郭聰 何恒宏 田征 鐘磊

（國家氣象信息中心，北京 100081）

0　引言

據(jù)市場調(diào)研公司Gartner的預(yù)測，全球數(shù)據(jù)總量將在2020年達(dá)到35 ZB，云存儲市場潛力巨大。新技術(shù)的出現(xiàn)為數(shù)據(jù)存儲和管理提供了極大便利，但數(shù)據(jù)隱私泄露等安全問題卻越發(fā)突顯[1-3]。數(shù)據(jù)所有者若將數(shù)據(jù)存儲在云服務(wù)方，會對數(shù)據(jù)失去天然的物理管控能力，同時為黑客和云服務(wù)方對數(shù)據(jù)進(jìn)行窺探、訪問和利用提供便利和可乘之機(jī)。數(shù)據(jù)所有者不但缺乏對存儲在云服務(wù)方數(shù)據(jù)的監(jiān)督和管理能力，而且無法對云服務(wù)方的數(shù)據(jù)采取任何安全保護(hù)措施。其中，重要敏感數(shù)據(jù)面臨更為嚴(yán)峻的泄露風(fēng)險，數(shù)據(jù)隱私安全問題已逐漸成為云存儲技術(shù)發(fā)展所面臨的重大挑戰(zhàn)[4]。盡管，云服務(wù)商可以與數(shù)據(jù)所有者簽署協(xié)議，并在履行協(xié)議期間保證其能夠?qū)?shù)據(jù)所有者的各類數(shù)據(jù)提供周密的安全保護(hù)措施，但這并不意味著從根本上解決了用戶數(shù)據(jù)隱私泄露的問題，數(shù)據(jù)所有者更無法防止或有效監(jiān)測云服務(wù)商對數(shù)據(jù)的偷竊、利用和分析。一方面，服務(wù)商出于對成本的考慮，可能并未真正履行其數(shù)據(jù)的安全保護(hù)義務(wù)。另一方面，假設(shè)服務(wù)方對托管數(shù)據(jù)進(jìn)行了加密等相應(yīng)的防護(hù)措施，但數(shù)據(jù)所有者并不可能持有云服務(wù)方的加密私鑰，加密保護(hù)對云服務(wù)方自身來說形同虛設(shè)。數(shù)據(jù)所有者對數(shù)據(jù)進(jìn)行自加密后將其存儲到云服務(wù)方，是一種解決數(shù)據(jù)的隱私泄露問題的有效方法。用戶只需確保自身加密秘鑰不被泄露即可，這在很大程度上能夠抵御惡意敵手或者云服務(wù)方對敏感數(shù)據(jù)的窺探、分析和攻擊。

傳統(tǒng)的加密技術(shù)（如AES、DES等算法）可以對數(shù)據(jù)提供有效的加密保護(hù)，但很難解決云服務(wù)方對已加密數(shù)據(jù)進(jìn)行合理計算的請求，因此無法滿足數(shù)據(jù)所有者對加密后的數(shù)據(jù)進(jìn)行自我查詢和檢索等操作的需求。如果檢索、查詢的數(shù)據(jù)總量較小，數(shù)據(jù)所有者可以將數(shù)據(jù)下載至本地，再根據(jù)不同需求進(jìn)行查詢和檢索。但如果檢索、查詢的數(shù)據(jù)總量過于龐大，這種方法會給系統(tǒng)帶來巨大的通信、存儲和計算開銷。因此，為了方便數(shù)據(jù)所有者能夠?qū)?shù)據(jù)進(jìn)行加密，同時又能方便其對密文信息進(jìn)行查詢、檢索等操作，一種新型的密碼學(xué)原語——可搜索對稱加密技術(shù)（Searchable Symmetric Encryption，SSE）[5]應(yīng)運(yùn)而生。數(shù)據(jù)所有者可以通過本地存儲的私鑰對數(shù)據(jù)進(jìn)行加密，并通過該私鑰對用戶所搜索的關(guān)鍵詞生成搜索令牌（Search Token），云服務(wù)商通過搜索令牌可對存儲在云端的密文數(shù)據(jù)計算得到搜索結(jié)果，并把結(jié)果反饋給用戶。在搜索過程中，該技術(shù)可以用于代替原有各類應(yīng)用方案中的傳統(tǒng)加密算法，使得云存儲服務(wù)方無法獲知用戶數(shù)據(jù)和用戶搜索的關(guān)鍵詞等信息，因此有效地保護(hù)了用戶數(shù)據(jù)的隱私安全。近年來，研究者們在文獻(xiàn)[5]的基礎(chǔ)上提出了一系列的技術(shù)改進(jìn)方案[6-10]，并在安全性、高效性和功能性方面做出了權(quán)衡，各有利弊，滿足了不同應(yīng)用對安全的需求。但經(jīng)過筆者分析，該類方案仍存在諸多局限性和不足，比如查詢檢索過程中可能泄露用戶的搜索模式、搜索的關(guān)鍵詞及數(shù)據(jù)源過于單一等問題。

在氣象云存儲應(yīng)用場景中，對數(shù)據(jù)來源單一的假設(shè)顯示是不合理的。根據(jù)技術(shù)手段不斷演進(jìn)和物聯(lián)網(wǎng)技術(shù)的不斷更迭，數(shù)據(jù)采集傳感設(shè)備更新?lián)Q代頻繁，用戶數(shù)據(jù)的來源和分布也越發(fā)廣泛。比如：1）多設(shè)備場景：分布在全國各臺站的環(huán)境數(shù)據(jù)采集傳感器，7×24 h不間斷地自動采集并生成觀測數(shù)據(jù)（風(fēng)濕壓、高空、雷達(dá)、酸雨、水汽等多種氣象數(shù)據(jù)資料）；2）多數(shù)據(jù)中心場景：業(yè)務(wù)數(shù)據(jù)分布在國家級主中心、國家級備份中心和各省分中心，數(shù)據(jù)分布廣泛；3）數(shù)據(jù)共享場景：滿足社會發(fā)展對數(shù)據(jù)共享的迫切需求，逐步放開氣象數(shù)據(jù)共享?，F(xiàn)有的可搜索對稱加密方案在構(gòu)造的過程中，均隱形地假定了數(shù)據(jù)源的單一性，因此不適用氣象數(shù)據(jù)種類繁多、分布廣泛的多數(shù)據(jù)源應(yīng)用場景。

本文主要針對可搜索加密技術(shù)不支持多數(shù)據(jù)源的場景問題進(jìn)行分析和討論，對多數(shù)據(jù)源場景下可搜索對稱加密技術(shù)在應(yīng)用中所面臨的難點(diǎn)進(jìn)行重點(diǎn)討論和分析，給出了一種支持多數(shù)據(jù)源可搜索加密的靜態(tài)方案。研究中我們使用嚴(yán)格的密碼學(xué)安全模型來證明方案的安全性，并根據(jù)真實的數(shù)據(jù)集對方案的性能進(jìn)行分析和驗證，通過試驗分析可以證明本方案具備良好的安全性能。

1　系統(tǒng)模型和安全模型

本節(jié)只涉及靜態(tài)可搜索對稱加密方案（Multiple Data Source SSE，MDS-SSE）的相關(guān)定義、系統(tǒng)模型和安全模型。

定義一 多項式時間算法（Polynomial Time Algorithms）

如果存在一個多項式p，使得對于每個輸入x，都存在一個A(x)，使得A(x)的計算步驟最多在p(∣x∣)步內(nèi)終止。

定義二 不可區(qū)分性（Indistinguishability）

當(dāng)出現(xiàn)竊聽等安全威脅時，一個加密方案是不可區(qū)分性的加密方案，即任何敵手A在多項式時間內(nèi)，存在一個可以忽略的函數(shù)，使得對于任意n，滿足也就是說，敵手攻擊成功的概率的最大值高于1/2部分的概率是可以忽略掉，即與隨機(jī)猜測等價。

定義三 靜態(tài)MDS-SSE（static MDS-SSE，SMDS-SSE）

SMDS-SSE方案 包含密鑰生成、索引建立、索引合并、令牌搜索和搜索五個算法，其定義如下所示：

1.1　系統(tǒng)模型

一個SMDS-SSE系統(tǒng)主要包含三類主要角色：數(shù)據(jù)源、數(shù)據(jù)使用者和云服務(wù)方。任一數(shù)據(jù)源擁有自己的數(shù)據(jù)集，存儲在云服務(wù)方。數(shù)據(jù)使用者和任意被授權(quán)的用戶可以同數(shù)據(jù)源共享同一密鑰，并能夠發(fā)出一定的數(shù)據(jù)搜索請求。云服務(wù)方存儲所有的用戶數(shù)據(jù)和數(shù)據(jù)的索引表，并能夠應(yīng)答數(shù)據(jù)使用者發(fā)出的關(guān)鍵詞搜索請求。

該系統(tǒng)主要由初始化Setup協(xié)議和查詢Query協(xié)議兩部分，如下所示：

1）Setup：協(xié)議初始化操作由數(shù)據(jù)的使用者和服務(wù)提供方共同協(xié)商完成。數(shù)據(jù)源通過執(zhí)行KeyGen算法得到密鑰后，可與其他數(shù)據(jù)源的數(shù)據(jù)使用者共享密鑰。各數(shù)據(jù)源在執(zhí)行BuildIndex算法后，可為本地用戶建立相應(yīng)的子索引表，把加密后的密文文檔集合和子索引表一同發(fā)給云服務(wù)方。云服務(wù)方通過執(zhí)行MergIndex算法可將所有子索引表合并為全局索引。

2）Query：協(xié)議的查詢請求需由數(shù)據(jù)使用者和云服務(wù)方共同協(xié)商交互完成。數(shù)據(jù)使用者通過SearchToken算法生成搜索令牌并發(fā)送給云服務(wù)方，云服務(wù)方收到請求后執(zhí)行Search操作并將所有結(jié)果返回。

1.2　安全模型

我們把云服務(wù)方假設(shè)為敵手，那么它依照協(xié)議的執(zhí)行過程試圖獲取用戶隱私信息。根據(jù)文獻(xiàn)[5]提出的CKA2安全性的定義進(jìn)行修改，簡要描述SMDS-SSE方案的CKA2安全性。

定義四 SMDS-SSE的CKA2安全性

假設(shè)＝(KeyGen, BuildIndex, MergIndex, SearchToken,Search)是一個SMDS-SSE方案案的泄露函數(shù)，給定參數(shù)游戲執(zhí)行者P，敵手A和模擬器S。Real和Ideal的試驗游戲如下所示：

若敵手A在多項式概率時間內(nèi)，總存在一個概率多項式的模擬器S和一個可忽略不計的函數(shù)negl滿足：

則說明方案 滿足CKA2安全性。

2　靜態(tài)可搜索加密方案

Cash等[11]中提出了一種動態(tài)的可搜索加密方案，但該方案無法有效支持多數(shù)據(jù)源的應(yīng)用問題。假使在該方案的基礎(chǔ)上進(jìn)行改進(jìn)后，能夠提供支持多數(shù)據(jù)源可搜索加密檢索方案，但仍會存在諸多問題：1）假設(shè)每個數(shù)據(jù)源均能夠訪問在線計數(shù)表，但為實際應(yīng)用增加了通信開銷和計算開銷，并且增加了安全隱患。比如，敵手通過監(jiān)聽在線計數(shù)表的更新次數(shù)，可以獲知數(shù)據(jù)源包含的關(guān)鍵詞的數(shù)量；2）該方案的安全性只能到隨機(jī)預(yù)言機(jī)（Random Oracle）模型中進(jìn)行證明，在該模型下是安全的，不一定說明在標(biāo)準(zhǔn)模型下就真正安全。因此，本節(jié)主要介紹我們提出的改進(jìn)的靜態(tài)可搜索加密方案，該方案允許用戶建立本地數(shù)據(jù)子索引表，云服務(wù)商可以將子索引表進(jìn)行合并，形成全局索引表以應(yīng)答用戶的搜索請求。首先，先介紹下我們方案中使用的符號。

2.1　符號說明

2.2　算法表述

本小節(jié)主要介紹協(xié)議中使用的具體算法。

2.2.1密鑰生成算法

2.2.2子索引表生成算法

為每個數(shù)據(jù)源利用子索引表生成算法建立子索引表，子索引表的結(jié)構(gòu)類似元組，每個元組包括兩部分：數(shù)據(jù)源的關(guān)鍵詞和長度為n的比特串。n為所有數(shù)據(jù)源的文檔集合，因此單個數(shù)據(jù)源僅使用n比特的一部分，每個數(shù)據(jù)源的文檔互斥地使用n比特，即某個關(guān)鍵詞出現(xiàn)在哪個數(shù)據(jù)源的哪個文檔，則相應(yīng)的n比特的對應(yīng)位置為1，否則置為0。我們稱長度為n的比特串為“行比特串”。算法具體描述如下：

2.2.3子索引表合并算法

當(dāng)云服務(wù)方收到l個子索引表后，使用子索引表合并算法把它們合并為全局索引表。全局索引表設(shè)計成類似字典結(jié)構(gòu)，每個條目存儲合并后的關(guān)鍵詞和比特串元組。對于云服務(wù)方來說，子索引表的每一行的l個關(guān)鍵詞都需要進(jìn)行合并。因為l個關(guān)鍵詞是相同的，因此云服務(wù)方只需要隨機(jī)選取其中一個作為合并結(jié)果即可，其中l(wèi)行比特串需要通過異或運(yùn)算進(jìn)行合并。最終，云服務(wù)方會將合并后的元組插入字典中。具體算法描述如下：

2.2.4搜索令牌生成算法

數(shù)據(jù)擁有者或者使用者通過搜索令牌生成算法為需要搜索的關(guān)鍵詞生成搜索令牌。搜索令牌為(a,κ)元組，其中a用于確定全局索引表中關(guān)鍵詞的對應(yīng)條目，κ用于解密相對應(yīng)的行比特串。

2.2.5搜索算法

云服務(wù)方收到用戶的搜索令牌后，首先在全局索引表中查找與a相同的鍵值，并讀取加密的行比特串，再使用κ與其進(jìn)行異或操作或解密。由索引表合并算法可知，加密的行比特串等于搜索結(jié)果與所有數(shù)據(jù)源的密鑰κ異或的結(jié)果，因此再與κ進(jìn)行異或，則可以得到搜索結(jié)果。

2.3　協(xié)議描述

2.3.1協(xié)議初始化

協(xié)議初始化主要包含三個方面的工作：1）本地數(shù)據(jù)源加密；2）為各個數(shù)據(jù)源建立子索引表；3）把數(shù)據(jù)存儲至云服務(wù)方，合并所有子索引表。

在初始化階段，要對各個文檔進(jìn)行加密，然后存儲至云端。但要考慮敵手監(jiān)聽和被動攻擊方式，因此應(yīng)采取相應(yīng)的措施，防止敵手獲取到文檔和數(shù)據(jù)源的對應(yīng)官，比如使用匿名技術(shù)對文檔進(jìn)行加密傳送。通過該技術(shù)，每個文檔對于敵手來說都來源于隨機(jī)分配的數(shù)據(jù)源。

各數(shù)據(jù)源需要通過相互通信來獲取文檔總數(shù)，大致思路是：各數(shù)據(jù)源DSi(1≤i≤k)使用對稱加密算法加密本地文檔數(shù)量ni(1≤i≤k)并存儲至云服務(wù)方。云服務(wù)方將收到的加密的ni廣播給所有DSi。各數(shù)據(jù)源在收到廣播消息后，自行解密ni(1≤i≤k)并求和得到總和n。由于云服務(wù)方收到的均為密文，因此無法獲取各數(shù)據(jù)源ni的值。

各數(shù)據(jù)源知道了文檔總和n，想進(jìn)一步得到那些各數(shù)據(jù)源可以自己使用的比特位，即計算出Li，則需要使用到偽隨機(jī)置換，如下所示：

即將(1,...,n)置換為(a1,...,an)。比如，DS1有n1個文檔，則應(yīng)選取a1,...,an1生成L1。DS2有n2個文檔，則應(yīng)選取生成L2，以此類推，則所有Li都互斥在相應(yīng)的比特位。

使用子索引表生成算法，生成子索引表存儲至云端，并進(jìn)行索引表合并，最終生成全局索引表。

2.3.2協(xié)議請求

用戶使用搜索令牌算法對關(guān)鍵詞進(jìn)行查詢操作，把算法的執(zhí)行結(jié)果發(fā)送給云服務(wù)方。服務(wù)方收到消息后，通過搜索算法進(jìn)行搜索，并將查詢結(jié)果反饋給用戶，協(xié)議執(zhí)行完畢。

3　試驗分析

本節(jié)我們比較該方案對不同數(shù)據(jù)集（表1）產(chǎn)生的索引表的大小和查詢的效率，所有試驗程序均由Python語言編寫完成。搭建的測試環(huán)境為MacbookAir，處理器為Intel(R) Core(TM) i5-3427U 1.8 GHz，4.00 GB內(nèi)存的筆記本電腦，所有測試結(jié)果均為試驗100次的結(jié)果的平均值。

表1　數(shù)據(jù)集說明Table 1 Description of the dataset

我們選取的三類文本數(shù)據(jù)分別為：中國地面氣象站逐小時觀測資料數(shù)據(jù)集、氣象數(shù)據(jù)雷達(dá)圖、郵件數(shù)據(jù)集（這三類是比較具有代表性的試驗性質(zhì)文檔數(shù)據(jù)集）。其中論文下載字中國氣象數(shù)據(jù)網(wǎng)（http://data.cma.cn/），郵件數(shù)據(jù)集為Enron Email（http://www.cs.cmu.edu/～enron/）的一個子集，網(wǎng)頁文檔爬取自DBLife數(shù)據(jù)庫[12]，本文的試驗中的關(guān)鍵字集合，爬取自Word Frequency Data（https://www.wordfrequency.info/free.asp）。

首先，使用三個同一類型不同文檔總數(shù)的數(shù)據(jù)集進(jìn)行試驗。試驗結(jié)果表明，索引表大小與數(shù)據(jù)源數(shù)量無關(guān)，索引大小與文檔總數(shù)呈線性增長關(guān)系。經(jīng)過分析，發(fā)現(xiàn)原因有二：1）方案的索引表大小隨關(guān)鍵詞與文檔標(biāo)識符對數(shù)量的增多而增多；2）該方案索引表中的行比特串長度等于文檔總數(shù)，因此索引表大小也相對于文檔總數(shù)呈線性增長趨勢。

由此部分試驗的結(jié)果，結(jié)合氣象數(shù)據(jù)的實際進(jìn)行分析，如果把本文的想法應(yīng)用于氣象數(shù)據(jù)的云存儲應(yīng)用中，首先要對氣象數(shù)據(jù)進(jìn)行預(yù)處理。對于不能進(jìn)行直接共享的原始數(shù)據(jù)和涉密氣象數(shù)據(jù)，可以把數(shù)據(jù)按氣象數(shù)據(jù)類型進(jìn)行分類（比如目前氣象數(shù)據(jù)分為14大類200多子類），然后進(jìn)行加密處理存儲在云服務(wù)方。試驗結(jié)果表明，索引的大小與文檔的總數(shù)成正比，如果文檔總數(shù)過大，會造成索引的存儲和計算量過大。因此，從氣象數(shù)據(jù)文件過多，但單個文件大小又較小的實際情況考慮，我們可以把每個時次的某類數(shù)據(jù)、每天的某類數(shù)據(jù)或某旬、月、季的某類數(shù)據(jù)當(dāng)做一個大文件來處理。比如，質(zhì)控后某小時國家級氣象自動站的數(shù)據(jù)是2414小文件，那么可以把這些小文件合并成一個大文件進(jìn)行處理，或者把2414個小文件看作是一個大文件。當(dāng)搜索某時次某臺站的該類資料時，首先搜到的是這個大類文件，然后再在該類文件的子類中進(jìn)行搜索，相當(dāng)于樹型結(jié)構(gòu)的層次關(guān)系。這樣就能解決因氣象數(shù)據(jù)文件數(shù)量過大引起的索引表數(shù)據(jù)量過大所帶來的計算和存儲負(fù)擔(dān)的問題。

其次，使用三種不同類型相同數(shù)量的數(shù)據(jù)集進(jìn)行試驗。試驗結(jié)果表明，我們方案的索引表大小保持不變。因為，索引表大小與文檔數(shù)量有關(guān)，與文檔關(guān)鍵詞無關(guān)，因此索引表大小保持不變。

結(jié)合該類試驗結(jié)果和氣象數(shù)據(jù)的實際，我們考慮了如下的解決方案。以質(zhì)控后的一體化國家站地面氣象要素資料為例，進(jìn)行具體的說明。該類資料的文件名為：Z_SURF_C_BABJ_20170419235955_O_AWS_FTM_PQC.txt。

首先，可以從此資料的文件名中提取關(guān)鍵字Z_SURF、BABJ、20170419235955、AWS_FTM和PQC，作為該文件的關(guān)鍵字。當(dāng)然，對于20170419235955這類關(guān)鍵字，可以繼續(xù)細(xì)分成年、月、日、時、分、秒等。同時，可以把分布于各省的國家站、區(qū)域自動站的站號、所屬區(qū)縣、所屬省等信息作為關(guān)鍵字，進(jìn)行索引和分析。再比如，以中央臺的6小時精細(xì)化預(yù)報指導(dǎo)產(chǎn)品為例，文件名為：Z_SEVP_C_BABJ_20170420024051_P_RFFC_SNWFD6H_201704201200_02406.txt。

從該類資料的文件名中可以提取關(guān)鍵詞：Z_SEVP、BABJ、20170420024051、RFFC、SNWFD6H、201704201200和02406。此外，針對此類文件報文內(nèi)容，還可以提取出資料編報中心碼CCCC、TT、AA、ii、臺站號、經(jīng)度信息、緯度信息等。

由于索引表的大小與文檔關(guān)鍵詞無關(guān)，因此我們可以盡可能多的選取關(guān)鍵詞進(jìn)行索引的建立，以便為用戶提供更加全面的數(shù)據(jù)搜索和檢索服務(wù)。

我們進(jìn)一步討論該方案與文獻(xiàn)[11]中的方案在不同文檔中的搜索時間消耗問題。由于搜索時間與數(shù)據(jù)集類型無關(guān)，因此我們采用單一的變量方式進(jìn)行比較，分別測試了搜索時間返回結(jié)果占總文檔數(shù)量的比例、文檔數(shù)量及數(shù)據(jù)源數(shù)量的變化情況。我們僅針對文本類數(shù)據(jù)集進(jìn)行討論。根據(jù)協(xié)議的設(shè)計，每一個搜索包含搜索令牌生成和搜索兩部分，我們分別通過試驗記錄了它們的執(zhí)行時間，如圖1所示。

每一次搜索查詢，包括字典搜索、結(jié)果解密和結(jié)果提取三個部分的工作。圖1a表明，當(dāng)固定了文檔數(shù)量和數(shù)據(jù)源數(shù)量后，搜索時間均與返回結(jié)果數(shù)量線性增長趨勢，但我們的方案增長幅度較小。圖1b表明，當(dāng)我們把文檔從1000提升至3000，數(shù)據(jù)源仍為2時，搜索結(jié)果返回5%的文檔。我們的方案中行比特串的長度取決于文檔的數(shù)量，比特串越長，計算操作消耗的時間就越多。搜索令牌生成時間和搜索時間雖文檔數(shù)量線性增長。從圖1c可以看出，測試數(shù)據(jù)量的變化對我們方案的搜索時間的影響非常小，當(dāng)數(shù)據(jù)源達(dá)到10時，我們的方案的總體搜索耗時仍然很小。

綜上所述，經(jīng)過多方對比，我們的方案更加高效且安全性更高。

4　未來工作

1）數(shù)據(jù)更新

在絕大多數(shù)實際應(yīng)用中，對存儲在云端的加密數(shù)據(jù)進(jìn)行關(guān)鍵詞檢索都應(yīng)該是動態(tài)更新的。目前，已有部分研究者對動態(tài)可搜索對稱加密方案進(jìn)行了研究，但針對多數(shù)據(jù)源的動態(tài)可搜索對稱加密技術(shù)還十分匱乏，未來可以對該方案在動態(tài)多數(shù)據(jù)源可搜索對稱加密方面進(jìn)行深入研究和拓展，使其更能滿足氣象數(shù)據(jù)存儲和應(yīng)用的實際需求。

2）數(shù)據(jù)類型能力擴(kuò)展

圖1　新方案搜索時間的試驗結(jié)果分析：（a）氣象數(shù)據(jù)1，數(shù)據(jù)源為2；（b）氣象數(shù)據(jù)1-3，數(shù)據(jù)源為2；（c）氣象數(shù)據(jù)1Fig. 1 The searching time by this new scheme: (a) data type 1, data source 2; (b) data type 1-3, data source 2; (c)data type 1

傳統(tǒng)的可搜索對稱加密技術(shù)是在加密文本上進(jìn)行關(guān)鍵詞的搜索計算，但針對氣象部門的數(shù)據(jù)種類繁多，既有結(jié)構(gòu)化數(shù)據(jù)，也有非結(jié)構(gòu)化數(shù)據(jù)的特點(diǎn)，應(yīng)該深入分析，提出具體的解決辦法予以解決。比如，針對雷達(dá)圖片的數(shù)據(jù)檢索和處理，未來可能會要給圖片類數(shù)據(jù)添加標(biāo)簽，以方便檢索，以及滿足各類氣象數(shù)據(jù)云存儲安全的需求。

3）支持多用戶查詢

目前，已有研究者提出了針對多用戶的可搜索對稱加密技術(shù)的概念，該類型的方案主要針對廣播群組加密進(jìn)行設(shè)計。該方案允許所有者授權(quán)多個用戶對其數(shù)據(jù)進(jìn)行關(guān)鍵詞搜索，并且賦予動態(tài)的增刪改查操作權(quán)限，也就是說該方案支持同一個數(shù)據(jù)的多個數(shù)據(jù)使用者，因此更符合目前的實際應(yīng)用需求，是可搜索對稱加密技術(shù)的未來發(fā)展方向。未來，針對氣象數(shù)據(jù)云存儲和數(shù)據(jù)共享服務(wù)的需求，在支持多用戶對不同類數(shù)據(jù)文檔的訪問權(quán)限、下載權(quán)限和查詢檢索方面進(jìn)行深入研究，以能滿足氣象大數(shù)據(jù)上云后，對不同權(quán)限用戶的數(shù)據(jù)訪問控制，保證氣象數(shù)據(jù)安全，進(jìn)一步為用戶提供更為智能化安全的氣象數(shù)據(jù)共享服務(wù)。

[1]Seny K, Kristin L. Cryptographic cloud storage. In International Conference on Financial Cryptography and Data Security (FC-10),2010.

[2]Wei L, Zhu H, Cao Z, et al. Security and privacy for storage and computation in cloud computing. Information Sciences, 2014, 258:371-386.

[3]Chang V, Ramachandran M. Towards achieving data security with the cloud computing adoption framework. IEEE Transactions on Services Computing, 2016, 9(1): 138-151.

[4]Rittinghouse J, Ransome J. Cloud computing: Implementation,management, and security. Boca Raton: CRC Press, 2009.

[5]Reza C, Juan G, Seny K. Searchable symmetric encryption:Improved definitions and efficient constructions. In Proceedings of the 2006 ACM SIGSAC Conference on Computer and Communications Security (CCS-06), 2006.

[6]Mehmet K, Mohammad S I, Murat K. Efficient similarity search over encrypted data. In Proceedings of the IEEE 28th International Conference on Data Engineering (ICDE-12), 2012.

[7]Stanislaw J, Charanjit J, Hugo K. Outsourced symmetric private information retrieval. In Proceedings of the 2013 ACM SIGSAC Conference on Computer and Communications Security (CCS-13), 2013.

[8]Emil S, Charalampos P, Elaine S. Practical dynamic searchable encryption with small leakage. In Network and Distributed System Security Symposium (NDSS-14), 2014.

[9]Sophos R B. Forward secure searchable encryption. In Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security (CCS-16), 2016.

[10]Gilad A, Moni N, Gil S, et al. Searchable symmetric encryption:Optimal locality in linear space via two-dimensional balanced allocations. In European Symposium on Research in Computer Security (ESORICS-16), 2016.

[11]Cash D, Jaeger J, Jarecki S, et al. Dynamic searchable encryption in very large databases: Data structures and implementation. In Network and Distributed System Security Symposium (NDSS-14),2014.

[12]DeRose P, Shen W, Chen F, et al. Dblife: A community information management platform for the database research community. In CIDR, 2007.