每周文章分享-182

2024.10.14-2024.10.20

每周文章分享

标题: Share Your Data Carefree: An Efficient, Scalable and Privacy-Preserving Data Sharing Service in Cloud Computing

期刊: IEEE TRANSACTIONS ON CLOUD COMPUTING, VOL. 11, NO. 1, JANUARY-MARCH 2023

作者: Jianfei Sun , Guowen Xu , Tianwei Zhang , Hu Xiong,Hongwei Li, and Robert H. Deng.

分享人: 河海大学——陈乐兰

研究背景

得益于云服务强大的计算和存储能力，云中的数据共享已经渗透到包括社交网络、电子健康和众包交通系统在内的各种应用中。通过云服务，如 Twitter、Facebook 和微信等，数据所有者可以将自己的消息、图片和语音分享给多个朋友，医院、保险公司和制药联盟等机构也倾向于将医疗数据外包给云服务提供商。然而，将数据外包给不可信的云会引发数据隐私泄露的担忧，因为数据所有者只能以黑盒方式访问数据，服务器可能会窃取敏感信息或滥用数据。为解决这些隐私问题，一种直接的方法是在将原始数据外包到云之前进行加密操作，但传统加密方法会严重损害数据的可用性。因此，需要一种高效的可搜索加密技术来实现安全的数据共享。

关键技术

在本文中，提出了一种基于加密云数据集的高效、可扩展和隐私保护的数据共享框架ESPD。与以往的工作不同的是，ESPD支持使用不同的密钥将目标数据共享给多个用户，并随着系统用户数的变化保持恒定的密文长度。该特性显著提高了搜索效率，并使ESPD在实际场景中可扩展。具体来说，为了保护索引和陷阱门的关键字隐私，利用线性分割技术将双线性群元素分割成两部分，防止恶意实体从密文和陷门中获取关键字隐私。为了实现效率和可扩展性，采用基于聚合的广播技术来实现不受用户数影响的恒定大小的密文。

该方法的创新和贡献如下：

1）本文首先指出了BBSE中数据共享方案的安全漏洞，并说明了它们无法实现所声称的隐私，即关键词隐私和陷门隐私的原因。

2）之后设计了一个高效且保护隐私的数据共享框架ESPD，该框架利用聚合方法实现了恒定大小的密文，并利用线性分割技术解决了关键字隐私泄露的问题。

3）通过实验和理论评估，证明了ESPD在网络带宽使用和云存储方面的效率和实用性。

算法介绍T

（1）系统模型

图1 系统模型

如图1所示，ESPD中考虑的一般场景的系统模型包括数据所有者、云服务器和搜索用户三个实体：

①数据所有者：在原始数据上传到云端之前，数据所有者需要对原始数据进行加密。为了方便密文下的数据共享，每个数据被链接到一个由单个关键字和用户子集构成的加密索引，这意味着只有持有目标关键字的被授权用户(属于上面的子集)才能访问该数据。然后，加密的数据连同加密的索引随后由数据所有者传输到云端。

②云服务器：云服务器的主要职责是维护存储在云服务器上的密文数据的完整性，为多个用户提供私有的数据共享服务。即当服务器捕获合法用户的搜索查询时，要求服务器检索该用户授权的目标数据，并返回与当前查询关键字一致的密文结果。

③搜索用户：在ESPD中，每个合法用户将被分配一个不同的秘钥，用于生成加密的搜索令牌(即陷门)。然后，给定关键字，合法用户可以自由生成陷门上传到服务器，并在云服务器的协助下获取授权的密文。

（2）威胁模型和隐私要求

在ESPD中，攻击者主要来自于不受信任的服务器和一些恶意用户。假设云服务器是诚实但好奇的，这意味着预先商定的协议是由云诚实地执行的。但是利用已掌握的先验知识，用户的数据隐私也可能被企图窥探。每个搜索用户都被认为是恶意的，本文允许他们相互勾结，以最具攻击性的能力试图获得其他诚实用户的隐私。此外，数据所有者被认为是值得信赖的，因为它是云服务的请求者。

在上诉威胁模型上，提出了以下隐私要求：

①数据所有者原始数据的保密性：原始数据应该以密文的形式外包给云服务器，只有合法的授权用户才能访问。

②索引和陷门的隐私保护：在ESPD中，索引和陷门由关键字和访问策略组成。这些信息能够给对手提供线索来推导原始数据的隐私性。因此，需要阻止它们的内容泄露给其他方(如不受信任的服务器和非法用户)。

（3）ESPD的构建

A.工作流程

图2 ESPD的工作流程

ESPD的工作流程如图2所示：首先，利用算法设置来初始化系统中使用的公共参数。在此基础上，每个系统用户通过KeyGen算法获得一个密钥。然后，为了保护数据隐私，数据所有者采用Enc算法对要外包的数据进行加密，并生成相应的加密索引供后续查询使用。当用户希望访问他感兴趣的数据时，他首先需要定位目标数据。通过这种方式，他使用Trapdoor算法生成了名为Trapdoor的搜索令牌，然后将其委托给云服务器以检索感兴趣的数据。接收到提交的Trapdoor后，云服务器执行Test算法搜索目标数据，如果检索到目标数据，则将其返回给委托用户。最后，数据使用者通过Dec算法从加密数据恢复原始数据。

B.详细描述

ESPD由两个保护隐私的数据共享框架组成，分别名为ESPD-I和ESPD-II。为了实现一对多的授权数据访问和关键字信息的隐私保护，ESPD-I采用了广播式加密和表达式可搜索加密。具体来说，用恒定大小的密文和秘钥实现一对多授权数据共享。采用线性分割技术，将每个关键字对应的密文随机分割成两个分量。即使密文中仍然包含关键字信息，从公开参数和密文中计算导出也是不可行的。构建的ESPD-I使单个服务器能够对目标数据密文进行授权的关键字检索，并实现索引和陷门的隐私保护。

需要注意的是，ESPD-I中仍存在一个未解决的隐私问题，即陷门之间的可链接性。这意味着服务器可以很容易地判断任意两个委托的陷门是否包含相同的加密关键词。这可能会导致一些陷门信息的泄露。为了应对这个问题，本文提出了一个增强型的模型，称为ESPD-II。ESPD-II使用重新随机化方法来随机化陷门组件，使服务器无法区分委托的陷门是否加密了相同的关键词。最终，ESPD-II可以保护密文和陷门的关键词隐私不被窥探。

实验结果分析T

1.实验设置

本文通过理论分析和实验验证了所提出的方法在“一对多”数据共享方面的有效性。所有的原始数据都是从Enron Email Dataset 1中选取的，其中有来自15个用户的50万条记录。

2.理论分析

表 1 一对多数据共享方案中的功能比较

表1比较了本文所提出ESPD-I和ESPD-II和其他一对多关键字搜索方案能够实现的功能。从表中可以看到，ESPD-II的功能最齐全，能够实现关键字搜索、加密数据共享、恒定大小密钥、恒定大小搜索令牌、恒定大小密文、文件隐私、关键字隐私、陷门隐私、无可信第三方生成搜索令牌、轻量级解密的全部功能。

表 2 一对多数据共享方案中的存储和通信成本比较

表2展示了公钥、密钥、密文和陷门的存储和通信成本。具体来说，在设置阶段，只有 [28]、[30]、[32]、[33]、[36] 这些工作中的公钥大小是恒定的，而其他工作 [13]、[29]、[31]、[34]、[35] 以及本文的方案中，公钥大小随着属性数量n或用户数量U的增加而线性增长。在密钥生成阶段，只有本文的工作和 [13] 具有恒定的秘密密钥大小。而其他工作中秘密密钥的存储成本随着用户属性的数量S增加而增加。而恒定大小的密钥导致更小的解密计算成本，这对于资源有限的设备是理想的。在密文生成阶段，只有 [13]、[34] 和本文的方案中的密文大小是恒定的。相反，其他工作中的密文大小随着属性或身份数量m的增加而线性递增。事实上，较小的密文大小意味着用户下载它们进行解密时的存储成本更小，这对于资源受限的用户更为合适。在陷门生成阶段，只有本文的工作和[13]、[34] 能够实现恒定大小的陷门，而其他工作中的陷门大小也随着用户属性的数量S线性递增。综合上述理论分析，本文的方法在存储和通信成本方面具有优势，并且ESPD的密钥大小是最小的。

表 3 一对多数据共享方案中不同算法阶段的计算成本比较

表 3 描述了本文提出的ESPD与其他一对多数据共享方案在不同算法阶段的计算开销。具体来说，在设置阶段，只有 [28]、[31]、[33]具有恒定的计算开销，而其他工作的设置计算成本随着属性数量n或用户数量U的增加而线性递增。在密钥生成阶段，只有 [13] 的工作和 ESPD 具有恒定的计算成本，而其余工作的密钥生成开销与用户属性数量S之间的关系呈线性增长。在加密阶段，只有 [13]、[34] 和ESPD 支持恒定的计算开销，而其他工作的计算成本与属性数量m呈线性增长关系。在 Trapdoor 阶段只有本文的方法和[13]的工作具有恒定的计算成本。在测试阶段，只有 [13]、[34] 和ESPD实现了恒定的计算开销，而其他工作的计算成本也随着访问控制中属性数量m的增加而线性增长。在解密阶段， [29] 的计算成本与用户属性数量m呈线性关系，而 [13]、[30]、[36] 和本文的工作具有恒定的解密计算成本。从表 3 中可以看出，只有ESPD和 [13]在密钥生成、加密、Trapdoor、测试和解密阶段具有恒定的计算成本。此外，与 [13] 相比，ESPD在密钥生成阶段的计算成本相对较低。

3.实验分析

图3 比较不同方案中的公钥、私钥、陷门和密文的存储成本

图3显示了公钥的存储和通信成本比较。在这个实验中，假设用户数量是系统属性数量的两倍。从图3中可以直观地观察到，其他方案中密钥的存储和通信成本与用户属性数量呈线性关系，而本文的工作和AOR+-II的密钥大小不变。证明了ESPD在密钥的存储成本方面表现出了较为理想的性能。

图4 不同方案中各个阶段的计算成本

图4比较了ESPD和其他一对多数据共享方案在各个阶段的计算成本。这里的计算成本是指相应密码学算法的执行时间，包括设置，KeyGen，加密，Trapdoor，测试和解密的计算成本。从图4中可以看出，其他基线方案的在各个阶段的计算成本大多与用户属性数呈递增线性关系，而本文的作品在各个阶段的计算成本是恒定的且计算成本较低。

根据上述理论和实验分析，本文所提出的ESPD在通信和计算成本上几乎优于其他作品，这使得ESPD方案在现实世界的应用中具有实用性和适用性。

总结T

本文研究了如何降低云计算中关键字隐私和陷门隐私的泄漏风险。提出了两种高效、可扩展且保护隐私的数据共享框架，即ESPD-I和ESPD-II，它允许数据所有者将一组加密文件存储在不完全信任的服务器上，并且允许用户安全有效地检索他被授予访问权限的文件子集中的关键字。本文通过详细的理论和实验分析，以表明所提出的ESPD方案在实际应用中是高效可行的。

- END -

==河海大学网络与安全实验室==

微信搜索：Hohai_Network

联系QQ：1084561742

责任编辑：何宇