何少芳，周 麗

(湖南農(nóng)業(yè)大學(xué) 信息與智能科學(xué)技術(shù)學(xué)院，湖南 長沙 410128)

隨著云計算技術(shù)的快速發(fā)展，越來越多的組織和個人選擇第三方云平臺來存儲自己的數(shù)據(jù)[1]。伴隨著語音通信的廣泛應(yīng)用，海量的加密語音數(shù)據(jù)隨之產(chǎn)生。語音數(shù)據(jù)以密文形式存儲于云端服務(wù)器，如果用戶需要搜索包含某個語音關(guān)鍵字的相關(guān)語音文件，將產(chǎn)生云環(huán)境下加密語音數(shù)據(jù)搜索操作的難題。為了更好地解決該問題，可搜索語音加密機(jī)制(Searchable Voice Encryption，SVE)應(yīng)運(yùn)而生。與文本的可搜索加密機(jī)制[2-5]類似，數(shù)據(jù)提供者可以使用SVE機(jī)制對數(shù)據(jù)進(jìn)行加密，并將密文存儲在云端服務(wù)器。當(dāng)用戶需要搜索某個關(guān)鍵字時，可以將該關(guān)鍵字的搜索憑證發(fā)給云端服務(wù)器。云端將接收到的搜索憑證對每個文件進(jìn)行檢索匹配，如果匹配成功，則說明該文件中包含該關(guān)鍵字。最后，云端將所有匹配成功的文件發(fā)回給用戶，而用戶收到檢索結(jié)果之后，只需對返回的文件進(jìn)行解密[6-9]。搜索加密體制允許用戶對密文數(shù)據(jù)通過關(guān)鍵詞進(jìn)行檢索，減少了數(shù)據(jù)共享用戶的通信和計算開銷[10]。有學(xué)者提出基于感知哈希的密域音頻檢測方案[11-12]，該方案可在不下載和不解密云端語音加密數(shù)據(jù)的條件下，實現(xiàn)加密語音段快速、準(zhǔn)確檢索。為了進(jìn)一步改善感知哈希的魯棒性和區(qū)分性以提高檢索效率，研究人員利用語音的多重分形特征提出性能更優(yōu)的感知哈希加密語音檢索算法[13]。此外，研究人員還提出了基于音節(jié)級感知哈希的加密語音檢索算法[14]，可實現(xiàn)語音段和關(guān)鍵詞的檢索。然而，這些可搜索加密語音的方法都屬于可搜索語音加密機(jī)制中的單用戶單服務(wù)器模型，即只能實現(xiàn)單一用戶的檢索功能。在可搜索語音加密機(jī)制的一對多和多用戶單服務(wù)器模型中，需要解決多個用戶的訪問檢索問題，重點(diǎn)在于訪問控制中能實現(xiàn)用戶的匿名身份驗證?；诖?，本文提出一種公鑰匿名交互算法。該算法基于離散對數(shù)困難問題實現(xiàn)用戶的匿名身份驗證，并利用過濾函數(shù)實現(xiàn)對稱密鑰的傳遞以及用戶的動態(tài)增刪。其中，對稱密鑰是指用于加解密語音數(shù)據(jù)的密鑰?？偟膩碚f，提出的交互算法實現(xiàn)了多用戶訪問控制中的以下功能：(1)用戶的匿名身份驗證；(2)安全傳遞用于語音數(shù)據(jù)加解密的對稱密鑰；(3)針對用戶的動態(tài)增刪情況(新用戶加入和老用戶退出)，在不更新其他合法用戶私鑰的前提下，一次性完成增加新用戶或撤銷多個用戶使用權(quán)限的操作。

1 可搜索語音加密機(jī)制應(yīng)用模型

與文本的可搜索加密問題模型相似，可搜索語音加密機(jī)制應(yīng)用模型也可分成4類：單用戶單服務(wù)器模型、多對一單服務(wù)器模型、一對多單服務(wù)器模型以及多用戶單服務(wù)器模型[15]，如圖1所示。實際上，從安全角度出發(fā)，根據(jù)接收者(用戶)檢索前是否需要身份驗證，單用戶單服務(wù)器模型與多對一單服務(wù)器模型可以分成一類，因為它們都只有一個接收者，檢索時無需進(jìn)行訪問控制或身份驗證。一對多單服務(wù)器模型與多用戶單服務(wù)器模型可歸為另一類，因為在這兩種模型中，接收者(用戶)在檢索前需要進(jìn)行身份驗證，只有合法用戶才能取得檢索權(quán)限。一對多單服務(wù)器模型和多用戶單服務(wù)器模型分別是單用戶單服務(wù)器模型和多對一單服務(wù)器模型的擴(kuò)展，也是云環(huán)境下復(fù)雜共享機(jī)制的抽象，具備廣闊的應(yīng)用前景。

圖1 可搜索語音加密機(jī)制的應(yīng)用模型分類

2 交互算法

在一對多和多用戶單服務(wù)器模型中，發(fā)送者將已加密的語音數(shù)據(jù)上傳至不可完全信賴的云端服務(wù)器，任意用戶只要能通過訪問控制即可具備加密語音數(shù)據(jù)的檢索權(quán)限。如果在訪問控制的身份驗證中要求保護(hù)用戶隱私，則匿名技術(shù)不可或缺。本文基于離散對數(shù)困難問題和過濾函數(shù)設(shè)計交互算法，實現(xiàn)訪問控制中的公鑰匿名身份驗證、對稱密鑰傳遞以及用戶動態(tài)增刪。具體來說，如果用戶Bob要檢索包含語音關(guān)鍵詞Q的語音文檔，他必須先通過匿名身份驗證，才能向云端服務(wù)器發(fā)送查詢關(guān)鍵詞Q的音節(jié)級感知哈希，進(jìn)而獲得解密密鑰和服務(wù)器返回的檢索結(jié)果。云端服務(wù)器對查詢關(guān)鍵詞的明文信息一無所知，而關(guān)于查詢方信息僅知道其編號。在云端服務(wù)器返回檢索結(jié)果以后，用戶Bob利用私鑰和密鑰傳遞信息(C1(x),C2)就可獲得解密密文語音所需的對稱密鑰K，從而解密所有包含關(guān)鍵詞Q的密文語音文檔。訪問控制交互算法的技術(shù)線路如圖2所示，關(guān)鍵部分可分成以下幾點(diǎn)進(jìn)行具體描述。

2.1 系統(tǒng)初始化設(shè)置

設(shè)p是一個大素數(shù)，q也是一個素數(shù)且滿足q|p-1,q>n, 其中n為用戶數(shù)目，g是Zq上的一個生成元。這樣在p中計算以g為底的離散對數(shù)被認(rèn)為是困難問題，p予以公開。隨機(jī)選擇一個k次多項式f(x)=a0+a1x+…+akxk,k>N,N為最大用戶數(shù)。除另有說明外，本文的所有算術(shù)運(yùn)算都在Zq上進(jìn)行。

2.2 密鑰的產(chǎn)生

(1)

圖2.交互算法技術(shù)線路

2.3 匿名身份驗證

用戶Bob要查詢包含語音關(guān)鍵詞Q的語音文檔，他必須先通過匿名身份驗證，在隱藏自己真實身份(只有編號i)的前提下向云端服務(wù)器證明自己是用戶群中的合法用戶。這個驗證過程通過以下步驟實現(xiàn)：

步驟3Bob按順序計算式(2)中的各項, 并將式(3)發(fā)送給云端服務(wù)器；

(T1)fi(i),(T′1)f2i(i),…,(T′n)f2ni(i)

(2)

Δ=(T1)fi(i)‖(T′1)f2i(i),‖…‖(T′n)f2ni(i)

(3)

步驟4服務(wù)器將I中所有相鄰順序為T′jTl，j,l∈{1,2,…,n}形式的部分提取出來，例如T′1T2,T′2T3,…,T′n-1Tn。根據(jù)相應(yīng)中Δ的項分別成對式(4)中的項

(4)

滿足

r′j×r′j-1=1mod(q-1),rj×rj-1=1mod(q-1)

(5)

驗證它們是否相等，這是因為

(6)

(7)

若所有提取的部分通過相等的驗證，則執(zhí)行下一步驟的操作，否則驗證失敗；

xk‖gAf(xk)‖gAf(i)‖給Bob；

步驟6Bob利用收到的k組數(shù)據(jù)(xj,gAf(xj))，j=1,2,…,k以及(i,gAf(i))，由Lagrange插值法得到

(8)

將gAf(0)發(fā)送給服務(wù)器；

值得指出的是，該交互過程通過訪問控制模塊在后臺自動計算輔助完成，用戶僅需在訪問控制界面上提供相關(guān)信息即可，無需按步驟親自參與計算過程。

2.4 對稱密鑰傳遞

(9)

其中，(C1(x),C2)被稱為密鑰傳遞信息，它將由數(shù)據(jù)發(fā)送者上傳到云端服務(wù)器。通過匿名驗證的合法用戶(查詢方)利用服務(wù)器發(fā)來的消息(C1(x),C2)以及所持私鑰通過簡單的計算即可獲得對稱密鑰K。

(10)

待查詢方從云端服務(wù)器下載包含查詢關(guān)鍵詞的密文語音檢索結(jié)果，對其進(jìn)行解密操作即可得到明文語音的檢索結(jié)果。值得注意的是，云端服務(wù)器除了存儲數(shù)據(jù)提供者上傳的帶水印加密語音數(shù)據(jù)外，還存儲密鑰傳遞信息(C1(x),C2)和系統(tǒng)哈希表，它在收到合法用戶發(fā)來的查詢請求后(查詢語音的感知哈希)，將利用文獻(xiàn)[14]中的方法進(jìn)行高效快速地檢索。

2.5 用戶的動態(tài)增刪

3 算法分析

3.1 用戶匿名安全與不可否認(rèn)性

3.2 完全抗共謀性

3.3 完全撤銷性與恢復(fù)性、用戶密鑰的耐用性

由對稱密鑰的傳遞算法和用戶動態(tài)增刪算法可知，密鑰管理中心與數(shù)據(jù)提供者通過雙方協(xié)作能實現(xiàn)撤銷用戶和新增用戶的操作。檢索權(quán)限被撤銷的用戶，由于其私鑰已失效，無法順利通過身份驗證，從而無法進(jìn)行加密語音數(shù)據(jù)的檢索。在用戶的增加(恢復(fù))與刪除操作中，它不存在門限，可一次性完成多個用戶的增刪，具有完全撤銷性與恢復(fù)性。此外，無論是撤銷還是增加用戶，原有用戶的私鑰都無需更新，所以用戶私鑰具有較強(qiáng)的耐用性。

4 結(jié)束語

在可搜索語音加密機(jī)制的訪問控制中，為了解決身份驗證，對稱密鑰安全傳遞以及用戶的動態(tài)增刪問題，本文基于離散對數(shù)問題難解性提出一種公鑰匿名交互算法。通過數(shù)據(jù)發(fā)送方、密鑰分發(fā)中心以及云端服務(wù)器的共同協(xié)作，該算法不僅能夠?qū)崿F(xiàn)用戶的匿名驗證、保護(hù)用戶隱私，還能安全傳遞用于加解密語音數(shù)據(jù)的對稱密鑰，并完成訪問用戶的動態(tài)增刪。需要注意的是，雖然本文方案的安全性較高，但也有其無法避免的缺陷，具體體現(xiàn)在合法用戶提出查詢請求時，提交的是查詢語音的感知哈希，它雖然能有效隱藏查詢內(nèi)容，但無法隱藏用戶的檢索模式。因此，下一步工作主要包括兩個方面：一是探索掩蓋用戶檢索模式的有效方法；二是以本文工作為基礎(chǔ)進(jìn)一步實現(xiàn)面向多用戶的可搜索語音加密機(jī)制。