论文:Searching Private Data in a Cloud Encrypted Domain
(1)理论部分
同态加密
架构:
用户接口:
- 写
- 根据id查指定内容
- 多关键字检索,返回id集合
流程:
- 用户调用API(读写查)
- 索引模块构建文件索引,加密并存储
分类:
- 可信中间件:安全性和性能要求高。中间件运行在可信设备,索引明文存储。
- 第三方中间件(本地):索引加密
- 云中间件:性能低,用户生成索引加密密钥
- 同态加密模块:
- AES(仅查询)
- 部分同态:Paillier
- 线性搜索:
- 索引模块
- 文本-索引:倒排列表
打分函数
- 文本-索引:倒排列表
(2)算法流程:
写入:
客户端:加密,由密文计算id和索引
云端:由密文计算id,打分,(内存满为一个周期)周期性合并id,推选冠军列表,算法最后加密索引
查询:
客户端:发送加密关键字,接收结果解密后排序
