对称可搜索加密(symmetric searchable encryption, SSE)允许数据所有者将加密数据安全地外包给云服务器,同时保持关键词搜索的能力.大多数现有的可搜索加密方案为了保证方案的高效性会向服务器泄露访问和搜索模式,访问模式泄露了搜索陷门和被匹配文件之间的关系,搜索模式泄露了搜索陷门中是否包含相同的关键词.有研究表明,访问和搜索模式的泄露能够导致一些严重的攻击.本文给出一个多数据所有者场景下能够同时隐藏访问和搜索模式的SSE方案,只需要向服务器发送一个单一的关键词搜索陷门,就能够在不同密钥加密的文件上进行搜索,并且每一次关键词问询都会产生一个全新的混淆访问模式,从而同时隐藏了访问和搜索模式.最后在具有代表性的真实世界数据集上进行实验,说明了所提方案的实用性.

• 单位
  山东大学; 数学学院