隨著數(shù)據(jù)通信量的逐年增長以及各行各業(yè)的多元化發(fā)展,云計(jì)算平臺往往會根據(jù)公司企業(yè)的特定業(yè)務(wù)需求定制不同的計(jì)算模型。ivce平臺的開發(fā)目標(biāo)是對各省的計(jì)算資源進(jìn)行日常維護(hù)和定期測試,其中包括部分敏感數(shù)據(jù)的交換,所以平臺以數(shù)據(jù)庫中間件技術(shù)為基礎(chǔ)提供數(shù)據(jù)的加密存儲、密文檢索、安全訪問等服務(wù)。本文基于ivce云平臺的整體結(jié)構(gòu),主要對平臺的數(shù)據(jù)庫中間件CryptDB的數(shù)據(jù)加密技術(shù)以及密文檢索問題展開研究,主要針對CryptDB的同態(tài)加密算法的運(yùn)算效率問題,和密文數(shù)據(jù)庫模糊檢索過程中的冗余數(shù)據(jù)泄露問題展開討論。主要工作包括:（1）對CryptDB的Paillier同態(tài)加密算法的運(yùn)算過程進(jìn)行研究,針對該算法在加密解密過程中的大整數(shù)模冪運(yùn)算效率過低問題,提出一種公鑰生成方法對加密和解密過程進(jìn)行優(yōu)化。通過對Paillier算法的公鑰生成過程進(jìn)行預(yù)處理,將加密過程中的一次大整數(shù)模冪運(yùn)算轉(zhuǎn)化成模乘運(yùn)算。并通過對Paillier算法進(jìn)行可行性分析,證明改進(jìn)后的算法能夠在不降低安全性的同時減少加密解密過程中的運(yùn)算量并提高算法運(yùn)行效率。測試結(jié)果表明,該算法能夠減少加密解密的運(yùn)算時間,進(jìn)而提高CryptDB的數(shù)據(jù)檢索效... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－１?ｉｖｃｅ云平臺基礎(chǔ)架構(gòu)圖??ｉｖｃｅ云平臺基礎(chǔ)架構(gòu)如圖２－１所示，平臺主要包括資源代理、任務(wù)代理、通??

存儲代理丨??數(shù)據(jù)庫??圖２－１?ｉｖｃｅ云平臺基礎(chǔ)架構(gòu)圖??ｉｖｃｅ云平臺基礎(chǔ)架構(gòu)如圖２－１所示，平臺主要包括資源代理、任務(wù)代理、通??信服務(wù)器、計(jì)算資源、存儲代理。計(jì)算資源是ｉｖｃｅ平臺的業(yè)務(wù)對象，負(fù)責(zé)執(zhí)行??平臺下發(fā)的各種業(yè)務(wù)；資源代理主要對計(jì)算資源進(jìn)行管理和控制；任務(wù)代理負(fù)責(zé)??向計(jì)算資源下發(fā)任務(wù)腳本；存儲代理負(fù)責(zé)接收平臺所有的數(shù)據(jù)存儲信息并調(diào)用存??儲模塊進(jìn)行數(shù)據(jù)存儲；通信服務(wù)器則負(fù)責(zé)平臺所有部件間的通信。ｉｖｃｅ云平臺的??研發(fā)和維護(hù)隸屬國家２４２信息安全專項(xiàng)，平臺負(fù)責(zé)對國家各省的計(jì)算資源進(jìn)行測??試和維護(hù)。??２．１．２各模塊詳細(xì)說明??６??

?第二章相關(guān)技術(shù)研宄???圖２－２所示ＣｒｙｐｔＤＢ位于應(yīng)用程序和ＤＢＭＳ之間作為中間件保障數(shù)據(jù)的安全??性，其中主要包括密鑰生成及存儲、加密解密模型和ＵＤＦ。??（１）密鑰生成及存儲??ＣｒｙｐｔＤＢ的密鑰包括用戶密鑰、數(shù)據(jù)庫密鑰、數(shù)據(jù)表密鑰等多密鑰組成的密??鑰鏈。數(shù)據(jù)表密鑰負(fù)責(zé)對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行加密，并且ＣｒｙｐｔＤＢ通過密鑰鏈之間??的映射關(guān)系完成用戶對特定數(shù)據(jù)的訪問。ＣｒｙｐｔＤＢ會基于登錄用戶的用戶名和密??碼為該用戶生成用戶密鑰，并基于該用戶的訪問范圍，使用用戶密鑰加密其所能??訪問的數(shù)據(jù)表的密鑰，并將此加密結(jié)果存儲在ａｃｃｅｓｓ＿ｋｅｙｓ數(shù)據(jù)表中。用戶獲得??其訪問權(quán)限內(nèi)數(shù)據(jù)的密鑰鏈如圖２－３所示。??，—＇——?ｘ??

【參考文獻(xiàn)】：
期刊論文
[1]基于云計(jì)算的中間件系統(tǒng)在醫(yī)療機(jī)構(gòu)的應(yīng)用[J]. 應(yīng)悅,王志康,婁海芳.  醫(yī)療裝備. 2014(10)
[2]基于Web Service技術(shù)的數(shù)據(jù)庫訪問中間件研究[J]. 李樹文,李曉茹.  電腦開發(fā)與應(yīng)用. 2010(02)

博士論文
[1]基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D]. 唐宏斌.電子科技大學(xué) 2012
[2]數(shù)據(jù)庫加密技術(shù)及其應(yīng)用研究[D]. 王正飛.復(fù)旦大學(xué) 2005

碩士論文
[1]CryptDB密文數(shù)據(jù)庫系統(tǒng)研究[D]. 張成果.南京郵電大學(xué) 2017
[2]基于Paillier密碼體制的點(diǎn)積協(xié)議研究[D]. 周青婷.云南大學(xué) 2012



本文編號：3258717