Multi-User Private Queries over

2017-03-16  本文已影响0人  Jane_Static

一、摘要

将数据库存储在服务器上可以节省很多的维护成本,但是大多数的服务器都是不可信的,因此存储在其上的数据库需要进行加密。本文通过bilinear pairing实现了加密数据库的多用户上传和读取,适合数据库需要经常动态变化的情况。另外,该方案还实现了用户的新增和删除都对其他用户透明,减少了开销。

二、主要工作 (核心场景、框架或者算法)

该加密方案主要涉及两个对称密钥e和k,其中密钥e用于加密和解密数据库记录,密钥k用于加密和解密index。密钥e通过可信密钥服务器直接分发给用户,每个用户的e都相同;而密钥k则与关键字一一对应,即不同的用户,只要关键字相同,就会得到相同的加密密钥k,而密钥k的计算需要通过bilinear pairing和BLS Short Signature实现,如下图所示。


(一)首先是用户新增的过程,该过程中,由offline的线下服务器完成密钥的计算,生成密钥对(xu,ComKu),其中私钥xu以及用户加密数据库记录的对称密钥e发送给用户,ComKu发送给服务器存储,s是哈希列表的种子。
<center>



</center>


(二)用户上传数据的过程,主要为双线性映射的过程。首先用户通过哈希列表以及随机数rw计算g1=hs(w)^rw∈G1发送给服务器(rw保证了安全性),服务器根据公钥ComKu返回映射到G2空间的值,用户再根据私钥解密得到生成Index的对称密钥K,使用k加密Index=<r,[r]k>,使用e加密record,上传给服务器。
<center>



</center>


(三)用户查询及下载数据的过程。首先用户根据私钥xu生成查询,上传给服务器,服务器根据该用户的公钥ComKu以及哈希映射计算用于加密该关键字的对称密钥k',并且对Index列表中的每一个条目<r,[r]k>进行匹配,若r=[[r]k]k',表示匹配成功,则该index对应的记录加入到返回给用户的队列中。
<center>



</center>


(四)用户的撤销过程。只需要可信密钥服务器通知server删除相应的公钥comku,则该用户就无法进行读写。


三、优点(动机、算法、写作)

四、缺点 (算法缺陷、写作逻辑漏洞、攻击场景漏洞、工作完成度)

五、可改进点(改进方法、启发)

六、对比

CCS06 MuPQ
功能性分析 多关键字 不支持 支持
用户组细分 不支持 整个database只分为可访问与不可访问两类用户
多用户上传 不支持 支持
多用户下载 支持 支持
搜索/下载权限区分 不区分 不区分
效率分析 用户的新增和删除是否对其他用户透明 透明 不透明
搜索效率 O(1) O(M)
服务器开销
安全性分析 search pattern adaptive方案可以隐藏 可以隐藏
access pattern 不支持 不支持
结果验证 不支持 不支持
方案基础 BE-based Bilinear pairing

七、链接

Paper

上一篇下一篇

猜你喜欢

热点阅读