以保證云存儲服務(wù)器對數(shù)據(jù)檢索請求的快速響應(yīng)。因此，在移動云環(huán)境下本算法是一種全新的可搜索加密結(jié)構(gòu)，將加密和檢索功能分開，利用獨立的關(guān)鍵詞索引提高檢索效率。

4 結(jié)論

本章提出了一種基于索引的面向移動云環(huán)境的對稱可搜索加密算法，實現(xiàn)了文件加密和索引構(gòu)建的分離，能夠提高服務(wù)端檢索效率，進(jìn)而縮減響應(yīng)時間，算法雖然額外消耗少量時間進(jìn)行文件預(yù)處理并生成加密索引，但在文件量較大時相比以往算法仍然具有一定的高效性，同時由于云服務(wù)器單獨對索引進(jìn)行匹配操作，檢索階段的效率取得了很大的提升，較短的檢索耗時將能夠滿足移動云環(huán)境下對云服務(wù)器響應(yīng)速度的需求。

參考文獻(xiàn)

[1]馬鑫迪,李輝,馬建峰,習(xí)寧,姜奇,高勝,盧笛.輕量級位置感知推薦系統(tǒng)隱私保護(hù)框架[J].計算機學(xué)報,2017,40(05):1017-1030.

[2]施炎峰.面向云平臺隱私數(shù)據(jù)保護(hù)的加密技術(shù)研究[D].北京交通大學(xué),2015.

[3]朱慧,劉洪偉,劉智慧.基于VGC機制電子商務(wù)平臺隱私信息共享的研究[J].信息安全與技術(shù),2015,6(06):26-29.

[4]張鴻博.公用云平臺計算服務(wù)中隱私信息保護(hù)功能模塊的設(shè)計與實現(xiàn)[D].北京郵電大學(xué),2013.