文章目錄

• • 一.論文成果
  • 二. 主要流程
  • • 1. Setup
    • 2. Authorization
    • 3. index shuffle protocol***
    • 4. index redistribution protocol***
    • 5. Search
    • 6. Update
  • 三. 總結

IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL. 16, 2021

一.論文成果

首次同時隱藏了access pattern和search pattern

可以將加密文件放在一般的數據庫（多用戶可以訪問）

提供了一個可配置的安全策略來平衡安全性和效率

二. 主要流程

系統結構

1. Setup

User management center 選擇一個安全參數，并初始化公共參數和主密鑰，然后公共參數分發給云端,主密鑰用于驗證用戶

2. Authorization

用戶選擇一個隨機數作為其進行更新和搜索操作的私有密鑰

User management center根據用戶的私有密鑰計算一個授權密鑰，然后將授權密鑰添加到云中。

User management center向用戶發送一個文件密鑰和公共參數。

3. index shuffle protocol***

每個云利用重新加密加密系統，用密鑰重新加密索引條目，然后進行隨機排列（此時搜索令牌是與索引條目綁定起來的）因此，云會在索引洗牌過程后會觀察到新的搜索令牌

PRE通俗來說就是通過新私鑰代替舊私鑰生成新公鑰，用新公鑰來重新加密密文，使得密文可以被新私鑰解密

URE通俗來說就是使用隨機參數和舊私鑰來代替PRE中的新私鑰，其余一致

ID Bitmap是一個n位字符串，它記錄了包含特定關鍵字的文檔的ID。
token field是keyword的密文，ID field是ID Bitmap的密文
首先他將原始的索引分為2個索引S1和S2，其中ID Field字段通過ID Bitmap分裂而來。用戶可以重寫每個云中的ID字段來更新搜索結果的視圖。因此，云不能從搜索結果中獲得訪問模式。此外，由于令牌字段和ID字段是通過重新加密的加密系統進行加密的，每個云都可以重新加密索引條目，并對它們進行排列，以轉換索引條目的密文和位置。因此，相應的搜索標記將被改變，因此云無法派生搜索模式。

Index Shuffle

兩個字段分別在兩個云S1和S2上，進行一次PRE和URE，所用的參數sn1和sn2是不同的，所以沒有一個云可以識別被打亂的索引條目與以前的索引條目之間的關系。保護了搜索模式。但是token和id之間的對應關系沒變。

4. index redistribution protocol***

將原始文檔索引劃分為多個云，然后在搜索操作后重寫所劃分的部分。之后，每個云都將觀察到新的搜索結果。為了防止云通過關聯索引條目來推斷新的結果和以前的結果之間的關系，我們還應用了索引洗牌協議來對重寫的索引條目進行洗牌

相當于為每個云重新分配了索引的文檔，沒有一個云可以從始至終存儲相同的映射，所以保護了訪問模式

5. Search

search token generation：用戶生成最新的search token，以防泄露search pattern

searching documents in clouds

6. Update

三. 總結

使用Index Suffle和index redistribution來分別滿足了搜索模式和訪問模式的隱藏。但是效率是一個問題

總結

以上是生活随笔為你收集整理的论文阅读--SAP-SSE: Protecting Search Patterns and Access Patterns in Searchable Symmetric Encryption的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。