文/张妍

1 引言

通过云计算，云服务提供商（cloud service provider，简称 CSP）集中管理计算设备，并通过虚拟化等技术，提高计算资源的利用率，从而降低服务器数量，相比传统应用模式降低能源消耗；同时高度集约化的管理将使废旧设备回收处理的流程更加简单，相比传统应用模式减少了污染的可能；越来越多的云服务提供商在为自己的计算中心采用太阳能、风能、水力等清洁能源，因此，云计算的发展将有利于保护环境，实现可持续发展。

2 解决云计算中隐私安全隐患的必要性

在传统的应用模式中，企业购置计算机，并开辟专门的服务器机房存储数据和部署应用，但除了工作时间，大多数设备都将处于闲置状态，导致计算资源的总体利用率十分低下，但是企业内庞大的服务器群仍带来了旺盛的用电需求，造成了很大部分的能源浪费；除此之外，计算设备更新换代速度很快，平均每一至两年就需要淘汰一批设备，由于计算机内部的一些部件含有铅、汞、镉等有害物质，废旧设备需要妥当的处置，否则将会污染环境，并对人体造成危害。可持续发展是指既能满足当代人的需要，又不对后代人满足其需要的能力构成危害的发展，是我国“现代化建设中必须实施”的战略。为了响应国家号召，也是为了子孙后代的幸福生活，计算机行业也应该在保护环境、节能降耗减排、资源永续利用等方面担负起自己的责任。云计算发展前景光明，但也面临着一系列的技术风险与挑战，其中之一便是云服务供应商在传输、处理和存储的过程中均存在泄露隐私的风险。通过内部数据搜索和挖掘导致的个人数据隐私泄露和遭受侵犯将变得更加容易，一旦发生数据隐私泄露，危害的将不仅是传统的网络虚拟空间，还将进一步蔓延到实际生活当中，除了经济损失外，个人的生命安全以及国家基础设施也都将受到极大的威胁。

因此，云计算的发展离不开对安全性和隐私数据保护问题的研究，本论文对可搜索加密技术的研究，将对保证云端数据的安全，防止隐私泄露，促进云计算的普及，实现可持续发展有一定的意义。

3 隐私信息的模糊可搜索加密算法

本文实现的支持模糊关键词的对称可搜索加密算法中具有三方参与者，分别为数据拥有者、外包服务器和数据检索者，三者关系如图1所示。

对于搜索文本来说，原文单词采用两个层次加密：首先根据文件长度产生伪随机流S，使用对称加密算法逐个加密明文文件单词，之后，将密文等分为左右两部分{L，R}，并基于 S 和 L进行流加密，生成二进制字符串Ki，连接 Si 和 Ki，最后与密文异或，以形成Wi 的密文单词。

首先执行数据拥有者执行的算法流程，首先扫描原文提取关键词，生成关键词索引，密文生成采用成熟的对称加密算法，并将其和关键词索引分别存储在外包云服务器；第二步执行外包云服务器所执行的搜索算法流程，通过将输入陷门集与存储的关键词索引进行一定的运算，得到满足搜索条件的结果并返回给可信私有服务器；第三步执行数据检索者执行的算法流程，输入密钥和关键词，经过可信网络发送给可信私有服务器；第四部执行可信私有服务器执行的算法流程，首先接收数据检索者发送的密钥和关键词，随后进行关键词扩展生成模糊集，然后根据模糊集和密钥生成查询陷门集，发送给云服务器，根据云服务器返回的结果进行解密等操作，并将结果返回给数据检索者。

本文实现的基本的支持模糊关键词的对称可搜索加密算法中，可搜索加密结构是在原文单词的基础上生成的，密文单词担负着加密和检索的双重功能。这样的可搜索加密结构在生成时不需要扫描全文，而检索时也不需要要扫描全文，计算量和时间与原文单词数量相关，在服务器存储文件数量较多的时候，可以保证云存储服务器对数据检索请求的快速响应。因此，在移动云环境下本算法是一种全新的可搜索加密结构，将加密和检索功能分开，利用独立的关键词索引提高检索效率。

4 结论

本章提出了一种基于索引的面向移动云环境的对称可搜索加密算法，实现了文件加密和索引构建的分离，能够提高服务端检索效率，进而缩减响应时间，算法虽然额外消耗少量时间进行文件预处理并生成加密索引，但在文件量较大时相比以往算法仍然具有一定的高效性，同时由于云服务器单独对索引进行匹配操作，检索阶段的效率取得了很大的提升，较短的检索耗时将能够满足移动云环境下对云服务器响应速度的需求。

参考文献

[1]马鑫迪,李辉,马建峰,习宁,姜奇,高胜,卢笛.轻量级位置感知推荐系统隐私保护框架[J].计算机学报,2017,40(05):1017-1030.

[2]施炎峰.面向云平台隐私数据保护的加密技术研究[D].北京交通大学,2015.

[3]朱慧,刘洪伟,刘智慧.基于VGC机制电子商务平台隐私信息共享的研究[J].信息安全与技术,2015,6(06):26-29.

[4]张鸿博.公用云平台计算服务中隐私信息保护功能模块的设计与实现[D].北京邮电大学,2013.