第五章 数据加密技术



            出搜索令牌中的关键词。为了抵抗这种攻击，要求令牌以随机的方式生成。
                 访问模式（accesspattern)。访问模式是指搜索算法返回的查询结果所隐含的
            信息。例如，如果一个查询条件 QA 返回文件 x，而另一个 QB 返回文件 x 和另
            外 10 个文件，那么云服务器可以获取 QA 可能比 QB 更局限这一信息。使用 PIR
            技术，可以保护可搜索加密的访问模式的机密性，但是 PIR 技术所带来的计算开

            销过大，要求搜索算法遍历存储在云服务器上的所有数据，对于大规模的云存储
            系统，这是不现实的。目前大多数可搜索加密方案不将访问模式的保护作为安全
            目标，但需提供关键词机密性保护并满足搜索令牌不可关联性。

                 2. 对称密钥可搜索加密
                 2000 年，Song 等人首次提出对称密钥可搜索加密方案 SWP00，为确定一个
            文档是否包含某一特定关键词，需要遍历整个文档，由此导致该方案搜索效率低
            下；其次，该方案使用的是确定型加密算法，即两次查询的关键词如果相同，则
            令牌也相同，因此无法抵御关键词频率攻击。针对 SWP00 效率低且安全性不高

            的问题，Goh 基于伪随机函数和布隆过滤器（Bloomfilter，BF）给出了一个改进
            的对称密钥可搜索加密方案，但是由于使用了 BF 而引入了误差，搜索算法返回
            的结果不能保证完全正确。Chang 和 Curtmola 等人基于伪随机函数构建关键词索

            引和令牌，其返回结果是正确的并且相较于 Song 等人的方案安全性更强，但是
            该方案的问题在于更新代价较大或需要重新构建整个索引，处理动态大数据时非
            常耗时。为了解决上述问题，Van Liesdonk 等人给出了一个新的对称密钥可搜索
            加密方案，该方案的搜索效率较高并且能够应对数据的快速更新。
                 上述方案都不能同时达到高搜索效率、适应动态数据以及达到高的安全性

            这三个目标。为了解决这个问题，Kamara 等人给出了一个动态对称密钥可搜索
            加密方案，而后该方案又被他们进行改进以达到更高的安全性和实现并行化提高
            搜索效率。上述可搜索加密方案都仅仅支持搜索精确匹配的单个关键词，在实际

            应用中用户可能会拼写错误，因此支持模糊关键词匹配的可搜索加密技术有很强
            的实际应用需求。Park 等人基于近似字符串匹配提出了一个海明距离模糊关键
            词对称密钥可搜索加密方案。Adjedj 等人提出了一个利用局部敏感哈希（locality
            sensitive hashing，LSH）对生物特征进行模糊搜索的可搜索加密方案，其主要思
            想是利用LSH的性质保证海明距离较小的生物特征能够被映射成相同的LSH值，

            之后再运行精确匹配关键词可搜索方案。


                                                                                    159
                                                                                    159