【摘要】：隨著智能終端和移動(dòng)互聯(lián)網(wǎng)的發(fā)展,許多用戶(hù)傾向于將數(shù)據(jù)存儲(chǔ)在云端,云環(huán)境中的隱私保護(hù)技術(shù)得到了越來(lái)越多的關(guān)注和研究。為了保護(hù)數(shù)據(jù)擁有者的隱私,這些數(shù)據(jù)應(yīng)該加密后再外包給云服務(wù)器,然而傳統(tǒng)的加密會(huì)導(dǎo)致文本數(shù)據(jù)難以搜索。為了解決密文域上信息檢索的問(wèn)題,近幾年提出了很多關(guān)于可搜索加密的研究方案,現(xiàn)有的方案有些無(wú)法支持關(guān)鍵詞權(quán)重,有些使用線(xiàn)性搜索,有些不支持權(quán)限控制。大多數(shù)模糊搜索方案僅僅支持英文模糊搜索�？偠灾�,目前的可搜索加密方案性能較差、功能不齊、只有理論研究,沒(méi)有實(shí)際應(yīng)用。針對(duì)上述問(wèn)題,本文實(shí)現(xiàn)了一個(gè)支持多關(guān)鍵字可排序的高性能可搜索加密系統(tǒng),適用于在云環(huán)境下保護(hù)用戶(hù)的隱私。本文主要工作如下:(1)為了解決現(xiàn)有可搜索加密方案性能較低的問(wèn)題,我們提出“高性能secure KNN”算法,對(duì)密鑰結(jié)構(gòu)進(jìn)行修改,在沒(méi)有降低安全級(jí)別的前提下使算法性能大幅度提升,并給出詳細(xì)的安全性證明。(2)為了實(shí)現(xiàn)多關(guān)鍵字、高性能搜索,我們把Xia等人方案與本文提出的“高性能secure KNN”算法結(jié)合,大幅度提升密文索引建立速度,并使用向空間模型和TF-IDF值建立樹(shù)形索引,使得搜索復(fù)雜度降低到亞線(xiàn)性級(jí)別。(3)為了彌補(bǔ)密文索引搜索算法在最壞情況下搜索性能和精度大幅度降低的缺陷,我們對(duì)貪婪的深度優(yōu)先搜索算法(GDFS)進(jìn)行改進(jìn)并提出“改進(jìn)貪婪的深度優(yōu)先搜索算法(EGDFS)”,使其在任何情況下都能準(zhǔn)確高效搜索。(4)為了實(shí)現(xiàn)可排序,我們對(duì)結(jié)果集中的文件按照相似度進(jìn)行排序。(5)為了解決五筆輸入法的用戶(hù)誤輸入問(wèn)題,我們提出預(yù)設(shè)形近字表的方式實(shí)現(xiàn)了密文域上基于形近字的中文模糊搜索。此外,本文還進(jìn)行了大對(duì)比實(shí)驗(yàn)。性能對(duì)比結(jié)果表明,本文提出方案能夠有效的提升密鑰生成階段、密文索引生成階段、陷門(mén)生成階段以及查詢(xún)階段的性能。系統(tǒng)整體測(cè)試結(jié)果表明,本文系統(tǒng)能夠在真實(shí)云環(huán)境下保護(hù)用戶(hù)隱私。最后闡述本文研究并實(shí)現(xiàn)的系統(tǒng)能夠應(yīng)用在安全云存儲(chǔ)領(lǐng)域和群體感知領(lǐng)域,并解決隱私保護(hù)的難題。
【圖文】：

整個(gè)系統(tǒng)分為四大模塊，分別是云服務(wù)器（不可信）查詢(xún)用戶(hù)、數(shù)據(jù)采集用戶(hù)。在本系統(tǒng)中，智能終端通常是一些設(shè)備，他們會(huì)主動(dòng)上傳數(shù)據(jù)給數(shù)據(jù)擁有者，而這些數(shù)據(jù)通常是這些明文文件提取關(guān)鍵詞后建立索引，再用對(duì)稱(chēng)加密算法將明搜索加密算法加密明文索引，然后把密文文件和密文索引一起在搜索階段，查詢(xún)用戶(hù)通過(guò)安全信道與數(shù)據(jù)擁有者進(jìn)行交互，據(jù)擁有者，數(shù)據(jù)擁有者將用戶(hù)查詢(xún)轉(zhuǎn)化成陷門(mén)返回給用戶(hù)，同密鑰也一并發(fā)送給用戶(hù)。用戶(hù)將收到的陷門(mén)提交給服務(wù)器，服和數(shù)據(jù)擁有者之前上傳的密文索引進(jìn)行相關(guān)度計(jì)算，并對(duì)結(jié)果關(guān)的結(jié)果返回給用戶(hù)，用戶(hù)使用對(duì)稱(chēng)密鑰對(duì)文件進(jìn)行解密即可

圖 4-1 可搜索加密系統(tǒng)架構(gòu)加密模塊：其下分為兩個(gè)加密子模塊，分別為文件加密模塊和索引加密模塊。其中件加密模塊使用的是對(duì)稱(chēng)加密算法 AES 對(duì)文件進(jìn)行加密，索引加密模塊使用的是本提出的“高性能 secure KNN”進(jìn)行索引加密。索引生成模塊：對(duì)整個(gè)文件集合進(jìn)行預(yù)處理，提取所有文件中的關(guān)鍵字，構(gòu)建關(guān)鍵字典，然后將文件中出現(xiàn)過(guò)的關(guān)鍵字對(duì)應(yīng)位置置為 1（或者 TF-IDF 值），其他置為 0，成文件向 ，再對(duì)所有文件向 使用構(gòu)建索引算法生成索引。數(shù)據(jù)采集模塊：數(shù)據(jù)采集用戶(hù)通過(guò)主動(dòng)上傳或者被動(dòng)感知的方式采集數(shù)據(jù)，數(shù)據(jù)擁者通過(guò)數(shù)據(jù)采集模塊獲取用戶(hù)數(shù)據(jù)。陷門(mén)生成模塊：搜索用戶(hù)將搜索關(guān)鍵字提交給數(shù)據(jù)擁有者，陷門(mén)生成模塊會(huì)根據(jù)用提交的關(guān)鍵詞執(zhí)行陷門(mén)生成算法產(chǎn)生查詢(xún)陷門(mén)，并將陷門(mén)通過(guò)安全信道發(fā)送給查詢(xún)用。
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP309.7

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 陳何峰;林柏鋼;楊e，

本文編號(hào)：2604976