Multi-User Private Queries over Encrypted Databases,IJACT,2009

一、摘要

将数据库存储在服务器上可以节省很多的维护成本，但是大多数的服务器都是不可信的，因此存储在其上的数据库需要进行加密。本文通过bilinear pairing实现了加密数据库的多用户上传和读取，适合数据库需要经常动态变化的情况。另外，该方案还实现了用户的新增和删除都对其他用户透明，减少了开销。

二、主要工作 （核心场景、框架或者算法）

该加密方案主要涉及两个对称密钥e和k，其中密钥e用于加密和解密数据库记录，密钥k用于加密和解密index。密钥e通过可信密钥服务器直接分发给用户，每个用户的e都相同；而密钥k则与关键字一一对应，即不同的用户，只要关键字相同，就会得到相同的加密密钥k，而密钥k的计算需要通过bilinear pairing和BLS Short Signature实现，如下图所示。

---

（一）首先是用户新增的过程，该过程中，由offline的线下服务器完成密钥的计算，生成密钥对（xu，ComKu），其中私钥xu以及用户加密数据库记录的对称密钥e发送给用户，ComKu发送给服务器存储，s是哈希列表的种子。

---

（二）用户上传数据的过程，主要为双线性映射的过程。首先用户通过哈希列表以及随机数rw计算g1=hs(w)^rw∈G1发送给服务器（rw保证了安全性），服务器根据公钥ComKu返回映射到G2空间的值，用户再根据私钥解密得到生成Index的对称密钥K，使用k加密Index=，使用e加密record，上传给服务器。

---

（三）用户查询及下载数据的过程。首先用户根据私钥xu生成查询，上传给服务器，服务器根据该用户的公钥ComKu以及哈希映射计算用于加密该关键字的对称密钥k'，并且对Index列表中的每一个条目进行匹配，若r=[[r]k]k',表示匹配成功，则该index对应的记录加入到返回给用户的队列中。

---

（四）用户的撤销过程。只需要可信密钥服务器通知server删除相应的公钥comku，则该用户就无法进行读写。

---

三、优点（动机、算法、写作）

• 实现了多用户的上传和下载，适用于数据库经常需要修改的情况
• 支持多关键字（作者提了一句说实现方法很简单，但并没有说明细节）
• 用户的新增和删除并不影响其他用户

四、缺点 （算法缺陷、写作逻辑漏洞、攻击场景漏洞、工作完成度）

• 搜索效率为O(m)，m为record的数目，不适合大型的数据库。
• 优化方案中提到了性能的优化，但仅限于特定的可以进行binary search的数据库
• 可信密钥服务器只维护了一个主密钥Kum以及对称密钥e，整个数据库只分为可访问与不可访问两类用户。在该场景中是合理的，但在我们的场景中，每一个用户的文件都相当于一个小型数据库，每一个用户甚至每一个文件都需要区分可访问与不可访问。
• 没有区分搜索权限和下载权限

五、可改进点（改进方法、启发）

• order preserving？（由下一篇论文得到启发 ）

六、对比

		CCS06	MuPQ
功能性分析	多关键字	不支持	支持
	用户组细分	不支持	整个database只分为可访问与不可访问两类用户
	多用户上传	不支持	支持
	多用户下载	支持	支持
	搜索/下载权限区分	不区分	不区分
效率分析	用户的新增和删除是否对其他用户透明	透明	不透明
	搜索效率	O(1)	O(M)
	服务器开销
安全性分析	search pattern	adaptive方案可以隐藏	可以隐藏
	access pattern	不支持	不支持
	结果验证	不支持	不支持
方案基础		BE-based	Bilinear pairing

七、链接

Paper