亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        去同步化攻擊下數(shù)據(jù)庫密文可驗(yàn)證檢索模型

        2022-01-22 02:42:34孫亞楠
        計(jì)算機(jī)仿真 2021年12期
        關(guān)鍵詞:密文校驗(yàn)密鑰

        孫亞楠,陳 微

        (北華大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院,吉林 吉林 132012)

        1 引言

        信息數(shù)據(jù)無論是對(duì)企業(yè)還是個(gè)人,都有著重要的價(jià)值,由于越來越多的信息數(shù)據(jù)產(chǎn)生,以及云計(jì)算的普及,為了在保證數(shù)據(jù)使用的同時(shí),盡可能降低維護(hù)成本,大量數(shù)據(jù)采取外包形式存儲(chǔ)于三方服務(wù)器[1]。這種用戶數(shù)據(jù)的管理,在遭受攻擊時(shí)很容易產(chǎn)生數(shù)據(jù)威脅,當(dāng)前普遍做法是采取加密操作,即把信息轉(zhuǎn)換為密文保存在數(shù)據(jù)庫中。提高信息安全的同時(shí),也導(dǎo)致原有的明文檢索方式失效,由此促進(jìn)了關(guān)于數(shù)據(jù)庫密文檢索的研究[2-3]。

        文獻(xiàn)[4]設(shè)計(jì)了一種Merkle哈希樹檢索策略,在原有的明文索引基礎(chǔ)上,依靠Lucene工具包實(shí)現(xiàn)了數(shù)據(jù)的高效檢索。文獻(xiàn)[5]結(jié)合mOPE與二叉樹,設(shè)計(jì)了一種保序編碼,并采取AES對(duì)數(shù)據(jù)進(jìn)行加密,該方法具有良好的密文排序性能。文獻(xiàn)[6]針對(duì)SE存在的問題,依據(jù)審計(jì)策略與CP-ABE策略,設(shè)計(jì)了多關(guān)鍵詞檢索方法,利用隨機(jī)預(yù)測防止數(shù)據(jù)遭受攻擊。文獻(xiàn)[7]根據(jù)信息數(shù)據(jù)的所有權(quán),通過CP-ABE密鑰進(jìn)行差異性加密,從而達(dá)到訪問權(quán)限約束效果,可以避免關(guān)鍵詞攻擊。文獻(xiàn)[8]利用密鑰設(shè)計(jì)了一種驗(yàn)證加密方法,該方法可以攜帶撤銷數(shù)據(jù),從而擺脫對(duì)原有加密信息的依賴。通過現(xiàn)有研究的分析,有些方法偏重的是檢索排序,有些方法偏重的是惡意攻擊,有些方法偏重的是檢索效率,但是,多少都存在一定的局限性,因此,本文提出一種擴(kuò)展關(guān)鍵詞的密文可驗(yàn)證檢索模型,實(shí)現(xiàn)數(shù)據(jù)庫密文的可驗(yàn)證檢索,同時(shí)針對(duì)惡意攻擊攔截協(xié)議會(huì)話的情況,設(shè)計(jì)了去同步化攻擊協(xié)議。

        2 數(shù)據(jù)庫密文可驗(yàn)證檢索模型設(shè)計(jì)

        在對(duì)數(shù)據(jù)庫密文進(jìn)行檢索時(shí),這里將模型設(shè)計(jì)劃分為四個(gè)模塊:初始化模塊、加密模塊、查詢模塊,以及驗(yàn)證解密模塊,針對(duì)每個(gè)模塊采取相應(yīng)的算法設(shè)計(jì)和改進(jìn)優(yōu)化。

        初始化模塊中,主要完成密鑰的生成任務(wù)??蛻舳死冒踩蜃应伺c鍵值生成函數(shù)得到(e,q,g)。這里的e項(xiàng)代表乘法循環(huán)群G1×G1至GB的映射處理;q項(xiàng)代表G1與GB的階;g項(xiàng)代表G生成元。根據(jù)哈希函數(shù)與雙線性映射,計(jì)算得到三個(gè)隨機(jī)種子如下

        (1)

        同時(shí),還需要產(chǎn)生向量S←{0,1}λ,以及可逆矩陣(I′,I″),且保證它們的維度均為λ。利用這些參數(shù)組成鍵值對(duì)key={PK,SK},PK=(q,g)代表客戶端對(duì)應(yīng)的身份密鑰,SK=(e,λ1,λ2,λ3,S,I′,I″)代表客戶端對(duì)應(yīng)的屬性密鑰。

        RAs[add(Ni,j)]=Ni,j⊕Cλ3(i)

        (2)

        (3)

        (4)

        將加密結(jié)果IMi作為索引標(biāo)記,同時(shí)把IMi與RAi保存到字典Ds中,保存規(guī)則如下

        (5)

        客戶端根據(jù)檢索數(shù)組RAs與字典Ds組成加密索引(Ds,RAs),發(fā)送至服務(wù)器。

        在文件操作階段,文件F根據(jù)屬性密鑰SK加密,轉(zhuǎn)換成CF,然后發(fā)送至服務(wù)器。

        在查詢模塊中,傳統(tǒng)的檢索方式會(huì)導(dǎo)致服務(wù)器的猜測,使客戶端的查詢信息產(chǎn)生泄露,考慮到該問題的優(yōu)化,這里設(shè)計(jì)了一種擴(kuò)展關(guān)鍵詞的檢索陷門。在客戶端檢索關(guān)鍵詞kws的基礎(chǔ)上,額外增加r數(shù)量的擴(kuò)展關(guān)鍵詞{kws+1,kws+2,…,kws+r},并由此構(gòu)造陷門TR=(T1,T2,T3),構(gòu)造方式描述如下

        (6)

        T1中的F(PK)項(xiàng)是關(guān)鍵詞對(duì)應(yīng)的檢索標(biāo)識(shí)符,如果F(PK)=1時(shí),說明此關(guān)鍵詞為客戶端的檢索目標(biāo),如果F(PK)=0時(shí),說明此關(guān)鍵詞為檢索目標(biāo)的擴(kuò)展。根據(jù)客戶端發(fā)送來的陷門,服務(wù)器首先判斷A散列函數(shù)是否在字典Ds內(nèi),針對(duì)不存在于字典Ds內(nèi)的情況,利用IMi與Ds恢復(fù)節(jié)點(diǎn)Ni,j,從而得到擴(kuò)展關(guān)鍵詞的加密Ekw,K={Ekws,K,Ekws+1,K,…,Ekws+r,K}。在此基礎(chǔ)上,進(jìn)一步計(jì)算出擴(kuò)展關(guān)鍵詞的驗(yàn)證Vkw={Vkws,Vkws+1,…,Vkws+r},并把Ekw,K與Vkw同時(shí)映射至DataBuffer內(nèi),關(guān)于驗(yàn)證計(jì)算公式描述如下

        Vkwi=∏(idi(j)+q)

        (7)

        由于關(guān)鍵詞檢索標(biāo)識(shí)符的存在,服務(wù)器能夠據(jù)此判斷出客戶端需要的驗(yàn)證數(shù)據(jù),從而精確返回?cái)?shù)據(jù),降低傳輸成本。與此同時(shí),經(jīng)過篩選返回的Ekw,K與Vkw集合均為加密的,有利于查詢安全。

        在驗(yàn)證解密模塊中,主要完成服務(wù)器返回查詢結(jié)果的密文驗(yàn)證與密文解密。根據(jù)式(3)對(duì)Aλ1(kws)進(jìn)行拆分,將拆解分量采取加密得到如下關(guān)系

        (8)

        3 去同步化安全協(xié)議

        由于傳統(tǒng)協(xié)議在遭受去同步攻擊時(shí),常常會(huì)出現(xiàn)協(xié)議數(shù)據(jù)被攔截,導(dǎo)致數(shù)據(jù)泄露和丟失,因此,這里設(shè)計(jì)一種抗去同步化攻擊的安全協(xié)議。在執(zhí)行協(xié)議之前,服務(wù)器通過置換函數(shù)提前準(zhǔn)備所需的校驗(yàn)對(duì)(Cn,Cn+1),密鑰Ks、Kd,以及隨機(jī)數(shù)randn??蛻舳藙t會(huì)攜帶關(guān)鍵字標(biāo)識(shí)ID,臨時(shí)標(biāo)識(shí)TID,密鑰Ks、Kd,以及rand。當(dāng)協(xié)議開始執(zhí)行時(shí),客戶端向服務(wù)器發(fā)送對(duì)應(yīng)的TID,服務(wù)器將接收到的TID在數(shù)據(jù)庫中遍歷搜索,如果搜索成功,便返回相應(yīng)的密鑰,密文檢索同步驗(yàn)證啟動(dòng)。隨后由服務(wù)器生成隨機(jī)數(shù)r1與r2,并利用準(zhǔn)備好的檢驗(yàn)對(duì)、密鑰,通過交叉位計(jì)算得到校驗(yàn)值,返回至客戶端,校驗(yàn)計(jì)算公式如下

        (9)

        其中,Cor(·)為交叉位計(jì)算函數(shù),CRC(·)為檢驗(yàn)函數(shù)。服務(wù)器返回校驗(yàn)后,對(duì)自身的同步隨機(jī)數(shù)進(jìn)行更新,更新方式為

        randn+1=CRC(randn⊕r1)

        (10)

        客戶端接收到校驗(yàn)數(shù)據(jù)后,根據(jù)公共密鑰Ks與Kd,從檢驗(yàn)CS1內(nèi)還原出服務(wù)器的Cn,再根據(jù)Cn、Ks與Kd,結(jié)合檢驗(yàn)CS2,求出服務(wù)器隨機(jī)數(shù)r1。再通過置換函數(shù)與Cn計(jì)算出Cn+1與Cn+2,同時(shí)也對(duì)服務(wù)器的同步隨機(jī)數(shù)進(jìn)行更新。此時(shí),客戶端根據(jù)計(jì)算出的共享密鑰,服務(wù)器隨機(jī)數(shù),同步隨機(jī)數(shù),以及Cn+1與Cn+2,求解客戶端校驗(yàn)值,返回至服務(wù)器端,客戶端的校驗(yàn)計(jì)算公式如下

        (11)

        服務(wù)器根據(jù)共享密鑰與接收到的校驗(yàn)值CC1,還原出客戶端更新的Cn+1,和自身校驗(yàn)對(duì)做對(duì)比,如果客戶端與服務(wù)器的Cn+1一致,表明驗(yàn)證成功。服務(wù)器再利用校驗(yàn)值CC2求解出客戶端發(fā)送來的Cn+2,將(Cn+1,Cn+2)作為最新的校驗(yàn)對(duì),用于次輪驗(yàn)證。此時(shí),服務(wù)器需要對(duì)密鑰采取更新處理,更新方式如下

        (12)

        (13)

        更新過密鑰后,服務(wù)器利用r2計(jì)算返回客戶端的校驗(yàn)值,校驗(yàn)公式為

        (14)

        客戶端接收到校驗(yàn)值,根據(jù)校驗(yàn)值CS3求解出r2,再利用r2求解出另一個(gè)校驗(yàn)值CS4,并與服務(wù)器的CS4做對(duì)比,如果兩端的一致,表明驗(yàn)證成功。此時(shí),客戶端也采取服務(wù)器端的方式對(duì)密鑰進(jìn)行更新。

        由于協(xié)議中采用了雙隨機(jī)數(shù),因此,在當(dāng)協(xié)議被攔截時(shí),通過雙邊的校驗(yàn)計(jì)算就能夠得到驗(yàn)證,從而有效應(yīng)對(duì)去同步化攻擊。同時(shí),第二個(gè)隨機(jī)數(shù)無需協(xié)議傳輸,進(jìn)而不會(huì)導(dǎo)致傳輸帶寬的增加。

        4 性能分析

        仿真在Linux系統(tǒng)中進(jìn)行,選擇JDK1.8的開發(fā)環(huán)境與Mysql數(shù)據(jù)庫,通過網(wǎng)絡(luò)爬取20000個(gè)文檔作為實(shí)驗(yàn)數(shù)據(jù)集,并利用Lucene提取出實(shí)驗(yàn)數(shù)據(jù)集中的8000個(gè)關(guān)鍵詞用于測試。為了驗(yàn)證本文提出的數(shù)據(jù)庫密文可驗(yàn)證檢索方案,采用文獻(xiàn)[7]與文獻(xiàn)[8]作為對(duì)比,從檢索的時(shí)間開銷與安全性方面分別進(jìn)行分析。

        4.1 檢索效率分析

        在對(duì)數(shù)據(jù)庫密文檢索時(shí),時(shí)間開銷是衡量檢索模型的重要指標(biāo),面對(duì)當(dāng)前海量應(yīng)用數(shù)據(jù),在一些大數(shù)據(jù)處理場合下,檢索效率甚至比檢索安全性更為重要,因此,這里首先對(duì)各檢索方案的時(shí)間開銷進(jìn)行分析。

        根據(jù)各方案的檢索過程,通過理論分析得到表1所示的計(jì)算開銷。表中列出了各方案在每個(gè)階段產(chǎn)生的計(jì)算開銷。|S|為客戶端屬性數(shù)量;E、ET、E1、E2、EB分別為循環(huán)群G、GT、G1、G2、GB中對(duì)應(yīng)的指數(shù)處理;P為對(duì)數(shù)處理;|R|為文件數(shù)量。

        表1 計(jì)算開銷

        根據(jù)計(jì)算開銷可以看出,所有的方案都有效避免了Global屬性數(shù)量|U|的參與,因?yàn)閨U|遠(yuǎn)大于|S|,所以三種方案都實(shí)現(xiàn)了計(jì)算開銷的優(yōu)化。經(jīng)過比較,文獻(xiàn)[7]在各階段的計(jì)算開銷都比其它方案要大,文獻(xiàn)[8]方案缺少解密處理,而本文方案的在生成密鑰至陷門的過程中,計(jì)算開銷相比其它方法都要更小一些,至于搜索階段與解密階段,則難以根據(jù)理論分析直接確定。為進(jìn)一步分析各檢索方案時(shí)間開銷的具體數(shù)據(jù),設(shè)置|S|∈[1,50],檢索屬性的數(shù)量也在該范圍內(nèi),通過仿真,在檢索屬性數(shù)量變化的過程中,分別得到各方案搜索時(shí)間開銷的變化情況,如圖1所示。

        圖1 搜索時(shí)間結(jié)果曲線

        結(jié)合搜索時(shí)間結(jié)果曲線與計(jì)算開銷理論分析可知,在增加檢索屬性的數(shù)量時(shí),文獻(xiàn)[7]的搜索時(shí)間開銷是2|S|E+ET+5P,受屬性數(shù)量影響,搜索時(shí)間呈線性增長趨勢。文獻(xiàn)[8]與本文方案的搜索時(shí)間開銷分別為E+3P與E2+2P,均不受屬性數(shù)量影響,因此始終處于穩(wěn)定狀態(tài),但是由于E+3P值大于E2+2P值,所以,本文方案的搜索時(shí)間要小于文獻(xiàn)[8]方案,即搜索時(shí)間曲線位于文獻(xiàn)[8]方案搜索時(shí)間曲線之下。

        通過仿真,在檢索屬性數(shù)量變化的過程中,分別得到各方案檢索完成時(shí)間的變化情況,如圖2所示。

        圖2 檢索完成時(shí)間結(jié)果曲線

        根據(jù)結(jié)果曲線可以看出,在屬性數(shù)量增加的過程中,各方法的檢索完成時(shí)間呈現(xiàn)不同程度的增加,本文方案的時(shí)間增加最慢,且在相同屬性數(shù)量時(shí),檢索完成時(shí)間也最短,實(shí)驗(yàn)結(jié)果完全符合理論數(shù)據(jù)分析,充分驗(yàn)證了本文方案具有更快的數(shù)據(jù)庫密文檢索效率,適用于大量數(shù)據(jù)查詢場合。

        4.2 檢索安全性分析

        為衡量密文檢索的安全性,這里采用隱私保護(hù)度作為評(píng)價(jià)指標(biāo),其公式描述如下:

        (15)

        通過仿真實(shí)驗(yàn)得到三種方案的隱私保護(hù)度結(jié)果,如圖3所示。根據(jù)隱私保護(hù)度曲線可以看出,隨著檢索返回文件數(shù)量的增加,各方法的隱私保護(hù)度也隨之增加,其中,本文提出的方案增速尤為明顯,表明具有更好的安全性。這是由于檢索模型中引入了擴(kuò)展關(guān)鍵詞,同時(shí)增加了可驗(yàn)證策略,這樣能夠有效避免服務(wù)器在遭受攻擊后,返回攻擊響應(yīng)結(jié)果,從而防止客戶端隱私數(shù)據(jù)的泄露。

        圖3 隱私保護(hù)度結(jié)果曲線

        為了驗(yàn)證本文方案在密文檢索時(shí)的抗去同步攻擊性能,在無攻擊與存在去同步化攻擊時(shí),通過改變標(biāo)簽數(shù)量,分別得到各方案檢索過程中的對(duì)比次數(shù),實(shí)驗(yàn)結(jié)果如圖4和圖5所示。

        圖4 無攻擊情況時(shí)的對(duì)比次數(shù)曲線

        圖5 去同步攻擊情況時(shí)的對(duì)比次數(shù)曲線

        當(dāng)無去同步化攻擊時(shí),兩種對(duì)比方案在檢索過程中發(fā)生對(duì)比的次數(shù)受協(xié)議交互的頻繁度影響較大。因此,保持協(xié)議交互頻繁度不變時(shí),其它兩種方案的對(duì)比次數(shù)隨著標(biāo)簽數(shù)量的增加呈現(xiàn)直線上升。當(dāng)存在去同步化攻擊時(shí),兩種對(duì)比方案在標(biāo)簽增加的初期,對(duì)比次數(shù)呈現(xiàn)快速增長,隨后逐漸趨于穩(wěn)定增長。在同一標(biāo)簽數(shù)量下,去同步化攻擊時(shí)的對(duì)比次數(shù)比無攻擊時(shí)有明顯增加,而本文檢索方案則沒有明顯區(qū)別。導(dǎo)致這種現(xiàn)象的原因是,設(shè)計(jì)的新協(xié)議采用了雙隨機(jī)數(shù)與校驗(yàn)方式,占用的標(biāo)簽資源有限,從而顯著控制了檢索過程中的對(duì)比次數(shù)。

        5 結(jié)束語

        為了提高數(shù)據(jù)庫密文檢索的快速性和安全性,本文設(shè)計(jì)了基于擴(kuò)展關(guān)鍵詞的密文可驗(yàn)證檢索模型。模型分為初始化模塊、加密模塊、查詢模塊,以及驗(yàn)證解密模塊,針對(duì)每個(gè)模塊分別設(shè)計(jì)了相應(yīng)的處理和優(yōu)化??紤]到傳統(tǒng)方法在檢索過程中容易產(chǎn)生信息泄露,這里采用擴(kuò)展關(guān)鍵詞陷門用以克服,根據(jù)陷門標(biāo)識(shí)符判斷客戶端需要的驗(yàn)證數(shù)據(jù),同時(shí)利用擴(kuò)展關(guān)鍵詞的加密集合與驗(yàn)證集合實(shí)現(xiàn)密文的可驗(yàn)證檢索。另外,考慮到去同步化攻擊會(huì)導(dǎo)致無密鑰響應(yīng),引發(fā)數(shù)據(jù)安全問題,設(shè)計(jì)了去同步化攻擊協(xié)議,引入了雙隨機(jī)數(shù)與雙邊校驗(yàn)計(jì)算。通過檢索性能的仿真模擬,證明本文方案對(duì)于數(shù)據(jù)庫密文具有更高的檢索效率,顯著提高了檢索的安全性,能夠有效避免去同步化攻擊導(dǎo)致的無密鑰響應(yīng)。

        猜你喜歡
        密文校驗(yàn)密鑰
        探索企業(yè)創(chuàng)新密鑰
        一種針對(duì)格基后量子密碼的能量側(cè)信道分析框架
        一種支持動(dòng)態(tài)更新的可排名密文搜索方案
        基于模糊數(shù)學(xué)的通信網(wǎng)絡(luò)密文信息差錯(cuò)恢復(fù)
        密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
        一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
        爐溫均勻性校驗(yàn)在鑄鍛企業(yè)的應(yīng)用
        基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
        大型電動(dòng)機(jī)高阻抗差動(dòng)保護(hù)穩(wěn)定校驗(yàn)研究
        電測與儀表(2015年1期)2015-04-09 12:03:02
        基于加窗插值FFT的PMU校驗(yàn)方法
        亚洲日韩成人av无码网站| 国产免费成人自拍视频| 亚洲成人av一二三四区| 亚洲 另类 日韩 制服 无码| 四虎永久免费影院在线| 日本女同伦理片在线观看| 国产不卡视频在线观看| 97久久综合区小说区图片区| 一群黑人大战亚裔女在线播放| 中文字幕av无码一区二区三区电影 | 风流老熟女一区二区三区| 色婷婷七月| 91久久精品一区二区喷水喷白浆| 日韩精品极品免费视频观看| 中文字幕人妻少妇引诱隔壁| 国产草草视频| 日本二区三区视频免费观看| 在线观看免费日韩精品| 国产精品9999久久久久| 中文人妻无码一区二区三区| 蜜桃视频网址在线观看| 国产日产亚洲系列最新| 亚洲av无码成人精品区在线观看| 国产精品毛片99久久久久| 女同一区二区三区在线观看 | 色偷偷av一区二区三区| 精品国产一区二区三区久久久狼| 成年毛片18成年毛片| 亚洲国产中文字幕在线视频综合 | 人人妻人人澡人人爽人人精品浪潮| 无码精品人妻一区二区三区人妻斩| 精品综合久久久久久8888| 亚洲中文字幕一区二区三区多人| 强开少妇嫩苞又嫩又紧九色| 欧美日韩精品一区二区在线视频| 日本一区二区在线资源| 日本二一三区免费在线| 无码人妻黑人中文字幕| 亚洲色四在线视频观看| 东京热加勒比久久精品| 人人妻人人澡人人爽欧美精品|