Page 456 - 《软件学报》2025年第8期
P. 456
张文琪 等: 鲁棒的前后向隐私联合对称可搜索加密方案 3879
牌集合、布隆过滤器的存储地址集合以及更新计数器值最小的关键词最新的状态信息发送给服务器. 服务器经过
一系列筛选操作将加密的目标文件标识符集合返回给客户端. ODXT 同样首先筛选出更新计数器值最小的关键
词, 然后使用伪随机函数计算出该关键词每次更新的相关地址信息, 并且计算该次更新和其他关键词关联的信息,
并将这些信息发送给服务器. 随后, 服务器利用接收到的信息, 计算所有包含相关文件标识符的 sval 值, 将其与其
他信息一起返回给客户端, 客户端以此过滤掉不需要的文件的标识符, 得到最终搜索结果. 在 RFBC 和 ODXT 的
一轮通信过程, ODXT 方案中客户端发送给服务器的数据量和服务器发送给客户端数据量均大于 RFBC 方案中所
发送的数据量. 在 BDXT 方案第 1 轮通信中, 客户端通过计算地址信息, 和服务器交互获取 TSet 集合中的元素.
第 2 轮通信中, 客户端向服务器发送 xtag 列表, 服务器向客户端返回针对每个文件标识符的判断信息, 用于客户
端最后的文件筛选. 如前所述, ODXT 相比于 BDXT 降低了通信轮数, 因此该方案的所需要的交互信息少于
BDXT, 通信开销相比 BDXT 也显著降低.
12 10
RFBC RFBC
BDXT BDXT
10
ODXT 8 ODXT
通信开销 (MB) 6 通信开销 (MB) 6 4
8
4
2
2
0 0
2.0 4.0 6.0 8.0 10.0 2.0 4.0 6.0 8.0 10.0
数据量 (×10 ) 5 数据量 (×10 ) 5
(a) iup=0.1 (b) iup=0.2
8
RFBC RFBC
8
BDXT BDXT
ODXT ODXT
6
通信开销 (MB) 4 通信开销 (MB) 4
6
2
2
0 0
2.0 4.0 6.0 8.0 10.0 2.0 4.0 6.0 8.0 10.0
数据量 (×10 ) 5 数据量 (×10 ) 5
(c) iup=0.3 (d) iup=0.4
图 11 3 个方案在合理更新下的联合搜索通信开销
总的来说, 随着不合理更新比例的增加, 3 个方案的通信开销都逐渐减少. 并且因为 RFBC 在进行联合搜索操
作时无需对不合理的更新文件进行搜索, 使得其通信开销的优势更为显著.
5 总 结
本文回顾了对称可搜索加密方案研究进展, 针对现有方案多不具有鲁棒性和不支持联合搜索问题, 提出了一
个鲁棒的前后向隐私对称可搜索加密方案 RFBC. 它不仅满足前向隐私和 Type-III 后向隐私, 还能够通过设置布
隆过滤器来支持联合查询和处理不合理的更新请求. 此外, 形式化安全分析证明本文方案 RFBC 具有前向隐私、
