發(fā)布時間：2020-06-13 06:45

【摘要】：在現(xiàn)代信息技術(shù)中,云計算作為一種虛擬化的使用資源,可以高效經(jīng)濟(jì)地調(diào)度可配置的計算和存儲資源,為用戶提供了方便的網(wǎng)絡(luò)訪問。為了減輕局部數(shù)據(jù)管理和維持的負(fù)擔(dān),越來越多的用戶把敏感的數(shù)據(jù)存儲在云服務(wù)器上。云存儲服務(wù)在提供強(qiáng)大的數(shù)據(jù)管理能力的同時,卻仍然面臨著安全性和隱私性的威脅。為了保護(hù)數(shù)據(jù)隱私,敏感的數(shù)據(jù)在外包之前通常被加密,這使得數(shù)據(jù)的檢索成為一個挑戰(zhàn)性的問題�？伤阉骷用芗夹g(shù)允許用戶對存儲在云服務(wù)器上的密文數(shù)據(jù)進(jìn)行檢索,并且不妥協(xié)用戶的詢問隱私和數(shù)據(jù)隱私,已經(jīng)成為當(dāng)前密碼學(xué)領(lǐng)域的研究熱點(diǎn)之一。本論文對可搜索加密技術(shù)進(jìn)行了深入的研究,包括對一般的公鑰可搜索加密方案,多用戶環(huán)境下的可搜索加密方案,密文策略的基于屬性的關(guān)鍵詞搜索方案,以及基于倒排索引的對稱可搜索加密方案的研究與設(shè)計,具體內(nèi)容如下:1.公鑰可搜索加密方案的研究:(1)基于不可區(qū)分性混淆構(gòu)造了一個抵抗內(nèi)部關(guān)鍵詞猜測攻擊的公鑰可搜索加密方案。方案可以基于任何一種公鑰密碼體制建立,且陷門的生成只需要用到一個對稱加密算法。此外,方案中考慮了兩種類型的內(nèi)部攻擊者,即誠實(shí)但好奇的云服務(wù)器和惡意的云服務(wù)器。(2)進(jìn)一步,為了解決現(xiàn)有的公鑰可搜索加密方案中,對不同的文件使用不同的密鑰加密時的密鑰傳送問題,構(gòu)造了一個三方口令認(rèn)證的密鑰交換協(xié)議(3PAKE)。該協(xié)議消除了一個簡單的3PAKE協(xié)議中存在的安全性弱點(diǎn),即離線口令猜測攻擊和不可探測的在線口令猜測攻擊。2.多用戶環(huán)境下可搜索加密方案的研究:基于盲簽名和傳統(tǒng)的公鑰可搜索加密方案,設(shè)計了一個多用戶環(huán)境下云服務(wù)器輔助的可搜索加密方案。方案允許多個數(shù)據(jù)擁有者把自己加密的數(shù)據(jù)寫入到數(shù)據(jù)庫中,而每個用戶只需要發(fā)送一個陷門就可以搜索所有數(shù)據(jù)擁有者的文件。此外,數(shù)據(jù)擁有者和用戶之間不需要進(jìn)行交互來分發(fā)密鑰,從而不需要建立昂貴的信道。同時,方案允許有效地增加和撤銷用戶,并實(shí)現(xiàn)了陷門不可鏈接性。3.密文策略的基于屬性的關(guān)鍵詞搜索方案的研究:設(shè)計了一個密文策略的基于屬性的合取關(guān)鍵詞搜索方案,豐富了對關(guān)鍵詞的詢問類型,并且可以隱藏訪問策略。此外,在測試算法中采用了一個匹配技術(shù)來提高測試的效率。并且,測試算法只能被一個指定的云服務(wù)器執(zhí)行,使方案能夠抵抗外部關(guān)鍵詞猜測攻擊。同時,在標(biāo)準(zhǔn)模型下給出了方案對選擇關(guān)鍵詞攻擊和外部關(guān)鍵詞猜測攻擊的可證明安全性。4.基于倒排索引的對稱可搜索加密方案的研究:(1)首先,從clear存儲系統(tǒng)給出了一個有效的T-集合實(shí)例來建立安全的索引,可以支持加密的索引文件的更新。然后,基于Cash等人提出的OXT協(xié)議,設(shè)計了一個動態(tài)的多用戶的布爾對稱可搜索加密方案。在方案中,用戶進(jìn)行每次詢問時,不需要和數(shù)據(jù)擁有者交互。此外,針對適應(yīng)性的誠實(shí)但好奇的云服務(wù)器和惡意的用戶,說明了方案在標(biāo)準(zhǔn)模型下的可證明安全性。(2)進(jìn)一步,用戶可能不愿查看數(shù)據(jù)完整性已被破壞的文件,而取回和解密這些文件的過程卻會給用戶帶來額外的通信開銷和計算開銷。因此,用戶通過檢索密文文件得到滿足搜索請求的文件標(biāo)識符后,對這些標(biāo)識符對應(yīng)的密文文件進(jìn)行公共數(shù)據(jù)完整性檢驗(yàn)是必要的。基于不可區(qū)分性混淆,構(gòu)建了一個新穎的云數(shù)據(jù)完整性公共驗(yàn)證方案,實(shí)現(xiàn)了最小的存儲開銷。同時,用戶只需要使用對稱密碼運(yùn)算處理要被外包的文件。
【圖文】：

圖 3-5 S-3PAKE 協(xié)議步驟 4：收到 X Y ‖ 后，B 使用口令Bpw 計算 / ( , , )Bxz ypwg Y H B S g 。然后B 計算xyzg 和 ( , , )xyz H A B g。最后，B 把 X ‖ 發(fā)送給 A。步驟 5：收到 B 發(fā)送來的 X ‖ 后，A 計算 / ( , , )Ayz xpwg X H A S g 和xyzg 。后，A 檢驗(yàn) 是否等于 ( , , )xyzH A B g 。如果不等，那么 A 放棄協(xié)議的執(zhí)行。否則A 計算會話密鑰 ( , , )xyzASK H A B g ，并把 ( , , )xyz H B A g發(fā)送給 B。步驟 6：收到 A 發(fā)送來的 后，B 檢驗(yàn) 是否等于 ( , , )xyzH B A g 。如果不等那么 B 放棄協(xié)議的執(zhí)行。否則，，B 計算會話密鑰 ( , , )xyzBSK H A B g 。3.2.3 對 S-3PAKE 協(xié)議的安全性分析3.2.3.1 離線字典攻擊正如 Nam 等人[117]指出的，上述 S-3PAKE 協(xié)議遭受著離線字典攻擊。這里我們給出 S-3PAKE 協(xié)議的另一種形式的離線字典攻擊。假設(shè) A 是一個惡意的用戶嘗試著得到用戶 B 的口令。敵手 A 和云服務(wù)器 S 執(zhí)行協(xié)議，它同時扮演著 A 自

3.2.4 提出的協(xié)議 IS-3PAKE在這一節(jié)，我們描述提出的改進(jìn)的 S-3PAKE 協(xié)議(IS-3PAKE)，如圖 3-6 所示。假設(shè) ( ( ), ( ), ( ))k kE KG E m D c是一個安全的對稱加密方案，其中， KG ( )， ( )kE m和 ( )kD c 分別是密鑰生成算法，加密和解密算法。令1 2H , H ,H 和3H 分別是安全的單向哈希函數(shù)。正如文獻(xiàn)[116]中所述，為了使方案能夠抵抗未知的密鑰共享攻擊和離線字典攻擊，可以把用戶 B 和 A 的身份分別作為計算'X 和'Y 時2H 的輸入。提出的協(xié)議 IS-3PAKE 的細(xì)節(jié)如下：步驟 1：A 選擇一個隨機(jī)數(shù)px Z ，計算1( )( )AxH pwX E g，并把 A‖ X 發(fā)送給 B。步驟 2：B 選擇一個隨機(jī)數(shù)py Z ，計算1( )( )ByH pwY E g，并把 A‖ X ‖ B ‖ Y 發(fā)送給 S。步驟 3：收到 A‖ X ‖ B ‖ Y 后，S 首先分別使用用戶 A 和 B 的口令A(yù)pw 和Bpw 計算1( )( )AxH pwg D X和1( )( )ByH pwg D Y。然后，S 選擇一個隨機(jī)數(shù)pz Z 計算xzg 和yzg 。接著，S 選擇一個隨機(jī)數(shù) ,pa b Z ，計算2· ( , , , )Ayz x pwaxX g H A B S g g ，aM g，2· ( , , , )Bxz y pwbyY g H B A S g g 和bN g。最后，S 發(fā)送 X Y M N ‖ ‖ ‖ 給 B。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2018
【分類號】：TP309.7

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸海寧;;可隱藏搜索模式的對稱可搜索加密方案[J];信息網(wǎng)絡(luò)安全;2017年01期

2 王梅;孫磊;;一個安全可追蹤的策略隱藏屬性基加密方案[J];計算機(jī)應(yīng)用與軟件;2017年02期

3 李菊雁;馬春光;趙乾;;格上可重新拆分的門限多代理者的代理重加密方案[J];通信學(xué)報;2017年05期

4 郭瑞;金晨輝;;強(qiáng)安全可調(diào)加密方案的兩個密碼特性[J];電子與信息學(xué)報;2011年07期

5 李學(xué)遠(yuǎn);王新梅;;廣義可調(diào)加密方案[J];西安電子科技大學(xué)學(xué)報;2009年04期

6 張串絨;傅曉彤;肖國鎮(zhèn);;對兩個可轉(zhuǎn)變認(rèn)證加密方案的分析和改進(jìn)[J];電子與信息學(xué)報;2006年01期

7 曲成義,王華;一種網(wǎng)絡(luò)數(shù)據(jù)加密方案的設(shè)計與實(shí)現(xiàn)[J];計算機(jī)工程與設(shè)計;1988年03期

8 宋文納;向廣利;李安康;張月欣;陶然;;一種改進(jìn)的屬性加密方案[J];計算機(jī)科學(xué);2017年01期

9 楊其;張席;王平;;云存儲下可追蹤的外包解密屬性加密方案[J];計算機(jī)工程;2017年02期

10 原虹;劉致放;;基于云計算的數(shù)據(jù)查找與加密方案研究[J];硅谷;2014年05期

相關(guān)會議論文 前8條

1 胡孔杰;劉鼎;;通用的數(shù)據(jù)庫透明加密方案[A];2008電力行業(yè)信息化年會會議論文集[C];2008年

2 李艷平;張京良;王育民;;改進(jìn)的前向安全的認(rèn)證加密方案[A];第七屆全國信息隱藏暨多媒體信息安全學(xué)術(shù)大會論文集[C];2007年

3 閆璽璽;劉媛;胡明星;黃勤龍;;云環(huán)境下基于LWE的多機(jī)構(gòu)屬性基加密方案[A];第32次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2017年

4 付子義;李宗杰;;EPON中鑒權(quán)與加密方案的研究[A];武漢(南方九省)電工理論學(xué)會第22屆學(xué)術(shù)年會、河南省電工技術(shù)學(xué)會年會論文集[C];2010年

5 楊晨;馬文平;王新梅;;可動態(tài)加入的基于身份的廣播加密方案[A];2006全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會議論文集[C];2006年

6 梁滿;;適用于多源網(wǎng)絡(luò)編碼的混合加密方案[A];第六屆全國網(wǎng)絡(luò)安全等級保護(hù)技術(shù)大會論文集[C];2017年

7 邢野;;一種便捷有效的嵌入式系統(tǒng)加密方案[A];第二十五屆中國（天津）2011’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C];2011年

8 韓濤;;淺析網(wǎng)絡(luò)傳輸環(huán)境下的電子檔案加密管理[A];第九屆沈陽科學(xué)學(xué)術(shù)年會論文集（經(jīng)濟(jì)管理與人文科學(xué)分冊）[C];2012年

相關(guān)重要報紙文章 前7條

1 Cynthia Brumfield 編譯 徐盛華(Monkey King);EFF將為整個互聯(lián)網(wǎng)行業(yè)制定加密方案[N];計算機(jī)世界;2019年

2 趙曉濤;SafeNet推出硬盤數(shù)據(jù)加密方案[N];網(wǎng)絡(luò)世界;2009年

3 陳代壽;無線有了護(hù)身符[N];中國計算機(jī)報;2002年

4 邊歆;加密：軟件生命線[N];網(wǎng)絡(luò)世界;2006年

5 陳代壽;借助HTTP穿過VPN[N];中國計算機(jī)報;2002年

6 本報記者 潘永花;NAI四大品牌齊頭并進(jìn)[N];網(wǎng)絡(luò)世界;2001年

7 立冬;硬方法解決WLAN安全[N];中國計算機(jī)報;2002年

相關(guān)博士學(xué)位論文 前10條

1 孫麗雪;云環(huán)境中可搜索加密技術(shù)研究[D];電子科技大學(xué);2018年

2 李晨;全同態(tài)加密方案的研究[D];西安電子科技大學(xué);2015年

3 張平;認(rèn)證加密方案的設(shè)計與分析[D];中國科學(xué)技術(shù)大學(xué);2018年

4 國佃利;標(biāo)準(zhǔn)模型下可證明安全的廣播加密方案的研究[D];北京郵電大學(xué);2018年

5 宋衍;基于屬性的云存儲訪問控制與密文搜索研究[D];北京交通大學(xué);2018年

6 趙倩倩;基于密文策略的屬性加密方案研究[D];西安電子科技大學(xué);2018年

7 郭振洲;基于屬性的加密方案的研究[D];大連理工大學(xué);2012年

8 徐潔;函數(shù)加密方案設(shè)計及其在云計算中的應(yīng)用[D];北京郵電大學(xué);2016年

9 陳虎;幾類同態(tài)加密方案的研究[D];西安電子科技大學(xué);2016年

10 鞏林明;新型公鑰加密方案及應(yīng)用研究[D];陜西師范大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 張婭妮;基于二次剩余的無證書加密方案[D];西南大學(xué);2018年

2 劉菲;無密鑰托管且支持屬性撤銷的屬性加密方案[D];西南大學(xué);2018年

3 夏逸珉;匿名的基于身份的加密方案的研究及其應(yīng)用[D];南京理工大學(xué);2018年

4 徐潔如;基于證書的條件代理重加密研究[D];杭州師范大學(xué);2018年

5 譚柳梅;多用戶數(shù)據(jù)共享可搜索加密方案的研究[D];華東師范大學(xué);2018年

6 孟燁;屬性加密及其在移動醫(yī)療中的隱私保護(hù)研究[D];西安電子科技大學(xué);2018年

7 朱敏惠;基于身份的代理可搜索加密方案的研究[D];南京郵電大學(xué);2018年

8 胡媛媛;云環(huán)境中基于屬性的代理可搜索加密方案研究[D];南京郵電大學(xué);2018年

9 張林超;密文數(shù)據(jù)的再處理研究[D];西安電子科技大學(xué);2018年

10 王榮榮;基于屬性的可搜索加密方案研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2018年

本文編號：2710811