![]()
通配符关键词可搜索加密(Wildcard Keyword Searchable Encryption, WKSE)支持数据用户用通配符关键词在加密数据上搜索所需文件。但存在的WKSE方案只能支持搜索关键词包含单字符通配符查询或者受限制的多字符通配符查询,并且不能抵抗关联攻击和组合攻击。在本文中,我们设计了区间匹配策略并利用密钥聚合可搜索加密(Key-Aggregate Searchable, KASE)和密钥交换协议来处理字符,提出了支持高度灵活的通配符查询,并能抵御关联攻击和组合攻击的WKSE 方案——SFWQ(Secure Flexible Wildcard Queries)。
SFWQ系统模型
SFWQ的系统架构如图1所示。它由数据拥有者、数据用户和云服务器组成。![]()
图1 SFWQ系统模型图
数据拥有者:外包加密数据给服务器,并有权授予数据用户访问加密数据的权限。
数据用户:在有权访问数据的情况下,发出通配符询问请求来搜索感兴趣的文件。
云服务器:存储加密数据,帮助数据用户搜索数据并返回搜索结果。
![]()
图2通配符表达式处理及匹配例子
区间匹配策略:将搜索表达式(通配符关键词)从多字符处分来成多个子字符串,将子字符串串有序排列,并对字符加密处理。匹配时按序匹配子字符串,因为?能够代表任意一个字符串,则默认?位置是匹配的。例子见图2。安全性、隐私性证明
我们定义了针对于WKSE的安全模型——选择关键词&表达式攻击适应性安全,并在该模型下证明了SFWQ的安全性。
实验与结论
我们基于Windows系统,在Intel(R) Core(TM) i5-1135G7 @ 2.40GHz 2.42 GHz、16GB RAM的配置下实现了SFWQ方法,分别测量了该配置下的通信开销如图3所示,计算开销如图4和图5所示。![]()
图3 通信开销
![]()
图4 计算开销1
![]()
图5 计算开销2
论文信息:
相关论文已发表在IEEE Transactions on Information Forensics & Security上 ,作者是合肥工业大学计算机与信息学院的汪青、胡东辉*、李萌*和新加坡管理大学的杨国民。Qing Wang, Donghui Hu*, Meng Li*, and Guomin Yang, “Secure and Flexible Wildcard Queries,” IEEE TIFS, vol. 19, pp. 7374-7388, 2024.
