云平臺隱私信息的模糊可搜索加密算法

文/張妍

1 引言

通過云計算，云服務提供商（cloud service provider，簡稱 CSP）集中管理計算設備，并通過虛擬化等技術，提高計算資源的利用率，從而降低服務器數量，相比傳統應用模式降低能源消耗；同時高度集約化的管理將使廢舊設備回收處理的流程更加簡單，相比傳統應用模式減少了污染的可能；越來越多的云服務提供商在為自己的計算中心采用太陽能、風能、水力等清潔能源，因此，云計算的發展將有利于保護環境，實現可持續發展。

2 解決云計算中隱私安全隱患的必要性

在傳統的應用模式中，企業購置計算機，并開辟專門的服務器機房存儲數據和部署應用，但除了工作時間，大多數設備都將處于閑置狀態，導致計算資源的總體利用率十分低下，但是企業內龐大的服務器群仍帶來了旺盛的用電需求，造成了很大部分的能源浪費；除此之外，計算設備更新換代速度很快，平均每一至兩年就需要淘汰一批設備，由于計算機內部的一些部件含有鉛、汞、鎘等有害物質，廢舊設備需要妥當的處置，否則將會污染環境，并對人體造成危害。可持續發展是指既能滿足當代人的需要，又不對后代人滿足其需要的能力構成危害的發展，是我國“現代化建設中必須實施”的戰略。為了響應國家號召，也是為了子孫后代的幸福生活，計算機行業也應該在保護環境、節能降耗減排、資源永續利用等方面擔負起自己的責任。云計算發展前景光明，但也面臨著一系列的技術風險與挑戰，其中之一便是云服務供應商在傳輸、處理和存儲的過程中均存在泄露隱私的風險。通過內部數據搜索和挖掘導致的個人數據隱私泄露和遭受侵犯將變得更加容易，一旦發生數據隱私泄露，危害的將不僅是傳統的網絡虛擬空間，還將進一步蔓延到實際生活當中，除了經濟損失外，個人的生命安全以及國家基礎設施也都將受到極大的威脅。

因此，云計算的發展離不開對安全性和隱私數據保護問題的研究，本論文對可搜索加密技術的研究，將對保證云端數據的安全，防止隱私泄露，促進云計算的普及，實現可持續發展有一定的意義。

3 隱私信息的模糊可搜索加密算法

本文實現的支持模糊關鍵詞的對稱可搜索加密算法中具有三方參與者，分別為數據擁有者、外包服務器和數據檢索者，三者關系如圖1所示。

對于搜索文本來說，原文單詞采用兩個層次加密：首先根據文件長度產生偽隨機流S，使用對稱加密算法逐個加密明文文件單詞，之后，將密文等分為左右兩部分{L，R}，并基于 S 和 L進行流加密，生成二進制字符串Ki，連接 Si 和 Ki，最后與密文異或，以形成Wi 的密文單詞。

首先執行數據擁有者執行的算法流程，首先掃描原文提取關鍵詞，生成關鍵詞索引，密文生成采用成熟的對稱加密算法，并將其和關鍵詞索引分別存儲在外包云服務器；第二步執行外包云服務器所執行的搜索算法流程，通過將輸入陷門集與存儲的關鍵詞索引進行一定的運算，得到滿足搜索條件的結果并返回給可信私有服務器；第三步執行數據檢索者執行的算法流程，輸入密鑰和關鍵詞，經過可信網絡發送給可信私有服務器；第四部執行可信私有服務器執行的算法流程，首先接收數據檢索者發送的密鑰和關鍵詞，隨后進行關鍵詞擴展生成模糊集，然后根據模糊集和密鑰生成查詢陷門集，發送給云服務器，根據云服務器返回的結果進行解密等操作，并將結果返回給數據檢索者。

本文實現的基本的支持模糊關鍵詞的對稱可搜索加密算法中，可搜索加密結構是在原文單詞的基礎上生成的，密文單詞擔負著加密和檢索的雙重功能。這樣的可搜索加密結構在生成時不需要掃描全文，而檢索時也不需要要掃描全文，計算量和時間與原文單詞數量相關，在服務器存儲文件數量較多的時候，可以保證云存儲服務器對數據檢索請求的快速響應。因此，在移動云環境下本算法是一種全新的可搜索加密結構，將加密和檢索功能分開，利用獨立的關鍵詞索引提高檢索效率。

4 結論

本章提出了一種基于索引的面向移動云環境的對稱可搜索加密算法，實現了文件加密和索引構建的分離，能夠提高服務端檢索效率，進而縮減響應時間，算法雖然額外消耗少量時間進行文件預處理并生成加密索引，但在文件量較大時相比以往算法仍然具有一定的高效性，同時由于云服務器單獨對索引進行匹配操作，檢索階段的效率取得了很大的提升，較短的檢索耗時將能夠滿足移動云環境下對云服務器響應速度的需求。

參考文獻

[1]馬鑫迪,李輝,馬建峰,習寧,姜奇,高勝,盧笛.輕量級位置感知推薦系統隱私保護框架[J].計算機學報,2017,40(05):1017-1030.

[2]施炎峰.面向云平臺隱私數據保護的加密技術研究[D].北京交通大學,2015.

[3]朱慧,劉洪偉,劉智慧.基于VGC機制電子商務平臺隱私信息共享的研究[J].信息安全與技術,2015,6(06):26-29.

[4]張鴻博.公用云平臺計算服務中隱私信息保護功能模塊的設計與實現[D].北京郵電大學,2013.