第五章 数据加密技术



            该方案的具体描述如下：首先数据贡献者根据关键词在每个文件中出现的频率对
            关键词与文件的相关性打分，并构建反向索引表（inverted index)，表中数据即为
            相关性分数；之后数据贡献者使用保序加密对该索引表加密，当数据使用者搜索
            加密关键词时，云服务器对每个文件与该关键词的相关性分数排序并返回前 k 个
            分数最高的文件。

                 上述方案仅支持对单个关键词的搜索，针对这一问题，Cao 等人通过建立前
            向索引表，表中数据为索引向量，利用隐私保护的内积相似性加密方案加密每个
            文件的索引向量并上传到云端。云服务器执行查询请求，按照内积值大小对结果

            进行排序，并返回包含关键词最多的前 k 个文件。该方案的缺点是搜索过程需要
            遍历所有文件，而且是按照包含查询请求中关键词的个数来排序的，因此搜素结
            果的精确性较低。Sun 等人提出来了一种安全多关键词密文搜索方案，其安全性
            度量使用的是余弦相似性测量方法，相比于 Wang 等人的方案，返回结果的精确
            性得到了提高；另一方面，由于多维 B 树数据结构的使用，密文搜索速度也得到

            了显著的提升。Sun 等人方案的另一个优势是：数据使用者可以验证搜索结果的
            正确性，从而可以抵御懒惰或恶意云服务器的主动攻击。上述方案中加密的数据
            都是文本文件，Cao 等人提出了支持在加密图结构数据上进行子图查询的可搜索

            加密方案；并且构造了一个高效的在加密 XML 数据上查询树模式的可搜索加密
            方案。Lu 设计了一个搜索时间为数据条数的对数阶的对称密钥单维范围查询可
            搜索加密方案，该方案可被扩展为搜索时间近似线性（sublinear）的支持多维范
            围搜索的可搜索加密方案。
                 3. 非对称密钥可搜索加密

                 第一个非对称密钥可搜索加密方案是由 Boneh 等人于 2004 年提出的。在非
            对称密钥可搜索加密方案中任何获取数据使用者公钥的数据贡献者都可以在云服
            务器上给其发送加密数据，而只有持有私钥的数据使用者才可以对这些数据进行

            搜索和解密。Boneh 等人的方案是构建在基于身份的加密机制基础上的，其中关
            键词相当于 IBE 方案中的身份，主私钥对应于可搜索加密方案中的用户私钥，而
            为身份生成的私钥则对应于为关键词生成的搜索令牌。该方案的具体算法是基于
            BF-IBE 方案的。
                 Abdalla 等人定义了匿名基于身份加密（anonymous IBE，AIBE)，设计了一

            个将 AIBE 转换为可搜索加密的通用构造并给出了一个从层级基于身份加密方案


                                                                                    161
                                                                                    161