大數(shù)據(jù)在云計算和云存儲技術(shù)下發(fā)揮出了巨大價值,但同時也面臨著諸多信息泄露的安全問題。雖然加密存儲能保證數(shù)據(jù)的安全,但數(shù)據(jù)的上傳下載使用不方便。針對此問題,可搜索加密技術(shù)應(yīng)運而生,在加密數(shù)據(jù)上實現(xiàn)關(guān)鍵詞檢索,只獲取感興趣的目標數(shù)據(jù)�？偟膩碚f,目前可搜索加密技術(shù)的研究方向主要為安全性與可用性,在未來仍舊是一個具有研究價值的領(lǐng)域。本文對學(xué)者們的科研成果進行了研究與總結(jié)后,嘗試做了進一步的工作,主要完成了以下幾個方面:（1）本文介紹了可搜索加密技術(shù)的研究背景與意義、難點與挑戰(zhàn),歸納總結(jié)了可搜索加密技術(shù)的模型、安全性定義等相關(guān)知識。（2）針對可搜索加密技術(shù)中所涉及實體都可能存在欺騙行為的問題,本文給出公平性安全的定義,并提出基于區(qū)塊鏈的結(jié)果可追溯的可搜索加密方案。本方案結(jié)合第三方可信機構(gòu)TA與區(qū)塊鏈驗證并記錄結(jié)果。安全性分析證明本方案是可行的,能夠?qū)崿F(xiàn)公平性安全。（3）針對可搜索加密技術(shù)中無法驗證檢索結(jié)果完整性的問題,以及動態(tài)更新中舊關(guān)鍵詞檢索陷門泄露隱私的問題,本文提出基于生物特征的可搜索加密方案。本方案利用生物特征的唯一性,有效解決上述問題。安全性分析證明本方案是可行的,也是安全的。性能分析... 

【文章來源】：杭州電子科技大學(xué)浙江省

【文章頁數(shù)】：48 頁

【學(xué)位級別】：碩士

【部分圖文】：

可搜索加密技術(shù)一般模型

杭州電子科技大學(xué)碩士學(xué)位論文7檔的信息。同時提高數(shù)據(jù)搜索使用的效率，讓用戶更人性化的獲取所需要的目標文檔。如果下列性質(zhì)保持不變，則可搜索加密方案是安全的：1、當云端服務(wù)器只獲得密文時，它無法了解到任何關(guān)于明文文檔的信息；2、當云端服務(wù)器執(zhí)行搜索算法時，它同樣無法了解到任何關(guān)于明文文檔和關(guān)鍵詞的任何信息，除了加密的檢索結(jié)果。2.1.2步驟過程可搜索加密技術(shù)一般包括七個過程，如圖2.2所示：1）索引生成：數(shù)據(jù)擁有者在本地執(zhí)行索引構(gòu)建算法，掃描文檔集合，獲得關(guān)鍵詞集合。然后將密鑰、文檔集合和關(guān)鍵詞集合作為輸入，得到作為輸出的索引。2）數(shù)據(jù)加密：數(shù)據(jù)擁有者在本地執(zhí)行加密算法，將密鑰、文檔集合和索引作為輸入，得到作為輸出的加密文檔集合和加密索引，然后將其上傳給云端服務(wù)器。3）權(quán)限授予：數(shù)據(jù)擁有者將密鑰和相關(guān)參數(shù)發(fā)送給數(shù)據(jù)使用者，授予合法權(quán)限。4）陷門生成：數(shù)據(jù)使用者在本地執(zhí)行關(guān)鍵詞檢索陷門生成算法，將密鑰和待檢索關(guān)鍵詞作為輸入，得到作為輸出的檢索陷門，然后上傳給云端服務(wù)器。5）查詢檢索：云端服務(wù)器執(zhí)行檢索算法，輸入檢索陷門、加密文檔集合和加密索引，得到檢索結(jié)果返回給數(shù)據(jù)使用者。6）數(shù)據(jù)解密：數(shù)據(jù)使用者在本地執(zhí)行解密算法，將密鑰和加密文檔集合作為輸入，得到作為輸出的明文文檔集合，也就是關(guān)鍵詞檢索結(jié)果。7）動態(tài)更新：數(shù)據(jù)擁有者向云端服務(wù)器發(fā)起文檔更新請求，新增文檔或者刪除文檔。其中，待更新的文檔為，更新憑證為；更新后的加密文檔集合為，加密索引為。圖2.2可搜索加密技術(shù)步驟過程IIndex(F,W,K)12,,(),nF=ff…f12,,(),nW=ww…wKFWIC,SEnc(F,I,K)KFICSAuz(K,d)Kd(,)wTRSrchTokenwKKwwTR(,,)wcSearchTRCSwTRCScfEnc(c,K)Kcf

以直觀理解為，是用樹結(jié)構(gòu)代替了索引表。在搜索效率上，由于樹結(jié)構(gòu)的特性，搜索時間是對數(shù)級的。例如二叉搜索樹結(jié)構(gòu)的搜索效率為，表示消息的數(shù)量。在動態(tài)更新上，該構(gòu)造方案可以是靜態(tài)的，也可以根據(jù)底層樹數(shù)據(jù)結(jié)構(gòu)提供的標準更新操作方便地擴展為動態(tài)方案。在安全性上，該構(gòu)造方案的信息泄露與直接索引或倒排索引構(gòu)造方案類似，但可能還會泄露從根節(jié)點到葉節(jié)點的路徑信息。根據(jù)底層樹結(jié)構(gòu)的不同，基于樹的構(gòu)造方案泄露的信息可能會（也可能不會）比現(xiàn)有的信息泄露更多，比如會讓云端服務(wù)器了解到消息的關(guān)鍵詞和內(nèi)容。如圖2.3所示，基于樹的構(gòu)造與前面所介紹的兩個構(gòu)造有相同的信息泄露，當然同時也泄露了查詢路徑。圖2.3每個節(jié)點都有兩個向量的BST2.2 安全性 作為一個可搜索加密方案，其安全性是至關(guān)重要的，以下將基于四點討論：關(guān)于服務(wù)器和用戶的安全假設(shè)；安全屬性；安全模型；允許的泄露及其攻擊模型。2.2.1安全假設(shè)對用戶和服務(wù)器的信任假設(shè)，在確定可搜索加密安全需求和模型時起著重要的作用。誠實但好奇的云端服務(wù)器（潛在的敵手）：假設(shè)服務(wù)器能夠訪問并嘗試從存儲的數(shù)據(jù)和元數(shù)據(jù)中學(xué)習信息，但不能修改它們。該種服務(wù)器稱為誠實但好奇，大多數(shù)方案都是在這種環(huán)境下構(gòu)造的。惡意云端服務(wù)器（主動的敵手）：假設(shè)服務(wù)器能夠有意地篡改用戶存儲的數(shù)據(jù)，這就是所謂的惡意服務(wù)器。例如Kamara等人[36]在2011年提出的、Kurosawa和Ohtaki在2012年[23]提出的可驗證可搜索加密方案，就是基于惡意服務(wù)器假設(shè)構(gòu)造的。O(logn)n

【參考文獻】：
期刊論文
[1]基于Merkle哈希樹的可驗證密文檢索方案[J]. 陳蘭香,邱林冰.  信息網(wǎng)絡(luò)安全. 2017(04)
[2]基于生物特征的可搜索加密[J]. 朱斌瑞,秦靜,韓斐.  山東大學(xué)學(xué)報(理學(xué)版). 2016(05)
[3]基于相似查詢樹的快速密文檢索方法[J]. 田雪,朱曉杰,申培松,陳馳,鄒洪.  軟件學(xué)報. 2016(06)
[4]生物特征密碼技術(shù)綜述[J]. 游林.  杭州電子科技大學(xué)學(xué)報(自然科學(xué)版). 2015(03)



本文編號：3286144