【摘要】：云計(jì)算作為一種新的計(jì)算模式,實(shí)現(xiàn)了人們長期以來“把計(jì)算作為一種資源”的夢想。由于云計(jì)算方便快捷的特性和靈活的收費(fèi)方式,很多企業(yè)和用戶都愿意將他們的數(shù)據(jù)外包給云。用戶不僅可以享受云端提供的高質(zhì)量的應(yīng)用和服務(wù),同時(shí)減輕了用戶本地?cái)?shù)據(jù)存儲和管理維護(hù)的負(fù)擔(dān)。然而,數(shù)據(jù)一旦存儲到云端,就脫離了用戶的物理控制。為了保護(hù)數(shù)據(jù)的隱私性,用戶在數(shù)據(jù)外包之前通常會對數(shù)據(jù)進(jìn)行加密處理,但是數(shù)據(jù)加密會使得明文領(lǐng)域下的數(shù)據(jù)搜索變得不再適用�？伤阉骷用艿奶岢稣菫榱私鉀Q這一問題。它不僅能夠保證外包數(shù)據(jù)的機(jī)密性,同時(shí)可以實(shí)現(xiàn)密文的高效檢索。目前提出的大多數(shù)方案都假定云服務(wù)器是“誠實(shí)但好奇”的。然而,實(shí)際中,云服務(wù)器可能偏離既定的規(guī)則,返回不正確的搜索結(jié)果給用戶:一方面,云服務(wù)器由于軟硬件損壞或遭受外部攻擊可能返回錯(cuò)誤的搜索結(jié)果;另一方面,出于經(jīng)濟(jì)動機(jī),云服務(wù)器可能會為了節(jié)省計(jì)算資源從而沒有搜索全部文件,導(dǎo)致返回不完整的結(jié)果。因此如何設(shè)計(jì)一個(gè)高效、安全和可驗(yàn)證的可搜索加密方案,成為云存儲研究領(lǐng)域一個(gè)重要的課題。本文主要工作包括:(1)提出一種基于布隆過濾器的可驗(yàn)證的可搜索加密方案,通過構(gòu)造布隆過濾器安全索引進(jìn)行搜索,再對關(guān)鍵詞和文件構(gòu)造可驗(yàn)證集合以驗(yàn)證云存儲服務(wù)器是否返回全部搜索結(jié)果、是否篡改和刪除文檔。該方案不僅實(shí)現(xiàn)單關(guān)鍵詞的高效搜索,而且支持搜索結(jié)果的可驗(yàn)證性。(2)鑒于用戶多關(guān)鍵詞搜索的應(yīng)用需求,在所提的單關(guān)鍵詞方案的基礎(chǔ)上,提出了一個(gè)可驗(yàn)證的多關(guān)鍵詞可搜索加密方案。通過安全分析及實(shí)驗(yàn)分析說明該方案的可行性及高效性。(3)在可驗(yàn)證的多關(guān)鍵詞可搜索加密方案基礎(chǔ)上,進(jìn)一步研究了支持文件和關(guān)鍵詞更新的方案。該方案使用帶計(jì)數(shù)器的布隆過濾器構(gòu)造安全索引。經(jīng)過安全分析及實(shí)驗(yàn)分析,說明該方案滿足數(shù)據(jù)隱私性要求,同時(shí)更新文件和關(guān)鍵詞的時(shí)間開銷較低。
【圖文】：

可搜索加密方案的研究是應(yīng)用密碼學(xué)領(lǐng)域中一個(gè)非�；钴S的研究課題，圖1.1 展示了可搜索加密的研究分類。根據(jù)搜索語句的設(shè)計(jì)，可搜索加密方案可分為支持單關(guān)鍵詞方案、支持多關(guān)鍵詞方案、支持連接關(guān)鍵詞方案，以及支持區(qū)間、子集搜索等復(fù)雜邏輯語句的搜索方案；根據(jù)加密方式不同，，可搜索加密方案可分為對稱可搜索加密方案和公鑰可搜索加密方案；根據(jù)不同的應(yīng)用場景，可搜索加密可以分為適用于數(shù)據(jù)獨(dú)享場景的方案（一個(gè)數(shù)據(jù)擁有者同時(shí)也是搜索者）和適用于數(shù)據(jù)共享應(yīng)用場景分方案（一個(gè)數(shù)據(jù)擁有者、多個(gè)授權(quán)搜索用戶或者多個(gè)數(shù)據(jù)擁有者、一個(gè)搜索用戶）。

第二章 系統(tǒng)模型及基礎(chǔ)知識統(tǒng)模型用到的系統(tǒng)模型由 3 部分組成，如圖 2.1 所示：公有云存儲服務(wù)器：公有云存儲服務(wù)器是第三方不可信的存儲服務(wù)器和存儲能力，負(fù)責(zé)存儲數(shù)據(jù)擁有者上傳的加密文檔、安全索引和驗(yàn)搜索用戶發(fā)送的搜索指令并返回所有符合搜索條件的密文文檔和驗(yàn)數(shù)據(jù)擁有者：數(shù)據(jù)擁有者將明文文檔加密并構(gòu)造索引和驗(yàn)證集合，然搜索索引和驗(yàn)證集合上傳到公有云服務(wù)器，并負(fù)責(zé)關(guān)鍵詞的動態(tài)更授權(quán)搜索用戶：授權(quán)搜索用戶根據(jù)數(shù)據(jù)擁有者提供的密鑰生成搜索搜索陷門發(fā)送給公有云服務(wù)器，公有云服務(wù)器返回搜索結(jié)果和驗(yàn)證戶收到搜索結(jié)果和驗(yàn)證集合后，需完成搜索結(jié)果的正確性和完整性操作。
【學(xué)位授予單位】：青島大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309.7

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 王尚平;劉利軍;張亞玲;;可驗(yàn)證的基于詞典的可搜索加密方案[J];軟件學(xué)報(bào);2016年05期

2 劉鵬亮;俎龍輝;白翠翠;馬華;;一種可驗(yàn)證的公鑰可搜索加密方案[J];計(jì)算機(jī)工程;2014年11期

3 房秉毅;張?jiān)朴?程瑩;徐雷;;云計(jì)算國內(nèi)外發(fā)展現(xiàn)狀分析[J];電信科學(xué);2010年S1期

本文編號：2565089