CN107194282B

CN107194282B - 一种面向云计算的可验证单关键词Top-k检索方法

Info

Publication number: CN107194282B
Application number: CN201710225029.3A
Authority: CN
Inventors: 戴华; 朱向洋; 杨庚; 刘国秀; 李啸
Original assignee: Nanjing University of Posts and Telecommunications
Current assignee: Nanjing University of Posts and Telecommunications
Priority date: 2017-04-07
Filing date: 2017-04-07
Publication date: 2020-04-14
Anticipated expiration: 2037-04-07
Also published as: CN107194282A

Abstract

本发明公开了一种面向云计算的可验证单关键词Top‑k检索方法，包括数据上传和Top‑k检索及验证步骤，数据拥有者采用Hash消息认证编码(HMAC)机制，并根据文档与关键词的相关度得分的偏序关系，构造验证码信息，然后与文档集合一起外包存储至云端。数据使用者在执行单关键词Top‑k检索时，云服务器返回检索结果文档集合以及相应的验证码信息；数据使用者根据获得的检索结果重构验证码，实现针对检索结果的完整性验证。本发明的协议流程简单，易于实现；安全性高，能够验证检索结果文档数据是否被恶意篡改或丢弃；完成检索结果完整性验证的验证码信息的传输通信代价和重构计算代价低，有利于提高网络利用率和检索效率。

Description

一种面向云计算的可验证单关键词Top-k检索方法

技术领域

本发明涉及云计算安全领域，是一种面向云计算的可验证单关键词Top-k检索方法。

背景技术

随着云计算技术的成熟，以Amazon EC2、Google App Engine等为代表的云服务模式得到快速发展和应用普及。越来越多的企业和个人通过将存储、计算等资源外包至云服务提供商(Cloud Service Provider，云服务器P)来降低运营成本。IT资源服务化的思想日益普及，呈现“一切皆服务”(X as a Service,XaaS)的趋势，“服务”成为云计算的核心概念。然而在云计算蓬勃发展的同时，云安全也成为被广泛关注的问题。在云计算环境中，用户对放置在云服务器(Cloud Server,云服务器)中的数据和计算失去控制，对于数据是否受到保护、计算任务是否被正确执行都无法确定，因此需要设计相应的安全机制和体系结构来保护用户数据的机密性和完整性。前者主要通过隐私保护等密码手段实现数据的不可窥探性；而后者主要是指用户对查询结果进行验证，防止数据被篡改、伪造或丢弃。

当前，研究者们主要考虑半诚实模型(Honest-but-curious)框架下的安全检索问题，即假设云服务器能够严格按照约定的协议来对客户提供数据检索服务，但可能会窃取数据信息。针对云计算环境中文档检索的隐私保护问题已经成为现有研究工作关注的热点问题，其中，同态加密技术和可搜索加密技术是该类研究工作常用的安全技术手段。然而，云服务器并不一定总是遵守半诚实模型，云服务器可能不按照既定的协议提供数据，或者数据的计算过程可能由于负载过重、软件漏洞等问题而出现差错，导致返回给用户的检索结果不正确或不全面。针对检索结果完整性问题较少被研究者关注，事实上，在某些领域，检索结果的完整性要求极为重要，而数据私密性有时却不是必须的。例如，在证券交易领域，任何一只股票的对价成交数据都是公开的，并不具备私密性要求，每个用户都可以查看这些数据；而能否返回符合特定检索模式要求的正确且完整的检索结果才是用户最为关心的。随着越来越多的政府、企业和个人将自己的数据托管到云服务器，云服务器被攻击造成的检索结果不完整也越来越引起业界的关注。因此，在不考虑数据隐私性前提下，如何确保检索结果的完整性是云计算技术研究和应用中的一个重要问题。

现有技术中有的方法是基于云服务器按照“半诚实模型”方式提供服务这一假设的，不能验证由于系统错误或者主动减少计算开销等原因导致的计算结果不完整；有的构造验证码信息复杂，并且当数据使用者检索Top-k文档时，返回的验证码信息冗余大，导致通信效率和重构验证码效率都比较低。

发明内容

本发明的目的是提供一种面向云计算的可验证单关键词Top-k检索方法。通过本发明提供的方法，数据使用者可以对检索结果的k个文档进行验证，从而确定检索结果是否被篡改或丢弃，确定结果的真实性和完整性。

一种面向云计算的可验证单关键词Top-k检索方法，包括以下步骤：

数据拥有者构造验证码信息；对于关键词集合中的每个关键词，计算文档集合中每个文档与所述关键词的相关度并排序，按照相关度排序顺序构造验证码信息；

数据拥有者将文档集合和验证码信息发送到云服务器，供数据使用者检索，所述云服务器处理所述数据使用者的检索请求的过程如下：

S1、所述云服务器接收到所述数据使用者发来的检索指令，所述检索指令的参数为指定的文档集合、关键词和所述数据使用者需要检索的文档数量；

S2、所述云服务器根据所述指定的文档集合和所述关键词计算所述指定的文档集合中与所述关键词最相关的k个文档，将所述文档添加到检索结果集合中；

S3、判断所述检索结果集合中的Top-k文档数量是否满足数据使用者需要的文档数量，如果是则将检索结果文档集合和文档对应的验证码信息一起发送至数据使用者；否则返回步骤S2；

S4、数据使用者接收云服务器返回的检索结果文档集合，进行以下操作：

S4-1、提取出Top-k文档和验证码信息；

S4-2、检查检索结果中的文档是否是k个，如果是则继续执行步骤S4-3；否则检索结果验证失败，检索结果遭到篡改、丢弃等攻击，Top-k检索及验证过程结束；

S4-3、数据使用者计算返回的检索结果文档和检索使用的关键词之间的相关度得分并排序，根据该顺序重构验证码信息；

S4-4、数据使用者比较云服务返回的检索结果中的验证码信息和重构得到的验证码信息是否相等，若不相等则检索结果验证失败，检索结果遭到篡改、丢弃等攻击，Top-k检索及验证过程结束；若相等则检索结果验证通过，是真实且完整的检索结果，没有经过篡改、丢弃等攻击，Top-k检索及验证过程结束。

本发明还提供一种面向云计算的可验证单关键词Top-k检索方法，包括以下步骤：

云服务器接收数据拥有者发来的文档集合和验证码信息，所述的验证码信息由以下步骤得到：对于关键词集合中的每个关键词，数据拥有者计算文档集合中每个文档与所述关键词的相关度并排序，按照相关度排序顺序构造验证码信息；

云服务器接收并处理数据使用者的检索请求：

S4-1、提取出Top-k文档和验证码信息；

本发明的有益效果：

一、安全性分析

本发明考虑的是明文数据检索结果的可验证性，因此本发明方法的安全性即为可验证性。

在Top-k检索与验证过程中，由于云服务器并不一定总是遵守半诚实模型，可能不按照既定的协议提供数据，或者数据的计算过程可能由于负载过重、软件漏洞等问题而出现差错，导致返回给用户的检索结果不正确或不全面。而这种不完整的检索结果要想通过数据使用者的完整性验证，必须修改对应的验证码信息，然而构造验证码信息使用的HMAC密钥是由数据使用者和数据拥有者共享，对云服务器保密，在云服务器不知道存储密钥的情况下，破解Top-k文档验证码信息的复杂度等同于破解HMAC算法复杂度。因此，合理选择HMAC算法(如SHA-256等)，就能保证云服务器无法破解检索结果的完整性而不被数据使用者识别，从而保证数据使用者对检索结果Top-k文档完整性验证。

二、通信代价分析

对于面向云计算的Top-k检索服务，数据使用者真正需要的数据是根据检索请求Q＝(DS,w_q,k)返回的和w_q最相关的k个文档集合，而返回的验证码信息h_q,i是为了保证检索结果Top-k文档的完整性，相对于数据使用者真正需要的Top-k文档来说，h_q,i是为了完成检索结果完整性验证而必须的冗余信息，因此，数据使用者希望达到相同安全性的同时，验证码信息要尽可能少。本发明使用检索结果冗余度δ_r衡量验证码信息长度占返回检索结果总长度的比值。冗余度越低，额外通信开销越小。设数据使用者接收到云服务器返回的检索结果数据为<ds,h’>，根据Top-k检索及验证部分可知云服务器返回k个检索结果文档和1个验证码信息。与现有的方法相比，由于本发明返回的验证码信息只包含1个HMAC信息，而上述论文中提到方法需要返回k个HMAC信息，若验证码信息采用SHA-256构造，则每次节省通信开销为(k-1)×256bit，从而本发明有效地降低了由于添加验证码信息在云服务器和DU之间的带来的冗余通信代价。

三、验证码信息重构代价分析

由通信代价分析部分可知，数据使用者每次检索，返回的是k个最相关的文档和1个验证码信息，验证码信息基于HMAC构造。那么在数据使用者接收到检索结果后只需要重构1个验证码信息，相比于原有方法，可以减少(k-1)次验证码信息构建，因此本发明使得每次检索验证码信息的重构代价有效降低。

附图说明

图1为面向云计算的可验证单关键词Top-k检索框架；

图2为数据上传过程的流程示意图；

图3为Top-k检索及验证过程的流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本实施方式研究云环境下根据单关键词进行Top-k文档检索，验证云端返回的k个文档是否是和检索使用的关键词最相关的k个文档，并且这k个文档没有被篡改或丢弃。假设云服务器记为CS，文档集合中包含n个文档，记为DS＝{D₁,D₂,…,D_n}，热点关键词集合中包含m个关键词，记为W＝{w₁,w₂,w₃,…,w_m}。数据拥有者记为DO，数据使用者记为DU，g为生成验证码信息使用的HMAC密钥，g由DO和DU共享，对CS保密。针对关键词w_q的文档D_i的验证码信息记为h_q,i，Score(w_q,D_i)表示w_q和D_i的相关度得分，

表示文档D_i相对于关键词w_q的相关度高于文档D_j，即Score(w_q,D_i)>Score(w_q,D_j)。数据使用者发送的查询指令记为Q＝(DS,w_q,k)，表示在文档集合DS中获取和查询关键词w_q最相关的k个文档。此外，设HMAC_g(·)为HMAC函数(例如SHA-256)，其中g为密钥，

表示数据连接操作。

在实际应用中，k<<n。显然，对于任意两个不同文档D_i和D_j，如果将文档的ID、创建时间等信息考虑进来，则能够确保D_i和D_j对于检索关键词的相关度不相等。因此，设DS中各文档对于关键词w_q的相关度具有严格偏序关系，即对于查询关键词w_q，任何两个文档和w_q的相关度都不相等，且可以比较大小。

面向云计算的可验证单关键词Top-k检索方法包括数据上传和Top-k检索及验证两个过程：

1、数据上传

为了实现针对检索结果完整性的验证，DO在上传文档集合数据到CS时，同时要附带相关验证码信息。在DU获得检索结果文档集合时，能够利用该验证码信息验证检索结果的完整性。下面给出了利用文档与检索关键词之间相关度得分的偏序关系构造验证码信息的方法，并基于该方法给出数据上传的具体过程，如图2所示。

(1)采用词频(Term Frequency，TF)度量一个关键词w_q和文档D_i的相关度，词频反映的是单词在单个文档中的出现次数，考虑到文档长度的不同，我们将词频标准化，得到关键词w与文档D_i相关度计算公式为：

其中，|D_i|是文档长度，D_i,w是w在D_i中出现次数。

(2)设DS＝{D₁,D₂,…,D_n}中各文档对于关键词w_q的相关度得分排序后得到

按照如下方法为文档{D₁,D₂,…,D_n}构造关于w_q的验证码信息{h_q,1,h_q,2…,h_q,n}，

…

(3)按照(2)中的方法对关键词集合W＝{w₁,w₂,…,w_m}中的每一关键词，分别构造针对DS中每一个文档的验证码信息，并将文档以及相应的针对关键词的验证码信息一起上传至CS，即：

(4)CS接收并存储DO发来的数据信息。

2.Top-k检索及验证

Top-k检索及验证主要由DU和CS协作完成，DU发送检索指令至CS，然后CS根据指令要求执行检索处理，并返回相关结果，最后DU验证返回结果的完整性，如图3所示。具体过程如下：

(1)DU将检索指令Q＝(DS,w_q,k)提交给CS，然后等待CS的返回结果。

(2)CS接收到Q，查找包含关键词w_q的文档编号列表，通过计算相关度得分最大的前k个文档，构成检索结果文档集合R，设R＝{D₁,D₂…,D_k}，且对于w_q满足

此时CS将R和验证码信息h_q,k返回至DU，即：

CS→DU：<R,h_q,k>

(3)DU接收到CS返回的结果消息<ds,h>，其中ds为检索结果文档集合，h为验证码信息，DU执行如下针对检索结果的验证过程：

①检查ds中是否包含k个文档，若|ds|＝k成立则转验证步骤②，否则ds即为不满足完整性要求的检索结果，检索失败退出；

②设ds＝{d₁,d₂…,d_k}，对于w_q满足

此时DU根据与DO共享的密钥g重构验证码信息

若

成立，则ds即为满足完整性要求的正确检索结果，检索成功退出；否则ds不满足完整性要求，检索失败退出。

在阐释以上流程的基础上，举一典型实施例。设文档集合DS＝{D₁,D₂,D₃,D₄}，关键词集合W＝{w₁,w₂}，对于w₁有

成立，对于w₂有

成立，因此，对于w₁而言，D₁、D₂、D₃和D₄对应的验证码信息分别为

和

对于w₂而言，D₁、D₂、D₃和D₄对应的验证码信息分别为

和

若DU向CS发送检索请求(DS,w₁,3)，则CS应返回R＝{D₁、D₂、D₃}和

即DS₃(w₁)＝{D₁,D₂,D₃}，

DU接收到CS返回的结果，检查R中是否是3个文档，若不是，则验证不通过；否则检查重构h’_1,3，检查h’_1,3和h_1,3是否相等，若不相等，则不通过验证，若相等则通过验证。