發(fā)布時間：2018-12-12 16:16

【摘要】：當前,以云存儲為代表的數(shù)據(jù)外包模式受到越來越廣泛的應用。然而,如果用戶直接將敏感數(shù)據(jù)以明文方式存儲在云中,外部攻擊者或者云服務提供商將能夠直接讀取與使用該數(shù)據(jù),從而侵犯用戶隱私,并威脅到用戶數(shù)據(jù)的安全。而如果將數(shù)據(jù)加密存儲,對數(shù)據(jù)的傳統(tǒng)操作功能(例如文件檢索、摘要預覽等)又難以進行。因此,安全性的天然隱患與功能性的不足成為了制約安全云存儲應用的瓶頸,而如何在保護數(shù)據(jù)的同時能夠安全、高效地操作數(shù)據(jù),對于云安全的發(fā)展具有重要的意義。本篇論文基于可搜索加密技術、同態(tài)加密技術、私有信息檢索技術、保序加密技術,對云存儲環(huán)境下的隱私保護方案與基于密文的操作方案進行了深入研究,并取得了如下具有創(chuàng)新性的研究成果:(1)提出了基于密文的動態(tài)預覽方案。論文對文件的加密結構進行了重新設計,在保障與傳統(tǒng)數(shù)據(jù)加密算法兼容的條件下,構造了文件的可預覽分片式加密結構;基于可搜索加密與同態(tài)加密的核心原理,構造了能安全檢索密文摘要的索引;基于私有信息檢索技術,設計了能安全獲取摘要的協(xié)議。較傳統(tǒng)的基于密文的靜態(tài)預覽技術而言,論文首次提出了動態(tài)解決方案。新方案更類似于現(xiàn)代搜索引擎中基于關鍵字明文的摘要預覽功能,因此檢索過程更加直觀,用戶對文件的檢索準確性更高。(2)提出了一種隱藏比較結果的密文數(shù)字比較方案。論文設計了密文數(shù)字到關鍵字的轉(zhuǎn)換方法,并基于可搜索加密算法構造了安全的數(shù)字比較方案,實現(xiàn)了類似于保序加密算法的密文比較效果,并支持數(shù)字的精確查詢與范圍查詢。較傳統(tǒng)的保序加密算法而言,新方案對服務器隱藏了密文的比較結果,因此敵手更難從密文中推斷明文數(shù)據(jù)之間的關系,從而提高了安全性。(3)提出了一種增量式多關鍵字可搜索加密算法。論文設計了一種新型的支持多元素的隨機布隆過濾器,使得多關鍵字的判定具有隨機性,避免了敵手的統(tǒng)計分析;對每個文件構造了獨立的多關鍵字可搜索加密結構,從而有效避免了云存儲中用戶頻繁更新文件導致索引重構的問題。較傳統(tǒng)的多關鍵字可搜索加密算法而言,新方案具有增量式更新性與更高的檢索準確率(錯判率近似為0)。(4)提出了一種分層可搜索加密方案。論文論證了對稱可搜索結構與非對稱可搜索結構之間的相互可轉(zhuǎn)換關系;提出了可搜索加密結構與功能性結構(例如模糊查詢、短語查詢等)之間的可分離原理;構造了對稱與非對稱加密算法之間的轉(zhuǎn)換模型;設計了可搜索加密結構與功能性結構之間的統(tǒng)一接口;實現(xiàn)了在同一個可搜索加密算法中,支持多種功能的綜合性方案;最后,作為對稱與非對稱模式下的代表性功能,構造了兼容的排序查詢功能組件與范圍查詢組件。較傳統(tǒng)的功能較單一的可搜索加密算法而言(一般至多支持3種功能),新型的分層構架具有更廣泛的兼容性(至少支持當前6種常用功能)。
[Abstract]:......
【學位授予單位】：電子科技大學
【學位級別】：博士
【學位授予年份】：2014
【分類號】：TP309
，

本文編號：2374889