Enabling Reliable Keyword Search in Encrypted Decentralized Storage with Fairness (以公平方式在加密去中心化存储中实现可靠的关键字搜索)
在本篇论文中,作者利用智能合约在区块链上记录加密搜索的日志,并设计了一个公平的协议来处理争议和发放公平的付款,以动态高效的可搜索加密方案为例,保留加密的搜索能力,并加强了生态系统的健康,从而激励服务对等节点做出贡献。
主要贡献:
- 1)将动态高效、安全的关键字搜索引入加密的去中心化存储中,以实现安全和动态更新、同时减少用于公平支付的区块链的执行和存储开销。
- 2)以鼓励加密搜索服务中值得信赖的行为,并制定具体方案的公平性和可验证性。
- 3)对其在加密搜索过程中的延迟和以太坊上的交易成本进行实验测试,实验结果验证了该算法的搜索效率。
一、写作背景
论文名称 | 作者 / 单位 | 来源 | 年份 | 简要内容 |
---|---|---|---|---|
Enabling Reliable Keyword Search in Encrypted Decentralized Storage with Fairness | Chengjun Caiet.al (City University of Hong Kong) | IEEE Transactions on Dependable and Secure Computing (TDSC) | 2018 | 本文将动态高效且安全的关键字搜索应用到加密的去中心化云存储中,并利用智能合约在区块链上记录密文搜索结果的证据,实现公平性和可验证性。 |
从本文可知,像Storj和Sia这样的去中心化存储系统面临来自客户端和服务节点的严重威胁。例如服务节点可能会返回部分或错误的结果,而客户端可能会故意诽谤服务节点以避免付款,以及缺少关键字搜索等具有表现力的功能,用户目前只能通过自己的标识符获取加密文件。因此,需要考虑外包文件和索引的位置?,需要与现有的去中心化存储平台兼容?,需要同时考虑不诚实的客户端和不诚实的服务对等节点?。以上几种问题都可能导致不必要的通信或计算开销,故启用加密搜索使得开发工作量降至最低。
主要解决两大挑战:1)如何在分布式平台中部署可搜索加密功能?2)在去中心化的平台,客户和服务方都有可能是不诚实的。
二、 主要内容
本文通过集成可搜索加密技术,在分布式存储中实现有效的加密搜索服务,减少查询延迟和通信开销。此外,作者通过实施一个由智能合约支持的健康生态系统来解决不诚实客户端和不诚实服务对等节点,并通过进一步的定制设计来最小化区块链上的计算和存储开销。
- 1)在分布式存储中支持加密关键字搜索,并提供高效的更新:作者指出需要保持文件和索引的局域性,以便每个文件及其索引位于同一个服务对等节点中,因为在不同的服务对等节点之间造成额外的搜索延迟和通信开销。
- 2)公平的支付:除加密搜索功能之外,还需激励服务对等节点提供可靠的关键字搜索。实现这个需要自然想法是让客户端提供搜索服务付费,但是这种支付策略在分布式存储中是不安全的,因为谁先采取行动,谁就会有作恶的风险。
2.1 系统模型
作者提出的去中心化存储加密关键字搜索框架由三种类型的参与者组成,即客户端、服务对等节点和仲裁群体。客户是服务请求者,他们想要外包他们的个人文件,然后享受内容搜索服务,而服务对等节点是出租他们的计算资源,以赚取回报的单个节点。而仲裁节点是由诚实的服务对等节点构成,成员可变化,故本系统中的对等节点可以在不同的合约中切换其角色。
2.2 基本流程:
-
1)初始化:令 F : { 0 , 1 } k × { 0 , 1 } ∗ → { 0 , 1 } k F:\{0, 1\}^k \times \{0, 1\}^* \to \{0,1\}^k F:{ 0,1}k×{ 0,1}∗→{ 0,1}k是一个安全伪随机函数(PRF), H : { 0 , 1 } k × { 0 , 1 } ∗ → { 0 , 1 } k H: \{0,1 \}^k \times \{0, 1\}^* \to \{0, 1\}^k H: