楊小東，田甜，王嘉琪，李梅娟，王彩芬

（1.西北師范大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，甘肅 蘭州 730070；2.深圳技術(shù)大學(xué)大數(shù)據(jù)與互聯(lián)網(wǎng)學(xué)院，廣東 深圳 518118）

0 引言

隨著智能無(wú)線傳感器設(shè)備在工業(yè)制造環(huán)境中的廣泛使用，工業(yè)物聯(lián)網(wǎng)（IIoT,industrial Internet of things）在工業(yè)制造領(lǐng)域發(fā)揮著越來(lái)越重要的作用。工業(yè)物聯(lián)網(wǎng)是一種將全球工業(yè)體系智能互聯(lián)的網(wǎng)絡(luò)，它利用數(shù)以億計(jì)的感知器、采集器與控制器等IIoT設(shè)備采集數(shù)據(jù)，并通過智能分析處理IIoT 數(shù)據(jù)實(shí)現(xiàn)生產(chǎn)制造全過程的智能跟蹤、控制與預(yù)測(cè)[1]。為降低本地的存儲(chǔ)負(fù)擔(dān)與計(jì)算開銷，智能設(shè)備采集的IIoT 數(shù)據(jù)通常會(huì)被數(shù)據(jù)擁有者上傳至云存儲(chǔ)服務(wù)器。數(shù)據(jù)用戶使用關(guān)鍵字檢索技術(shù)，通過輕量級(jí)設(shè)備從云端檢索并獲取目標(biāo)數(shù)據(jù)。然而，IIoT 數(shù)據(jù)在公共通信網(wǎng)絡(luò)傳輸時(shí)，容易遭受篡改、竊取、假冒等諸多安全攻擊，這可能給工業(yè)制造企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。數(shù)據(jù)擁有者可以通過加密IIoT 數(shù)據(jù)，再將密文數(shù)據(jù)上傳至云存儲(chǔ)服務(wù)器解決隱私泄露、數(shù)據(jù)篡改等安全性問題，但密文形式的數(shù)據(jù)會(huì)使數(shù)據(jù)的檢索操作變得困難，數(shù)據(jù)共享的靈活性顯著降低。

近年來(lái)，隨著5G 技術(shù)的發(fā)展IIoT 數(shù)據(jù)呈指數(shù)式增長(zhǎng)。巨大的通信負(fù)擔(dān)與計(jì)算壓力使基于云計(jì)算技術(shù)的集中式數(shù)據(jù)處理與存儲(chǔ)模式逐漸不能完全滿足數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性、隱私性等要求，擁有更充足的計(jì)算處理能力的云邊協(xié)同計(jì)算技術(shù)更適用于當(dāng)今的工業(yè)物聯(lián)網(wǎng)環(huán)境。云邊協(xié)同技術(shù)將部分計(jì)算任務(wù)遷移到邊緣節(jié)點(diǎn)進(jìn)行，可以有效減輕云存儲(chǔ)服務(wù)器的計(jì)算壓力，并快速響應(yīng)數(shù)據(jù)用戶需求。然而，基于云邊協(xié)同計(jì)算技術(shù)的IIoT 數(shù)據(jù)共享場(chǎng)景中依然存在隱私泄露、數(shù)據(jù)篡改等安全問題。如何實(shí)現(xiàn)云邊協(xié)同計(jì)算模式下安全高效的IIoT 數(shù)據(jù)共享、提高IIoT 數(shù)據(jù)共享的靈活性，已經(jīng)成為近年來(lái)相關(guān)學(xué)者的研究熱點(diǎn)。

Song 等[2]提出的密文檢索技術(shù)能夠同時(shí)實(shí)現(xiàn)數(shù)據(jù)加密與密文數(shù)據(jù)檢索，已被廣泛應(yīng)用于數(shù)據(jù)安全共享領(lǐng)域[3]。Boneh 等[4]利用雙線性配對(duì)構(gòu)造出第一個(gè)公鑰密文檢索方案。為解決公鑰密文檢索方案存在的證書管理與密鑰托管問題，學(xué)者們提出了基于無(wú)證書的密文檢索方案[5-8]。但目前大部分無(wú)證書密文檢索方案僅支持單用戶單關(guān)鍵字搜索，不適用于多數(shù)據(jù)采集端多數(shù)據(jù)接收端的IIoT 場(chǎng)景。Golle等[9]提出了支持多關(guān)鍵字搜索的密文檢索方案，文獻(xiàn)[10-12]提出了支持多用戶搜索的密文檢索方案，但這些方案均不能同時(shí)支持多用戶多關(guān)鍵字搜索。Ma 等[13]提出了基于無(wú)證書的多用戶多關(guān)鍵字密文檢索方案，但該方案安全性較低，惡意的內(nèi)部攻擊者可能利用搜索關(guān)鍵字空間較小的特點(diǎn)對(duì)方案進(jìn)行內(nèi)部關(guān)鍵字猜測(cè)攻擊（IKGA,internal keyword guessing attack）。密文檢索方案的安全性是相關(guān)學(xué)者研究的另一焦點(diǎn)問題[14-15]。Chenam 等[16]于2022 年提出了能夠抵抗IKGA 的多用戶多關(guān)鍵字密文檢索方案，但方案檢索精度不高，在關(guān)鍵字索引不完全包含用戶檢索的關(guān)鍵字時(shí)無(wú)法返回搜索結(jié)果。

部分學(xué)者在云計(jì)算環(huán)境下實(shí)現(xiàn)了IIoT 數(shù)據(jù)安全共享[17-18]，但基于云計(jì)算的集中式數(shù)據(jù)處理模式已經(jīng)不適用于數(shù)據(jù)呈指數(shù)式增長(zhǎng)的新型工業(yè)物聯(lián)網(wǎng)環(huán)境。黃海平等[19]利用多個(gè)服務(wù)器完成密文檢索任務(wù)，但該方案不能抵抗IKGA。張強(qiáng)等[20]提出了基于邊緣計(jì)算的密文檢索方案，但該方案中數(shù)據(jù)加密密鑰需要在安全信道中傳輸。在上述研究的基礎(chǔ)上，本文針對(duì)新型IIoT 環(huán)境提出安全性較高和檢索效率較好的密文數(shù)據(jù)檢索方案。本文主要貢獻(xiàn)如下。

1) 支持多用戶多關(guān)鍵字搜索。數(shù)據(jù)擁有者在執(zhí)行數(shù)據(jù)加密算法時(shí)生成多個(gè)合法用戶的身份信息密文，指定多個(gè)合法用戶進(jìn)行搜索?；谖募撝当砼c用戶訪問權(quán)限表，多個(gè)邊緣服務(wù)器同時(shí)進(jìn)行關(guān)鍵字匹配計(jì)算，實(shí)現(xiàn)多個(gè)關(guān)鍵字索引未精確包含多個(gè)搜索關(guān)鍵字情況下的正確檢索。

2) 提高了密文檢索效率。與同類多用戶方案相比較，本文方案在數(shù)據(jù)加密階段計(jì)算開銷較小且不隨數(shù)據(jù)用戶數(shù)量的增加呈線性增長(zhǎng)。在云邊協(xié)同的計(jì)算模式下，多個(gè)邊緣服務(wù)器同時(shí)進(jìn)行關(guān)鍵字匹配計(jì)算，提高了關(guān)鍵字匹配效率。

3) 實(shí)現(xiàn)了較高的安全性。本文方案基于數(shù)字簽名的不可偽造性，利用數(shù)據(jù)擁有者和數(shù)據(jù)用戶的私鑰分別對(duì)關(guān)鍵字索引與搜索陷門簽名，抵抗了IKGA。基于決策線性Diffie-Hellman 問題（DLDHP,decision linear Diffie-Hellman problem）假設(shè)，在隨機(jī)預(yù)言模型下被證明能夠抵抗兩類攻擊者的選擇關(guān)鍵字攻擊。

1 預(yù)備知識(shí)

1.1 雙線性映射

設(shè)G1和G2是2 個(gè)階為大素?cái)?shù)p的乘法循環(huán)群。如果一個(gè)可計(jì)算的映射 e :G1×G1→G2滿足以下性質(zhì)，則稱e是一個(gè)雙線性映射[21]。

2) 非退化性：存在g1,g2∈G1，使e(g1,g2) ≠ 1。

3) 可計(jì)算性：對(duì)于任意的g1,g2∈G1，都存在一個(gè)有效算法可以計(jì)算出 e(g1,g2)。

1.2 困難問題假設(shè)

DLDHP。G1是由g生成的階為p的循環(huán)群，給定其中未知，DLDHP 就是判斷c是否等于 a+b mod p。

DLDHP 假設(shè)。定義任何一個(gè)概率多項(xiàng)式時(shí)間算法A成功求解G1上的DLDHP 的概率優(yōu)勢(shì)為AdvDLDHP(A)。若AdvDLDHP(A)是可忽略的，則稱G1上的DLDHP 假設(shè)成立。

1.3 安全目標(biāo)

一般在討論無(wú)證書公鑰密碼方案的安全性時(shí)，考慮兩類敵手A1和A2。A1無(wú)法訪問系統(tǒng)主密鑰但能進(jìn)行公鑰替換攻擊，A2不能對(duì)數(shù)據(jù)用戶進(jìn)行公鑰替換攻擊但可以訪問系統(tǒng)主密鑰。針對(duì)這兩類敵手，本文提出的無(wú)證書密文數(shù)據(jù)檢索方案旨在達(dá)到如下3 個(gè)安全目標(biāo)。

1) 共享文件數(shù)據(jù)的機(jī)密性

即使敵手A1和A2截獲了部分密文文件，也無(wú)法解密密文文件或猜測(cè)到密文文件對(duì)應(yīng)哪些檢索關(guān)鍵字，只有擁有文件訪問權(quán)限的IIoT 用戶可以訪問共享文件數(shù)據(jù)。

2) 關(guān)鍵字密文與搜索陷門的可認(rèn)證性

在敵手A1和A2的攻擊下，方案需能保證關(guān)鍵字索引密文與搜索陷門的可認(rèn)證性，惡意的內(nèi)部攻擊者不能對(duì)方案進(jìn)行內(nèi)部關(guān)鍵字猜測(cè)攻擊。

3) 選擇關(guān)鍵字攻擊下的不可區(qū)分性

在敵手A1和A2的選擇關(guān)鍵字攻擊下，方案需能保證關(guān)鍵字索引密文的不可區(qū)分性。

2 系統(tǒng)模型及數(shù)據(jù)結(jié)構(gòu)

2.1 系統(tǒng)模型

本文研究IIoT 的多用戶數(shù)據(jù)共享場(chǎng)景，方案實(shí)體包括云服務(wù)器、邊緣服務(wù)器、IIoT 中的數(shù)據(jù)擁有者和數(shù)據(jù)用戶，以及密鑰生成中心（KGC,key generation center)。系統(tǒng)模型如圖1 所示。

1) 云服務(wù)器。云服務(wù)器存儲(chǔ)IIoT 中的數(shù)據(jù)擁有者Doj上傳的用戶訪問權(quán)限表與文件訪問權(quán)限表。當(dāng)數(shù)據(jù)用戶Dui想要檢索Doj共享的包含某些關(guān)鍵字的密文文件fμ時(shí)，云服務(wù)器負(fù)責(zé)判斷是否為合法用戶。在關(guān)鍵字索引不完全包含檢索的關(guān)鍵字時(shí)，云服務(wù)器選擇文件匹配值最高的密文文件，向存儲(chǔ)此密文文件的邊緣服務(wù)器發(fā)送文件傳送指令。

圖1 系統(tǒng)模型

2) 邊緣服務(wù)器。邊緣服務(wù)器S1,S2,…,SZ存儲(chǔ)IIoT 中數(shù)據(jù)擁有者Doj上傳的關(guān)鍵字索引密文與部分文件密文。收到數(shù)據(jù)用戶Dui的搜索陷門后，S1,S2,…,SZ執(zhí)行陷門匹配計(jì)算，生成文件匹配值并將匹配值發(fā)送給云服務(wù)器。當(dāng)收到來(lái)自云服務(wù)器的密文發(fā)送指令，S1,S2,…,SZ發(fā)送相應(yīng)的密文給Dui。

3) IIoT 中的數(shù)據(jù)擁有者。數(shù)據(jù)擁有者Doj負(fù)責(zé)加密文件數(shù)據(jù)、生成關(guān)鍵字索引密文，以及將加密的隨機(jī)值和對(duì)稱密鑰發(fā)送給合法的數(shù)據(jù)用戶Dui。Doj可通過生成并更新用戶訪問權(quán)限表和文件訪問權(quán)限表更新用戶對(duì)文件數(shù)據(jù)的訪問權(quán)限。

4) IIoT 中的數(shù)據(jù)用戶。數(shù)據(jù)用戶Dui負(fù)責(zé)生成關(guān)鍵字搜索陷門并上傳陷門至邊緣服務(wù)器。收到密文文件fμ后，Dui用私鑰計(jì)算得到文檔解密密鑰K并解密fμ。

5) 密鑰生成中心。密鑰生成中心生成IIoT中數(shù)據(jù)擁有者Doj和數(shù)據(jù)用戶Dui的部分私鑰。

2.2 數(shù)據(jù)結(jié)構(gòu)

本文方案使用的數(shù)據(jù)結(jié)構(gòu)如下。

1) 用戶訪問權(quán)限表。用戶訪問權(quán)限表由數(shù)據(jù)擁有者Doj上傳至云服務(wù)器，數(shù)據(jù)擁有者Doj能夠?qū)τ脩粼L問權(quán)限表執(zhí)行寫操作與讀操作，云服務(wù)器只能對(duì)該表執(zhí)行讀操作。用戶訪問權(quán)限表中，Bi表示合法用戶Dui的身份信息密文，Doj可通過增加或刪除Bi對(duì)應(yīng)的訪問屬性a1,a2,…,ax更新用戶Bi的訪問屬性。在用戶訪問權(quán)限表中增加或刪除Bi可以直接增加或刪除合法用戶。

2) 文件訪問權(quán)限表。文件訪問權(quán)限表由數(shù)據(jù)擁有者Doj對(duì)每個(gè)密文文件fμ設(shè)定閾值 βu與訪問屬性并將該表上傳至云服務(wù)器。Doj能夠?qū)ξ募L問權(quán)限表執(zhí)行寫操作與讀操作，云服務(wù)器只能對(duì)文件訪問權(quán)限表執(zhí)行讀操作。當(dāng)數(shù)據(jù)用戶的屬性集合與fμ的屬性集合的交集中的元素個(gè)數(shù)ε 大于fμ的設(shè)定閾值 βu時(shí)，數(shù)據(jù)用戶有權(quán)訪問fμ。文件訪問權(quán)限表如表1 所示。

表1 文件訪問權(quán)限表

3 方案描述

3.1 系統(tǒng)初始化算法

3.2 部分密鑰生成算法

KGC 輸入系統(tǒng)參數(shù)prms 和系統(tǒng)主密鑰S，執(zhí)行如下步驟生成數(shù)據(jù)用戶和數(shù)據(jù)擁有者的部分密鑰。

3.3 私鑰生成算法

3.4 公鑰生成算法

3.5 數(shù)據(jù)加密算法

3.6 增加用戶算法

3.7 陷門生成算法

3.8 匹配測(cè)試算法

云服務(wù)器和邊緣服務(wù)器執(zhí)行如下步驟匹配關(guān)鍵字索引密文與搜索陷門。

1) 云服務(wù)器首先對(duì)提出檢索請(qǐng)求的用戶Dui進(jìn)行合法性驗(yàn)證，檢驗(yàn)用戶訪問權(quán)限表中是否存在Dui的身份信息密文Bi。若Bi存在則身份驗(yàn)證通過，繼續(xù)執(zhí)行下述匹配測(cè)試步驟；否則云服務(wù)器返回“ ⊥”，拒絕Dui的搜索請(qǐng)求。

2) 邊緣節(jié)點(diǎn)S1,S2,…,SZ收到Dui發(fā)送的搜索陷門T1,…,Ti,…,Tl后，對(duì)每個(gè)搜索陷門Ti進(jìn)行匹配計(jì)算。

①每個(gè)邊緣節(jié)點(diǎn)Sr判斷等式e(Bi,Tc)是否成立，等式每成立一次，則包含相應(yīng)關(guān)鍵字的密文文件fμ的匹配值U增加1。

② 每個(gè)邊緣節(jié)點(diǎn)Sr選擇密文文件集中包含數(shù)據(jù)用戶檢索的關(guān)鍵字?jǐn)?shù)目最多的文件fμ（即文件fμ的匹配值U最大），向云服務(wù)器上傳fμ的身份信息以及fμ的匹配值U。

3) 云服務(wù)器收到邊緣服務(wù)器S1,S2,…,SZ上傳的文件身份信息與匹配值信息后，執(zhí)行如下步驟找到與搜索陷門T1,…,Ti,…,Tl匹配度最高的密文文件。

①計(jì)算fμ的屬性集與Dui的屬性集的交集中的元素個(gè)數(shù)，記為ε。若ε 大于fμ的文件閾值 βμ，將文件fμ的匹配值U加入返回列表；否則云服務(wù)器令邊緣節(jié)點(diǎn)Sr繼續(xù)驗(yàn)證文件匹配值U次高的文件，直至有來(lái)自Sr的文件匹配值U加入返回列表。若無(wú)任何匹配文件，云服務(wù)器返回“ ⊥”，表示Dui無(wú)法訪問邊緣節(jié)點(diǎn)Sr處的密文文件集

② 在S1,S2,…,SZ返回的文件匹配值列表中，云服務(wù)器選擇返回最大值Umax的邊緣節(jié)點(diǎn)Sr，令Sr發(fā)送Umax對(duì)應(yīng)的密文文件fμ給Dui。當(dāng)Umax對(duì)應(yīng)多個(gè)邊緣節(jié)點(diǎn)時(shí)，云服務(wù)器令多個(gè)邊緣節(jié)點(diǎn)返回相應(yīng)的密文文件。

3.9 解密算法

數(shù)據(jù)擁有者Doj和數(shù)據(jù)用戶Dui執(zhí)行如下步驟解密文檔密文。

4 方案分析

4.1 正確性分析

邊緣服務(wù)器S1,S2,…,SZ通過驗(yàn)證等式是否成立，判斷關(guān)鍵字密文與搜索陷門是否匹配。當(dāng)S1,S2,…,SZ擁有的關(guān)鍵字密文與數(shù)據(jù)用戶發(fā)送的搜索陷門包含某相同關(guān)鍵字wk時(shí)，S1,S2,…,SZ可對(duì)驗(yàn)證等式左右兩邊進(jìn)行如下計(jì)算。

由式(1)和式(2)可知，本文方案的驗(yàn)證等式正確，滿足正確性。

4.2 安全性分析

根據(jù)1.3 節(jié)定義的安全目標(biāo)，本節(jié)分析文件數(shù)據(jù)的機(jī)密性以及關(guān)鍵字密文與搜索陷門的可認(rèn)證性。

1) 文件數(shù)據(jù)的機(jī)密性分析

文件數(shù)據(jù)的機(jī)密性由對(duì)稱加密算法的安全性保證。在本文方案中，數(shù)據(jù)擁有者Doj計(jì)算K′=K·H0(e (P ,bg))并使用對(duì)稱密鑰K對(duì)明文文檔D進(jìn)行加密。數(shù)據(jù)用戶Dui需經(jīng)過解密計(jì)算才能求得對(duì)稱密鑰K。同時(shí)由于文件密文被分開存儲(chǔ)在不同的邊緣節(jié)點(diǎn)，每個(gè)邊緣節(jié)點(diǎn)只擁有部分文件密文，邊緣節(jié)點(diǎn)不容易猜測(cè)出全部的密文數(shù)據(jù)與關(guān)鍵字密文的對(duì)應(yīng)關(guān)系。

2) 關(guān)鍵字密文與搜索陷門的可認(rèn)證性分析

數(shù)據(jù)擁有者Doj在生成關(guān)鍵字密文的過程中使用了私鑰數(shù)據(jù)用戶Dui在生成陷門的過程中使用了私鑰。云服務(wù)器與邊緣服務(wù)器1,2,,ZS S…S在沒有Doj和Dui私鑰的前提下，不能通過生成或篡改關(guān)鍵字密文與搜索陷門對(duì)方案進(jìn)行內(nèi)部關(guān)鍵字猜測(cè)攻擊。關(guān)鍵字密文與搜索陷門可認(rèn)證性的實(shí)質(zhì)是Doj與Dui分別對(duì)關(guān)鍵字密文和搜索陷門進(jìn)行了簽名?；跀?shù)字簽名的不可偽造性，攻擊者無(wú)法對(duì)方案進(jìn)行IKGA，具體證明過程可參考文獻(xiàn)[22]。

4.3 安全性證明

本節(jié)證明本文方案在隨機(jī)預(yù)言模型下能夠抵抗攻擊者A1和A2的選擇關(guān)鍵字攻擊。

定理1基于DLDHP 假設(shè)，在隨機(jī)預(yù)言模型下本文方案滿足選擇關(guān)鍵字攻擊下關(guān)鍵字密文的不可區(qū)分性。

定理1 可通過引理1 和引理2 證明。

引理1在隨機(jī)預(yù)言模型中，若敵手A1能夠以不可忽略的概率優(yōu)勢(shì)ε 在多項(xiàng)式時(shí)間內(nèi)攻破方案，則挑戰(zhàn)者C能以不可忽略的優(yōu)勢(shì)構(gòu)造多項(xiàng)式時(shí)間算法解決DLDHP。其中，qt表示陷門詢問的最大執(zhí)行次數(shù)，n表示數(shù)據(jù)用戶的數(shù)量。

證明挑戰(zhàn)者C通過與敵手A1進(jìn)行如下的交互游戲解決DLDHP。

下面，計(jì)算挑戰(zhàn)者C成功解決DLDHP 的概率優(yōu)勢(shì)ε′。令事件E1表示陷門詢問過程中C沒有終止，事件E2表示挑戰(zhàn)階段中C沒有終止，事件E3表示C沒有對(duì)W0和W1進(jìn)行陷門詢問。事件E1、E2和E3相繼發(fā)生。

在上述游戲中，C以不可忽略的概率ε′解決了DLDHP，這與DLDHP 的公認(rèn)難解性矛盾。因此A1攻破本文方案的概率ε 是可忽略的值，在面對(duì)A1時(shí)方案滿足選擇關(guān)鍵字攻擊下關(guān)鍵字密文的不可區(qū)分性。證畢。

引理2在隨機(jī)預(yù)言模型中，若敵手A2能夠以不可忽略的概率優(yōu)勢(shì)ε 在多項(xiàng)式時(shí)間內(nèi)攻破本文方案，則挑戰(zhàn)者C可以構(gòu)造算法在多項(xiàng)式時(shí)間內(nèi)以不可忽略的概率優(yōu)勢(shì)解決DLDHP。其中，qt表示陷門詢問的最大執(zhí)行次數(shù)，n表示數(shù)據(jù)用戶的數(shù)量。

證明挑戰(zhàn)者C可通過與敵手A2的交互游戲解決DLDHP。

挑戰(zhàn)者C在上述游戲中成功解決DLDHP 的概率優(yōu)勢(shì)為（相關(guān)計(jì)算過程與引理1 類似），這與DLDHP 的公認(rèn)難解性矛盾。因此A2攻破本文方案的概率ε 是可忽略的值，在面對(duì)A2時(shí)方案滿足選擇關(guān)鍵字攻擊下關(guān)鍵字密文的不可區(qū)分性。證畢。

5 性能分析

5.1 功能性分析

本文方案與近些年的密文檢索方案的功能性對(duì)比如表2 所示。由表2 可知，文獻(xiàn)[11]方案不支持多用戶多關(guān)鍵字搜索。文獻(xiàn)[19]方案不具有無(wú)證書加密體制的優(yōu)點(diǎn)。文獻(xiàn)[13,19]方案不能抵抗IKGA。文獻(xiàn)[11,16]方案安全性較好，但不支持云邊協(xié)同計(jì)算，在關(guān)鍵字索引不完全包含檢索關(guān)鍵字的非精確匹配場(chǎng)景下無(wú)法高效返回正確的搜索結(jié)果。本文方案支持多用戶多關(guān)鍵字搜索，能夠抵抗IKGA 且引入云邊協(xié)同計(jì)算技術(shù)提高了檢索效率，具有功能性豐富的優(yōu)點(diǎn)。

表2 功能性對(duì)比

5.2 計(jì)算開銷分析

本節(jié)首先從理論分析角度將本文方案與同類方案在密文生成、陷門生成以及匹配測(cè)試階段的計(jì)算開銷進(jìn)行對(duì)比，結(jié)果如表3 所示。其中，E表示一次指數(shù)運(yùn)算，P表示一次雙線性對(duì)操作，h表示一次哈希到點(diǎn)運(yùn)算，n表示數(shù)據(jù)用戶的數(shù)量，l表示關(guān)鍵字索引的數(shù)量，l′表示數(shù)據(jù)用戶檢索的關(guān)鍵字?jǐn)?shù)量。

由表3 可知，本文方案在密文生成階段與陷門生成階段僅需進(jìn)行指數(shù)運(yùn)算和哈希到點(diǎn)運(yùn)算，與其他同類方案相比計(jì)算開銷較低。在匹配測(cè)試階段，每進(jìn)行一次關(guān)鍵字匹配，文獻(xiàn)[14]方案比本文方案少計(jì)算一個(gè)雙線性對(duì)運(yùn)算，而文獻(xiàn)[17]方案只需進(jìn)行指數(shù)運(yùn)算。本文方案在匹配測(cè)試階段的計(jì)算開銷高于文獻(xiàn)[14]方案和文獻(xiàn)[17]方案，但本文方案能夠在關(guān)鍵字索引不完全包括檢索關(guān)鍵字的非精確匹配情況下返回正確搜索結(jié)果。此外，本文方案支持多個(gè)邊緣服務(wù)器同時(shí)進(jìn)行關(guān)鍵字匹配，隨著文件數(shù)量的增加，本文方案在匹配測(cè)試階段的計(jì)算開銷優(yōu)勢(shì)逐漸明顯。

在裝有Intel Core i7-6500 2.60GH 處理器和8 GB 內(nèi)存的Windows 系統(tǒng)上使用PBC-0.47-VC軟件包進(jìn)行仿真實(shí)驗(yàn)，并將本文方案與同類密文檢索方案在密文生成、陷門生成以及測(cè)試階段的計(jì)算開銷進(jìn)行對(duì)比。

圖2 展示了密文生成時(shí)間隨數(shù)據(jù)用戶數(shù)量的變化，為便于比較關(guān)鍵字索引數(shù)量，設(shè)l=100。由圖2可知，本文方案的密文生成時(shí)間明顯少于對(duì)比方案，且密文生成時(shí)間不隨數(shù)據(jù)用戶的增加呈線性增長(zhǎng)。在本文方案中，每增加一個(gè)搜索用戶只需計(jì)算該用戶身份密文信息Bi且Bi的計(jì)算開銷較小，本文方案在密文生成階段的計(jì)算開銷優(yōu)勢(shì)會(huì)隨用戶數(shù)量的增加越來(lái)越明顯。

圖2 密文生成時(shí)間隨數(shù)據(jù)用戶數(shù)量的變化

圖3 展示了陷門生成時(shí)間隨搜索關(guān)鍵字?jǐn)?shù)量的變化。本文方案與對(duì)比方案的陷門生成時(shí)間均隨用戶搜索關(guān)鍵字?jǐn)?shù)量l′的增加而增加，但由圖3 可知，本文方案與其他方案相比，陷門生成時(shí)間較少。

圖3 陷門生成時(shí)間隨搜索關(guān)鍵字?jǐn)?shù)量的變化

表3 計(jì)算開銷對(duì)比

圖4(a)和圖4(b)分別比較了邊緣服務(wù)器個(gè)數(shù)為10 和100 時(shí)，文件數(shù)量的增加對(duì)本文方案與同類方案的匹配測(cè)試時(shí)間的影響。為便于觀察，假定每個(gè)文件包含100 個(gè)關(guān)鍵字。隨著文件數(shù)量的增加，本文方案的計(jì)算開銷優(yōu)勢(shì)逐漸增加，這是因?yàn)楸疚姆桨钢С诌吘壏?wù)器同時(shí)進(jìn)行陷門匹配計(jì)算，數(shù)據(jù)量越大本文方案在匹配測(cè)試階段的計(jì)算開銷優(yōu)勢(shì)越明顯。邊緣服務(wù)器數(shù)量越多，本文方案的計(jì)算效率越高，因此本文方案適用于文件數(shù)目和邊緣節(jié)點(diǎn)眾多的IIoT 數(shù)據(jù)共享環(huán)境。

圖4 匹配測(cè)試時(shí)間隨文件數(shù)量的變化

6 結(jié)束語(yǔ)

面向工業(yè)物聯(lián)網(wǎng)環(huán)境，本文基于云邊協(xié)同計(jì)算的思想提出了一個(gè)高效的無(wú)證書多用戶多關(guān)鍵字密文數(shù)據(jù)檢索方案。該方案實(shí)現(xiàn)了關(guān)鍵字密文認(rèn)證且支持更新用戶的文件訪問權(quán)限，并能夠在關(guān)鍵字索引不完全包含檢索的多個(gè)關(guān)鍵字的情況下實(shí)現(xiàn)多用戶密文數(shù)據(jù)檢索。經(jīng)過理論分析與PBC 密碼庫(kù)仿真分析，本文方案計(jì)算效率較高。在隨機(jī)預(yù)言模型下，本文方案能夠抵抗IKGA。下一步的工作任務(wù)是在標(biāo)準(zhǔn)模型下，設(shè)計(jì)工業(yè)物聯(lián)網(wǎng)環(huán)境中安全高效的密文數(shù)據(jù)檢索方案。