郭崗磊 王曉鵬

1(鄭州財(cái)經(jīng)學(xué)院實(shí)驗(yàn)室管理處 河南 鄭州 450000)2(河南中醫(yī)藥大學(xué)信息技術(shù)學(xué)院 河南 鄭州 450008)

0 引 言

云計(jì)算是一種可以通過(guò)網(wǎng)絡(luò)按需訪問(wèn)共享池中可配置計(jì)算資源的新興計(jì)算模型[1]，通過(guò)將數(shù)據(jù)文件外包到云中，可以根據(jù)需要?jiǎng)討B(tài)增加存儲(chǔ)空間，無(wú)需購(gòu)買任何存儲(chǔ)設(shè)備，為大型企業(yè)和個(gè)人用戶帶來(lái)了諸多益處。云計(jì)算具有用戶可隨時(shí)隨地遠(yuǎn)程訪問(wèn)數(shù)據(jù)并授權(quán)其他用戶共享、在本地免除存儲(chǔ)管理負(fù)擔(dān)、避免硬件和軟件購(gòu)置成本等優(yōu)點(diǎn)[2]。然而，云計(jì)算平臺(tái)因其開(kāi)放性，使其容易受到內(nèi)部或者外部人員的攻擊，即云服務(wù)諸多優(yōu)勢(shì)中也伴隨一個(gè)突出問(wèn)題——數(shù)據(jù)隱私保護(hù)[3]，如電子郵件、健康記錄和政府?dāng)?shù)據(jù)等敏感信息泄漏，甚至被黑客攻擊。云服務(wù)提供商(Cloud Service Providers,CSP)通常通過(guò)防火墻和虛擬化等機(jī)制提供數(shù)據(jù)安全性保障。但是，由于遠(yuǎn)程云存儲(chǔ)服務(wù)器不受信任，這些機(jī)制無(wú)法保護(hù)用戶的隱私免受CSP本身的侵害[4]。常見(jiàn)敏感數(shù)據(jù)隱私保護(hù)的方法是在將數(shù)據(jù)外包到云中之前對(duì)數(shù)據(jù)進(jìn)行加密，并通過(guò)基于關(guān)鍵詞的加密數(shù)據(jù)搜索來(lái)檢索數(shù)據(jù)。盡管加密算法可以防止非法訪問(wèn)，但它顯著增加了數(shù)據(jù)所有者的計(jì)算開(kāi)銷，尤其是當(dāng)他們擁有資源受限的移動(dòng)設(shè)備和大量數(shù)據(jù)文件時(shí)。

當(dāng)前，在構(gòu)建云計(jì)算服務(wù)高效和安全的數(shù)據(jù)加密機(jī)制的研究中，相關(guān)學(xué)者已做了大量工作。其中常見(jiàn)的用來(lái)確保外包數(shù)據(jù)隱私的加密方案是基于關(guān)鍵詞搜索，數(shù)據(jù)所有者首先在外包之前加密數(shù)據(jù)，然后通過(guò)關(guān)鍵詞搜索或排名關(guān)鍵詞搜索來(lái)檢索數(shù)據(jù)。這些加密方案可以分為兩種類型[6]：對(duì)稱密鑰加密和公鑰加密。對(duì)稱密鑰加密方案允許數(shù)據(jù)所有者將其對(duì)稱加密的數(shù)據(jù)外包給不受信任的服務(wù)器，然后通過(guò)陷門，搜索服務(wù)器中的特定文件。在加密和解密過(guò)程中，會(huì)占據(jù)過(guò)多CPU、內(nèi)存資源和計(jì)算時(shí)間，而對(duì)于帶寬、CPU和內(nèi)存有限的客戶端，傳統(tǒng)的加密方案在云環(huán)境中無(wú)法很好地發(fā)揮其作用。文獻(xiàn)[7]引入了一種新方法，以解決資源受限設(shè)備的云計(jì)算服務(wù)項(xiàng)目，該方法允許在加密數(shù)據(jù)庫(kù)上進(jìn)行多關(guān)鍵詞排名搜索，但由于其基于數(shù)千階的矩陣乘法運(yùn)算，因此計(jì)算效率不高，且對(duì)稱密鑰加密存在密鑰泄露危險(xiǎn)。為避免上述問(wèn)題，對(duì)稱公鑰搜索加密方案得到推廣。文獻(xiàn)[8]提出了一種安全且保護(hù)隱私的關(guān)鍵詞搜索方法，用于使用橢圓曲線密碼術(shù)(Elliptic Curve Cryptography,ECC)優(yōu)于Fp的云存儲(chǔ)應(yīng)用程序的加密數(shù)據(jù)。然而，該方案僅支持布爾關(guān)鍵詞搜索，即只考慮文件中是否存在關(guān)鍵詞，未考慮與結(jié)果中這些文件的查詢關(guān)鍵詞的相關(guān)性的差異。為了在不犧牲隱私的前提下提高計(jì)算效率，文獻(xiàn)[9]提出了一種雙輪可搜索加密(Two Round Searchable Encryption,TRSE)方案，該方案支持對(duì)加密數(shù)據(jù)進(jìn)行排名的多關(guān)鍵詞搜索以進(jìn)行文件檢索。它采用矢量空間模型和同態(tài)加密，可以消除信息泄漏隱患，保證數(shù)據(jù)安全。然而，該方案的計(jì)算和通信成本非常大，因?yàn)椴樵冎械拿總€(gè)搜索項(xiàng)都需要在數(shù)據(jù)所有者側(cè)，進(jìn)行多個(gè)同態(tài)加密操作，增加了不必要的通信開(kāi)銷，不適用于資源受限的移動(dòng)設(shè)備進(jìn)行云計(jì)算業(yè)務(wù)。文獻(xiàn)[10]提出了一種可排序多關(guān)鍵詞檢索加密(Multi-keyword Ranked Search Encrypted,MRSE)方案，能夠解決大部分單用戶的數(shù)據(jù)加密和解密需求，但無(wú)法滿足模糊檢索的用戶需求。

為避免上述問(wèn)題，本文提出了一種有效且安全的隱私保護(hù)方案，旨在保護(hù)云中外包數(shù)據(jù)的隱私性的同時(shí)保證其完整性。在所提方案中，數(shù)據(jù)所有者首先構(gòu)建文件收集索引、加密索引和數(shù)據(jù)文件，并將它們存儲(chǔ)在云中。為了從云服務(wù)器檢索存儲(chǔ)的文件，授權(quán)用戶為關(guān)鍵詞生成陷門并發(fā)送到服務(wù)器。在接收到陷門時(shí)，云服務(wù)器搜索匹配的文件條目列表及其對(duì)應(yīng)的加密相關(guān)性分?jǐn)?shù)。然后，將匹配文件基于相關(guān)性排序發(fā)送回用戶，用戶通過(guò)解密獲得原始文件。本文創(chuàng)新點(diǎn)主要體現(xiàn)如下：

1) 引入空間關(guān)鍵詞搜索技術(shù)對(duì)概率公鑰加密進(jìn)行改進(jìn)，以保證云計(jì)算中外包數(shù)據(jù)的隱私安全。

2) 資源受限移動(dòng)設(shè)備在云計(jì)算加密、索引和解密文件時(shí)，空間關(guān)鍵詞搜索能大大降低數(shù)據(jù)所有者的處理開(kāi)銷，減少檢索器件的通信開(kāi)銷。

3) 將隱私保護(hù)改進(jìn)算法分為設(shè)置、檢索和完整性驗(yàn)證三個(gè)階段，分步實(shí)現(xiàn)各個(gè)環(huán)節(jié)功能，有效保證了外包數(shù)據(jù)的隱私安全。

通過(guò)實(shí)驗(yàn)和性能分析，證明所提方案相比于現(xiàn)有其他方案具有更好的高效性和安全性。

1 云計(jì)算模型

1.1 系統(tǒng)架構(gòu)

本文構(gòu)建了一個(gè)云數(shù)據(jù)存儲(chǔ)和計(jì)算系統(tǒng)模型，該系統(tǒng)主要由三個(gè)實(shí)體構(gòu)成：數(shù)據(jù)所有者(DataOwner,DO)、云服務(wù)提供商(CSP)和授權(quán)用戶(Authorized User,AU)。

數(shù)據(jù)所有者(DO)：一個(gè)擁有大量數(shù)據(jù)存儲(chǔ)在云中的實(shí)體，可以是具有移動(dòng)受限設(shè)備的個(gè)人用戶，如智能手機(jī)、PDA、TPM芯片等。

云服務(wù)提供商(CSP)：為數(shù)據(jù)所有者和用戶動(dòng)態(tài)提供數(shù)據(jù)存儲(chǔ)服務(wù)和計(jì)算資源的實(shí)體。

授權(quán)用戶(AU)：數(shù)據(jù)所有者允許授權(quán)用戶使用他們的文件并與數(shù)據(jù)所有者共享一些密鑰材料。授權(quán)用戶將以加密形式從云中檢索數(shù)據(jù)，并通過(guò)解密它們獲得原始數(shù)據(jù)。

三個(gè)系統(tǒng)實(shí)體之間的典型交互關(guān)系如圖1所示。

圖1 云數(shù)據(jù)存儲(chǔ)架構(gòu)

1) 數(shù)據(jù)所有者希望以加密形式外包云服務(wù)器上的文件集，同時(shí)仍保留通過(guò)關(guān)鍵詞搜索數(shù)據(jù)文件的能力，以實(shí)現(xiàn)有效的數(shù)據(jù)利用。

2) 當(dāng)授權(quán)用戶想要檢索文件集合時(shí)，向CSP發(fā)送搜索請(qǐng)求。

3) CSP搜索文件并將文件的集合和文件的哈希值返回給用戶。

4) 授權(quán)用戶驗(yàn)證完整性并解密文件獲得相應(yīng)的明文。

1.2 系統(tǒng)模型

在上述系統(tǒng)模型中，數(shù)據(jù)所有者首先通過(guò)CSP將加密數(shù)據(jù)文件外包到云服務(wù)器中。一旦數(shù)據(jù)送達(dá)云端，數(shù)據(jù)所有者就失去了對(duì)數(shù)據(jù)的控制權(quán)，隱私泄露問(wèn)題隨之而來(lái)，即使CSP提供了一些標(biāo)準(zhǔn)的安全機(jī)制來(lái)規(guī)避隱私泄露的風(fēng)險(xiǎn)，但黑客攻擊隱患依然無(wú)法避免。因此，提出一種有效且安全的機(jī)制來(lái)保護(hù)云中敏感外包數(shù)據(jù)的隱私。

本文考慮了對(duì)加密數(shù)據(jù)進(jìn)行有效且安全的排名關(guān)鍵詞搜索[11]，具體流程為：搜索結(jié)果應(yīng)根據(jù)特定的排序相關(guān)性標(biāo)準(zhǔn)返回文件，以提高用戶的文件檢索準(zhǔn)確性，而無(wú)需事先了解文件收集。但是，云服務(wù)器應(yīng)該不了解索引和數(shù)據(jù)，因?yàn)樗鼈儠?huì)顯示針對(duì)關(guān)鍵詞隱私的重要敏感信息。為了減少帶寬，CSP僅向用戶發(fā)送插入關(guān)鍵詞的Top-k最相關(guān)文件。

1.3 威脅模型

在威脅模型中，本文主要考慮兩種類型的威脅：內(nèi)部攻擊和外部攻擊。這些威脅擾亂了云中的外包數(shù)據(jù)。

1) 內(nèi)部攻擊：由惡意內(nèi)部人員發(fā)起，即云用戶或惡意第三方用戶(CSP或客戶組織)自愿訪問(wèn)數(shù)據(jù)或披露存儲(chǔ)在云中的數(shù)據(jù)。他們還會(huì)改變或修改數(shù)據(jù)。

2) 外部攻擊：由未經(jīng)授權(quán)的外部人員發(fā)起，本文假設(shè)外部攻擊者可以危及所有存儲(chǔ)服務(wù)器，以便他們可以故意訪問(wèn)所有者的數(shù)據(jù)。

1.4 系統(tǒng)目標(biāo)

為了解決存儲(chǔ)在云中的敏感數(shù)據(jù)的隱私問(wèn)題，提出了一種有效且安全的隱私保護(hù)方法，其目標(biāo)如下：

1) 隱私保護(hù)：確保未授權(quán)方和惡意內(nèi)部人員無(wú)法從云端訪問(wèn)敏感數(shù)據(jù)內(nèi)容。

2) 索引隱私：搜索索引或查詢索引不會(huì)泄漏有關(guān)相應(yīng)關(guān)鍵詞的任何信息。

3) 效率：應(yīng)以較少的計(jì)算和通信開(kāi)銷實(shí)現(xiàn)上述目標(biāo)。

4) 數(shù)據(jù)完整性：檢測(cè)數(shù)據(jù)的修改或刪除，并保持?jǐn)?shù)據(jù)的一致性。

2 改進(jìn)概率公鑰加密方法(IPPKE)

本文提出的改進(jìn)概率公鑰加密方法引入排名關(guān)鍵詞搜索對(duì)原有算法進(jìn)行改進(jìn)，旨在提高數(shù)據(jù)隱私保護(hù)安全性和云計(jì)算效率。該方法首先由數(shù)據(jù)所有者為文件收集創(chuàng)建索引，然后加密索引和文件，授權(quán)用戶生成查詢并發(fā)送到服務(wù)器；當(dāng)云服務(wù)器收到查詢時(shí)，它會(huì)搜索相應(yīng)的文件，并將Top-k匹配的文件發(fā)送給原始數(shù)據(jù)。所提IPPKE算法主要包括三個(gè)階段：(1) 設(shè)置階段；(2) 檢索階段；(3) 完整性驗(yàn)證。

2.1 設(shè)置階段

在設(shè)置階段，數(shù)據(jù)所有者首先生成公鑰和私鑰對(duì)。然后從文件集合中提取的多個(gè)關(guān)鍵詞構(gòu)建索引，計(jì)算并添加相關(guān)度列表，并將索引和文件都進(jìn)行加密；最后數(shù)據(jù)所有者將加密的文件和索引分發(fā)給云服務(wù)器。此階段數(shù)據(jù)所有者主要對(duì)文件外包進(jìn)行預(yù)處理。其主要代碼可以分為三個(gè)部分：(1) 密鑰生成；(2) 索引創(chuàng)建；(3) 隱私保護(hù)。

2.1.1密鑰生成

在此算法中，數(shù)據(jù)所有者生成密鑰對(duì)。數(shù)據(jù)所有者選擇兩個(gè)大質(zhì)數(shù)并計(jì)算N=pq，然后使用擴(kuò)展歐幾里德算法計(jì)算r和s，pr+qs=1[12]。則公鑰為PK={N}，私鑰為PR=(p,q,r,s)。密鑰生成流程如圖2所示。

圖2 密鑰生成流程圖

2.1.2索引創(chuàng)建

生成密鑰對(duì)后，數(shù)據(jù)所有者為文件集合創(chuàng)建索引[13]。在保證一般性的前提下進(jìn)行下一步操作，為算法創(chuàng)建索引。索引創(chuàng)建過(guò)程如圖3所示。其中：I(wi)為加密前索引；I是一組關(guān)鍵字組；fd.t表示文件F中的術(shù)語(yǔ)頻率；ft表示包含F(xiàn)中項(xiàng)d的項(xiàng)頻率t的文件數(shù)；N表示文件數(shù)；j是文件的長(zhǎng)度。循環(huán)結(jié)束后將相關(guān)性程度數(shù)據(jù)添加的文件索引。

圖3 索引創(chuàng)建流程圖

2.1.3隱私保護(hù)

創(chuàng)建索引后，為了確保索引和文件的隱私，數(shù)據(jù)所有者對(duì)索引和文件集合進(jìn)行加密[14]。由于數(shù)據(jù)所有者方面的計(jì)算能力有限，本文使用改進(jìn)概率公鑰加密技術(shù)對(duì)索引和文件進(jìn)行加密。相比于同態(tài)加密過(guò)程，改進(jìn)概率加密技術(shù)具有更高的加密效率和安全性，其加密過(guò)程大體可分為以下幾個(gè)步驟：

1) 令文件F={m1,m2,…,mn}長(zhǎng)度為n，mi是長(zhǎng)度為h且索引為I(wi)的二進(jìn)制字符串。

2) 選擇隨機(jī)種子t并生成：x=t2modN。

4) 偽隨機(jī)比特序列pi用索引和明文進(jìn)行異或，以得到密文。

5) 生成下一個(gè)隨機(jī)加密數(shù)據(jù)后，數(shù)據(jù)所有者發(fā)送加密文件集合并索引C={c1,c2,…,cn,I(wi)}到CSP。生成的比特序列xn+1發(fā)送給授權(quán)用戶或保存在本地。具體流程圖如圖4所示。其中：I′(wi)為加密索引；pi為偽隨機(jī)比特序列；mi為明文；ci為密文。

圖4 隱私保護(hù)關(guān)鍵步驟

2.2 檢索階段

在檢索階段，數(shù)據(jù)所有者或授權(quán)用戶為關(guān)鍵詞集生成陷門并發(fā)送到服務(wù)器。然后，服務(wù)器根據(jù)陷門搜索匹配的文件及其對(duì)應(yīng)的相關(guān)性分?jǐn)?shù)。如果關(guān)鍵詞與索引匹配，則服務(wù)器對(duì)匹配的基于文件相關(guān)性得分進(jìn)行排名，并以排序的有序方式將文件發(fā)送給用戶[15]。此階段授權(quán)用戶通過(guò)排名關(guān)鍵詞搜索從CSP檢索文件。此階段包含三個(gè)主要步驟：(1) 陷門生成；(2) 排名關(guān)鍵詞搜索；(3) 數(shù)據(jù)解密。

2.2.1陷門生成

在將數(shù)據(jù)存儲(chǔ)在CSP中之后，當(dāng)授權(quán)用戶想要檢索包含某些關(guān)鍵詞的文件時(shí)，首先需要計(jì)算關(guān)鍵詞wi∈w的陷門，并作為搜索請(qǐng)求發(fā)送到CSP。計(jì)算陷門主要流程如圖5所示。

圖5 陷門生成流程圖

1) 用戶從所有者處獲取陷門信息。

2) 對(duì)于插入的關(guān)鍵詞，計(jì)算陷門Twi，其中M為與SHA-1類似的抗沖突散列函數(shù)。在這種情況下，p是160位，r是隨機(jī)密鑰。

3) 用戶將陷門(Twi,k)發(fā)送到CSP，其中k是可選值。

在查詢陷門的生成過(guò)程中，查詢節(jié)點(diǎn)基于偽隨機(jī)函數(shù)(PseudoRandom Function,PRF)進(jìn)行節(jié)點(diǎn)ID信息隱藏，使其ID可以得到有效的保護(hù)。

2.2.2空間關(guān)鍵詞搜索

在此方法中，云服務(wù)器在從用戶接收陷門Twi后，搜索匹配的文件，如下所示：

1) 云服務(wù)器首先通過(guò)陷門Twi找到文件的匹配條目，如果服務(wù)器獲得匹配的文件標(biāo)識(shí)符[16]，則將它們的空間相關(guān)度存儲(chǔ)為(id(Fij))‖(Sij)；

2) 服務(wù)器根據(jù)相關(guān)性分?jǐn)?shù)對(duì)匹配的文件進(jìn)行排名，并發(fā)送Top-k文件給用戶：Ci={c1,c2,…,ck},1≤i≤k。

空間關(guān)鍵詞搜索的過(guò)程如圖6所示。

圖6 關(guān)鍵詞排名搜索主要步驟

為搜索文件，本文假設(shè)樹(shù)中有n個(gè)級(jí)別，n為整數(shù)且n>1。對(duì)于每個(gè)文件，每個(gè)樹(shù)級(jí)別以累積方式存儲(chǔ)該文件的頻繁關(guān)鍵詞的索引。服務(wù)器開(kāi)始將陷門與每個(gè)文件的第一級(jí)標(biāo)識(shí)進(jìn)行比較。如果在第一級(jí)中比較結(jié)果找到匹配文件，則此過(guò)程繼續(xù)到樹(shù)中的其他級(jí)別。因此，整體搜索時(shí)間幾乎與未加密數(shù)據(jù)一樣有效。本文的搜索階段重點(diǎn)是Top-k檢索，服務(wù)器處理Top-k檢索幾乎與明文域一樣快。

2.2.3數(shù)據(jù)解密

在從CSP接收到匹配的文件以獲得相應(yīng)的搜索請(qǐng)求之后，授權(quán)用戶用私鑰解密它們并獲得它們的純文本[17]。解密過(guò)程流程圖如圖7所示。

圖7 數(shù)據(jù)解密主要流程

為了解密文件，用戶需首先計(jì)算λ1、λ2、α、β以及x，然后利用x仿照數(shù)據(jù)所有者加密數(shù)據(jù)那樣構(gòu)造xi和pi。最后，用戶通過(guò)使用密文塊ci對(duì)pi進(jìn)行異或來(lái)獲得明文mi。

2.3 完整性驗(yàn)證

最后是完整性驗(yàn)證階段，由于內(nèi)部攻擊可能導(dǎo)致數(shù)據(jù)損壞，或者將干擾數(shù)據(jù)添加到加密文件或者索引中，搜索結(jié)果可能會(huì)向用戶返回錯(cuò)誤文件，用戶需要驗(yàn)證文件和索引的完整性，以確保云中存儲(chǔ)數(shù)據(jù)的安全[18]。因此，本研究在返回的搜索結(jié)果上設(shè)計(jì)了完整性檢查機(jī)制，以解決數(shù)據(jù)損壞問(wèn)題。為了驗(yàn)證數(shù)據(jù)的完整性，本文使用抗沖突散列函數(shù)如下：

1) 數(shù)據(jù)所有者在將它們存儲(chǔ)在云中之前計(jì)算每個(gè)文件和索引的哈希值：

δ1={Δ(I′(wi))‖φ(Fi)}1≤i≤m,1≤i≤n

(1)

式中：Δ是散列函數(shù)；m是存儲(chǔ)數(shù)據(jù)的關(guān)鍵字?jǐn)?shù)量；n是存儲(chǔ)數(shù)據(jù)的文件總數(shù)。

2) 數(shù)據(jù)所有者在本地存儲(chǔ)哈希值或者可以與授權(quán)用戶共享。

3) 在收到來(lái)自用戶的查詢請(qǐng)求后，云服務(wù)器計(jì)算文件集合的索引δ2，索引并發(fā)送散列值δ2以及排序的搜索結(jié)果[19]。

δ2={Δ(I′(wi))‖φ(Fi)}1≤i≤m′,1≤i≤n′

(2)

式中：m′表示索引的關(guān)鍵字?jǐn)?shù)量，n′表示索引的文件總數(shù)。

4) 從云服務(wù)器接收到搜索結(jié)果后，用戶比較在上傳到云端和從云端接受的文件集和索引的哈希值，h1與h2是否相等。

5) 如果h1=h2，用戶可以確信從云服務(wù)器返回的文件具有完整性并在索引中維護(hù)正確的排名順序，其他正確的數(shù)據(jù)在云中被破壞。

通過(guò)這種方式，所提方案可以實(shí)現(xiàn)加密文件完整性和安全性驗(yàn)證，保證數(shù)據(jù)存儲(chǔ)的安全性。

2.4 算法安全性分析

在所提出算法的安全索引結(jié)構(gòu)中，節(jié)點(diǎn)ID以及節(jié)點(diǎn)關(guān)鍵詞都經(jīng)過(guò)真實(shí)值掩蓋，由于滿足不可區(qū)分性，即使計(jì)算能力較強(qiáng)的攻擊者都不能在只有輸出的情況下還原出初始輸入值，因此節(jié)點(diǎn)ID及其關(guān)鍵詞的隱私信息都不能被云中用戶獲取，從而有效防止了內(nèi)部攻擊。

此外，在關(guān)鍵詞查詢過(guò)程中，IPPKE方法根據(jù)空間關(guān)鍵詞Top-k方式將查詢關(guān)鍵詞集合進(jìn)行了改造，使其滿足語(yǔ)義安全性和不可區(qū)分性，有效抵御外部攻擊。

3 實(shí)驗(yàn)分析

本節(jié)主要針對(duì)所提方法從計(jì)算成本、通信成本進(jìn)行仿真實(shí)驗(yàn)，并在真實(shí)設(shè)備上驗(yàn)證對(duì)比了所提方案的加密效率和安全性。在仿真實(shí)驗(yàn)中，主要包括用戶端和云服務(wù)端，用戶端采用C語(yǔ)言編寫(xiě)，運(yùn)行于2.0 GHz，8 GB RAM 的6核i7-8700 Windows 10臺(tái)式計(jì)算機(jī)上，算法使用開(kāi)放ssl和MATLAB庫(kù)；服務(wù)器同樣采用C語(yǔ)言編碼，運(yùn)行于2.4 GHz，Xeon E5620 CPU Linux平臺(tái)上。用戶模擬數(shù)據(jù)所有者或者授權(quán)用戶，服務(wù)器充當(dāng)CSP。

3.1 計(jì)算成本

計(jì)算成本主要對(duì)數(shù)據(jù)所有者、授權(quán)用戶和云服務(wù)器進(jìn)行評(píng)估，具體仿真結(jié)果與步驟如下。

3.1.1數(shù)據(jù)所有者

首先進(jìn)行數(shù)據(jù)所有者的計(jì)算成本評(píng)估，主要測(cè)量數(shù)據(jù)所有者在設(shè)置階段的計(jì)算成本，包括密鑰生成，加密和索引構(gòu)建算法。著重關(guān)注數(shù)據(jù)所有者的計(jì)算成本，用于加密文件集合，并將實(shí)驗(yàn)結(jié)果與現(xiàn)有方案進(jìn)行比較。

如圖8所示，IPPKE加密過(guò)程只需要1次模乘，即可加密h位明文。通過(guò)與文獻(xiàn)[9]所提的TRSE加密技術(shù)進(jìn)行對(duì)比，在加密文件較長(zhǎng)時(shí)，本文方案所需計(jì)算成本較少，其中加密過(guò)程相較密鑰生成和索引創(chuàng)建的計(jì)算成本可以忽略不計(jì)。

圖8 數(shù)據(jù)所有者加密文件的計(jì)算成本

3.1.2授權(quán)用戶

針對(duì)授權(quán)用戶，對(duì)多個(gè)關(guān)鍵詞生成陷門的計(jì)算成本進(jìn)行了評(píng)估，并在檢索階段解密檢索到的文件。

1) 陷門生成。如圖9所示，不同算法在不同長(zhǎng)度關(guān)鍵詞下生成陷門所需的時(shí)間，圖10所示為當(dāng)關(guān)鍵詞數(shù)量為2 500時(shí)查詢關(guān)鍵詞生成陷門的時(shí)間。在這兩種情況下，所提方案由于加密了陷門，在不同長(zhǎng)度關(guān)鍵詞下生成陷門時(shí)間均小于TRSE方案。

圖9 在不同數(shù)量的關(guān)鍵詞上生成陷門的時(shí)間

圖10 不同數(shù)量的查詢關(guān)鍵詞生成陷門的時(shí)間

2) 數(shù)據(jù)解密。從服務(wù)器接收到文件后，用戶需要進(jìn)行相應(yīng)的解密操作才能獲得相應(yīng)的明文。概率公鑰只需取1個(gè)冪模p-1、3個(gè)索引模q-1、p、q，n乘模N來(lái)解密文本位hn，因此具有極高的有效性。通過(guò)比較在較長(zhǎng)文件下所提方案與TRSE的同態(tài)解密過(guò)程計(jì)算成本，得出如圖11所示結(jié)果，可以看出，所提方案對(duì)于不同大小的文件所需的解密時(shí)間均小于TRSE方案。

圖11 授權(quán)用戶解密文件的計(jì)算成本

TRSE方案和IPPKE方案的主要區(qū)別在于前者使用同態(tài)加密和解密算法來(lái)加密和解密文件，這需要更多的計(jì)算成本，而IPPKE使用概率公鑰加密和解密算法來(lái)加密和解密文件，需要較少的計(jì)算成本。同時(shí)，IPPKE方案減少了客戶端的計(jì)算開(kāi)銷，因此相比于TRSE，IPPKE方案更適合云環(huán)境中計(jì)算資源受限的移動(dòng)設(shè)備。

3.1.3云服務(wù)器

在云服務(wù)器計(jì)算成本評(píng)估方面，根據(jù)用戶生成的搜索請(qǐng)求以及從總文件收集中選擇靠前的k個(gè)文件，來(lái)測(cè)量服務(wù)器搜索匹配文件所需要的時(shí)間。圖12顯示了基于陷門搜索文件的時(shí)間，搜索時(shí)間包括使用B樹(shù)在索引中獲取文件條目列表，IPPKE的總體搜索時(shí)間與現(xiàn)有TRSE大體相似。圖13所示為云服務(wù)器從所有匹配的文件中選擇前k個(gè)文件的時(shí)間?？梢钥闯?，IPPKE對(duì)于相同ESPPP索引的Top-k文件檢索時(shí)間比TRSE更短。由此可以看出在從所有文件中檢索top-k個(gè)文件的服務(wù)器計(jì)算成本方面，所提方案比TRSE方案更少。

圖12 服務(wù)器根據(jù)查詢的關(guān)鍵詞搜索文件的時(shí)間

圖13 服務(wù)器選擇Top-k文件的時(shí)間， 其中文件總數(shù)為2 000

3.2 通信成本

分析了不同方案下在文件檢索過(guò)程中授權(quán)用戶和服務(wù)器之間提出的通信成本，結(jié)果如圖14所示。可以看出，IPPKE相比于TRSE方案大幅減少了通信開(kāi)銷，主要原因在于IPPKE在用戶和服務(wù)器之間只使用一次通信來(lái)檢索文件，而TRSE方案則仍需要兩輪通信才能完成文件檢索。

圖14 IPPKE方案與傳統(tǒng)TRSE方案通信成本對(duì)比

3.3 真實(shí)移動(dòng)設(shè)備上的實(shí)驗(yàn)結(jié)果

除仿真實(shí)驗(yàn)外，本文同時(shí)在實(shí)體移動(dòng)設(shè)備和電子郵件數(shù)據(jù)集上采用不同算法進(jìn)行了相關(guān)實(shí)驗(yàn)。其中，移動(dòng)設(shè)備為1.2 GHz，1 GB RAM的Android智能手機(jī)。

如圖15-圖17所示，主要分析了用戶對(duì)文件加密、解密和生成陷門的計(jì)算成本?？梢钥闯?，與文獻(xiàn)[9]所提TRSE、文獻(xiàn)[10]所提MRSE和實(shí)時(shí)循環(huán)移位加密(Real-time Shift Encipher, RRSE)等方案相比，IPPKE由于采用了概率公鑰加密和解密算法，其計(jì)算成本更低。

圖15 數(shù)據(jù)所有者用于加密真實(shí)智能手機(jī)上文件 的計(jì)算成本

圖16 授權(quán)用戶在真實(shí)智能手機(jī)上解密文件的計(jì)算成本

圖17 在真實(shí)智能手機(jī)上生成不同數(shù)量關(guān)鍵詞的 陷門時(shí)間

從實(shí)驗(yàn)結(jié)果中可以看出，在計(jì)算資源受限的智能手機(jī)等移動(dòng)設(shè)備端，所提方案在數(shù)據(jù)解密和加密過(guò)程中的計(jì)算成本均遠(yuǎn)低于RRSE、MRSE和TRSE等方案。同時(shí)，在查詢關(guān)鍵詞所用時(shí)間方面，所提方案在不同數(shù)量關(guān)鍵詞下的查詢時(shí)間約為傳統(tǒng)方法的一半，證明了所提方案在保證外包數(shù)據(jù)隱私方面的有效性。

4 結(jié) 語(yǔ)

針對(duì)云計(jì)算中資源受限的移動(dòng)設(shè)備外包數(shù)據(jù)隱私安全，提出了一種基于改進(jìn)概率公鑰加密和排名關(guān)鍵詞搜索的高效安全隱私保護(hù)方法。通過(guò)使用不同于其他加密算法的概率公鑰加密技術(shù)對(duì)云中文件進(jìn)行加密，改進(jìn)關(guān)鍵詞排名搜索降低了搜索過(guò)程的時(shí)間和計(jì)算成本，從而提高了所提隱私保護(hù)方案的效率；通過(guò)數(shù)據(jù)完整性驗(yàn)證和實(shí)驗(yàn)分析，證明了IPPKE方案在加密前后文件數(shù)據(jù)的完整性和有效性等方面都符合預(yù)期要求。但在搜索大量數(shù)據(jù)時(shí)，尤其是在大數(shù)據(jù)環(huán)境下，本文采用的排名關(guān)鍵詞搜索機(jī)制會(huì)占用較大的服務(wù)器資源導(dǎo)致效率低下和搜索精度的下降。后期可以通過(guò)權(quán)衡排名搜索效率，更新字典和相關(guān)性分?jǐn)?shù)，使本文方案在大數(shù)據(jù)環(huán)境下提供有效和可靠的在線信息檢索，以完成數(shù)據(jù)的隱私保護(hù)。