Page 450 - 《软件学报》2025年第8期

P. 450

张文琪等: 鲁棒的前后向隐私联合对称可搜索加密方案 3873

61. (BF w j ,1 ,BF w j ,2 ) ← Dic[td w j ]
62. END FOR
63. REPEAT
64. u ← H 2 (t w 1 ∥ st i )
65. e ← TSet[u]
66. (c i , st w 1,i−1 ) ← e⊕ H 3 (t w 1 ∥ st i )
67. h w 1 ← A(t w 1 ∥ c i )
68. IF BF w 1 ,2 [h w 1 ] , 1 THEN
69. R ← R ˅c i
70. FOR j = 2 to TokenList.size
71. ∥ c i ]
h w j ← A[t w j
72. IF BF w j ,1 [h w j ] = 1 && BF w j ,2 [h w j ] , 1 THEN
73. I ← I ˅c i
74. END IF
75. END FOR
76. END IF
77. UNTIL (st w 1,i = ⊥)
78. RETURN R, I TO Client
游戏 G 5 : 同理可得, 除了使用哈希函数 H 4 , 该游戏与 G 4 是相同的, 因此该游戏与 G 4 是不可区分的. 从而, 该
游戏满足下列等式:

Pr[G 4 = 1]−Pr[G 5 = 1] = 0.
游戏 G 6 : 在游戏 G 5 中, 每个关键词对应的 BF 1 与 BF 2 的值都是通过布隆过滤器、令牌以及加密文件标识符
生成的. 在游戏 G 6 中, 该游戏通过随机预言机生成字符串来代替 BF 1 与 BF 2 , 并分别存储在映射 BF ad 与 d BF de 中.
l
在进行更新操作时, 从敌手的视角看, 游戏 G 5 与 G 6 都是随机生成字符串. 因此, 游戏 G 5 与 G 6 是不可区分的. 从
而, 该游戏满足:

Pr[G 5 = 1]−Pr[G 6 = 1] = 0.
模拟器 S: 算法 5 详细描述了模拟器游戏 S 的算法. 在更新与搜索算法中, 该游戏使用随机预言模型并保存时
间戳与关键词令牌/文件标识符密文的映射关系. 显然, 模拟器 S 与 G 6 产生的信息分布相同, 因为该游戏使用了泄
露函数 L RFBC 来生成数据. 从而模拟器 S 满足:

A,S,L RFBC (λ) = 1] = 0.
Pr[G 6 = 1]−Pr[Ideal RFBC
结论: 通过组合上述所有游戏得到的结论, 存在敌手 β, 满足:

Π
Pr[Real (λ) = 1]−Pr[Ideal RFBC RFBC (λ) = 1] ⩽ Adv prf (λ).
A
F 1 ,F 2 ,β
A, S, L
即本文所提出的方案 RFBC 满足前向隐私、Type-III 后向隐私以及鲁棒性.
算法 5. 模拟器 Simulator S.
Setup()
1. v ← 0
2. XSet, UpdCnt, TSet, Tw ← Empty map
3. A, B, C, P, ST ← Empty map
4. Dic ← Empty dictionary

445 446 447 448 449 450 451 452 453 454 455