论文阅读--SAP-SSE: Protecting Search Patterns and Access Patterns in Searchable Symmetric Encryption

文章目录

一.论文成果
二. 主要流程
- 1. Setup
- 2. Authorization
- 3. index shuffle protocol***
- 4. index redistribution protocol***
- 5. Search
- 6. Update
三. 总结

IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL. 16, 2021

一.论文成果

首次同时隐藏了access pattern和search pattern
可以将加密文件放在一般的数据库（多用户可以访问）
提供了一个可配置的安全策略来平衡安全性和效率

二. 主要流程

系统结构

1. Setup

User management center 选择一个安全参数，并初始化公共参数和主密钥，然后公共参数分发给云端,主密钥用于验证用户

2. Authorization

用户选择一个随机数作为其进行更新和搜索操作的私有密钥
User management center根据用户的私有密钥计算一个授权密钥，然后将授权密钥添加到云中。
User management center向用户发送一个文件密钥和公共参数。

3. index shuffle protocol***

每个云利用重新加密加密系统，用密钥重新加密索引条目，然后进行随机排列（此时搜索令牌是与索引条目绑定起来的）因此，云会在索引洗牌过程后会观察到新的搜索令牌

PRE通俗来说就是通过新私钥代替旧私钥生成新公钥，用新公钥来重新加密密文，使得密文可以被新私钥解密

URE通俗来说就是使用随机参数和旧私钥来代替PRE中的新私钥，其余一致

ID Bitmap是一个n位字符串，它记录了包含特定关键字的文档的ID。
token field是keyword的密文，ID field是ID Bitmap的密文
首先他将原始的索引分为2个索引S1和S2，其中ID Field字段通过ID Bitmap分裂而来。用户可以重写每个云中的ID字段来更新搜索结果的视图。因此，云不能从搜索结果中获得访问模式。此外，由于令牌字段和ID字段是通过重新加密的加密系统进行加密的，每个云都可以重新加密索引条目，并对它们进行排列，以转换索引条目的密文和位置。因此，相应的搜索标记将被改变，因此云无法派生搜索模式。

Index Shuffle

两个字段分别在两个云S1和S2上，进行一次PRE和URE，所用的参数sn1和sn2是不同的，所以没有一个云可以识别被打乱的索引条目与以前的索引条目之间的关系。保护了搜索模式。但是token和id之间的对应关系没变。

4. index redistribution protocol***

将原始文档索引划分为多个云，然后在搜索操作后重写所划分的部分。之后，每个云都将观察到新的搜索结果。为了防止云通过关联索引条目来推断新的结果和以前的结果之间的关系，我们还应用了索引洗牌协议来对重写的索引条目进行洗牌

相当于为每个云重新分配了索引的文档，没有一个云可以从始至终存储相同的映射，所以保护了访问模式

5. Search

search token generation：用户生成最新的search token，以防泄露search pattern
searching documents in clouds

6. Update

三. 总结

使用Index Suffle和index redistribution来分别满足了搜索模式和访问模式的隐藏。但是效率是一个问题