软件学报 ISSN 1000-9825, CODEN RUXUEW                                        E-mail: jos@iscas.ac.cn
                 2025,36(8):3858−3882 [doi: 10.13328/j.cnki.jos.007251] [CSTR: 32375.14.jos.007251]  http://www.jos.org.cn
                 ©中国科学院软件研究所版权所有.                                                          Tel: +86-10-62562563



                                                                      *
                 鲁棒的前后向隐私联合对称可搜索加密方案

                 张文琪  1 ,    李    雄  1,2 ,    尹智明  3 ,    梁    伟  3 ,    黄    可  1 ,    张小松  1,2


                 1
                  (电子科技大学 计算机科学与工程学院, 四川 成都 611731)
                 2
                  (电子科技大学 (深圳) 高等研究院, 广东 深圳 518110)
                 3
                  (湖南科技大学 计算机科学与工程学院, 湖南 湘潭 411201)
                 通信作者: 李雄, E-mail: lixiong@uestc.edu.cn

                 摘 要: 动态对称可搜索加密允许用户安全地搜索和动态更新存储在半可信云服务器中的加密文档, 近年来备受
                 关注. 然而, 现有多数对称可搜索加密方案仅支持单关键词搜索, 无法在实现联合搜索的同时满足前向和后向隐私.
                 此外, 多数方案不具有鲁棒性, 即无法处理客户端重复添加或删除某个关键词/文件标识符对或删除不存在的关键
                 词/文件标识符对等不合理更新请求. 针对上述挑战, 提出一个鲁棒的前后向隐私联合动态对称可搜索加密方案
                 RFBC. 在该方案中, 服务器为每个关键词建立两个布隆过滤器, 分别用于存储所要添加和删除的关键词/文件标识
                 符对的相关哈希值. 当客户端发送更新请求时, 服务器利用两个布隆过滤器进行判断, 过滤不合理请求, 以满足方
                 案的鲁棒性. 此外, 利用多关键词中最低频关键词的状态信息, 结合布隆过滤器与更新计数器, 筛选掉不包含其余
                 关键词的文件标识实现联合查询. 通过定义方案的泄露函数, 经过一系列的安全性游戏证明                              RFBC  支持前向隐私
                 与  Type-III 后向隐私. 实验分析表明相较于相关方案, RFBC         较大幅度提高了计算和通信效率. 具体来说, RFBC              更
                 新操作的计算开销分别为          ODXT  和  BDXT  的  28%  和  61.7%, 搜索操作的计算开销分别为      ODXT  和  BDXT  的
                 21.9%  和  27.3%, 而搜索操作的通信开销分别为       ODXT  和  BDXT  的  19.7%  和  31.6%. 而且, 当不合理更新的比例逐
                 渐增加时, 搜索效率的提升明显高于           BDXT  与  ODXT.
                 关键词: 对称可搜索加密; 前向隐私; 后向隐私; 鲁棒性; 联合搜索
                 中图法分类号: TP309

                 中文引用格式: 张文琪, 李雄, 尹智明, 梁伟, 黄可, 张小松. 鲁棒的前后向隐私联合对称可搜索加密方案. 软件学报, 2025, 36(8):
                 3858–3882. http://www.jos.org.cn/1000-9825/7251.htm
                 英文引用格式: Zhang WQ, Li X, Yin ZM, Liang W, Huang K, Zhang XS. Robust Scheme for Conjunctive Symmetric Searchable
                 Encryption with Forward and Backward Privacy. Ruan Jian Xue Bao/Journal of Software, 2025, 36(8): 3858–3882 (in Chinese). http://
                 www.jos.org.cn/1000-9825/7251.htm

                 Robust Scheme for Conjunctive Symmetric Searchable Encryption with Forward and
                 Backward Privacy

                                                                       1
                                                             3
                             1
                                     1,2
                                                  3
                 ZHANG Wen-Qi , LI Xiong , YIN Zhi-Ming , LIANG Wei , HUANG Ke , ZHANG Xiao-Song 1,2
                 1
                 (School of Computer Science and Engineering, University of Electronic Science and Technology of China, Chengdu 611731, China)
                 2
                 (Shenzhen Institute for Advanced Study, University of Electronic Science and Technology of China, Shenzhen 518110, China)
                 3
                 (School of Computer Science and Engineering, Hunan University of Science and Technology, Xiangtan 411201, China)
                 Abstract:  Dynamic  searchable  symmetric  encryption  has  attracted  much  attention  because  it  allows  users  to  securely  search  and
                 dynamically  update  encrypted  documents  stored  in  a  semi-trusted  cloud  server.  However,  most  searchable  symmetric  encryption  schemes
                 only support single-keyword search, failing to achieve conjunctive search while protecting forward and backward privacy. In addition, most


                 *    基金项目: 国家自然科学基金 (62332018, 62072078, 62271128); 四川省自然科学基金 (2022NSFSC0550)
                  收稿时间: 2023-08-28; 修改时间: 2024-02-20; 采用时间: 2024-07-08; jos 在线出版时间: 2024-12-04
                  CNKI 网络首发时间: 2024-12-04