摘 要

随着云计算技术的快速发展，数据拥有者趋向于使用云计算提供便利的数据外包存储服务，然而，近年来云服务平台频繁遭黑客攻击造成海量用户数据泄露。为了保证数据的安全，数据拥有者首先想到的是在发送到云端之前对其数据进行加密，这将使得云平台很难为用户提供个性化的密文检索服务。可搜索的对称加密（Searchable Symmetric Encryption，SSE）和动态可搜索的对称加密（Dynamic Searchable Symmetric Encryption，DSSE）是两种可以支持密文检索的技术，其中DSSE还能根据用户请求动态更新可搜索密文，是构建云安全存储服务的重要组成部分，但多用户DSSE才能更好的满足云存储系统的需求，然而简单的进行DSSE的多用户拓展，将大量提高存储空间和大幅度降低系统效率，在此背景下，本次设计基于已有的SSE方案，通过拓展字典的方式实现动态可搜索加密的安全协议构造，再通过主密钥分割设计出多用户动态可搜索的对称加密（Muti-user Dynamic Searchable Symmetric Encryption，MUDSSE）方案，最终实现的系统满足实际云存储系统的需求，本文主要工作如下:

1) 在基于字典存储的可搜索密文SSE协议基础上，本文在协议中拓充了标记位、对文件的可搜索密文字典、对文件-标签对的可搜索密文字典三部分，并基于具体哈希函数和伪随机函数生成检索陷门和更新陷门，完整地构建了一套用户可通过陷门对密文进行操作的DSSE协议，并给出该协议泄露下的安全性证明。

2) 基于提出的DSSE方案，本文拓展出一个利用主密钥分割技术实现的MUDSSE

协议，协议使用数据拥有者-服务器-用户的模式，将数据拥有者的主密钥分割成用户私钥和服务器验证密钥，分别用于用户授权和服务器验证。该方案根据用户的数量，能降低MUDSSE系统的存储空间，同时保证数据拥有者拥有撤销授权用户的权力。

1. 根据上述构建的安全协议，完整实现整个MUDSSE系统，将实现的MUDSSE

方案和已有的DSSE方案进行功能性比较，利用维基百科数据集为系统进行了相应测试，最终的结果显示，在保证安全性的前提下，实现的系统支持多样化的动态密文更新和多用户共享文档的低存储开销。

本文设计并实现了一个数据拥有者-单服务器-多用户模式的MUDSSE系统，在架设云存储系统时，本文系统能很好的保证用户数据的保密性，支持数据拥有者和授权用户的多样化密文数据操作，而多用户的共享数据模式还将使得云存储系统具有低开销、低存储的特点。

关键词：多用户动态可搜索对称加密，标签检索，云存储安全，可证明安全性

Abstract

With the rapid development of cloud computing technology, a large number of data owners outsource their data to cloud service providers. However, in recent years, cloud service platform was hacked frequently, which resulting in massive user data leakage. In order to ensure data security, the data owner first thought is to encrypt data before they send it to the cloud, which makes the cloud platform can not provide users with search services for the encrypted data. Searchable Symmetric Encryption (SSE) is a way to allow users to search for the encrypted data. Dynamic Searchable Symmetric Encryption (DSSE) is an extension of SSE and supports ciphertext retrieval. At the same time, But also according to user requests to dynamically update searchable ciphertext, DSSE has become an important part of building cloud storage services. Realistic secure cloud service platform design needs to meet: low retrieval overhead, anti-adaptive selection of plaintext attacks, support for user dynamic update operations, low storage overhead and support for multi-user implementation, but the known design failed to achieve the above characteristics. In this context, based on the existing SSE program, we set up a dynamic searchable encryption security protocol structure, and finally gives the specific implementation details of multi-user DSSE, the integral system can meet the needs of the actual cloud storage system, the main work of this paper as follows:

1) Analyze the SSE protocol that stores the searchable ciphertext based on the dictionary. By adding the tag bits, the searchable ciphertext dictionary of the file and the searchable ciphertext dictionary for the file-tag pair, we set up a set of DSSE protocol, which users can operate the ciphertext by creating the updating trap, building searching trap and updating trap depends on the specific hash function and the pseudo-random function, and finally affect the four dictionaries that store the searchable ciphertext on the server.

2) Based on the proposed DSSE scheme, a multi-user DSSE protocol implemented by master key segmentation is used to build the searchable ciphertext and ciphertext by the data owner, and then upload it to the server. Obtain a private key created by the data owner to create a trap door to complete the operation.

3) According to the existing security protocol, the whole multi-user DSSE system is realized, and the function of each system is tested by using the Wikipedia data set. Finally, the multi-user DSSE scheme is compared with the existing scheme. In the premise of ensuring security, this paper proposed DSSE program combines the advantages of multiple programs, combining low overhead, low leakage and multi-user model.

This paper constructs a set of DSSE protocols which support the update operation by extending the searchable ciphertext dictionary, and designs and implements a data owner - single server - multiuser mode DSSE system through master key segmentation technology. Through the test and evaluation, the proposed scheme can meet the requirements of remote secure storage system.

Keywords: Multi-user dynamic searchable symmetric encryption, keyword search, cloud security, provable security

目录

摘 要 I

Abstract II

第1章 绪论 1

1.1研究背景 1

1.2国内外研究现状 1

1.3本文主要研究内容及结构安排 2

第2章 预备知识及参数定义 4

2.1 SSE方案定义 4

2.1.1 SSE定义 4

2.1.2 DSSE定义 4

2.2安全性定义 5

2.3参数定义 5

2.4本章小结 6

第3章 SSE构造 7

3.1 静态SSE构造 7

3.1.1 整体构造操作 7

3.1.2 泄露及安全性证明 8

3.2 DSSE构造 9

3.2.1 整体构造 9

3.2.2 检索及更新操作 12

3.2.3 泄露及安全性证明 16

3.3本章小结 18

第4章 MUDSSE构造及系统实现 19

4.1 多用户拓展 19

4.1.1 MUSSE需求分析 19

4.1.2 多用户协议构建 19

4.1.3 安全性证明 22

4.2 系统实现过程 23

4.3 本章小结 25

第5章 分析测试及方案评估 26

5.1 MUDSSE方案比较 26

5.1.1 功能比较 26

5.1.2 泄露函数比较 26

5.2测试环境和数据集 27

5.3 功能测试 27

5.3.1 初始建立测试 27

5.3.2 密文搜索测试 28

5.3.3 标签删除测试 29

5.3.4 文件删除测试 29

5.3.5 数据库大小测试 30

5.4 本章小结 31

第6章 总结及展望 32

6.1本文工作总结 32

6.2下一步工作展望 32

参考论文 33

致谢 35

第1章 绪论

1.1研究背景

近年来云存储技术有了快速的发展，其能为数据拥有者提供便捷的数据服务，数据拥有者也越来越依赖使用云计算提供便利的数据外包存储服务。然而，近年来云服务平台频繁遭黑客攻击造成海量用户数据泄露，如2014年9月苹果公司提供的icloud云平台遭遇黑客攻击造成大量用户数据泄露^[1]、2016年9月23日，雅虎宣布有至少5亿用户账户信息被黑客盗取以致被收购计划延时或取消^[2]，如何保证远端存储的数据安全，是服务商和用户共同关注的热点。

为了保证数据的安全，数据所有者首先想到的是对数据进行加密，大数据量的数据加密常使用对称加密算法。然而，传统的对称加密算法不允许在不解密数据的情况下进行搜索。可搜索的对称加密（Searchable Symmetric Encryption，SSE）是允许用户搜索加密数据的一种方法，动态可搜索的对称加密（Dynamic Searchable Symmetric Encryption，DSSE）是SSE的拓展，在支持密文检索操作的同时，还能根据用户请求动态更新可搜索密文。这种动态可搜索密文在拥有大量数据的云服务中使用，能大量减少用户的检索时间和提高用户的解密效率。目前，DSSE已经成为构建远端云存储服务的重要组成部分，但是云服务平台需要为多个用户提供服务，与单用户可搜索加密系统相比，多用户可搜索对称加密系统（Muti-user Dynamic Searchable Symmetric Encryption，MUDSSE）更接近云存储平台的需求，多用户可搜索加密系统不仅要达到数据的机密性，还要满足授权文件访问的能力及撤销权力的能力。很可惜目前的多用户方案还没有很好的对DSSE系统进行拓充，研究实现一个低开销、低存储的多用户可搜索加密系统，在云安全中无疑具有十分重要的研究意义。

1.2国内外研究现状

许多论文认为云存储是解决大数据时代不断增长的存储需求的可行解决方案。然而，可搜索密文的关注点在于解决云数据安全性^[3]和保密性^[4]的问题。