隨著“云”時(shí)代迅速的發(fā)展,云存儲(chǔ)服務(wù)也隨之誕生,個(gè)人及各大互聯(lián)網(wǎng)企業(yè)越來(lái)越傾向于將所需數(shù)據(jù)保存至云存儲(chǔ)數(shù)據(jù)庫(kù)中,但隨之而來(lái)的云存儲(chǔ)數(shù)據(jù)的安全性問(wèn)題逐漸增多,云存儲(chǔ)數(shù)據(jù)庫(kù)的安全性受到了廣泛關(guān)注。在此背景下,為了保證云端敏感數(shù)據(jù)的安全,通常做法是將云端數(shù)據(jù)加密從而保證數(shù)據(jù)安全性,但在數(shù)據(jù)庫(kù)加密保證安全性的同時(shí),也帶了數(shù)據(jù)檢索和計(jì)算的問(wèn)題。在數(shù)據(jù)庫(kù)模式中,關(guān)系型數(shù)據(jù)庫(kù)因其具有支持復(fù)雜條件查詢(xún)以及操作簡(jiǎn)單,數(shù)據(jù)結(jié)構(gòu)完善等優(yōu)點(diǎn)一直在市場(chǎng)中處于領(lǐng)導(dǎo)地位,對(duì)于加密后的關(guān)系數(shù)據(jù)庫(kù),其數(shù)據(jù)不再具有原本的保序性、可計(jì)算性等特點(diǎn),同時(shí)關(guān)系型數(shù)據(jù)庫(kù)中眾多計(jì)算函數(shù)在密文環(huán)境下無(wú)法發(fā)揮作用,而計(jì)算和檢索是數(shù)據(jù)庫(kù)中不可或缺的核心功能。因此,如何在保證數(shù)據(jù)安全性的同時(shí),高效地實(shí)現(xiàn)關(guān)系型數(shù)據(jù)庫(kù)密文檢索和計(jì)算具有重要研究意義。本文以密文數(shù)據(jù)庫(kù)通用檢索算法作為研究目標(biāo),以CryptDB密文檢索模型作為研究基礎(chǔ),對(duì)其做出檢索方案的優(yōu)化和功能上的擴(kuò)展,具體包含以下工作和創(chuàng)新:1.針對(duì)密文數(shù)據(jù)庫(kù)范圍檢索提出f-mOPE保序加密方案。CryptDB密文檢方案中使用保序加密算法mOPE進(jìn)行保序加密計(jì)算,本文使用所提出的f-mOPE保... 

【文章來(lái)源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁(yè)數(shù)】：74 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

屬性基訪問(wèn)控制過(guò)程

圖 2-2 CryptDB 密文檢索模型Figure 2-2 CryptDB ciphertext retrieval model2.3.1 加密策略根據(jù)執(zhí)行 SQL 語(yǔ)句操作類(lèi)型的不同，CryptDB 分為隨機(jī)加密層、確定加密層、保序加密層、同態(tài)加密層、模糊加密層、等值連接層六種加密策略，保證該密文檢索方案的安全性及實(shí)用性。下面對(duì)六種加密策略進(jìn)行詳細(xì)說(shuō)明：1. RND(隨機(jī)加密層)：RND 層不提供密文計(jì)算功能，其主要作用是對(duì)密文進(jìn)行隨機(jī)化處理，保證同一明文經(jīng)過(guò) RND 層加密后得到的密文不相同，預(yù)防統(tǒng)計(jì)攻擊，保障系統(tǒng)安全性。RND 層采用普通的隨機(jī)加密算法即可實(shí)現(xiàn)，例如 AES加密算法的 CBC（Cipher Block Chaining）模式即可實(shí)現(xiàn)隨機(jī)加密，加密流程如圖 2-3、圖 2-4 所示。CBC 模式引入了一個(gè)新的概念：初始向量 IV（InitializationVector），通過(guò)初始化向量保證同一明文進(jìn)行多次加密得到不同的密文，保證密

Figure 2-2 CryptDB ciphertext retrieval model2.3.1 加密策略根據(jù)執(zhí)行 SQL 語(yǔ)句操作類(lèi)型的不同，CryptDB 分為隨機(jī)加密層、確定加密層、保序加密層、同態(tài)加密層、模糊加密層、等值連接層六種加密策略，保證該密文檢索方案的安全性及實(shí)用性。下面對(duì)六種加密策略進(jìn)行詳細(xì)說(shuō)明：1. RND(隨機(jī)加密層)：RND 層不提供密文計(jì)算功能，其主要作用是對(duì)密文進(jìn)行隨機(jī)化處理，保證同一明文經(jīng)過(guò) RND 層加密后得到的密文不相同，預(yù)防統(tǒng)計(jì)攻擊，保障系統(tǒng)安全性。RND 層采用普通的隨機(jī)加密算法即可實(shí)現(xiàn)，例如 AES加密算法的 CBC（Cipher Block Chaining）模式即可實(shí)現(xiàn)隨機(jī)加密，加密流程如圖 2-3、圖 2-4 所示。CBC 模式引入了一個(gè)新的概念：初始向量 IV（InitializationVector），通過(guò)初始化向量保證同一明文進(jìn)行多次加密得到不同的密文，保證密文的隨機(jī)性。

【參考文獻(xiàn)】：
期刊論文
[1]隱私計(jì)算研究范疇及發(fā)展趨勢(shì)[J]. 李鳳華,李暉,賈焰,俞能海,翁健.  通信學(xué)報(bào). 2016(04)
[2]基于屬性的訪問(wèn)控制關(guān)鍵技術(shù)研究綜述[J]. 房梁,殷麗華,郭云川,方濱興.  計(jì)算機(jī)學(xué)報(bào). 2017(07)
[3]十二項(xiàng)云計(jì)算安全威脅[J]. 米沃奇.  電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧). 2016(04)
[4]云計(jì)算環(huán)境安全綜述[J]. 張玉清,王曉菲,劉雪峰,劉玲.  軟件學(xué)報(bào). 2016(06)
[5]云平臺(tái)多媒體視頻信息防沖突調(diào)度算法仿真[J]. 董薇.  計(jì)算機(jī)仿真. 2015(07)
[6]云計(jì)算環(huán)境中高效可擴(kuò)展的元數(shù)據(jù)管理方法[J]. 黃斌,彭宇行.  計(jì)算機(jī)工程與科學(xué). 2014(08)
[7]云計(jì)算安全研究[J]. 馮登國(guó),張敏,張妍,徐震.  軟件學(xué)報(bào). 2011(01)
[8]外包數(shù)據(jù)庫(kù)模型中的完整性檢測(cè)方案[J]. 咸鶴群,馮登國(guó).  計(jì)算機(jī)研究與發(fā)展. 2010(06)

博士論文
[1]云計(jì)算中數(shù)據(jù)外包安全的關(guān)鍵問(wèn)題研究[D]. 李經(jīng)緯.南開(kāi)大學(xué) 2014
[2]數(shù)據(jù)庫(kù)加密技術(shù)及其應(yīng)用研究[D]. 王正飛.復(fù)旦大學(xué) 2005

碩士論文
[1]基于CryptDB的密文檢索與統(tǒng)計(jì)方法研究[D]. 張?jiān)滦?武漢理工大學(xué) 2017
[2]云存儲(chǔ)中數(shù)據(jù)庫(kù)密文檢索技術(shù)的研究與實(shí)現(xiàn)[D]. 佟文雅.北京郵電大學(xué) 2015
[3]云存儲(chǔ)數(shù)據(jù)隱私保護(hù)機(jī)制的研究[D]. 周靜嵐.南京郵電大學(xué) 2014



本文編號(hào)：3350134