本文關(guān)鍵詞：云存儲中多維數(shù)據(jù)查詢隱私保護的研究與應(yīng)用

  更多相關(guān)文章： 云存儲 隱私保護 多維數(shù)據(jù) 多維范圍查詢

【摘要】：在云存儲中,數(shù)據(jù)擁有者將加密的數(shù)據(jù)和數(shù)據(jù)索引上傳到云服務(wù)器(Cloud service provider,CSP)中,當(dāng)用戶要對數(shù)據(jù)進行查詢時,CSP需要根據(jù)存儲的索引信息對數(shù)據(jù)進行檢索。這雖然能保證數(shù)據(jù)的機密性,但由于CSP是半可信且好奇的,所以當(dāng)CSP處理大量的數(shù)據(jù)查詢請求時,就有可能造成隱私泄露。因此一個好的數(shù)據(jù)查詢機制既能夠提供高效的數(shù)據(jù)查詢,又能夠保證用戶數(shù)據(jù)隱私和查詢隱私。多維數(shù)據(jù)是一類比較廣泛而重要的數(shù)據(jù),近年來,關(guān)于多維數(shù)據(jù)查詢機制的研究成為了熱點。本文針對多維實時數(shù)據(jù)和多服務(wù)器的場景,對多維數(shù)據(jù)的隱私保護查詢算法進行了以下研究:1.針對云存儲中實時數(shù)據(jù)外包的隱私保護問題,提出了一種多維實時數(shù)據(jù)范圍查詢的隱私保護方案。在傳統(tǒng)的實時數(shù)據(jù)外包場景中,由數(shù)據(jù)擁有者負(fù)責(zé)對數(shù)據(jù)收集者們收集到的實時數(shù)據(jù)進行加密、索引建立以及數(shù)據(jù)上傳工作。新方案將系統(tǒng)總時間分成N個時間階段,并將基于非對稱加密技術(shù)的密鑰隔離技術(shù)(Key-insulated technology)運用在桶化方案中。新方案中的數(shù)據(jù)收集者們分擔(dān)了原本由數(shù)據(jù)擁有者承擔(dān)的數(shù)據(jù)加密、索引建立和數(shù)據(jù)上傳工作,大大降低了數(shù)據(jù)擁有者的開銷;新方案中密鑰在每個時間階段進行自主更新,密鑰管理工作簡便,數(shù)據(jù)擁有者僅需在每N個時間階段對密鑰進行初始化即可。另外,新方案還支持查詢結(jié)果的完整性驗證,能夠檢測出半可信CSP是否返回了正確的查詢結(jié)果。2.在上述方案的研究基礎(chǔ)上,本文還提出了一個改進方案。與上述方案相比,改進方案將密鑰更新技術(shù)(Key-evolving technology)運用在桶化方案中,其密鑰更新工作無需第三方服務(wù)器的參與。從實驗結(jié)果來看,改進方案的數(shù)據(jù)加密及索引建立的開銷增大了,而查詢及查詢結(jié)果完整性驗證的開銷減小了。3.針對云存儲中多服務(wù)器的密文檢索問題,提出了一種多服務(wù)器的多維范圍查詢隱私保護方案。新方案提出了一種適用于多服務(wù)的數(shù)據(jù)外包場景的桶化方案,能夠保證數(shù)據(jù)存儲的聚集性和均勻性,為后續(xù)高效的數(shù)據(jù)檢索提供了保證,解決了因數(shù)據(jù)存儲不均而引起的負(fù)載不均衡問題及后續(xù)多維范圍查詢結(jié)果中的假陽性數(shù)據(jù)。新方案引入了一個專門負(fù)責(zé)數(shù)據(jù)檢索的可信第三方,大大降低了云端的查詢開銷,同時也減少了CSP在數(shù)據(jù)檢索過程中窺探數(shù)據(jù)隱私的可能性。
【關(guān)鍵詞】：云存儲 隱私保護 多維數(shù)據(jù) 多維范圍查詢
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP333;TP309.2
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-18
• 1.1 研究背景11-13
• 1.1.1 云計算與云存儲11-13
• 1.1.2 隱私保護13
• 1.2 國內(nèi)外研究歷史與現(xiàn)狀13-16
• 1.3 論文研究內(nèi)容與創(chuàng)新點16-17
• 1.4 論文組織結(jié)構(gòu)17-18
• 第二章 云存儲中多維數(shù)據(jù)查詢隱私保護技術(shù)研究概述18-34
• 2.1 多維數(shù)據(jù)的概念及應(yīng)用18-19
• 2.2 云存儲中的數(shù)據(jù)隱私保護技術(shù)19-24
• 2.2.1 數(shù)據(jù)失真19-21
• 2.2.1.1 隨機擾動技術(shù)19-20
• 2.2.1.2 隨機應(yīng)答技術(shù)20-21
• 2.2.2 數(shù)據(jù)加密21-23
• 2.2.3 數(shù)據(jù)匿名化23-24
• 2.3 安全索引24-27
• 2.3.1 對稱可搜索加密技術(shù)24-25
• 2.3.2 非對稱可搜索加密技術(shù)25-27
• 2.4 多維數(shù)據(jù)的索引27-31
• 2.4.1 樹狀的索引結(jié)構(gòu)27-29
• 2.4.1.1 KD樹27-28
• 2.4.1.2 R樹28-29
• 2.4.2 非樹狀的索引結(jié)構(gòu)29-31
• 2.4.2.1 希爾伯特曲線29-30
• 2.4.2.2 Z區(qū)域(Z-region)填充曲線30-31
• 2.5 密鑰管理31-33
• 2.5.1 密鑰隔離技術(shù)31-32
• 2.5.2 密鑰更新技術(shù)32-33
• 2.6 本章小結(jié)33-34
• 第三章 一種針對實時數(shù)據(jù)的多維范圍查詢隱私保護方案34-47
• 3.1 引言34-35
• 3.2 系統(tǒng)模型35-37
• 3.2.1 多維實時數(shù)據(jù)外包模型35-36
• 3.2.2 實時數(shù)據(jù)的多維范圍查詢模型36-37
• 3.3 系統(tǒng)初始化37
• 3.4 數(shù)據(jù)收集者采用的數(shù)據(jù)外包方案37-40
• 3.4.1 數(shù)據(jù)桶的劃分38-39
• 3.4.2 數(shù)據(jù)桶的加密39-40
• 3.4.3 驗證碼(verifying numbers)的生成40
• 3.5 多維范圍查詢及查詢結(jié)果完整性驗證方案40-44
• 3.5.1 基于公鑰體制的密鑰隔離技術(shù)的密鑰更新42-43
• 3.5.2 多維范圍查詢及查詢結(jié)果的完整性驗證43-44
• 3.6 安全性分析44-46
• 3.6.1 查詢結(jié)果完整性驗證方案的安全性44-45
• 3.6.2 針對數(shù)據(jù)收集者的攻擊45
• 3.6.3 密鑰的安全性45-46
• 3.7 本章小結(jié)46-47
• 第四章 一種不需要第三方服務(wù)器的改進方案47-60
• 4.1 引言47
• 4.2 系統(tǒng)模型及系統(tǒng)初始化47-49
• 4.2.1 系統(tǒng)模型47-48
• 4.2.2 系統(tǒng)初始化48-49
• 4.3 改進的數(shù)據(jù)外包方案49-50
• 4.4 改進的多維范圍查詢及查詢結(jié)果完整性驗證方案50-51
• 4.4.1 解密密鑰更新50
• 4.4.2 多維范圍查詢及查詢結(jié)果的完整性驗證50-51
• 4.5 密鑰的安全性分析51
• 4.6 實驗結(jié)果51-59
• 4.6.1 系統(tǒng)模型與傳統(tǒng)方案的總體對比51-54
• 4.6.2 方案的具體開銷54-59
• 4.7 本章小結(jié)59-60
• 第五章 多服務(wù)器的多維范圍查詢隱私保護方案60-79
• 5.1 引言60
• 5.2 系統(tǒng)模型60-62
• 5.3 基于多服務(wù)器的數(shù)據(jù)外包方案62-66
• 5.3.1 基于桶方法的數(shù)據(jù)域的劃分63-65
• 5.3.2 數(shù)據(jù)桶的生成與加密65-66
• 5.4 基于多服務(wù)器的多維范圍查詢方案66-70
• 5.4.1 可信第三方的數(shù)據(jù)檢索機制68-69
• 5.4.2 授權(quán)用戶對云服務(wù)器端的數(shù)據(jù)訪問69-70
• 5.5 安全性分析70-71
• 5.5.1 方案的隱私性分析70
• 5.5.2 攻擊分析70-71
• 5.6 實驗結(jié)果71-78
• 5.6.1 與傳統(tǒng)方案的對比71-75
• 5.6.2 方案具體開銷及性能分析75-78
• 5.7 本章小結(jié)78-79
• 第六章 總結(jié)及展望79-82
• 6.1 全文總結(jié)79-80
• 6.2 后續(xù)工作展望80-82
• 致謝82-83
• 參考文獻83-87
• 攻讀碩士學(xué)位期間取得的成果87-88

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 孫辛未;張偉;徐濤;;面向云存儲的高性能數(shù)據(jù)隱私保護方法[J];計算機科學(xué);2014年05期

2 周水庚;李豐;陶宇飛;肖小奎;;面向數(shù)據(jù)庫應(yīng)用的隱私保護研究綜述[J];計算機學(xué)報;2009年05期

3 董道國;薛向陽;羅航哉;;多維數(shù)據(jù)索引結(jié)構(gòu)回顧[J];計算機科學(xué);2002年03期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 董云云;多維數(shù)據(jù)索引架構(gòu)研究[D];云南大學(xué);2014年

，

本文編號：1102017