Page 239 - 《软件学报》2021年第12期

P. 239

周搏洋等:全委托的公共可验证的外包数据库方案 3903

Table 1 Notations
表 1 符号说明
符号描述符号描述
λ 安全参数 x 授权用户的查询索引
pp 公共参数 y 索引 x 的查询结果
DB 外包的数据库 π y 结果 y 的证据
A 数据库 DB 的大小 ME.EK MExp 协议的求值密钥
EK DB 数据库 DB 的查询密钥 ME.VK MExp 协议的验证密钥
数据库 DB 的验证密钥 ME.y MExp 协议的模幂运算结果
VK DB
EK pp 验证密钥VK DB 的计算密钥 ME.σ y 编码后的结果 ME.y
VK pp 验证密钥VK DB 的恢复密钥 ME.π y 结果 ME.y 对应的证据
RK pp 验证密钥VK DB 的检索密钥 F 数据库 DB 插值后形成的多项式
σ VK 编码后的验证密钥VK DB PRF 伪随机函数
DB
对应的证据
π VK 编码 σ VK α 伪随机函数 PRF 的密钥
DB DB
1.1 双线性映射
双线性映射 [27−29] 是指两个循环群之间相对应的线性映射关系.G 1 和G 2 均为 p 阶乘法循环群,g 为群G 1 的生
成元,定义 2 个群上的双线性映射为 e:G 1 ×G 1 →G 2 ,满足以下性质.
ab
a
b
(1) 双线性:对于任意的 a,b∈Z p 和 u,v∈G 1 ,均满足 e(u ,v )=e(u,v) ;
(2) 非退化性: (, ) 1eg g ≠ ;
G 2
(3) 可计算性:对于任意的 u,v∈G 1 ,都存在有效的算法计算出 e(u,v).
1.2 双线性Diffie-Hellman指数难题
双线性 Diffie-Hellman 指数难题(bilinear diffie-hellman exponent,简称 BDHE) [30] :G 1 和G 2 均为 p 阶乘法循环
群,g,u 为群G 1 的两个生成元,群上的双线性映射为 e:G 1 ×G 1 →G 2 .随机选择α∈Z p ,给定一个元组(U 0 ,U 1 ,…,U n ,
i
α
U n+2 ,…,U 2n ),使得对于任意的 i∈{0,…,n,n+2,…,2n}均满足U = u .计算 (,eg U n+ 1 ) = e ( ,g u α n+ 1 )∈G 是困难的.
2
i
2 PVDFD 模型
本节主要介绍了全委托的公共可验证的外包数据库 PVDFD 模型.首先给出了模型的架构及交互流程,然
后给出了模型的形式化定义和安全性定义.
2.1 PVDFD模型架构
全委托的公共可验证的外包数据库模型 PVDFD 中包含 4 方实体,分别是可信第三方、数据拥有者、云服
务器以及授权用户,其中,云服务器是不可信的,其他实体是可信的.模型架构如图 1 所示.

1.初始化
TTP
2.公共参数可信第三方 2.公共参数
2.公共参数
3.密钥生成
6.验证密钥
授权用户数据拥有者
4.验证密钥的计算密钥
7.查询索引
8.查询结果和证据
5.编码后的验证密钥及证据
云服务器
Fig.1 Architecture of PVDFD
图 1 PVDFD 模型架构

234 235 236 237 238 239 240 241 242 243 244