论文2022/1114

参与者受损的多用户动态可搜索对称加密

摘要

我们研究了多用户动态可搜索对称加密（DMUSSE）问题，其中数据所有者将其加密的文档存储在不受信任的远程服务器上，并希望通过发出关键字搜索查询选择性地允许多个用户访问这些文档。具体来说，我们考虑的是这样一种情况：一些用户可能被破坏，并与服务器勾结，以提取有关数据集的其他信息（超出他们可以访问的信息）。我们为动态设置以及向前和向后隐私定义提供了第一个正式的安全定义。然后，我们提出了μSE，这是第一个可证明安全的DMUSSE方案，并将其实例化为两个版本，一个基于遗忘数据结构，另一个基于更新队列，具有不同的性能权衡。此外，我们扩展了μSE以支持结果的可验证性。为了实现这一点，用户需要一个由数据所有者最初计算并在每次更新后更改的安全摘要。我们通过采用基于区块链的方法来传播摘要，并在许可的Hyperledger Fabric区块链上部署我们的方案，从而有效地解决了这一问题，而不依赖于可信的第三方。我们对这两个版本进行了原型制作，并对其实际性能进行了实验评估，无论是作为独立系统还是在Hyperledger Fabric上运行。