本文選題：代理執(zhí)行密文搜索　切入點：云執(zhí)行密文搜索　出處：《北京郵電大學》2017年博士論文

【摘要】：目前大多物聯(lián)網(wǎng)應(yīng)用采用“物聯(lián)網(wǎng)云平臺+物聯(lián)網(wǎng)智能硬件+手機APP端”的邏輯架構(gòu),將物聯(lián)網(wǎng)云平臺作為物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的存儲和處理中心,同時也使得物聯(lián)網(wǎng)云平臺獲得了海量數(shù)據(jù)的管理權(quán),然而將數(shù)據(jù)存儲在不可信的物聯(lián)網(wǎng)云平臺也存在潛在的數(shù)據(jù)隱私威脅。首先,云平臺本身的安全性可能會影響數(shù)據(jù)的計算可靠性,云管理員可能偷窺、泄漏、篡改用戶數(shù)據(jù),甚至出于商業(yè)的目的轉(zhuǎn)賣數(shù)據(jù)。其次,用戶數(shù)據(jù)集中在物聯(lián)網(wǎng)云平臺,形成了一個明顯的攻擊面,攻擊者可能更容易獲得用戶的隱私數(shù)據(jù)從而實施特定的攻擊。再次,用戶對收集的信息種類、屬性、時機都不完全知情。因此,如何確保用戶數(shù)據(jù)不被云管理員和攻擊者非授權(quán)收集和訪問,如何確保用戶數(shù)據(jù)隱私的同時支持對物聯(lián)網(wǎng)應(yīng)用操作的正確性驗證對于面向物聯(lián)網(wǎng)應(yīng)用的用戶數(shù)據(jù)隱私保護至關(guān)重要。然而,目前還沒檢索到專門針對物聯(lián)網(wǎng)應(yīng)用將云平臺作為存儲和處理中心所面臨的用戶數(shù)據(jù)隱私進行研究的相關(guān)文獻。因此,本文針對上述面向物聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)隱私威脅,立足于確保物聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)功能的同時支持存儲在物聯(lián)網(wǎng)云平臺的數(shù)據(jù)隱私保護,借鑒學術(shù)界在數(shù)據(jù)隱私保護領(lǐng)域的最新成果和前沿理論,諸如可驗證計算技術(shù)、密文搜索技術(shù)、屬性加密技術(shù)、隱藏訪問模式技術(shù)等,研究適用于有效的構(gòu)建面向不同類型物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)隱私保護的技術(shù),尤其致力于構(gòu)建能應(yīng)用于實際系統(tǒng)的方案,并在實際應(yīng)用中測試方案的性能。具體來說,本文的研究內(nèi)容和創(chuàng)新點主要如下:1、針對物聯(lián)網(wǎng)應(yīng)用在云平臺的計算可靠性問題,首次提出了使用可驗證計算技術(shù)構(gòu)建物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)隱私保護方案,確保用戶數(shù)據(jù)隱私的同時支持對計算正確性的驗證。目前使用可驗證計算的思路和方法來解決物聯(lián)網(wǎng)云平臺中數(shù)據(jù)完整性和隱私性以及計算的可靠性問題的工作還很少,且現(xiàn)有的可驗證計算方案中的大多數(shù)都沒有考慮用戶輸入數(shù)據(jù)的隱私問題。因此,本論文系統(tǒng)的梳理和總結(jié)了可驗證計算協(xié)議領(lǐng)域的工作,依據(jù)可驗證計算協(xié)議的協(xié)議實現(xiàn)方法和使用編譯器不同對目前的協(xié)議分類,并重點分析和解構(gòu)了適用物聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)隱私保護領(lǐng)域的可驗證計算協(xié)議,深入分析了其問題描述和設(shè)計原則,并通過具體事例說明了如何從通用程序生成協(xié)議所需計算模型的所有流程以及證明系統(tǒng)的設(shè)計。研究表明,即使使用性能最優(yōu)的Trinocchio協(xié)議來構(gòu)建物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)隱私保護方案,確保輸入數(shù)據(jù)隱私的同時也僅能支持特定計算的驗證,由于性能開銷大仍無法真正用于通用應(yīng)用程序。盡管如此,本論文的研究對于理解并設(shè)計適用于物聯(lián)網(wǎng)應(yīng)用的可驗證計算協(xié)議,保護物聯(lián)網(wǎng)云平臺數(shù)據(jù)隱私仍然起到重要的指導(dǎo)意義。2、針對新建物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)被云管理員以及攻擊者的非授權(quán)收集和訪問問題,提出了采用云執(zhí)行密文搜索、屬性加密和隱藏訪問模式等技術(shù)來構(gòu)建面向物聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)隱私保護框架,并說明了該框架的流程和技術(shù)要求。從物聯(lián)網(wǎng)應(yīng)用設(shè)計之初就將數(shù)據(jù)隱私保護考慮在其技術(shù)架構(gòu)內(nèi),減少了后續(xù)方案的數(shù)據(jù)隱私保護工作。但是該方案需要用戶和云平臺高度參與,因此適用于新建物聯(lián)網(wǎng)應(yīng)用且對搜索表達能力要求不高的物聯(lián)網(wǎng)應(yīng)用場景。3、針對現(xiàn)有物聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)被云管理員以及攻擊者的非授權(quán)收集和訪問問題,首次提出了基于代理執(zhí)行密文搜索方案,并基于此構(gòu)建物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)隱私保護方案,同時明確闡述了跨代理搜索和授權(quán)方案,并對該方案的安全和性能做了分析,通過深入分析實際場景的物聯(lián)網(wǎng)應(yīng)用協(xié)議,實測了采用該方案的智能手環(huán)的性能,實驗表明性能開銷不超過10%。該方案無需對云平臺做出改變,對云平臺和用戶透明,且支持全文搜索,因此,該方案對已有物聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)隱私保護具有實際意義,且適用于搜索表達能力要求高的新建物聯(lián)網(wǎng)應(yīng)用。4、針對物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)授權(quán)問題,提出了基于細粒度授權(quán)的物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)隱私保護方案,進一步將用戶數(shù)據(jù)權(quán)限細分,使得用戶不僅可以完全控制數(shù)據(jù),而且可以實現(xiàn)靈活細粒度的數(shù)據(jù)控制。并在搜索結(jié)果返回給用戶之前再次實施權(quán)限檢查,把和用戶屬性相對應(yīng)的數(shù)據(jù)文件過濾出來,配合本文前述基于云執(zhí)行和代理執(zhí)行密文搜索方案使用,使用加密和計算結(jié)果返回的事后篩查雙重保護物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)隱私。安全分析表明,在確保數(shù)據(jù)隱私的前提下,最大限度地實現(xiàn)了數(shù)據(jù)的靈活細粒度訪問。實驗分析表明在屬性個數(shù)不超過10的時候,性能開銷合理,具有實際意義。安全分析、性能分析和實驗結(jié)果表明,本文提出的面向物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)隱私保護的方案在實際場景中性能開銷合理,對于解決物聯(lián)網(wǎng)云平臺的數(shù)據(jù)非授權(quán)收集和訪問以及計算可靠性問題具有重要的理論與實際意義。
[Abstract]:At present , most of Internet of Things application uses the logical framework of " Internet of Things Cloud Platform + Internet of Things smart hardware + mobile phone APP terminal " , and the Internet cloud platform is used as the storage and processing center of Internet of Things application data . This paper proposes a data privacy protection scheme based on Internet of Things application .

【學位授予單位】：北京郵電大學
【學位級別】：博士
【學位授予年份】：2017
【分類號】：TP309;TP391.44;TN929.5

【相似文獻】

相關(guān)期刊論文 前10條

1 吳雪霽;;把握“物聯(lián)網(wǎng)”時代的三個關(guān)鍵點[J];通信世界;2009年33期

2 秦茜;;物聯(lián)網(wǎng)驟成產(chǎn)業(yè)巨浪 各方大肆追捧恐為時尚早[J];IT時代周刊;2009年Z2期

3 石菲;;物聯(lián)網(wǎng)還有多遠[J];中國計算機用戶;2009年Z2期

4 馬繼華;韓文哲;;物聯(lián)網(wǎng)的未來會變成“空中樓閣”嗎?[J];信息網(wǎng)絡(luò);2009年10期

5 ;物聯(lián)網(wǎng)系列報道之一 理性物聯(lián)網(wǎng)[J];通信世界;2009年40期

6 李鵬;;物聯(lián)網(wǎng)發(fā)展 標準與應(yīng)用先行[J];通信世界;2009年40期

7 李鵬;趙經(jīng)緯;;北郵謝東亮 物聯(lián)網(wǎng)需兩顆紅心一種準備[J];通信世界;2009年40期

8 周雙陽;;尋找物聯(lián)網(wǎng)的制高點[J];通信世界;2009年41期

9 張鵬;;物聯(lián)網(wǎng),十年涅i，

本文編號：1683781