美文网首页
Multi-User Private Queries over

Multi-User Private Queries over

作者: Jane_Static | 来源:发表于2017-03-16 22:41 被阅读0次

一、摘要

将数据库存储在服务器上可以节省很多的维护成本,但是大多数的服务器都是不可信的,因此存储在其上的数据库需要进行加密。本文通过bilinear pairing实现了加密数据库的多用户上传和读取,适合数据库需要经常动态变化的情况。另外,该方案还实现了用户的新增和删除都对其他用户透明,减少了开销。

二、主要工作 (核心场景、框架或者算法)

该加密方案主要涉及两个对称密钥e和k,其中密钥e用于加密和解密数据库记录,密钥k用于加密和解密index。密钥e通过可信密钥服务器直接分发给用户,每个用户的e都相同;而密钥k则与关键字一一对应,即不同的用户,只要关键字相同,就会得到相同的加密密钥k,而密钥k的计算需要通过bilinear pairing和BLS Short Signature实现,如下图所示。


(一)首先是用户新增的过程,该过程中,由offline的线下服务器完成密钥的计算,生成密钥对(xu,ComKu),其中私钥xu以及用户加密数据库记录的对称密钥e发送给用户,ComKu发送给服务器存储,s是哈希列表的种子。
<center>



</center>


(二)用户上传数据的过程,主要为双线性映射的过程。首先用户通过哈希列表以及随机数rw计算g1=hs(w)^rw∈G1发送给服务器(rw保证了安全性),服务器根据公钥ComKu返回映射到G2空间的值,用户再根据私钥解密得到生成Index的对称密钥K,使用k加密Index=<r,[r]k>,使用e加密record,上传给服务器。
<center>



</center>


(三)用户查询及下载数据的过程。首先用户根据私钥xu生成查询,上传给服务器,服务器根据该用户的公钥ComKu以及哈希映射计算用于加密该关键字的对称密钥k',并且对Index列表中的每一个条目<r,[r]k>进行匹配,若r=[[r]k]k',表示匹配成功,则该index对应的记录加入到返回给用户的队列中。
<center>



</center>


(四)用户的撤销过程。只需要可信密钥服务器通知server删除相应的公钥comku,则该用户就无法进行读写。


三、优点(动机、算法、写作)

  • 实现了多用户的上传和下载,适用于数据库经常需要修改的情况
  • 支持多关键字(作者提了一句说实现方法很简单,但并没有说明细节)
  • 用户的新增和删除并不影响其他用户

四、缺点 (算法缺陷、写作逻辑漏洞、攻击场景漏洞、工作完成度)

  • 搜索效率为O(m),m为record的数目,不适合大型的数据库。
  • 优化方案中提到了性能的优化,但仅限于特定的可以进行binary search的数据库
  • 可信密钥服务器只维护了一个主密钥Kum以及对称密钥e,整个数据库只分为可访问与不可访问两类用户。在该场景中是合理的,但在我们的场景中,每一个用户的文件都相当于一个小型数据库,每一个用户甚至每一个文件都需要区分可访问与不可访问。
  • 没有区分搜索权限和下载权限

五、可改进点(改进方法、启发)

  • order preserving?(由下一篇论文得到启发 )

六、对比

CCS06 MuPQ
功能性分析 多关键字 不支持 支持
用户组细分 不支持 整个database只分为可访问与不可访问两类用户
多用户上传 不支持 支持
多用户下载 支持 支持
搜索/下载权限区分 不区分 不区分
效率分析 用户的新增和删除是否对其他用户透明 透明 不透明
搜索效率 O(1) O(M)
服务器开销
安全性分析 search pattern adaptive方案可以隐藏 可以隐藏
access pattern 不支持 不支持
结果验证 不支持 不支持
方案基础 BE-based Bilinear pairing

七、链接

Paper

相关文章

网友评论

      本文标题:Multi-User Private Queries over

      本文链接:https://www.haomeiwen.com/subject/ssjsnttx.html