支持联合查询和交叉模式隐藏的结构加密

• Published in: 网络与信息安全学报 Vol. 10; no. 3; pp. 175 - 187
• Main Authors: 杨紫依, 马昌社, 谢南江
• Format: Journal Article
• Language: Chinese
• Published: 华南师范大学计算机学院,广东广州 510631 25.06.2024
• Subjects: 结构加密; 交叉泄露; conjunctive query; counter encryption mode; cross leakage; 计数器加密模式; structured encryption; 联合查询
• ISSN: 2096-109X
• DOI: 10.11959/j.issn.2096-109x.2024048

TP309; 结构加密属于可搜索加密中在性能、安全性和查询表达能力之间权衡得较好的方案,不仅保护了云存储数据的隐私,且支持对密文数据库进行多种类型的查询.2013年提出的不经意交叉索引(oblivious cross-tag,OXT)方案支持多关键字联合查询,但令牌的计算与通信开销均为线性复杂度,近年来提出的联合过滤(ConjFilter)方案降低了令牌开销,减少了支持布尔查询的结构加密方案的隐私泄露,但导致不同查询之间的交叉泄露.为了防止出现联合查询泄露问题,提出了基于随机置换和计数器加密模式的转换密钥加密(transformable key encryption,TKE)方案,该方案可以在服务端不解密密文的条件下,把一个密钥加密的密文转换为另一个密钥加密的密文,且不泄露除转换模式之外的其他任何信息.基于该方案设计了支持联合查询的加密多映射方案可转换密钥过滤器(transformable key filter,TK-Filter),其与ConjFilter方案具有几乎相同的通信开销和存储开销,且能有效防止不同查询之间的交叉泄露.实验分析结果表明,TK-Filter在各种规模的数据集上相较ConjFilter减少了58%到86%的初始化时间,提高了34%到41%的搜索效率.