周 讓, 張小松,2, 汪小芬, 楊國武, 杜小江

(1.電子科技大學(xué) 計算機(jī)科學(xué)與工程學(xué)院, 四川 成都 611731; 2.鵬城實(shí)驗(yàn)室, 網(wǎng)絡(luò)空間安全研究中心, 廣東 深圳 518055; 3.美國天普大學(xué) 計算機(jī)與信息科學(xué)系, 賓夕法尼亞州 費(fèi)城 19122)

隨著5G技術(shù)的快速推進(jìn)，與5G相關(guān)的數(shù)據(jù)通信，數(shù)據(jù)共享等業(yè)務(wù)廣泛應(yīng)用于工業(yè)物聯(lián)網(wǎng)中.然而，頻繁發(fā)生的隱私數(shù)據(jù)泄露事件，引發(fā)惡劣的社會影響并對經(jīng)濟(jì)發(fā)展產(chǎn)生沖擊性破壞.于是，如何保護(hù)用戶隱私數(shù)據(jù)安全，成為制約工業(yè)物聯(lián)網(wǎng)應(yīng)用進(jìn)一步發(fā)展的技術(shù)瓶頸問題.而用戶隱私數(shù)據(jù)泄露多發(fā)生于數(shù)據(jù)存儲共享與數(shù)據(jù)通信活動之中，所以用戶隱私數(shù)據(jù)保護(hù)的核心問題就是對這些活動中的隱私數(shù)據(jù)查詢、搜索、訪問等行為進(jìn)行權(quán)限控制以保證用戶隱私數(shù)據(jù)的機(jī)密性[1]、完整性[2]和可控性[3].為進(jìn)一步促進(jìn)數(shù)據(jù)技術(shù)給物聯(lián)網(wǎng)經(jīng)濟(jì)繁榮發(fā)展帶來的良性推動作用，隱私數(shù)據(jù)保護(hù)就成為了研究者們關(guān)注的焦點(diǎn)[4].

為了解決上面提到的物聯(lián)網(wǎng)中的安全問題，防止非法用戶或服務(wù)器得到云上存儲的物聯(lián)網(wǎng)數(shù)據(jù)，需要對云上存儲的物聯(lián)網(wǎng)數(shù)據(jù)加密和對合法用戶群體的查詢、搜索和閱讀等行為進(jìn)行授權(quán)[5]，這種對云存儲數(shù)據(jù)的授權(quán)就是訪問控制策略[6].將訪問控制策略應(yīng)用于數(shù)據(jù)云存儲來解決物聯(lián)網(wǎng)數(shù)據(jù)的機(jī)密性和可控性等問題是隨著物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用的發(fā)展而提出來的新安全思路[7-8].

進(jìn)一步，數(shù)據(jù)隱私保護(hù)中的數(shù)據(jù)訪問控制管理，在數(shù)據(jù)共享中發(fā)揮極其重要的作用.但是，其仍面臨著諸如數(shù)據(jù)權(quán)限分配管理、權(quán)限檢查效率和數(shù)據(jù)泄露等問題.首先，限制數(shù)據(jù)共享擴(kuò)展應(yīng)用到云存儲環(huán)境的主要障礙就是大規(guī)模用戶數(shù)量模式下，數(shù)據(jù)訪問權(quán)限的分配、管理問題；其次，現(xiàn)有的數(shù)據(jù)共享訪問權(quán)限控制普遍存在著數(shù)據(jù)泄露、搜索和訪問權(quán)限檢查效率低下等問題.

為了解決上面提到的物聯(lián)網(wǎng)數(shù)據(jù)共享中的安全與效率問題，研究者引入了公鑰可搜索加密來解決上述提到的物聯(lián)網(wǎng)數(shù)據(jù)管理問題.

本文主要關(guān)注了公鑰關(guān)鍵字可搜索加密及其在物聯(lián)網(wǎng)環(huán)境下的應(yīng)用研究進(jìn)展，闡釋了公鑰可搜索加密機(jī)制、模式和安全模型等概念，對物聯(lián)網(wǎng)環(huán)境下公鑰可搜索加密研究新的應(yīng)用需求及其應(yīng)對技術(shù)進(jìn)行了歸納和闡述，最后，討論了公鑰可搜索加密在物聯(lián)網(wǎng)應(yīng)用中還需要解決的應(yīng)用問題，以期能對利用公鑰關(guān)鍵字可搜索加密技術(shù)解決物聯(lián)網(wǎng)環(huán)境中應(yīng)用問題研究起到推進(jìn)作用.

1 公鑰可搜索加密技術(shù)

關(guān)鍵字可搜索加密是在保護(hù)存儲數(shù)據(jù)隱私基礎(chǔ)上提供數(shù)據(jù)檢索服務(wù)的重要技術(shù)，其被廣泛應(yīng)用于數(shù)據(jù)檢索服務(wù)中，是數(shù)據(jù)外包存儲管理的重要核心安全技術(shù)之一.接下來將簡要介紹關(guān)鍵字可搜索加密的機(jī)制、模式和安全模型.

1.1 公鑰可搜索加密機(jī)制

圖1描述了基本的公鑰可搜索加密機(jī)制，系統(tǒng)的參與者有密鑰管理中心、數(shù)據(jù)發(fā)送者、云服務(wù)器和數(shù)據(jù)接收者(用戶)等四個部分.

圖1 公鑰可搜索加密機(jī)制Fig.1 The mechanism of public key searchable encryption

設(shè)置算法(1)(msk,pk): 密鑰管理中心運(yùn)行這個算法，算法輸入為系統(tǒng)安全參數(shù)，輸出為系統(tǒng)主密鑰msk和公鑰參數(shù)pk.

密鑰生成算法(msk,user)：密鑰管理中心運(yùn)行這個算法為系統(tǒng)中每個用戶生成搜索私鑰，算法輸入為系統(tǒng)主密鑰msk和用戶標(biāo)識user，算法輸出為該用戶的搜索私鑰sk.然后，密鑰管理中心通過一個安全信道將用戶搜索私鑰sk分配給對應(yīng)的用戶user.

加密標(biāo)簽生成算法(w,pk)：數(shù)據(jù)發(fā)送者運(yùn)行這個算法為共享的文檔生成關(guān)鍵字加密標(biāo)簽，算法輸入為關(guān)鍵字w和公鑰參數(shù)pk，算法輸出為關(guān)鍵字加密標(biāo)簽index.然后數(shù)據(jù)發(fā)送者將關(guān)鍵字標(biāo)簽index和數(shù)據(jù)文件一起發(fā)送給云服務(wù)器進(jìn)行存儲.

搜索陷門生成算法(w′,sk)：用戶運(yùn)行這個算法為用戶每次查詢生成關(guān)鍵字搜索陷門，算法輸入為關(guān)鍵字w′和用戶私鑰sk，算法輸出為關(guān)鍵字加密標(biāo)簽index.然后用戶將關(guān)鍵字搜索陷門trapdoor和用戶標(biāo)識user發(fā)送給云服務(wù)器.

搜索匹配算法(index,trapdoor,pk,user)：云服務(wù)器運(yùn)行這個算法判定是否要返回數(shù)據(jù)文件，算法輸入為關(guān)鍵字加密標(biāo)簽index，關(guān)鍵字加密標(biāo)簽index，公鑰參數(shù)pk.若匹配成功，即w=w′，則輸出為1，返回該關(guān)鍵字加密標(biāo)簽對應(yīng)的數(shù)據(jù)文件給用戶user；否則，輸出為0，不將該關(guān)鍵字加密標(biāo)簽對應(yīng)的數(shù)據(jù)文件給用戶user.

1.2 公鑰可搜索加密模式

按照應(yīng)用模式中發(fā)送者和接收者數(shù)量劃分，可以將公鑰可搜索加密模式分為四個大類，分別是單發(fā)送者單接收者、單發(fā)送者多接收者、多發(fā)送者單接收者和多發(fā)送者多接收者.

單發(fā)送者單接收者: 如圖2，數(shù)據(jù)的發(fā)送過程僅有一個發(fā)送者和一個接收者參與.要求接收者生成的詢問陷門和發(fā)送者發(fā)送的加密標(biāo)簽匹配一致.其典型應(yīng)用場景通常為用戶隱私數(shù)據(jù)外包存儲時用戶自己進(jìn)行數(shù)據(jù)檢索和類似P2P形式的數(shù)據(jù)分享.

圖2 單發(fā)送者單接收者Fig.2 The model of single-sender single-receiver

單發(fā)送者多接收者: 如圖3，數(shù)據(jù)的發(fā)送過程有一個發(fā)送者和多個接收者參與.要求發(fā)送者生成的加密標(biāo)簽?zāi)鼙欢鄠€擬定的目標(biāo)接收者生成的詢問陷門匹配一致.其典型應(yīng)用場景通常為用戶將數(shù)據(jù)共享給指定用戶子集，例如信息發(fā)布平臺將具有隱私價值的信息發(fā)送給付費(fèi)訂閱用戶，多采用門限加密的形式.

圖3 單發(fā)送者多接收者Fig.3 The model of single-sender multi-receivers

多發(fā)送者單接收者: 如圖4，數(shù)據(jù)的發(fā)送過程有多個發(fā)送者和一個接收者參與.要求接收者生成的詢問陷門能和來自不同發(fā)送者的加密標(biāo)簽匹配一致.其典型應(yīng)用場景通常為多個不同的個體給指定用戶發(fā)送數(shù)據(jù)，如類似郵箱郵件分類和檢索服務(wù).

圖4 多發(fā)送者單接收者Fig.4 The model of multi-senders single-receiver

多發(fā)送者多接收者：如圖5，數(shù)據(jù)的發(fā)送過程有多個發(fā)送者和多個接收者參與.要求發(fā)送者生成的加密標(biāo)簽?zāi)鼙欢鄠€擬定的目標(biāo)接收者生成的詢問陷門匹配一致，同時，要求接收者生成的詢問陷門能和來自不同發(fā)送者的加密標(biāo)簽匹配一致.其典型應(yīng)用場景通常為數(shù)據(jù)共享管理系統(tǒng)，如患者和醫(yī)生之間的醫(yī)療數(shù)據(jù)共享，多采用門限加密的形式.

圖5 多發(fā)送者多接收者Fig.5 The model of multi-senders multi-receivers

1.3 公鑰可搜索加密安全模型

在關(guān)鍵字搜索流程中，數(shù)據(jù)提供方上傳搜索用的關(guān)鍵字標(biāo)簽到云服務(wù)器進(jìn)行存儲，用戶為了能從服務(wù)器獲取到數(shù)據(jù)，需要將關(guān)鍵字嵌入搜索詢問請求中發(fā)送給云服務(wù)器，云服務(wù)器在收到詢問請求之后，將詢問請求和存儲在云服務(wù)器上的關(guān)鍵字標(biāo)簽進(jìn)行匹配，若匹配成功，則返回該關(guān)鍵字標(biāo)簽對應(yīng)的數(shù)據(jù)文件給發(fā)起搜索請求的用戶.在這個交互流程中，有兩組網(wǎng)絡(luò)通信行為發(fā)生，即數(shù)據(jù)提供方上傳關(guān)鍵字標(biāo)簽和用戶上傳關(guān)鍵字搜索詢問請求，而網(wǎng)絡(luò)的公開特性將導(dǎo)致這兩組網(wǎng)絡(luò)通信中內(nèi)容可能被竊聽導(dǎo)致關(guān)鍵字信息泄露.因此，就需要對上傳的關(guān)鍵字標(biāo)簽和關(guān)鍵字搜索詢問請求中的關(guān)鍵字信息進(jìn)行保護(hù)，以防止數(shù)據(jù)對應(yīng)的關(guān)鍵字信息和詢問請求中的關(guān)鍵字信息被泄露.具體到公鑰關(guān)鍵字可搜索加密，就需要對關(guān)鍵字標(biāo)簽和對關(guān)鍵字搜索詢問請求分別加密來保證關(guān)鍵字隱私安全.通過加密的安全性特點(diǎn)分析，得到關(guān)鍵字密文標(biāo)簽不可區(qū)分性和關(guān)鍵字詢問陷門不可區(qū)分性.

關(guān)鍵字密文標(biāo)簽不可區(qū)分性：攻擊者針對加密標(biāo)簽發(fā)起攻擊，以獲得加密標(biāo)簽中存儲的關(guān)鍵字隱私信息為目標(biāo)，模擬運(yùn)行選擇關(guān)鍵字攻擊游戲.若提出的方案能抵抗選擇關(guān)鍵字攻擊游戲，則可以宣稱其達(dá)到了密文標(biāo)簽不可區(qū)分性，能保證加密標(biāo)簽中的關(guān)鍵字隱私信息不會被攻擊者獲得.

關(guān)鍵字詢問陷門不可區(qū)分性：攻擊者針對詢問陷門發(fā)起攻擊，以獲得詢問陷門中嵌入的關(guān)鍵字隱私信息為目標(biāo)，模擬運(yùn)行關(guān)鍵字猜測攻擊游戲.若提出的方案能抵抗關(guān)鍵字猜測攻擊游戲，則可以宣稱其達(dá)到了詢問陷門不可區(qū)分性，能保證詢問陷門中的關(guān)鍵字隱私信息不會被攻擊者獲得.

綜上所述，現(xiàn)行的公鑰關(guān)鍵字可搜索加密需要通過滿足抵抗選擇關(guān)鍵攻擊和關(guān)鍵字猜測攻擊來分別保證標(biāo)簽密文安全性和陷門安全性.

1.4 公鑰可搜索加密研究分類

根據(jù)實(shí)際的應(yīng)用，可以將關(guān)鍵字可搜索加密研究分為兩類，分別是單關(guān)鍵字可搜索加密和多關(guān)鍵字可搜索加密.

單關(guān)鍵字可搜索加密:

Boneh等[9]于2004年首次提出了公鑰關(guān)鍵字可搜索加密，并構(gòu)造了一個隨機(jī)預(yù)言機(jī)模型下安全的公鑰關(guān)鍵字可搜索加密方案，實(shí)現(xiàn)了單關(guān)鍵字搜索功能.之后，Baek等[10]又構(gòu)建了一個無安全信道的公鑰關(guān)鍵字可搜索加密方案，在該方案中通過在陷門中嵌入服務(wù)器公鑰的方式來保證陷門隱私.緊接著，Rhee等[11]通過加入指定搜索匹配測試服務(wù)器的方式來增強(qiáng)模型的安全性，使其能抵抗更強(qiáng)的關(guān)鍵字猜測攻擊.文獻(xiàn)[9-11]均依托于隨機(jī)語言機(jī)模型構(gòu)建具體的方案，而隨機(jī)語言機(jī)模型是更偏理想化的安全模型，為了使所提出的公鑰關(guān)鍵字可搜索加密的安全模型更適用于實(shí)際的應(yīng)用，文獻(xiàn)[12-13]提出了基于標(biāo)準(zhǔn)安全模型的關(guān)鍵字可搜索加密，并設(shè)計了具體的方案構(gòu)造.為抵抗離線關(guān)鍵字猜測攻擊，保證陷門的安全性，Rhee等[14]提出了陷門不可區(qū)分的安全性需求.隨后，文獻(xiàn)[14-16]都提出了能滿足陷門不可區(qū)分特性的公鑰可搜索加密方案.由于加入云服務(wù)器密鑰的方法并不能完美的抵抗離線關(guān)鍵字猜測攻擊，研究者就又用引入了雙服務(wù)器的方式來解決這個問題[17-18].雙服務(wù)器方式是在原先的系統(tǒng)模型中加入可信服務(wù)器，可信服務(wù)器只執(zhí)行少量需要在可信環(huán)境下進(jìn)行的輔助搜索計算，而大量的計算匹配操作依然被分配給半可信的云服務(wù)器來完成.

多關(guān)鍵字可搜索加密：

文獻(xiàn)[19]使用向量隱藏加密的方法構(gòu)造了第一個多關(guān)鍵字公鑰可搜索加密方案，該方案通過生成加密標(biāo)簽向量和詢問陷門向量，再通過向量計算方法來進(jìn)行加密標(biāo)簽和詢問陷門之間的匹配以完成多關(guān)鍵字搜索.但是，該方案僅保證了加密標(biāo)簽中的關(guān)鍵字隱私保護(hù).為提高關(guān)鍵字隱私安全性，對陷門中的關(guān)鍵字隱私進(jìn)行保護(hù)，研究者利用加序隱私保護(hù)函數(shù)的方法對陷門隱私進(jìn)行保護(hù)[20].在文獻(xiàn)[20]的基礎(chǔ)上，文獻(xiàn)[21-22]引入了索引樹的方式對加密標(biāo)簽進(jìn)行管理，使其能更快返回搜索結(jié)果.文獻(xiàn)[23]基于屬性加密的特點(diǎn)，借助線性秘密共享(LSSS)結(jié)構(gòu)將多個關(guān)鍵字通過拆分加入到加密標(biāo)簽向量里，通過向量的運(yùn)算來實(shí)現(xiàn)多關(guān)鍵字匹配.同時，利用屬性加密的特點(diǎn)，文獻(xiàn)[23]的方案只需要證明加密標(biāo)簽安全即可保證其安全性.

從以上的研究進(jìn)展分析可以得知，在過去，研究者們大多關(guān)心如何建立安全的可搜索加密模型并進(jìn)行效率對比分析.隨著研究的推進(jìn)，研究者關(guān)注的焦點(diǎn)發(fā)生了很大的變化.

2 物聯(lián)網(wǎng)環(huán)境下公鑰可搜索加密面臨的新應(yīng)用需求

在5G技術(shù)開始面向應(yīng)用的現(xiàn)在，尤其是工業(yè)物聯(lián)網(wǎng)4.0的大力發(fā)展，使得更多的物聯(lián)網(wǎng)設(shè)備被接入物聯(lián)網(wǎng)，而管理和使用這些物聯(lián)網(wǎng)設(shè)備，需要對這些物聯(lián)網(wǎng)設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行分析，所以這些物聯(lián)網(wǎng)設(shè)備產(chǎn)生的數(shù)據(jù)需要被搜集起來并傳輸?shù)椒?wù)器端進(jìn)行存儲，使得用戶能合規(guī)的檢索和使用這些物聯(lián)網(wǎng)數(shù)據(jù).由此，對數(shù)據(jù)檢索提出了新的應(yīng)用需求.同時，為滿足這些新的數(shù)據(jù)檢索應(yīng)用需求，研究者們設(shè)計和實(shí)現(xiàn)了許多面向生產(chǎn)生活的數(shù)據(jù)檢索實(shí)際應(yīng)用.在這些實(shí)際應(yīng)用中，采集到的物聯(lián)網(wǎng)數(shù)據(jù)被視為一種新的資產(chǎn)形式，為防止這些物聯(lián)網(wǎng)數(shù)據(jù)信息發(fā)生泄露，研究者就引入了公鑰可搜索加密技術(shù)來保護(hù)這些數(shù)據(jù)檢索實(shí)際應(yīng)用中的數(shù)據(jù)隱私.而隨著大量的物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)，數(shù)據(jù)的采集和存儲均有別于傳統(tǒng)的公鑰可搜索加密應(yīng)用場景，于是，傳統(tǒng)的可搜索加密已經(jīng)不能滿足新的應(yīng)用需求.因此，如何在不泄露用戶隱私的情況下，設(shè)計和實(shí)現(xiàn)滿足物聯(lián)網(wǎng)環(huán)境下應(yīng)用需求的公鑰可搜索加密方案，就成了公鑰可搜索加密研究中的新挑戰(zhàn).為明確這些新挑戰(zhàn)，本文將其歸納為以下三類需求：細(xì)粒度的數(shù)據(jù)搜索需求、用戶訪問權(quán)限更新需求和數(shù)據(jù)可用性需求.

2.1 細(xì)粒度的數(shù)據(jù)搜索需求

物聯(lián)網(wǎng)環(huán)境下，隨著接入設(shè)備的增多，采集的數(shù)據(jù)量大量增長.而這些采集的數(shù)據(jù)并不是單純的存儲，而是需要被利用來反饋實(shí)際應(yīng)用，例如,醫(yī)療、制造和交通等領(lǐng)域.因此，就需要對相關(guān)的數(shù)據(jù)進(jìn)行分析，而在分析之前，首先要獲得數(shù)據(jù)，就需要對數(shù)據(jù)進(jìn)行搜索，從海量的物聯(lián)網(wǎng)數(shù)據(jù)中提取出處于特定范圍的數(shù)據(jù)，特別是在現(xiàn)行的數(shù)據(jù)搜索中，服務(wù)提供商往往希望獲得具備更多準(zhǔn)確特征的數(shù)據(jù)，使得數(shù)據(jù)分析的結(jié)果更加可靠，并能夠?yàn)槲锫?lián)網(wǎng)用戶提供更加精準(zhǔn)的服務(wù).因此，為面向特征進(jìn)行更精確的數(shù)據(jù)搜索，更加細(xì)粒度的數(shù)據(jù)搜索請求處理就成了物聯(lián)網(wǎng)環(huán)境下的新應(yīng)用需求.

更進(jìn)一步，在物聯(lián)網(wǎng)環(huán)境下的公鑰可搜索加密中，數(shù)據(jù)搜索服務(wù)既是向用戶提供數(shù)據(jù)搜索服務(wù)，也是對物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行管理.由此，將其分為以下兩類細(xì)粒度數(shù)據(jù)搜索：

第一類為向用戶提供數(shù)據(jù)搜索服務(wù)，即對每個用戶的數(shù)據(jù)查詢權(quán)限進(jìn)行更加細(xì)粒度的管理，使得數(shù)據(jù)服務(wù)商能為大量擁有不同權(quán)限的用戶提供相應(yīng)的數(shù)據(jù)搜索服務(wù).

第二類為對物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行管理，即對物聯(lián)網(wǎng)數(shù)據(jù)來源進(jìn)行細(xì)粒度管理，通過對數(shù)據(jù)來源的定位達(dá)到對物聯(lián)網(wǎng)中各個實(shí)體進(jìn)行管理的目的.

2.2 用戶訪問權(quán)限更新需求

物聯(lián)網(wǎng)環(huán)境下，接入物聯(lián)網(wǎng)的設(shè)備數(shù)量大幅度增長，這些設(shè)備會不斷上傳大量物聯(lián)網(wǎng)設(shè)備運(yùn)行的相關(guān)數(shù)據(jù).在實(shí)際應(yīng)用中，這些數(shù)據(jù)的應(yīng)用主要分為面向用戶的應(yīng)用和面向設(shè)備的應(yīng)用.

在面向用戶的應(yīng)用方面又細(xì)分為兩類：①提供給個人授權(quán)用戶，用戶通過特征查詢，可以了解這些設(shè)備所采集的數(shù)據(jù)內(nèi)容，根據(jù)數(shù)據(jù)內(nèi)容制訂相應(yīng)的響應(yīng)策略.例如在醫(yī)療應(yīng)用中，病人通過將物聯(lián)網(wǎng)設(shè)備采集的體征健康數(shù)據(jù)分享給授權(quán)的醫(yī)護(hù)人員，醫(yī)護(hù)人員根據(jù)獲取到的病人體征健康數(shù)據(jù)進(jìn)行病情分析并擬定治療方案.②提供給企業(yè)授權(quán)用戶進(jìn)行數(shù)據(jù)分析，企業(yè)用戶通過特征查詢，可以獲得這些設(shè)備所采集的數(shù)據(jù)內(nèi)容，根據(jù)這些數(shù)據(jù)內(nèi)容研究面向用戶喜好或工業(yè)應(yīng)用的新服務(wù)模式，以提升企業(yè)價值.例如，智能家居應(yīng)用的數(shù)據(jù)控制在平臺上，企業(yè)通過向平臺協(xié)商獲得數(shù)據(jù)查閱權(quán)，得到大量用戶在使用智能家居的使用習(xí)慣，以便有針對性地開發(fā)智能家居設(shè)備功能，以達(dá)到更符合用戶使用便捷、功能多樣化等目的.

在面向設(shè)備的應(yīng)用方面主要是提供物聯(lián)網(wǎng)設(shè)備管理.在物聯(lián)網(wǎng)環(huán)境中，大量不同種類的設(shè)備被接入網(wǎng)絡(luò)，每一種設(shè)備都會采集數(shù)據(jù)，而擁有各種指定技能的專業(yè)人員會根據(jù)設(shè)備采集的數(shù)據(jù)進(jìn)行設(shè)備運(yùn)行狀態(tài)監(jiān)控、設(shè)備維護(hù)和設(shè)備更新等活動，以保證設(shè)備節(jié)點(diǎn)能正常運(yùn)行.例如,在智能制造中，大量不同功能的物聯(lián)網(wǎng)設(shè)備組合在一起協(xié)同進(jìn)行工作，每一種設(shè)備運(yùn)行的狀態(tài)都需要進(jìn)行監(jiān)控以保證制造活動順利實(shí)施，若出現(xiàn)制造過程的停滯或設(shè)備的維護(hù)，都需要專業(yè)的人員找到對應(yīng)的制造環(huán)節(jié)，進(jìn)行人工干預(yù)或設(shè)備維修等.

但是，在實(shí)際的物聯(lián)網(wǎng)應(yīng)用中，無論是個人或企業(yè)授權(quán)用戶，還是指定技能的專業(yè)人員用戶，都有可能進(jìn)行變更.例如，在醫(yī)療的個人授權(quán)用戶應(yīng)用中，病人被治愈后，原先授予醫(yī)護(hù)人員針對相關(guān)病人體征健康數(shù)據(jù)的查詢權(quán)限就需要收回，而在病人因其他疾病又接受治療時，又會授予新的醫(yī)護(hù)人員針對相關(guān)病人體征健康數(shù)據(jù)的新查詢權(quán)限，以保證用戶隱私不被濫用.在企業(yè)授權(quán)用戶應(yīng)用中，企業(yè)通過購買或租賃的方式向數(shù)據(jù)擁有者獲得了數(shù)據(jù)的查閱權(quán)，當(dāng)企業(yè)中止購買或租賃數(shù)據(jù)查閱權(quán)時，企業(yè)所持有的數(shù)據(jù)查閱權(quán)限就會被收回，當(dāng)企業(yè)再購買或租賃數(shù)據(jù)查閱權(quán)時，會被重新分配數(shù)據(jù)查閱權(quán)，以保證物聯(lián)網(wǎng)數(shù)據(jù)不會被濫用.在指定技能的專業(yè)人員應(yīng)用中，智能制造過程中，物聯(lián)網(wǎng)設(shè)備的管理維護(hù)人員可能因崗位變動被更換，原先的專業(yè)人員對這些物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)的查詢權(quán)限就需要收回，新的專業(yè)人員需要被授予這些物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)的查詢權(quán)限，以保證智能制造中隱私不被泄露.

綜上所述，在實(shí)際的系統(tǒng)中，被授權(quán)使用者對于物聯(lián)網(wǎng)數(shù)據(jù)的訪問權(quán)限是會發(fā)生動態(tài)更新的.因此，設(shè)計出支持物聯(lián)網(wǎng)數(shù)據(jù)訪問權(quán)限動態(tài)更新的公鑰可搜索加密方案就成了物聯(lián)網(wǎng)環(huán)境下的新應(yīng)用需求.

2.3 數(shù)據(jù)可用性需求

物聯(lián)網(wǎng)環(huán)境下，通過對檢索返回數(shù)據(jù)分析可以直接用于改進(jìn)物聯(lián)網(wǎng)應(yīng)用，例如工業(yè)智能制造，返回數(shù)據(jù)的分析結(jié)果將直接用于改進(jìn)生產(chǎn)流程，以達(dá)到提高生產(chǎn)效率、保障產(chǎn)品質(zhì)量的目的.因此，就需要返回的檢索數(shù)據(jù)滿足真實(shí)可用的特性，即保證數(shù)據(jù)未被篡改過.為達(dá)到這個目標(biāo)，就需要對返回的數(shù)據(jù)進(jìn)行驗(yàn)證，保證返回的數(shù)據(jù)是真實(shí)的物聯(lián)網(wǎng)數(shù)據(jù).同時，物聯(lián)網(wǎng)環(huán)境下，接入物聯(lián)網(wǎng)的設(shè)備大幅度增長，這些設(shè)備會不斷上傳大量的物聯(lián)網(wǎng)運(yùn)行相關(guān)數(shù)據(jù)，一方面，對這些數(shù)據(jù)進(jìn)行驗(yàn)證需要大量的計算和通信開銷，另一方面，海量的物聯(lián)網(wǎng)數(shù)據(jù)被傳輸?shù)皆品?wù)器進(jìn)行存儲，而云存儲是由云服務(wù)商提供，其上存儲的數(shù)據(jù)會一直占據(jù)存儲空間，云服務(wù)商為降低存儲開銷等，可能會發(fā)生不被信任的行為，如欺騙云存儲空間購買者其已經(jīng)存儲了數(shù)據(jù)，實(shí)際卻未存儲數(shù)據(jù)，或是悄悄非法刪除掉用戶不常用的數(shù)據(jù)，甚至是篡改云服務(wù)器上存儲的數(shù)據(jù).因此，在原有公鑰可搜索加密方案的基礎(chǔ)上需要添加數(shù)據(jù)驗(yàn)證功能以保證檢索返回的數(shù)據(jù)是真實(shí)可用的.

3 物聯(lián)網(wǎng)可搜索加密數(shù)據(jù)隱私保護(hù)新應(yīng)用

針對上述三種物聯(lián)網(wǎng)環(huán)境下的新應(yīng)用需求，研究者進(jìn)行了大量的研究，并設(shè)計出了大量符合這些功能特性和安全性保障的公鑰可搜索加密方案.

3.1 細(xì)粒度訪問控制的可搜索加密

為達(dá)到對數(shù)據(jù)的訪問控制權(quán)限進(jìn)行細(xì)粒度的管理，研究者們設(shè)計出了兩種細(xì)粒度的訪問控制權(quán)限可搜索加密方案，分別為利用用戶特性的基于屬性的可搜索加密和為利用數(shù)據(jù)文件特性的基于存儲文件的授權(quán)可搜索加密.

3.1.1 基于屬性的可搜索加密

每個用戶都有反應(yīng)其自身身份的屬性集合，再由可信的屬性簽發(fā)機(jī)構(gòu)將這些身份屬性進(jìn)行認(rèn)證之后綁定簽發(fā)為一組可標(biāo)識的用戶屬性.在基于屬性的可搜索加密中，訪問權(quán)限授權(quán)機(jī)構(gòu)根據(jù)每個用戶所持有的用戶屬性為每個用戶生成搜索密鑰，用戶用該搜索密鑰計算生成搜索陷門，用于數(shù)據(jù)搜索匹配.而數(shù)據(jù)共享方在進(jìn)行數(shù)據(jù)共享的時候是針對用戶屬性來為標(biāo)簽進(jìn)行加密，只有具備相應(yīng)屬性的搜索陷門才能和用對應(yīng)屬性加密的標(biāo)簽匹配成功.

基于屬性的加密(ABE)有兩種形式：基于密文策略的屬性加密(CP-ABE)和基于密鑰策略的屬性加密(KP-ABE)[24].在CP-ABE中，密文與訪問策略進(jìn)行關(guān)聯(lián)，密鑰中包含屬性，只有密鑰中的屬性和密文中的訪問控制策略相一致，才能通過解密操作獲得明文數(shù)據(jù).在KP-ABE中，密鑰與訪問策略進(jìn)行關(guān)聯(lián)，密文中包含屬性，只有密文中的屬性和密鑰中的訪問控制策略相一致，才能通過解密操作獲得明文數(shù)據(jù).

文獻(xiàn)[25]提出了一種基于CP-ABE的多關(guān)鍵字可搜索加密方案，該方案能支持多用戶直接進(jìn)行數(shù)據(jù)共享.文獻(xiàn)[26]又引入了混合云環(huán)境，通過將大多數(shù)計算任務(wù)外包委派給私有云服務(wù)器的方式，使文件所有者可以更高效地生成關(guān)鍵字索引，同時通過訪問控制樹來實(shí)現(xiàn)細(xì)粒度的訪問控制策略.文獻(xiàn)[27]通過在線離線技術(shù)構(gòu)建了CP-ABE的關(guān)鍵字可搜索加密方案，使得大部分的復(fù)雜運(yùn)算被放到了云服務(wù)器上，而有效降低終端的計算和通信開銷.此外,文獻(xiàn)[28]通過嵌入分級的思想，提出了支持分級搜索的基于屬性的關(guān)鍵字可搜索加密方案.文獻(xiàn)[29]提出了一個帶有隱藏功能的ABKS系統(tǒng)能支持多用戶擁有者數(shù)據(jù)共享.

通過將線性秘密共享(LSSS)技術(shù)應(yīng)用到密文標(biāo)簽中，可以更加方便地使用矩陣來描述屬性配對，使得設(shè)計新的基于屬性的關(guān)鍵字搜索方案更加簡單.文獻(xiàn)[30-31]均使用了LSSS技術(shù)，并提出了相應(yīng)的CP-ABE方案來實(shí)現(xiàn)關(guān)鍵字可搜索加密.在文獻(xiàn)[30]中，屬性對應(yīng)的標(biāo)簽是未被隱藏的，而文獻(xiàn)[31]中方案達(dá)到了隱藏屬性的目的.文獻(xiàn)[23,32]中也利用了LSSS技術(shù)來構(gòu)建基于屬性的關(guān)鍵字可搜索加密方案，且均對密文標(biāo)簽進(jìn)行了優(yōu)化.

3.1.2 基于存儲文件的可搜索加密

從文件管理的角度入手，給每個文件進(jìn)行編號，再為每一個文件的標(biāo)簽用不同的加密密鑰來進(jìn)行加密，根據(jù)訪問權(quán)限授權(quán)集合將標(biāo)簽加密密鑰聚合到一起作為用戶搜索密鑰授權(quán)或是通過公鑰為文件標(biāo)簽加密密鑰和用戶搜索密鑰建立可推導(dǎo)關(guān)系.用戶用自己的搜索密鑰生成查詢陷門，由服務(wù)器將陷門進(jìn)行分離之后再和加密標(biāo)簽進(jìn)行匹配.基于存儲文件的可搜索加密所具有的功能分析如表1.

表1 基于存儲文件的可搜索加密功能分析Table 1 Functions analysis of file-centric searchable encryption schemes

為了對每個文件進(jìn)行細(xì)粒度的共享搜索控制，文獻(xiàn)[33]提出了多密鑰可搜索加密，文件共享者對每個文件所對應(yīng)的搜索標(biāo)簽均用不同的密鑰進(jìn)行加密，為了使這些用不同密鑰加密生成的搜索標(biāo)簽?zāi)芎陀脩羲钟械臄?shù)據(jù)訪問權(quán)限對應(yīng)關(guān)聯(lián)起來，采用了公鑰轉(zhuǎn)換搜索陷門的方法來建立推導(dǎo)關(guān)系，用戶首先用私鑰生成自己的搜索陷門，然后將搜索陷門提交給云服務(wù)器，云服務(wù)器根據(jù)用戶訪問權(quán)限對應(yīng)的搜索文件范圍對搜索陷門進(jìn)行轉(zhuǎn)換，若轉(zhuǎn)換之后的搜索陷門可以和對應(yīng)文件的關(guān)鍵字加密標(biāo)簽匹配，則返回該文件.但是，文獻(xiàn)[34]的研究指出，文獻(xiàn)[33]所提出的方案是有缺陷的，即通常情況下，云服務(wù)器是半可信的，其可能會成為內(nèi)部攻擊者，而文獻(xiàn)[33]的流程中，云服務(wù)器會通過離線關(guān)鍵字猜測攻擊，來獲得文件中搜索標(biāo)簽中存儲的關(guān)鍵字隱私信息.同時，文獻(xiàn)[34]也提出了新的關(guān)鍵字可搜索加密方案，在其中添加了搜索用戶和文件之間的密文標(biāo)簽轉(zhuǎn)換綁定過程，通過這種方法來對密文標(biāo)簽中存儲的關(guān)鍵字隱私信息進(jìn)行保護(hù).同時，為解決相同的問題，文獻(xiàn)[35]從另一種思路出發(fā)，對文獻(xiàn)[33]的研究工作進(jìn)行了改進(jìn)，在文獻(xiàn)[35]中，引入了一個可信的指定代理服務(wù)器，通過代理服務(wù)器，對密文標(biāo)簽和搜索詢問都做了進(jìn)一步的保護(hù)以保證關(guān)鍵字隱私不被泄漏.

除了公鑰綁定轉(zhuǎn)換的方式，研究者結(jié)合文獻(xiàn)[43]的密鑰聚合思路，提出了基于密鑰聚合的多密鑰關(guān)鍵字可搜索加密方案[36].在文獻(xiàn)[36]中，文件共享者對每個文件所對應(yīng)的搜索標(biāo)簽均用不同的密鑰進(jìn)行加密，為了使這些用不同密鑰加密生成的搜索標(biāo)簽?zāi)芎陀脩羲钟械臄?shù)據(jù)訪問權(quán)限對應(yīng)關(guān)聯(lián)起來，采用了將用戶訪問權(quán)限關(guān)聯(lián)的所有密鑰都聚合到一起，作為用戶搜索密鑰授權(quán)給用戶的方法.在文獻(xiàn)[36]所提出的方案中，用戶進(jìn)行搜索的過程和文獻(xiàn)[33]所提出的方案是類似的.在文獻(xiàn)[36]的基礎(chǔ)上，研究者針對云服務(wù)器可能會返回錯誤搜索結(jié)果的問題，結(jié)合Bloom過濾器技術(shù)，提出了搜索返回數(shù)據(jù)可驗(yàn)證的公鑰可搜索加密方案[37-38].在接下來的研究中，文獻(xiàn)[39-40]都指出文獻(xiàn)[43]的研究工作存在缺陷，并設(shè)計了幾種不同的攻擊方法.在文獻(xiàn)[39]中，研究者針對加密標(biāo)簽中的關(guān)鍵字隱私信息和搜索陷門中的關(guān)鍵字隱私信息分別設(shè)計了對應(yīng)攻擊方法.而在文獻(xiàn)[40]中，研究者設(shè)計了一種更高效的攻擊方法以獲取用戶搜索私鑰.為應(yīng)對這些攻擊，文獻(xiàn)[39-40]分別提出了自己的方案.在文獻(xiàn)[39]中，研究者基于用戶密鑰安全的角度，對用戶數(shù)量進(jìn)行了限定，提出了基于授權(quán)范圍集合復(fù)用的方法來實(shí)現(xiàn)了基于文件細(xì)粒度的公鑰可搜索加密.而文獻(xiàn)[40]基于文件安全的角度，提出了改進(jìn)的多密鑰聚合的公鑰關(guān)鍵字可搜索加密方案，并將之應(yīng)用到物聯(lián)網(wǎng)數(shù)據(jù)采集應(yīng)用中.在文獻(xiàn)[40]基礎(chǔ)上，為解決實(shí)際應(yīng)用中用戶權(quán)限動態(tài)更新的問題，研究者提出了基于時間周期的用戶搜索密鑰更新方案[41-42].

3.2 支持用戶訪問控制權(quán)限更新的可搜索加密

為對用戶訪問控制權(quán)限進(jìn)行動態(tài)更新管理，需要對用戶訪問控制權(quán)限進(jìn)行授予和撤銷，權(quán)限授予比較容易完成，所以目前大部分研究針對的是訪問控制權(quán)限撤銷的研究.在這些研究中，研究者們設(shè)計出了兩種支持訪問權(quán)限更新的可搜索加密策略，第一種為對存儲的數(shù)據(jù)標(biāo)簽密文進(jìn)行更新操作，使得被撤銷的用戶不可以再搜索到相應(yīng)數(shù)據(jù)對應(yīng)的數(shù)據(jù)加密標(biāo)簽，常見的形式為基于屬性撤銷的可搜索加密；另一種為對分配給用戶的密鑰進(jìn)行更新，同時使用戶原先持有的舊密鑰失效，使得用戶僅能用新密鑰生成的搜索陷門能匹配到相應(yīng)數(shù)對應(yīng)的數(shù)據(jù)加密標(biāo)簽，常見的形式為基于用戶密鑰更新的可搜索加密.

3.2.1 基于屬性撤銷的可搜索加密

每個用戶都有反應(yīng)其自身身份的屬性，當(dāng)用戶訪問權(quán)限更新的時候，是針對其中某些指定的文件所對應(yīng)的數(shù)據(jù)加密標(biāo)簽進(jìn)行更新，用新的屬性組成替代掉原先生成加密標(biāo)簽的屬性組成，在更新之后，持有原先屬性組成的用戶，依托于自身屬性對應(yīng)密鑰生成的搜索陷門不再匹配新的屬性組成生成的數(shù)據(jù)加密標(biāo)簽，從而達(dá)到通過某些屬性的撤銷來實(shí)現(xiàn)用戶訪問控制權(quán)限的撤銷.基于屬性撤銷的可搜索加密方案技術(shù)特征分類如表2.

表2 基于用戶密鑰更新和用戶撤銷列表的可搜索加密方案技術(shù)分析Table 2 Technologies analysis of used key update and user revocation searchable encryption schemes with user revocation

文獻(xiàn)[47]中提出了一個基于屬性的關(guān)鍵字可搜索加密方案，為實(shí)現(xiàn)用戶撤銷功能，其引入了一個指定云服務(wù)器用于完成可信參與方的用戶撤銷工作，其主要采用對密文進(jìn)行代理重加密的方法來修改搜索用的密文標(biāo)簽.同時，為在不進(jìn)一步泄露數(shù)據(jù)隱私的基礎(chǔ)上，利用Lazy策略來對密文標(biāo)簽重加密過程進(jìn)行進(jìn)一步優(yōu)化以降低其計算開銷.在文獻(xiàn)[48]中，通過利用服務(wù)器對密文標(biāo)簽進(jìn)行代理重加密和Lazy策略實(shí)現(xiàn)了權(quán)限更新.文獻(xiàn)[49]也利用ABE的特性構(gòu)建了代理重加密方案，并在其中使用了Lazy策略來優(yōu)化更新時候的計算開銷，同時，在該方案中，接收者并不需要一直在線的可信授權(quán)機(jī)構(gòu)來輔助完成搜索陷門生成，只需要接收者自己用私鑰進(jìn)行計算即可.文獻(xiàn)[28]結(jié)合分級的方法和CP-ABE的特點(diǎn)，構(gòu)建了一個支持用戶撤銷功能的可搜索加密方案.在該方案中，重新生成用戶的授權(quán)密鑰時嵌入了一個新隨機(jī)數(shù)，并通過將這個隨機(jī)數(shù)發(fā)送給云服務(wù)器來控制搜索，由此達(dá)到用戶撤銷功能.

3.2.2 基于用戶密鑰更新的可搜索加密

每個用戶都依靠密鑰生成中心生成的搜索密鑰來生成搜索陷門，當(dāng)用戶訪問權(quán)限更新的時候，密鑰生成中心為每個訪問權(quán)限變化的用戶生成新的密鑰，同時使得用戶原先持有的搜索密鑰失效，從而達(dá)到通過用戶搜索密鑰的更新來實(shí)現(xiàn)用戶訪問控制權(quán)限的更新.目前比較常見的技術(shù)為基于時間周期的密鑰失效方法.

文獻(xiàn)[44]使用密鑰拆分的方法來實(shí)現(xiàn)用戶密鑰更新，拆分出的第一個密鑰是用戶所持有的搜索私鑰，第二個密鑰是存儲在代理服務(wù)器上的重加密密鑰.數(shù)據(jù)共享方生成加密標(biāo)簽之后，會發(fā)送給代理服務(wù)器，由代理服務(wù)器用重加密密鑰進(jìn)行再次加密，只有經(jīng)過代理服務(wù)器重加密的加密標(biāo)簽才能和用戶提交的搜索詢問請求匹配成功.當(dāng)用戶密鑰發(fā)生更新時，代理服務(wù)器負(fù)責(zé)更新用戶搜索私鑰.在文獻(xiàn)[44]基礎(chǔ)上，文獻(xiàn)[45]提出了一個無安全信道的公鑰關(guān)鍵字可搜索加密，在文獻(xiàn)[45]中，引入了時間周期的方法，在不同時間周期內(nèi)選用不同的隨機(jī)數(shù)來更新用戶搜索私鑰，以達(dá)到用戶訪問權(quán)限的撤銷功能.在文獻(xiàn)[41-42]中，也利用了用戶搜索密鑰隨時間周期更新的方法來生成新的搜索密鑰，通過可信密鑰中心按時間周期再次計算搜索密鑰并分配給對應(yīng)用戶，同時，為保證用戶發(fā)起的搜索詢問能正確響應(yīng)，可信密鑰中心還重新生成了服務(wù)器在匹配計算中使用的公鑰.同時，文獻(xiàn)[42]還利用物聯(lián)網(wǎng)霧節(jié)點(diǎn)持續(xù)在線的方法來解決了離線用戶的搜索密鑰更新的問題.

在文獻(xiàn)[46]中，系統(tǒng)首先會利用代理服務(wù)器對存儲的關(guān)鍵字加密標(biāo)簽進(jìn)行重加密，再將搜索陷門拆成了兩個部分，一部分為搜索用戶生成，另一部分由指定服務(wù)器生成，再通過時間服務(wù)器影響指定服務(wù)器，使其只在用戶持有有效訪問權(quán)限時間內(nèi)生成輔助搜索陷門.若用戶訪問權(quán)限被撤銷，則指定服務(wù)器不會生成其該提供那部分搜索陷門，從而達(dá)到用戶撤銷的目的.

在文獻(xiàn)[50]中，借助時間服務(wù)器，研究者提出了一個支持用戶訪問權(quán)限撤銷的公鑰可搜索加密方案.在該方案中，用戶發(fā)起搜索時，會將搜索請求先發(fā)給授權(quán)機(jī)構(gòu)，由授權(quán)機(jī)構(gòu)認(rèn)證用戶訪問權(quán)限后結(jié)合時鐘令牌再生成搜索用的陷門，用戶在收到陷門之后向服務(wù)器發(fā)起搜索匹配以獲得數(shù)據(jù).通過時間服務(wù)器控制的授權(quán)機(jī)構(gòu)，可以對用戶的搜索進(jìn)行控制，若用戶已經(jīng)被撤銷訪問權(quán)限，則不會通過授權(quán)機(jī)構(gòu)的認(rèn)證，就無法獲得有效的搜索陷門.

此外，在文獻(xiàn)[23,32]中還引入了用戶撤銷列表的方式來實(shí)現(xiàn)用戶訪問權(quán)限撤銷功能.服務(wù)器記錄一個由密鑰生成中心生成的用戶撤銷列表，在服務(wù)器進(jìn)行關(guān)鍵字搜索匹配之前，先搜索用戶撤銷列表，若該用戶在用戶撤銷列表上，則中止關(guān)鍵字檢索，返回檢索失敗，若該用戶不在用戶撤銷列表上，則進(jìn)行正常的關(guān)鍵字搜索匹配.

3.3 可驗(yàn)證的可搜索加密

可驗(yàn)證的可搜索加密主要是在加密數(shù)據(jù)檢索過程中，保證服務(wù)器檢索返回的搜索結(jié)果是真實(shí)可用的，就需要對返回的搜索結(jié)果數(shù)據(jù)進(jìn)行驗(yàn)證.返回結(jié)果可驗(yàn)證在安全外包計算中經(jīng)常被考慮[51-52]，在可搜索加密返回結(jié)果驗(yàn)證中主要采用的方法為明文認(rèn)證和密文認(rèn)證兩種方式.

明文認(rèn)證需要先將密文解密再進(jìn)行驗(yàn)證[53-54]，其計算開銷相對較高，并不適合廣泛用于搜索結(jié)果的驗(yàn)證.密文認(rèn)證的常見形式為基于Bloom 過濾器的可驗(yàn)證可搜索加密和基于MAC方式驗(yàn)證的可搜索加密.可驗(yàn)證的可搜索加密技術(shù)特征分析如表3.

表3 可驗(yàn)證的可搜索加密技術(shù)分析Table 3 Technologies analysis of verified searchable encryption schemes

在文獻(xiàn)[55,60]中，研究者引入了Bloom過濾器來對返回的搜索結(jié)果進(jìn)行驗(yàn)證，其主要流程為將返回的搜索結(jié)果數(shù)據(jù)按塊進(jìn)行拆分，然后利用哈希函數(shù)簇來得到一系列驗(yàn)證結(jié)果，再用屬性結(jié)構(gòu)來將其整合以達(dá)到驗(yàn)證的目的[56-57].結(jié)合Bloom過濾器和文件聚集的方法，文獻(xiàn)[37-38]提出了文件聚集的可驗(yàn)證公鑰可搜索加密方案，通過將返回的文件標(biāo)簽和其對應(yīng)的公鑰以及用戶的私鑰輸入到Bloom過濾器中進(jìn)行計算，輸出驗(yàn)證結(jié)果.但Bloom過濾器利用了Hash函數(shù)簇來實(shí)現(xiàn)驗(yàn)證，其在實(shí)際的驗(yàn)證過程中，有大量的hash函數(shù)計算，而在每次hash函數(shù)的計算中因中間結(jié)果截斷等會產(chǎn)生微小的誤差，在大量的hash函數(shù)計算之后，會累積產(chǎn)生較大的誤差，從而使得計算結(jié)果呈現(xiàn)假陽性，使得本可通過驗(yàn)證的搜索結(jié)果變成驗(yàn)證不通過的情況.

在文獻(xiàn)[23，32，58]中，利用單hash函數(shù)生成MAC碼來對返回的搜索結(jié)果進(jìn)行驗(yàn)證，其僅能滿足粗粒度的驗(yàn)證，同時，其需要先獲得解密密鑰才能進(jìn)行驗(yàn)證，將限制其能使用的范圍.而在文獻(xiàn)[59]中，研究者提出了一種綁定所有標(biāo)簽的方法來實(shí)現(xiàn)了用戶搜索結(jié)果可驗(yàn)證的目的.

4 新應(yīng)用需求討論

為了更好地面向5G時代下的物聯(lián)網(wǎng)應(yīng)用，在接下來的研究工作中，公鑰關(guān)鍵字可搜索加密還需要滿足以下幾個新的應(yīng)用需求，以使得其能解決更多的物聯(lián)網(wǎng)實(shí)際應(yīng)用問題.

4.1 支持加密數(shù)據(jù)去重的可搜索加密

在工業(yè)物聯(lián)網(wǎng)實(shí)際應(yīng)用中，大量的物聯(lián)網(wǎng)設(shè)備被接入網(wǎng)絡(luò)，海量的數(shù)據(jù)被采集，這些數(shù)據(jù)存儲到云服務(wù)器上，會消耗掉大量的存儲資源，要降低存儲消耗，就需要對上傳到服務(wù)器上的數(shù)據(jù)進(jìn)行去重，而為保護(hù)這些工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)隱私，數(shù)據(jù)均被加密存儲，于是就需要對這些數(shù)據(jù)在密文狀態(tài)下進(jìn)行分塊再去重.在去重過程中需要將關(guān)鍵字信息用于數(shù)據(jù)重復(fù)性檢測，而在可搜索加密中，會將關(guān)鍵字信息進(jìn)行加工后用于數(shù)據(jù)檢索.在這兩種不同的應(yīng)用中，數(shù)據(jù)重復(fù)性檢測用的關(guān)鍵字信息和可搜索加密中的關(guān)鍵字信息均反應(yīng)了數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)特征，具有相互關(guān)聯(lián)的特性，就可以通過對關(guān)鍵字標(biāo)簽進(jìn)行復(fù)用的方式以達(dá)到既能降低標(biāo)簽存儲開銷的目的，又能同時滿足數(shù)據(jù)去重存儲和數(shù)據(jù)安全搜索的功能目標(biāo).由此，設(shè)計出符合物聯(lián)網(wǎng)環(huán)境下的支持?jǐn)?shù)據(jù)去重的可搜索加密方案將是可搜索加密未來的研究任務(wù)之一.

4.2 支持密鑰驗(yàn)證的可搜索加密

在工業(yè)物聯(lián)網(wǎng)實(shí)際應(yīng)用中，大量的物聯(lián)網(wǎng)設(shè)備被接入網(wǎng)絡(luò)，每個設(shè)備、每個用戶都需要被分配密鑰，為提高響應(yīng)速度，就需要多個密鑰分配中心同時進(jìn)行工作.為保證密鑰安全可用，所有的密鑰分配中心均應(yīng)為可信設(shè)備，而每個可信硬件設(shè)備需要的成本遠(yuǎn)超普通硬件設(shè)備的成本.為降低成本，通常采用核心密鑰分配中心可信，由其授權(quán)給其他輔助設(shè)備來共同完成設(shè)備和用戶的密鑰分配工作，但這些輔助設(shè)備并不是完全可信的，就存在密鑰偽造的可能，為保證設(shè)備收到的密鑰是可信的，用戶就需要對收到的密鑰進(jìn)行真實(shí)性驗(yàn)證，以確保收到密鑰不是偽造的.由此，設(shè)計出符合物聯(lián)網(wǎng)環(huán)境下的密鑰可驗(yàn)證的可搜索加密方案將是可搜索加密未來的研究任務(wù)之一.

4.3 輕量級的可搜索加密

在實(shí)際的工業(yè)物聯(lián)網(wǎng)應(yīng)用中，大多數(shù)的設(shè)備均為輕量級的物聯(lián)網(wǎng)設(shè)備，例如,傳感器、集線器或微型移動設(shè)備等.這些設(shè)備大多僅具有有限的硬件計算能力和信號傳輸能力，同時，這些設(shè)備中很大一部分是采用的電池工作方式.從這兩方面進(jìn)行考慮，在這些輕量級設(shè)備上進(jìn)行數(shù)據(jù)采集并計算生成搜索用加密標(biāo)簽時，必須采用輕量級的加密標(biāo)簽生成算法，使其具備較低計算開銷和通信開銷的特點(diǎn)，從而達(dá)到降低能耗，延長電池使用時間的目的.由此，設(shè)計出符合物聯(lián)網(wǎng)環(huán)境下的輕量級可搜索加密方案將是可搜索加密未來的研究任務(wù)之一.

5 總 結(jié)

公鑰可搜索加密作為一種通用的密碼技術(shù)，為物聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)安全共享、搜索、訪問等需求提供了良好的解決方案.本文主要從物聯(lián)網(wǎng)數(shù)據(jù)管理角度出發(fā)，結(jié)合物聯(lián)網(wǎng)實(shí)際應(yīng)用需求，討論了物聯(lián)網(wǎng)環(huán)境下公鑰可搜索加密技術(shù)的應(yīng)用研究進(jìn)展.本文根據(jù)近期的研究文獻(xiàn)將物聯(lián)網(wǎng)環(huán)境下的應(yīng)用需求大致歸納為細(xì)粒度的數(shù)據(jù)搜索、用戶訪問權(quán)限更新和數(shù)據(jù)可用性等三個方面.針對細(xì)粒度的數(shù)據(jù)搜索需求列出了基于文件存儲的公鑰可搜索加密兩種解決方案；針對用戶訪問權(quán)限更新需求列出了基于屬性的公鑰可搜索加密和基于屬性撤銷的可搜索加密和基于用戶密鑰更新的可搜索加密兩種解決方案；針對數(shù)據(jù)可用性需求列出了可驗(yàn)證公鑰可搜索加密的解決方案.最后，還對公鑰可搜索加密在物聯(lián)網(wǎng)環(huán)境下應(yīng)用研究的新需求進(jìn)行了討論.通過本文的研究進(jìn)展歸納和總結(jié)，以期能對利用公鑰關(guān)鍵字可搜索加密技術(shù)解決物聯(lián)網(wǎng)環(huán)境中應(yīng)用問題研究起到推進(jìn)作用.