动态可搜索对称加密（Dynamic Searchable Symmetric Encryption，DSSE）技术作为静态可搜索加密技术的拓展因其解决了数据密态场景下的安全检索问题并支持数据动态更新而备受关注。众所周知，目前大多数DSSE方案会泄露一些额外的信息以寻求更好的效率，如搜索模式与访问模式。最近的研究表明这些泄露信息面临着严重的安全问题，拥有数据库背景知识的敌手可能利用这些泄露信息恢复查询或重构数据库。由于这些泄露是伴随着查询的过程中泄露出来，因此不少学者提出搜索时更新加密数据库来降低上述潜在的风险。即用户下载搜索到的密文数据到本地，解密后重新加密再上传到云服务器端。但这种方法会导致巨大的客户端通信、存储和计算开销。针对这一问题，提出了一种基于可更新加密的保护搜索模式的DSSE方案，方案可以在不泄露数据隐私的情况下直接在服务器端进行数据更新，从而降低传统更新方法的通信开销以及客户端的计算开销。安全性分析表明本方案能有效保护搜索模式泄露，性能分析表明本方案相比传统利用更新密文方法保护搜索模式的方案能有效降低通信开销。在关键词匹配100个文档的情况下，与下载到本地重加密重传方式相比，方案的通信开销降低了70.92%。

• 单位
  南京理工大学