基于BSSEVD的可搜索加密方案原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

厲 鵬， 周福才， 張 帥

(1. 東北大學(xué) 軟件學(xué)院， 遼寧 沈陽 110169； 2. 遼東學(xué)院 信息工程學(xué)院， 遼寧 丹東 118000)

隨著云存儲技術(shù)應(yīng)用的日益普及，云存儲服務(wù)以其價(jià)格低廉、可擴(kuò)展性高等特點(diǎn)吸引了大量用戶.但是，在云存儲服務(wù)帶來極大的便利的同時(shí)，許多安全問題也隨之產(chǎn)生，網(wǎng)絡(luò)攻擊技術(shù)日新月異的發(fā)展以及人們對經(jīng)濟(jì)利益的不當(dāng)追逐，導(dǎo)致云存儲服務(wù)器可能同時(shí)面臨外部敵手的攻擊或服務(wù)器內(nèi)部管理者的人為泄漏和破壞.為了防止云服務(wù)器及其他非授權(quán)用戶獲取這些數(shù)據(jù)，加密技術(shù)是最安全有效的手段之一.然而，明文數(shù)據(jù)在經(jīng)過加密方法的處理變成密文數(shù)據(jù)之后，會喪失許多原有特性[1]，雖然通過這種方式保證了用戶存儲在云端的數(shù)據(jù)的機(jī)密性，但同時(shí)也使得用戶的許多應(yīng)用無法直接在密文數(shù)據(jù)上進(jìn)行，例如：通過關(guān)鍵字來搜索密文文件.

最早可搜索加密[2](searchable encryption，SE)這一概念是由Goldreich和Ostrovsky提出的，是在不解密密文情況下實(shí)現(xiàn)對加密數(shù)據(jù)的搜索.Song 等[3]在2000年首先提出了基于密文掃描思想的SWP方案，該方案將明文文件劃分為“關(guān)鍵字”，并對關(guān)鍵字進(jìn)行特殊的雙層加密.該方案基于對稱密碼學(xué)算法實(shí)現(xiàn)在密文上進(jìn)行關(guān)鍵字搜索，然而，該方案需要掃描整個文件，搜索效率極低，不適合大型數(shù)據(jù)集.在此基礎(chǔ)上，Goh[4]在2003年提出了一種利用安全索引進(jìn)行關(guān)鍵字搜索的SE方案.該方案基于文件和關(guān)鍵字構(gòu)建安全索引，安全索引不會向服務(wù)器泄露關(guān)于明文文件和關(guān)鍵字的任何信息.在可搜索加密領(lǐng)域，已有很多研究者從實(shí)現(xiàn)的角度來提出可搜索加密方案，可以大致分為兩類：基于對稱密鑰的可搜索加密方法以及基于公鑰加密的可搜索加密方法.文獻(xiàn)[3-7]提出基于對稱加密的可搜索加密方法，文獻(xiàn)[8-13]提出基于公鑰加密的可搜索加密方法.在用戶數(shù)據(jù)集較大情況下，由Cash等[14]提出了一種動態(tài)可搜索加密方案，該方案利用multi-map的結(jié)構(gòu)特性，對安全索引進(jìn)行了優(yōu)化，可實(shí)現(xiàn)大型安全索引情況下的單關(guān)鍵字密文搜索.

通過以上分析，目前的可搜索加密方法雖然可以實(shí)現(xiàn)在密文數(shù)據(jù)上進(jìn)行關(guān)鍵字搜索，但依然存在以下兩個問題：1)在大型數(shù)據(jù)集條件下，關(guān)鍵字對應(yīng)文件信息的鍵值對數(shù)量過多，使得安全索引過大，從而導(dǎo)致傳統(tǒng)可搜索加密方案的關(guān)鍵字搜索時(shí)間復(fù)雜度過高、效率低；2)方案多為單關(guān)鍵字搜索方案，不能滿足實(shí)際應(yīng)用中對多關(guān)鍵字布爾搜索的需求.

針對以上兩個問題，論文提出了大型數(shù)據(jù)集下支持布爾搜索的可搜索加密(BSSEVD，Boolean symmetric searchable encryption in very-large databases)方案，包括初始化算法、搜索令牌生成算法、搜索算法三個主要算法，以及文件加密算法、文件解密算法.該方案在保證訪問模式不泄露的前提下，提供一種在大型數(shù)據(jù)集條件下支持布爾搜索的可搜索加密方案.在該方案基礎(chǔ)上，設(shè)計(jì)與實(shí)現(xiàn)原型系統(tǒng).

1 BSSEVD方案

1.1 BSSEVD架構(gòu)

大型數(shù)據(jù)集下支持布爾搜索的可搜索加密(BSSEVD)方案的架構(gòu)如圖1所示.

在圖1中，BSSEVD方案中包括兩個實(shí)體：數(shù)據(jù)擁有者和云存儲服務(wù)器.

數(shù)據(jù)擁有者(用戶)：負(fù)責(zé)在本地進(jìn)行原始文件集預(yù)處理和初始化處理，生成安全索引結(jié)構(gòu)以及密文數(shù)據(jù)文件，將其上傳至云服務(wù)器進(jìn)行存儲；搜索階段負(fù)責(zé)布爾搜索表達(dá)式解析、搜索令牌生成，并將搜索請求發(fā)送給云存儲服務(wù)器.

云存儲服務(wù)器：云存儲服務(wù)器存儲加密文件和加密索引，并利用用戶的搜索令牌實(shí)現(xiàn)高效安全的多關(guān)鍵字布爾搜索計(jì)算，并將搜索結(jié)果返回給數(shù)據(jù)擁有者(客戶).

1.2 方案模型

本方案主要由5個多項(xiàng)式時(shí)間算法：初始化算法、文件加密算法、令牌生成算法、搜索算法、文件解密算法組成，大型數(shù)據(jù)集下支持布爾搜索的可搜索加密方案可形式化描述為BSSEVD=(Init，Enc，TokenGen，Search，Dec).下面對方案中的5個算法進(jìn)行形式化定義.

1) 初始化算法：(K,IE)←Init(1k,IP)為概率性算法.輸入安全參數(shù)k和明文倒排索引IP，輸出令牌生成密鑰K和安全索引IE.

2) 文件加密算法：c←Enc(Kc,f)為確定性算法.輸入對稱加密密鑰Kc和文件集合f，輸出密文集合c.

3) 令牌生成算法：tk←TokenGen(K,Bw)為概率性算法.輸入令牌生成密鑰K和搜索布爾表達(dá)式Bw，輸出搜索令牌tk.

4) 搜索算法：R←Search(tk,IE)為確定性算法.輸入搜索令牌tk和安全索引IE，輸出搜索令牌所對應(yīng)的含有密文標(biāo)簽信息的搜索結(jié)果集合R.

5) 文件解密算法：f←Dec(Kc,c)為確定性算法.輸入對稱加密密鑰Kc和密文文件c，輸出為明文文件f.

1.3 關(guān)鍵技術(shù)

1) 倒排索引.倒排索引(inverted index)是一種實(shí)現(xiàn)關(guān)鍵字到文件映射關(guān)系的有效索引結(jié)構(gòu)，是實(shí)現(xiàn)“關(guān)鍵字-文件矩陣”的一種具體存儲形式.通過倒排索引，可以根據(jù)關(guān)鍵字快速檢索出包含這個關(guān)鍵字的文件列表.倒排索引主要由兩部分組成：關(guān)鍵字字典和倒排文件.

關(guān)鍵字字典(lexicon)：關(guān)鍵字字典是由文件集合中出現(xiàn)過的所有關(guān)鍵字構(gòu)成的字符串集合，關(guān)鍵字字典內(nèi)的索引項(xiàng)中記錄著關(guān)鍵字本身的信息以及指向“倒排列表”的指針.倒排列表中記錄著出現(xiàn)過某個關(guān)鍵字的所有文件的相關(guān)信息，每條記錄被稱之為一個倒排項(xiàng).

倒排文件(inverted file)：所有關(guān)鍵字的倒排列表一般順序地存儲在磁盤上的某個文件中，這個文件被稱之為倒排文件.

2) 分層塊狀安全索引結(jié)構(gòu).傳統(tǒng)方案基于安全索引的可搜索加密方案，在大型數(shù)據(jù)集下構(gòu)建的龐大索引中，通過順序匹配關(guān)鍵字實(shí)現(xiàn)關(guān)鍵字搜索的方法效率低.受到數(shù)據(jù)存儲在外部存儲器(磁盤)與存儲在內(nèi)部存儲器中讀取效率的差異巨大的啟發(fā)，通過將安全索引三層分塊進(jìn)行間接搜索的方法，優(yōu)化安全索引結(jié)構(gòu)，使本方案在安全索引過大情況下，仍然具有良好的搜索性能.

分層塊狀安全索引構(gòu)造過程：

①設(shè)定分塊參數(shù)B和b，關(guān)鍵字ω倒排索引長度不大于B2b.如果一級分塊長度不足b，二級、三級分塊長度不足B，填充隨機(jī)數(shù)據(jù).

②當(dāng)關(guān)鍵字ω倒排索引長度|IP(ω)|≤b，形成1塊一級索引塊.

③當(dāng)b<|IP(ω)|≤Bb，將IP(ω)分成「IP(ω)/B?塊，作為二級索引塊.計(jì)算得到「IP(ω)/B?個塊的標(biāo)簽和塊指針鍵值對，形成1塊一級索引塊.

④當(dāng)Bb<|IP(ω)|≤B2b，將IP(ω)分成「IP(ω)/B?塊作為三級索引塊，計(jì)算得到「IP(ω)/B?個三級索引塊的標(biāo)簽和塊指針鍵值對，再將其分成「IP(ω)/B/B?塊作為二級索引塊，計(jì)算得到「IP(ω)/B/B?個二級索引塊的標(biāo)簽和塊指針鍵值對，形成1塊一級索引塊.

2 關(guān)鍵算法描述

本方案涉及的5個算法中文件加密算法、文件解密算法與傳統(tǒng)可搜索加密方案類似，使用成熟的對稱加密算法，故在本文中主要介紹大型數(shù)據(jù)集下支持布爾搜索的可搜索加密方案的核心內(nèi)容——初始化算法、令牌生成算法、搜索算法.算法中應(yīng)用到傳統(tǒng)SSE方案中的偽隨機(jī)數(shù)函數(shù)F、對稱加密算法Enc、字典加密算法DX(Init，TokenGen，Search)和multi-map加密算法MM(Init，TokenGen，Search)不在此贅述.算法中涉及的符號定義如表1所示.下面分別對這3個主要算法進(jìn)行具體的描述.

表1 符號說明Table 1 Instructions of symbol

2.1 初始化算法

初始化算法Init(1k,IP)：數(shù)據(jù)擁有者執(zhí)行該算法.算法的主要工作是對文件預(yù)處理構(gòu)建完成的明文倒排索引IP進(jìn)行加密、關(guān)鍵字交集索引計(jì)算、分塊處理構(gòu)建安全索引IE，并生成搜索令牌生成密鑰K.具體算法執(zhí)行步驟如下：

1) 利用安全參數(shù)k，使用偽隨機(jī)數(shù)生成器生成隨機(jī)數(shù)K1,K2作為隨機(jī)函數(shù)的密鑰.

2) 初始化字典結(jié)構(gòu)DP和multi-map結(jié)構(gòu)GMM.

3) 生成單關(guān)鍵字的加密倒排索引和關(guān)鍵字交集加密倒排索引.對關(guān)鍵字集合W中的每一個關(guān)鍵字ω，執(zhí)行如下操作：

①使用偽隨機(jī)函數(shù)F為包含關(guān)鍵字ω的每一個文件計(jì)算標(biāo)識符加密標(biāo)簽tagid.

②根據(jù)用戶定義的分塊參數(shù)B,b，將包含關(guān)鍵字ω的文件標(biāo)識符加密標(biāo)簽(tagid)id∈IP(ω)分塊存入GMM[ω].

③初始化一個#tl(ω)大小的multi-map結(jié)構(gòu)IMM，計(jì)算關(guān)鍵字ω與tl(ω)中每一個關(guān)鍵字v的文件標(biāo)識符交集，為交集中每一個文件計(jì)算標(biāo)識符加密標(biāo)簽tagid，分塊存入IMM[v].應(yīng)用multi-map加密算法加密生成關(guān)鍵字ω的交集安全所引IMME和密鑰Kω，將安全索引IMME存入字典DP[ω].

4) 應(yīng)用字典加密算法加密字典DP，生成關(guān)鍵字交集安全索引字典DE和密鑰Kd.

5) 應(yīng)用multi-map加密算法加密GMM生成單關(guān)鍵字安全索引GMME和密鑰Kg.

6) 生成完整的安全索引IE和令牌生成密鑰K，并輸出.

初始化算法偽代碼:

02 create a dictionaryDPand a multi-map GMM；

03 for allω∈W:

04 for all id∈IP(ω):tagid:=EncK1(id;FK2(id‖ω))；

05 Btagω:=Blockput((tagid)id∈IP(ω),B,b)；

06 GMM[ω]:=Btagω；

07 create a multi-map IMM of size #tl(ω)；

08 for allv∈tl(ω):

09 SI=Intersection(IP(v)，IP(ω));

10 for all id∈SI:

tagid:=EncK1(id;FK2(id‖ω))；

11 Btagν:=Blockput((tagid)id∈IP(ν)∩IP(ω),B,b)；

12 IMM[v]:=Btagν；

13 (Kω,IMME)←∑MMInit(1k,IMM)；

14DP[ω]:=IMME；

15 (Kd,DE)←∑DXInit(1k,DP)；

16 (Kg,GMME)←∑MMInit(1k,GMM)；

17K=(Kg,Kd,{Kω}ω∈W)；

18IE=(GMME,DE)；

19 ouput(K,IE).

2.2 令牌生成算法

令牌生成算法TokenGen(K，Bw)：數(shù)據(jù)擁有者執(zhí)行該算法.解析用戶輸入的布爾搜索表達(dá)式Bw，利用初始化生成的令牌生成密鑰K，生成對應(yīng)的搜索令牌tk.具體算法執(zhí)行步驟如下：

1) 解析密鑰K，得到GMME加密密鑰Kg，DE密鑰加密Kd，DE中IMME加密密鑰Kω.

2) 解析布爾搜索表達(dá)式Bw，轉(zhuǎn)換成合取范式(conjunctive normal form ，CNF)Δ1∧…∧Δl.Δl為搜索關(guān)鍵字的析取范式(disjunctive normal form ，DNF)Δi=ωi,1∨…∨ωi,q.

3) 生成搜索Δ1的令牌tk1，具體過程如下：

①從關(guān)鍵字ω1,1至ω1,q-1：生成ω1,i對應(yīng)的GMME搜索令牌gtk1,i，生成ω1,i對應(yīng)的DE搜索令牌dtk1,i，生成ω1,i+1到ω1,#Δ1中ω1,j與ω1,i的交集對應(yīng)的IMME搜索令牌Itk1,i,j.合并生成ω1,i對應(yīng)的交集搜索令牌集合tk1,i=(dtk1,i,gtk1,i,Itk1,i,i+1,…,Itk1,i,#Δ1).

②生成Δ1中最后一個關(guān)鍵字ω1,q對應(yīng)的GMME搜索令牌gtk1,q.

③生成Δ1的搜索令牌tk1=(tk1,1,…,tk1,q-1,gtk1,q).

4) 生成從Δ2到Δl對應(yīng)的搜索令牌tk2,…,tkl，具體過程執(zhí)行如下：

①生成Δi中關(guān)鍵字ωi,j和Δ1中關(guān)鍵字ωi,s的交集搜索令牌Itks,i,j，組合生成Δi中關(guān)鍵字ωi,j與Δl的交集搜索令牌Itki,j=(Itk1,i,j,…,Itkq,i,j).

②將Δi中關(guān)鍵字ωi,j與Δ1的交集搜索令牌組合生成Δi與Δ1的交集搜索令牌tki=(Itki,1,…,Itki,l)，也可稱之為Δi的搜索令牌.

5) 將Δ1到Δl的令牌組合生成總搜索令牌tk=(tk1,…,tkl)，并輸出.

令牌生成算法偽代碼:

01 convertKto(Kg,Kd,{Kω}ω∈W)；

02 convert Bw to(Δ1∧…∧Δl)where fori∈[l]，

Δi=(ωi,1∨…∨ωi,q)；

03 for 1≤i≤[q-1]:

04 gtk1,i←∑MMTokenGen(Kg,ω1,i)；

05 dtk1,i←∑DXTokenGen(Kd,ω1,i)；

06 fori+1≤j≤#Δ1:

Itk1,i,j←∑MMTokenGen(Kω1,i,ω1,j)；

07 tk1,i=(dtk1,i,gtk1,i,Itk1,i,i+1,…,Itk1,i,#Δ1)；

08 gtk1,q←∑MMTokenGen(K1,q,ω1,q)；

09 tk1=(tk1,1,…,tk1,q-1,gtk1,q)；

10 for 2≤i≤landj∈[q]:

11 for 1≤s≤q:

Itks,i,j←∑MMTokenGen(Kω1,s,ωi,j)；

12 Itki,j=(Itk1,i,j,…,Itkq,i,j)；

13 tki=(Itki,1,…,Itki,l)；

14 output tk=(tk1,…,tkl).

2.3 搜索算法

搜索算法Search(tk,IE):服務(wù)器執(zhí)行該算法.解析數(shù)據(jù)擁有者端發(fā)送的搜索令牌tk，在安全索引IE中搜索存儲于服務(wù)器端的加密文件的索引信息.具體算法執(zhí)行步驟如下：

1) 解析IE得到單關(guān)鍵字安全索引GMME和關(guān)鍵字交集安全索引字典DE.

2) 解析令牌tk，得到每一個析取范式Δi對應(yīng)的索搜令牌tki.

3) 根據(jù)令牌tk1搜索獲得關(guān)鍵字析取范式Δ1對應(yīng)的文件標(biāo)簽集合R1作為第一輪搜索結(jié)果，執(zhí)行如下操作：

①從ω1,1到ω1,q-1在GMME中搜索并分層按塊提取ω1,i的文件標(biāo)識符集合T1,i，依次減去從DE[ω1,i]對應(yīng)的IMME搜索得到的ω1,i和ω1,i+1到ω1,q的交集T′.

②從GMME搜索并分層按塊提取ω1,q的文件標(biāo)識符集合T1,q.

③計(jì)算T1,1到T1,q的并集，得到Δ1的搜索結(jié)果R1=∪i∈|q|T1,i.

4) 從Δ2到Δl，對每一個Δi計(jì)算并保留上一輪搜索結(jié)果集合Ri-1與Δi中關(guān)鍵字ωi,j和Δ1中關(guān)鍵字ωi,s的關(guān)鍵字標(biāo)識符交集再計(jì)算交集.執(zhí)行如下操作：

①搜索并分層按塊提取Δi中關(guān)鍵字ωi,j和Δl中關(guān)鍵字ωi,s的關(guān)鍵字標(biāo)識符交集.

②計(jì)算并保留Ri-1與Δi中關(guān)鍵字ωi,j和Δl中關(guān)鍵字ωi,s的關(guān)鍵字標(biāo)識符交集的交集.

5) 最后一輪搜索結(jié)果集合Rl即為最終的搜索結(jié)果.輸出最終搜索結(jié)果R.

搜索算法偽代碼:

01 convertIEto (GMME,DE)；

02 convert tk to (tk1,…,tkl)；

03 Search fromIEwithΔ1′s token tk1：

04 convert tk1as tk=(tk1,1,…,tk1,q-1,gtk1,q)；

05 for 1≤i≤[q-1]:

06 convert tk1,ias (dtk1,i,gtk1,i,Itk1,i+1,…,Itk1,q)；

07 Btag←∑MMSearch(GMME,gtk1,i)；

08T1,i←Blockget(Btag)；

09 IMME←∑DXSearch(DE,dtk1,i)；

10 fori+1≤j≤q:

11 Btag←∑MMSearch(IMME,Itk1,i)；

12T′←Blockget(Btag)；

13T1,i=T1,iT′;

14 Btag←(∑MMSearch(GMME,gtk1,q))；

15T1,q←Blockget(Btag)；

16R1=∪i∈|q|T1,i；

17 for 2≤i≤l:

18 create an empty setRi；

19 convert tkias (Itki,1,…,Itki,q)；

20 for allj∈[q]:

21 IMME←∑DXSearch(DE,dtk1,j)；

22 convert Itki,jto (Itk1,i,j,…,Itkq,i,j)；

23 for 1≤s≤q:

24 Btag←∑MMSearch(IMME,Itks,i,j)；

25R′←Blockget(Btag)；

26Ri=Ri∪(Ri-1∩R′)；

27 outputRl.

3 原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

基于BSSEVD方案，大型數(shù)據(jù)集下支持布爾搜索的可搜索加密原型系統(tǒng)由文件預(yù)處理模塊、初始化模塊和搜索模塊所組成.按照最終實(shí)現(xiàn)的系統(tǒng)功能，具體可分為8個子模塊.系統(tǒng)功能模塊結(jié)構(gòu)如圖2所示.

1) 文件預(yù)處理模塊包括中文文件分詞模塊、倒排索引生成模塊.

中文文件分詞模塊：運(yùn)行于客戶端，實(shí)現(xiàn)對中文文件關(guān)鍵字的提取.

倒排索引生成模塊：運(yùn)行于客戶端，根據(jù)關(guān)鍵字集合、文件集合，生成倒排索引.

2) 初始化模塊包括文件加密模塊、安全索引生成模塊、安全數(shù)據(jù)上傳模塊.

文件加密模塊：運(yùn)行于客戶端，使用對稱加密算法對上傳云服務(wù)器的文件加密.

安全索引生成模塊：運(yùn)行于客戶端，處理倒排索引，生成上傳云服務(wù)器的安全索引和用于令牌生成的密鑰.

安全數(shù)據(jù)上傳模塊：同時(shí)運(yùn)行于客戶和服務(wù)器兩端，上傳加密文件和安全索引，并存儲于云服務(wù)器.

3) 關(guān)鍵字搜索模塊包括搜索令牌生成模塊、搜索模塊和文件下載與解密模塊.

搜索令牌生成模塊：運(yùn)行于客戶端，解析用戶輸入的布爾搜索表達(dá)式，并生成對應(yīng)的搜索令牌，將令牌上傳至服務(wù)器端，進(jìn)行搜索操作.

搜索模塊：運(yùn)行于服務(wù)器端，接收客戶端上傳的搜索令牌，利用令牌來進(jìn)行多關(guān)鍵字的布爾搜索.

文件下載與解密模塊：同時(shí)運(yùn)行于客戶端和服務(wù)器兩端，將搜索結(jié)果返回客戶端，根據(jù)用戶選擇下載加密文件，并解密.

本原型采用的系統(tǒng)開發(fā)語言為Java，版本號1.7.0_75.在本系統(tǒng)的實(shí)現(xiàn)過程中，使用開源Java函數(shù)庫Bouncy Castle提供的算法實(shí)現(xiàn)加解密；使用開源的跨平臺的Apache POI提供API實(shí)現(xiàn)對Microsoft Office格式檔案讀寫；使用Apache軟件基金會開放源代碼的全文檢索引擎工具包Lucene實(shí)現(xiàn)文件分詞功能；使用Google Guava Collections 設(shè)計(jì)實(shí)現(xiàn)安全索引數(shù)據(jù)結(jié)構(gòu).

4 系統(tǒng)測試與性能分析

本原型系統(tǒng)在由2臺實(shí)體機(jī)構(gòu)建的實(shí)驗(yàn)環(huán)境中進(jìn)行性能測試，實(shí)體機(jī)硬件配置：Intel(R) Core(TM) i5 CPU 9400 @2.9 Hz處理器，16 GB內(nèi)存；實(shí)體機(jī)軟件環(huán)境：Windows 10 64位操作系統(tǒng).測試數(shù)據(jù)包含中文數(shù)據(jù)和英文數(shù)據(jù).中文數(shù)據(jù)采用搜狗實(shí)驗(yàn)室(SougouLabs)提供的新聞數(shù)據(jù)，英文數(shù)據(jù)采用Enron公開郵件數(shù)據(jù).

通過實(shí)驗(yàn)，測試原型系統(tǒng)對不同大小的安全索引(反映不同規(guī)模數(shù)據(jù)集)進(jìn)行同一布爾搜索表達(dá)式的搜索時(shí)間，找出搜索時(shí)間與安全索引規(guī)模之間的關(guān)系，分析本方案中新的安全索引存儲結(jié)構(gòu)帶來的搜索性能上的影響.實(shí)驗(yàn)中，分別在100 KB到600 KB六個不同大小安全索引上對同一搜索布爾表達(dá)式進(jìn)行查詢.

實(shí)驗(yàn)結(jié)果如圖3所示，當(dāng)安全索引增大時(shí)，搜索時(shí)間也相應(yīng)變長.但應(yīng)當(dāng)注意到，當(dāng)安全索引大小超過200 KB之后，本方案的搜索時(shí)間開始呈亞線性增長.這正是使用分層按塊存儲數(shù)據(jù)結(jié)構(gòu)優(yōu)化傳統(tǒng)SSE方案的安全索引結(jié)構(gòu)帶來的積極影響.本方案在安全索引尺寸較小時(shí)沒有優(yōu)勢甚至搜索性能會略差于傳統(tǒng)SSE方案，但當(dāng)安全索引規(guī)模超過某個閾值之后，本方案表現(xiàn)出其優(yōu)勢，安全索引尺寸越大優(yōu)勢越明顯.顯然，本方案更適用于大規(guī)模數(shù)據(jù)集的可搜索加密.

5 結(jié) 語

本文在傳統(tǒng)可搜索加密方案基礎(chǔ)上，通過應(yīng)用三層間接尋址塊狀存儲安全索引結(jié)構(gòu)優(yōu)化加密倒排索引；通過增加關(guān)鍵字交集加密倒排索引的方法解決多關(guān)鍵字布爾搜索帶來的泄露問題，提出一種滿足動態(tài)自適應(yīng)安全的大型數(shù)據(jù)集下支持布爾搜索的可搜索加密方案BSSEVD，并設(shè)計(jì)實(shí)現(xiàn)其原型系統(tǒng).在滿足動態(tài)自適應(yīng)安全的前提下，實(shí)現(xiàn)多關(guān)鍵字布爾搜索，并實(shí)現(xiàn)在大型數(shù)據(jù)集下亞線性搜索效率.