云計算環(huán)境下可驗證安全搜索研究.pdf

1、云計算的高速發(fā)展，給現代化帶來了很多方便，其中包括方便的數據訪問、靈活的管理、節(jié)省開銷等。然而，數據隱私與安全問題，阻礙了云計算的普及和推廣。為了保護用戶隱私和數據安全，用戶外包數據之前，首先對數據進行加密，再將加密的數據存儲到云服務器上。但是，在加密數據中如何有效地檢索用戶需要的內容是一個具有挑戰(zhàn)性的問題。另一方面，云服務器可能和其他公司存在利益關系，導致在查詢過程中篡改用戶的查詢結果。因此，如何高效、安全地驗證查詢結果的完整性也是本

2、文需要解決的問題。本文圍繞云環(huán)境下可驗證安全搜索展開研究，工作主要包括以下兩個方面。
　　(1)針對云計算環(huán)境下基于隱私保護的多關鍵排名查詢，存在效率低，查詢結果的準確性不高，以及之前針對的云服務器模型都是“好奇但誠實的”的問題。本文考慮“不誠實的”云服務器模型，不僅在查詢過程中會泄密用戶和數據隱私，而且在查詢結果過程中篡改查詢結果。因此，本文在原有查詢方案MRSE(privacy-preserving Multi-keyword

3、 Ranked Search over Encrypted cloud data)的基礎上，提出一種新的查詢方案PMRSETF(Privacy preserving Multi-keyword RankedSearch over Encrypted cloud data by Term Frequency-Inverse DocumentFrequency)，即將原方案的布魯姆過濾器中對應的關鍵字的值利用相關因子TF×IDF(Term

4、Frequency-Inverse Document Frequency)表示。另外，將索引向量延長N維，并加入傀儡關鍵字，以保證在查詢過程中的安全性。通過實驗分析，方案在保證高效率的同時，能夠抵抗“不誠實”云服務器的攻擊模型，并且很大程度提高查詢結果的準確性。
　　(2)基于本文“不誠實的”云服務器模型，文章進一步對云服務器安全排名多關鍵字查詢結果的完整性進行驗證。首先，利用隱私保序函數對相應的文件向量進行編碼。然后，對編碼向量