一種云存儲中基于KCB樹和布隆過濾器的高效密文檢索方法技術

本發明專利技術公開了一種云存儲中基于KCB樹和布隆過濾器的高效密文檢索方法，為一種基于關鍵字完全二叉樹和布隆過濾器的高效檢索密文數據方案。由于在完全二叉樹上數據查詢與更新的時間復雜度都與樹高相關，因此能保證操作時間維持在O(log?n)，與現有的最優方案效率相當。在此基礎上，本發明專利技術利用布隆過濾器再次對索引結構進行優化，在保持查詢效率與現有的最優方案相當的同時，減少數據在服務器上的存儲開銷。該方案目的在于結合關鍵字完全二叉樹在時間和布隆過濾器在空間方面的巨大優勢，提出一種高效的可搜索加密索引結構，在實現關鍵字高效檢索的同時，降低加密索引在服務器上的存儲開銷。

A cloud storage efficient ciphertext KCB tree and bloom filter based retrieval method

The invention discloses a cloud storage efficient ciphertext KCB tree and bloom filter based retrieval method, an efficient retrieval of encrypted data for keywords completely two forks tree and bloom filter based on. Because the data in the completely two forks tree query and update the time complexity and tree height, so as to ensure the operation time at O (log n), equivalent to the existing scheme of optimal efficiency. On this basis, the invention uses bloom filter again to optimize the structure of the index, while maintaining the query efficiency and the existing optimal solution is, reduce the storage overhead of data on the server. The plan aims to great advantage with the keyword completely two forks tree in time and space in the bloom filter, this paper proposes an efficient searchable encryption index structure, in the realization of efficient retrieval of key storage overhead at the same time, reduce the encryption index on the server.

【技術實現步驟摘要】
一種云存儲中基于KCB樹和布隆過濾器的高效密文檢索方法
本專利技術屬于云存儲中數據安全
，應用于高效檢索密文數據。具體地講，是一種云存儲中基于KCB樹和布隆過濾器的高效密文檢索方法。
技術介紹
云存儲是以云計算為基礎逐漸發展起來的，通過將加密數據存儲在云服務器上而為用戶提供更便捷、更高效的訪問與管理。因此，云存儲被廣泛的應用在各個領域，具有十分廣闊的市場應用前景，但其中的安全問題也引起了用戶的關注。對于用戶而言，云服務器并不是完全可信的。為了保護數據的隱私，用戶通常會在數據傳輸到云服務器之前對重要數據進行加密。這樣一來，利用明文的關鍵字搜索技術就失效了。因此如何對云服務器上存儲的密文文件進行關鍵字檢索就成為了一個難題。為了解決這一問題，可搜索加密(SearchableEncryption,SE)技術便應運而生。SE是一個新的密碼學原語，在保護存儲在不可信第三方實體上的數據機密性的同時，還能對密文數據進行高效地檢索。SE可描述為如下過程：數據擁有者利用關鍵字集合生成加密關鍵字索引，并將所有的加密文件和加密關鍵字索引上傳到云服務器；當用戶需要檢索關鍵字時，利用陷門函數為關鍵字生成查詢令牌，并發送給云服務器；服務器使用該令牌對加密關鍵字索引進行檢索；服務器將包含該關鍵字的密文集合返回給用戶，用戶利用密鑰解密返回的密文文件。從安全性而言，利用該技術進行關鍵字檢索，除了會暴露用戶的“搜索模式”(即猜測出任意兩個搜索語句是否包含相同的關鍵字)、“訪問模式”(即每次檢索的結果)、文件密文信息和一些搜索憑證之外，不會暴露任何有關文檔和關鍵字的信息。從訪問效率而言，利用SE機制，用戶不必檢索、下載和解密不包含關鍵字的密文文件，節約了大量的網絡開銷和計算開銷。盡管SE機制的出現極大的提高了用戶訪問效率，但研究表明，不同的SE索引結構也將影響關鍵字的檢索效率。2003年，Goh提出了安全索引的概念，利用布隆過濾器(BloomFilter，BF)為每個文件構造一個索引。當用戶需要對某個關鍵字進行檢索時，將該關鍵字的陷門發送給云端，再由云服務器利用陷門與每個文件的BF進行匹配。在時間代價上，云服務器逐個檢索所有密文文件，關鍵字查詢時間為O(n)(n是文件集合中文件的個數),效率較低。2006年，Curtmola等人改進了Goh的方案，首次采用倒排索引的方法。該方案為每個關鍵字構造一個關鍵字鏈表，每一條鏈表節點加密的存放文件標識符、下一個節點的指針和下一個節點的解密密鑰。在此改進下，關鍵字搜索時間減少到了O(r)(r是包含該關鍵字文件的個數)，但由于每次訪問時都需要對當前節點進行解密計算，因此計算開銷較大。2011年，Chai提出了一種類似于字典樹的加密索引結構。在該方案中，關鍵字查詢時間與最長關鍵字的長度成正比。雖然此方案效率較高，并能夠檢測服務器的欺騙行為，但不能抵御字典攻擊，安全性差。2013年Kamara等人利用關鍵字紅黑樹(KRB樹)為文件構造加密索引，提出了并行動態對稱可搜索加密方案。該方案在p個處理機的情況下，關鍵字檢索時間為O((r/p)logn)；當p＝logn時，平行關鍵字檢索時間為O(r)；當p＝r時，關鍵字檢索時間為O(logn)，即與r的大小無關。雖然基于KRB樹的密文索引結構能夠提高了關鍵字的檢索效率，但由于KRB樹中所有節點的存儲結構均為關鍵字哈希表，即是通過關鍵碼值(key,value)訪問數據的。且每一個節點都存儲了兩個m比特的向量，空間復雜度至少為O(2m2(2n-1))bits(與mn成正比，其中m為關鍵字個數，n為文件個數)，這無疑增大了云服務器的存儲開銷。
技術實現思路
本專利技術的目的在于結合關鍵字完全二叉樹和布隆過濾器在空間和時間方面的巨大優勢，提出一種高效的SE索引結構，在實現關鍵字高效檢索的同時，降低加密索引在服務器上的存儲開銷。在描述
技術實現思路
之前，我們先定義幾個基礎的密碼學基元：1.一個確定性偽隨機函數：P：{0,1}k×{0,1}n→{0,1}m；2.y個相互獨立的哈希函數：H＝{hi:{0,1}k×{0,1}n→{1,x}m}(1≤i≤y)。為了闡明本專利技術的步驟，首先定義以下四個算法：(1)、Gen(1k)→K初始化方案所需的密鑰，1k是系統安全參數，作為函數的輸入。在安全參數1k下，生成偽隨機函數的密鑰K1以及對稱加密算法的密鑰K2。算法輸出密鑰K＝(K1,K2)。(2)、BuildIndex(F,W,K)→I1)、構造關鍵字完全二叉樹(KeywordCompleteBinaryTree,KCB)輸入明文文件集合F＝{f1,…,fn}和關鍵字集合W＝{w1,w2,…,wm}，其中，n是文件集合中文件的個數，m是關鍵字集合中關鍵字的個數，n和m的個數均可增減。我們通過如下步驟構造KCB樹：a)KCB樹的葉節點對應文件集合F中的所有文件，因此KCB樹的層數l可由文件個數n決定，即完全二叉樹的葉節點個數為若則用空節點填充剩余葉節點。b)定義KCB樹的節點為uab(1≤a≤l,1≤b≤2(a-1))。其中a為節點uab所在的層數，b為節點uab在第a層的序號。在節點uab上存儲二元組(id(uab)，dataab)。id(uab)為節點標識符。dataab為一個長度為m的數組。dataab的第i位定義為dataab[i]，其中i∈{1,…,m}。若節點uab是葉子節點：將id(uab)定義為該節點對應的文檔fj的文檔標識符IDj。定義dataab[i]＝11(1≤i≤m)，當且僅當文件fj中包含關鍵字wi；定義dataab[i]＝00，當且僅當文件fj中不包含該關鍵字wi；若該葉節點為填充節點，則設置dataab[i]＝10。若節點uab是非葉子節點：若其左孩子和右孩子都存在包含關鍵字wi的葉節點，則將該內部節點數組dataab的對應位置dataab[i]置為11；若只有其左孩子存在包含關鍵字wi的葉節點，則將該內部節點數組dataab的對應位置dataab[i]置為10；若只有其右孩子存在包含關鍵字wi的葉節點，則將該內部節點數組dataab的對應位置dataab[i]置為01；若其左孩子和右孩子都不存在包含關鍵字wi的葉節點，則將該內部節點數組dataab的對應位置dataab[i]置為00。文件索引T實質是一顆未加密的KCB樹，完全二叉查找樹能保證在最差的情況下操作時間為O(logn)。盡管KCB樹高效查找的優勢能夠實現關鍵字的快速檢索，但若將完全二叉樹T的2n-1個節點都存儲到云服務器上，又將給服務器帶來巨大的存儲開銷。因此本專利技術利用布隆過濾器再次對索引結構進行優化，加快關鍵字的檢索效率，降低服務器的存儲開銷。2)、由文件索引樹T生成加密索引I利用布隆過濾器將文件索引樹T生成加密索引I。輸入密鑰K，文件集合F＝{f1,…,fn}，文件索引T。之后執行以下步驟：a)對文件索引樹T中所有節點uab(1≤a≤l,1≤b≤2(a-1))以及所有的關鍵字wi(1≤i≤m)，計算并利用y個相互獨立的哈希函數映射到布隆過濾器上：b)為了防止云服務器上數據丟失，將文件索引樹T保留在本地服務器。服務器上存儲加密索引I。由于文件索引T采用的是完全二叉樹結構，該結構上的每一個節點標識符本文檔來自技高網...

【技術保護點】
一種云存儲中基于KCB樹和布隆過濾器的高效密文檢索方法，其特征在于，包括以下幾個步驟：(1)、初始化方案所需的密鑰利用密鑰生成算法Gen(1

【技術特征摘要】
1.一種云存儲中基于KCB樹和布隆過濾器的高效密文檢索方法，其特征在于，包括以下幾個步驟：(1)、初始化方案所需的密鑰利用密鑰生成算法Gen(1k)→K，初始化本發明所需的密鑰K1和K2，其中1k是系統安全參數，在安全參數1k下，生成偽隨機函數的密鑰K1以及對稱加密算法的密鑰K2；(2)、利用算法BuildIndex(F,W,K)為明文文件集構造文件索引樹T文件索引樹T實質是一顆未加密的KCB樹(KeywordCompleteBinaryTree),輸入明文文件集合F＝{f1,…,fn}和關鍵字集合W＝{w1,w2,…,wm}，其中，n是文件集合中文件的個數，m是關鍵字集合中關鍵字的個數，n和m的個數均可增減，我們通過如下步驟構造KCB樹：a)、KCB樹的葉節點對應文件集合F中的所有文件，因此KCB樹的層數l可由文件個數n決定，即完全二叉樹的葉節點個數為若則用空節點填充剩余葉節點；b)、定義KCB樹的節點為uab(1≤a≤l,1≤b≤2(a-1))，其中a為節點uab所在的層數，b為節點uab在第a層的序號，在節點uab上存儲二元組(id(uab)，dataab)，id(uab)為節點標識符，dataab為一個長度為m的數組，dataab的第i位定義為dataab[i]，其中i∈{1,…,m}；若節點uab是葉子節點：將id(uab)定義為該節點對應的文檔fj的文檔標識符IDj，定義dataab[i]＝11(1≤i≤m)，當且僅當文件fj中包含關鍵字wi，定義dataab[i]＝00，當且僅當文件fj中不包含該關鍵字wi，若該葉節點為填充節點，則設置dataab[i]＝10；若節點uab是非葉子節點：若其左孩子和右孩子都存在包含關鍵字wi的葉節點，則將該內部節點數組dataab的對應位置dataab[i]置為11，若只有其左孩子存在包含關鍵字wi的葉節點，則將該內部節點數組dataab的對應位置dataab[i]置為10，若只有其右孩子存在包含關鍵字wi的葉節點，則將該內部節點數組dataab的對應位置dataab[i]置為01，若其左孩子和右孩子都不存在包含關鍵字wi的葉節點，則將該內部節點數組dataab的對應位置dataab置為00；KCB樹能保證在最差的情況下操作時間為O(logn)，盡管KCB樹高效查找的優勢能夠實現關鍵字的快速檢索，但若將完全二叉樹T的2n-1個節點都存儲到云服務器上，又將給服務器帶來巨大的存儲開銷，因此本發明利用布隆過濾器再次對索引結構進行優化，加快關鍵字的檢索效率，降低服務器的存儲開銷；(3)、由文件索引樹T生成加密索引I利用布隆過濾器將文件索引樹T生成加密索引I，輸入密鑰K，文件集合F＝{f1,…,fn}，文件索引T，之后執行以...

【專利技術屬性】
技術研發人員：鐘婷，宋鴿，周帆，
申請(專利權)人：電子科技大學，
類型：發明
國別省市：四川,51