9、云与雾/边缘计算中的安全搜索和存储服务

云与雾/边缘计算中的安全搜索和存储服务

在云与雾/边缘计算环境中，数据的安全搜索和存储至关重要。下面将详细介绍相关的隐私保护、基础概念、代理重加密以及安全存储服务等内容。

1. 隐私保护类型

在面对对手时，存在两种隐私保护类型：文件隐私和查询隐私。
- 文件隐私 ：文件应仅由授权用户访问，攻击者无法从存储在云端的加密数据中推断出文件内容。
- 查询隐私 ：理想情况下，服务器在查询过程中不应获取任何信息。但这种完美的隐私级别需要昂贵的原语，如不经意随机访问存储器（oblivious RAM）和全同态加密（fully homomorphic encryption）。为了实际应用，现有工作通常会在效率和隐私泄露之间进行权衡。常见的泄露信息包括搜索模式和访问模式。其中，访问模式指搜索结果，即返回了哪些文档；搜索模式指是否对同一关键字进行了两次搜索。

2. 基础概念和假设

2.1 双线性映射（Bilinear Map）

设 $G_1$ 和 $G_2$ 是两个大素数阶 $q$ 的循环群，其中 $G_1$ 是加法群，$G_2$ 是乘法群。双线性映射 $\hat{e}: G_1 × G_1 → G_2$ 满足以下性质：
- 可计算性 ：存在一个多项式时间算法，对于任意的 $P, Q ∈ G_1$，可以计算 $\hat{e}(P, Q) ∈ G_2$。
- 双线性 ：对于所有的 $P, Q ∈ G_1$ 和所有的 $\alpha_0, \alpha_1 ∈ Z_