云环境背景下可搜索加密技术安全机制及应用陷阱

宁岗

摘 要 可搜索加密技术是一种加密手段，多用来解决加密日志分析、云存储文件安全检索以及加密邮件转发等问题。目前，该技术被广泛应用于人们生活和工作中，但是在具体运用过程中也存在一定安全隐患。鉴于此，本文将对云环境背景下可搜索加密技术的安全机制和应用陷阱进行探讨。

关键词 云环境 可搜索加密技术 安全机制 应用陷阱

中图分类号：TP309.7 文献标识码：A

可搜索加密技术是对外包数据的安全以及用户的查询隐私进行保护的一种技术，在运用该技术时，一般不会对数据的检索功能产生影响。不过，在运用该技术对文件进行加密处理后，将会自动生成一个公共的检索接口，如果用户操作不当，极易出现安全隐患，进而给数据安全带来潜在威胁。所以，为了避免出现这种现象，有必要了解该技术的安全机制，对其应用陷阱进行分析，为日后制定切实可行的改进方案提供可靠的理论依据。

1可搜索加密技术的安全机制

1.1对称可搜索加密技术的安全机制

2000年，Song D X等学者提出了对称可搜索技术的加密方案，主张用匹配模式的方式加密文件。如果用户要浏览加密过的文件，需要先提交相应的关键字，在完成加密转换操作后，经服务器进行匹配扫描，若关键字和文件加密内容存在模式匹配，即认为用户可以查询该文件。由于这种方法要实施线性扫描，可能会加大系统的开销，影响执行的速度。所以，为了提高检索效率，学者们提出了以索引为基础的加密方案。基于此种安全机制，文件加密后被存储在布隆过滤器里面，用户提交的查询关键字以输入值的形式上传，当服务器对布隆过滤器进行安全测试时，若满足查询要求，提示用户可以浏览该文件。同时，也有学者提出不同的见解，认为可以把加密过的关键字当作索引，通过标志符链表的方式加密文件。用户将关键词提交给服务器后，直接对加密过的文件ID链表进行解密，如果满足查询条件，用户便可以浏览相应的文件。

1.2非对称可搜索加密技术的安全机制

在运用以公钥机制为基础的加密方案时，用户需要生成私钥和公钥，然后把有关公钥的加密数据告知数据发送者，把用来检索加密的公钥数据提交给存储服务提供商。紧接着，数据发送者就可以通过获得的公钥数据做好文件加密工作，并及时把加密的数据提交给服务器。与此同时，用户就可以在私钥的辅助作用下，生成以关键字为基础的查询令牌，获得相应的解密数据。2004年，有学者借助双线性运算里面的指数的可互换特性，提出通过指数合并的方式，把私钥和公钥加密过的数据进行整合，用户在查询文件时，要满足私钥和公钥两者的匹配要求，若提交的关键字只符合其中一方的查询要求，用户都不可以浏览文件。这样又在一定程度上增加了文件信息的安全性。

2可搜索加密技术的应用陷阱

2.1假设服务器半可信，那么数据安全

很多可搜索加密方案都是基于一个前提条件的，即服务器是半可信的。这里“半可信”的意思是，如果服务器内部出现攻击现象，不会主动更改用户的数据，而仅仅是以观察者的身份观看数据和用户查询数据的过程。但是有关资料显示，敌手除了会对数据和用户活动过程进行观察，还可能会对数据进行消除、重放和窜改等操作。对于这个问题，当前仍然没有真正可靠的解决办法，因而在使用可搜索加密技术的时候，数据安全可能会存在威胁。

2.2如果数据最初安全，那么会一直安全

这种看法是基于传统加密系统形成的。不过，在可搜索加密方案中，后期的查询运算也包括加密过的文件，所以数据都是动态的，不会一直不变。即使数据最开始是安全的，但在文件被加密后，用户所进行的诸多操作都可能给数据安全造成威胁。

2.3假设服务器绝对可信，数据传输安全，那么数据安全

这种认识是基于云存储服务的应用模式。在该模式下，没有运用可搜索加密方案，用户和云服务提供商进行数据传输时要经过安全通道，数据传输完毕后，云服务提供商会对文件进行加密操作，并将其存储起来。用户在查询文件的时候，服务器会对数据进行解密，而且可以为用户提供检索服务。在这种情况下，就算出现数据泄露问题，用户的文件也应该是安全的。但是，一旦引入了可搜索加密方案，如果数据被泄露，就可能会受到统计分析攻击和字典攻击，从而降低数据安全性。另外，可搜索加密技术大多都是以云服务提供商为对象的，所以基本上不主张云服务提供商绝对可信。

2.4如果密钥安全，那么数据安全

这种看法是基于传统密码系统形成的，意思是，当数据存储在云端时，只需将密钥保护好，就能够确保数据是充分安全的。不过，综合学者们的研究意见可知，用户在查询加密文件时，其查询、获取文件的模式基本都是确定的，这样很容易受到内、外部攻击，如统计分析攻击、对比攻击、字典攻击等。如果上述攻击者具备先验信息的基本条件，在用户查询文件的时候，攻击者便可以推测出相应的文件内容，这对数据安全是一个重大威胁。

3结语

可搜索加密技术能够给人们带来诸多便利，但是如果用户运用该技术的方法有误，也可能伴随诸多安全隐患，导致数据受到内、外部攻击，出现消除、重放和窜改等问题。因此，为了避免或减少安全问题，应当加强对可搜索加密技术的研究，针对可能出现的应用陷阱拟定针对性的解决策略，从而方便人们更安全、放心地使用该技术。

参考文献

[1] 李经纬，贾春福，刘哲理，李进，李敏.可搜索加密技术研究综述[J].软件学报，2015，17（01）：109-128.

[2] 杨宁，金逸，刘丹，彭凝多.云环境下可搜索加密技术安全机制及应用陷阱[J].计算机应用研究，2015，9（08）：2254-2260.

[3] 张玉清，王晓菲，刘雪峰，刘玲.云计算环境安全综述[J].软件学报，2016，4（06）：1328-1348.

[4] 沈志荣，薛巍，舒继武.可搜索加密机制研究与进展[J].软件学报，2014，11（04）：880-895.