【摘要】：云計算作為一種新的計算模式,實現(xiàn)了人們長期以來“把計算作為一種資源”的夢想。由于云計算方便快捷的特性和靈活的收費方式,很多企業(yè)和用戶都愿意將他們的數(shù)據(jù)外包給云。用戶不僅可以享受云端提供的高質量的應用和服務,同時減輕了用戶本地數(shù)據(jù)存儲和管理維護的負擔。然而,數(shù)據(jù)一旦存儲到云端,就脫離了用戶的物理控制。為了保護數(shù)據(jù)的隱私性,用戶在數(shù)據(jù)外包之前通常會對數(shù)據(jù)進行加密處理,但是數(shù)據(jù)加密會使得明文領域下的數(shù)據(jù)搜索變得不再適用。可搜索加密的提出正是為了解決這一問題。它不僅能夠保證外包數(shù)據(jù)的機密性,同時可以實現(xiàn)密文的高效檢索。目前提出的大多數(shù)方案都假定云服務器是“誠實但好奇”的。然而,實際中,云服務器可能偏離既定的規(guī)則,返回不正確的搜索結果給用戶:一方面,云服務器由于軟硬件損壞或遭受外部攻擊可能返回錯誤的搜索結果;另一方面,出于經(jīng)濟動機,云服務器可能會為了節(jié)省計算資源從而沒有搜索全部文件,導致返回不完整的結果。因此如何設計一個高效、安全和可驗證的可搜索加密方案,成為云存儲研究領域一個重要的課題。本文主要工作包括:(1)提出一種基于布隆過濾器的可驗證的可搜索加密方案,通過構造布隆過濾器安全索引進行搜索,再對關鍵詞和文件構造可驗證集合以驗證云存儲服務器是否返回全部搜索結果、是否篡改和刪除文檔。該方案不僅實現(xiàn)單關鍵詞的高效搜索,而且支持搜索結果的可驗證性。(2)鑒于用戶多關鍵詞搜索的應用需求,在所提的單關鍵詞方案的基礎上,提出了一個可驗證的多關鍵詞可搜索加密方案。通過安全分析及實驗分析說明該方案的可行性及高效性。(3)在可驗證的多關鍵詞可搜索加密方案基礎上,進一步研究了支持文件和關鍵詞更新的方案。該方案使用帶計數(shù)器的布隆過濾器構造安全索引。經(jīng)過安全分析及實驗分析,說明該方案滿足數(shù)據(jù)隱私性要求,同時更新文件和關鍵詞的時間開銷較低。
【圖文】：

可搜索加密方案的研究是應用密碼學領域中一個非�；钴S的研究課題，圖1.1 展示了可搜索加密的研究分類。根據(jù)搜索語句的設計，可搜索加密方案可分為支持單關鍵詞方案、支持多關鍵詞方案、支持連接關鍵詞方案，以及支持區(qū)間、子集搜索等復雜邏輯語句的搜索方案；根據(jù)加密方式不同，，可搜索加密方案可分為對稱可搜索加密方案和公鑰可搜索加密方案；根據(jù)不同的應用場景，可搜索加密可以分為適用于數(shù)據(jù)獨享場景的方案（一個數(shù)據(jù)擁有者同時也是搜索者）和適用于數(shù)據(jù)共享應用場景分方案（一個數(shù)據(jù)擁有者、多個授權搜索用戶或者多個數(shù)據(jù)擁有者、一個搜索用戶）。

第二章 系統(tǒng)模型及基礎知識統(tǒng)模型用到的系統(tǒng)模型由 3 部分組成，如圖 2.1 所示：公有云存儲服務器：公有云存儲服務器是第三方不可信的存儲服務器和存儲能力，負責存儲數(shù)據(jù)擁有者上傳的加密文檔、安全索引和驗搜索用戶發(fā)送的搜索指令并返回所有符合搜索條件的密文文檔和驗數(shù)據(jù)擁有者：數(shù)據(jù)擁有者將明文文檔加密并構造索引和驗證集合，然搜索索引和驗證集合上傳到公有云服務器，并負責關鍵詞的動態(tài)更授權搜索用戶：授權搜索用戶根據(jù)數(shù)據(jù)擁有者提供的密鑰生成搜索搜索陷門發(fā)送給公有云服務器，公有云服務器返回搜索結果和驗證戶收到搜索結果和驗證集合后，需完成搜索結果的正確性和完整性操作。
【學位授予單位】：青島大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309.7

【參考文獻】

相關期刊論文 前3條

1 王尚平;劉利軍;張亞玲;;可驗證的基于詞典的可搜索加密方案[J];軟件學報;2016年05期

2 劉鵬亮;俎龍輝;白翠翠;馬華;;一種可驗證的公鑰可搜索加密方案[J];計算機工程;2014年11期

3 房秉毅;張云勇;程瑩;徐雷;;云計算國內外發(fā)展現(xiàn)狀分析[J];電信科學;2010年S1期

本文編號：2565089