【摘要】：隨著云計(jì)算的快速發(fā)展,越來越多的企業(yè)和個(gè)人為獲取更高質(zhì)量的數(shù)據(jù)服務(wù)而選擇將數(shù)據(jù)外包到云端。為了確保敏感數(shù)據(jù)的隱私安全,通常用戶會(huì)將敏感數(shù)據(jù)以密文的形式存儲(chǔ)在云端。但是加密之后的數(shù)據(jù)不再具備明文數(shù)據(jù)間的相關(guān)特性,這會(huì)給檢索工作帶來很大的難度�？伤阉骷用軝C(jī)制被廣泛應(yīng)用于解決上述問題。在可搜索加密機(jī)制中,用戶可以通過基于關(guān)鍵字的搜索實(shí)現(xiàn)密文檢索。但是現(xiàn)有的可搜索加密機(jī)制不適用于云數(shù)據(jù)庫模式,尤其是關(guān)系型云數(shù)據(jù)庫模型。當(dāng)數(shù)據(jù)庫以加密形式部署在云平臺(tái)上,原有數(shù)據(jù)項(xiàng)的數(shù)值和大小關(guān)系都被修改,因此無法支持用戶的SQL查詢操作。另外隨著移動(dòng)智能設(shè)備的普及,盡管加密能夠?qū)崿F(xiàn)隱私保護(hù),但是仍需要一系列復(fù)雜的密碼運(yùn)算才能恢復(fù)明文信息�，F(xiàn)有的可搜索加密機(jī)制在解密階段會(huì)占用大量用戶端的計(jì)算資源,造成非常高的計(jì)算開銷。由于移動(dòng)智能設(shè)備端資源的有限性,如內(nèi)存空間、CPU處理能力等,現(xiàn)有的加密方案并不能完全適用。本文主要研究云存儲(chǔ)下保護(hù)隱私的可搜索加密技術(shù)。針對(duì)兩種不同應(yīng)用場(chǎng)景的安全需求,分別設(shè)計(jì)了滿足需求的安全高效的可搜索加密方案。本文的主要工作和貢獻(xiàn)如下:(1)針對(duì)云數(shù)據(jù)庫應(yīng)用場(chǎng)景的安全需求,提出了一種支持對(duì)加密數(shù)據(jù)庫SQL查詢的可搜索加密方案。結(jié)合分組加密技術(shù)和多層加密技術(shù),來實(shí)現(xiàn)對(duì)加密數(shù)據(jù)庫的SQL查詢操作。對(duì)本地?cái)?shù)據(jù)庫指定關(guān)鍵字列后對(duì)全部數(shù)據(jù)庫進(jìn)行分組加密,再將關(guān)鍵字列加密拆分成多個(gè)加密列。當(dāng)用戶執(zhí)行SQL查詢時(shí),系統(tǒng)根據(jù)查詢類型將相應(yīng)的加密列調(diào)整到滿足查詢要求的加密層。最后給出了該方案的性能分析和實(shí)驗(yàn)仿真,仿真結(jié)果與分析表明該方案能夠有效提高用戶查詢效率,同時(shí)實(shí)現(xiàn)了查詢過程的機(jī)密性保護(hù)。(2)針對(duì)用戶端使用資源受限制的移動(dòng)設(shè)備這一問題,結(jié)合基于屬性的加密方案,提出一種支持快速解密及細(xì)粒度訪問控制的加密方案。在該方案中提出了一個(gè)基于雙線性映射的公鑰加密策略。通過允許私有云參與一部分的解密操作來降低用戶端在解密階段的計(jì)算開銷。此外對(duì)用戶的私鑰進(jìn)行基于密文策略的屬性加密以實(shí)現(xiàn)細(xì)粒度的訪問控制。最后對(duì)該方案進(jìn)行了安全性證明及性能分析,實(shí)驗(yàn)仿真結(jié)果與分析表明該方案能夠有效降低用戶端在解密過程的計(jì)算開銷及資源消耗,極大地提高了查詢效率。(3)設(shè)計(jì)并實(shí)現(xiàn)了云存儲(chǔ)下可搜索加密方案的原型系統(tǒng)。通過采用Qt和Visual C++等開發(fā)工具實(shí)現(xiàn)了可視化用戶界面及加密算法。其中本文所提出的支持多種SQL查詢操作的數(shù)據(jù)加密方案和基于雙線性映射的可搜索加密方案在該原型系統(tǒng)上都得到了實(shí)現(xiàn),驗(yàn)證了方案的可行性。
【學(xué)位授予單位】：江蘇大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP309.7
【圖文】：

signer 方式設(shè)計(jì)界面，設(shè)計(jì)起來直觀清晰，可直接拖放控件、設(shè)置控件的屬性，了程序代碼量。在本章原型系統(tǒng)的設(shè)計(jì)中使用的是第二種方法設(shè)計(jì)用戶界面。Qt Designer 主要有三個(gè)部分組成，分別為菜單欄和工具欄、用戶控件集窗口輯窗口。常用的控件有單選按鈕（Radio Button）、確定按鈕（Push Button）、鈕（Checkbox）、標(biāo)簽（Label）、編輯框（Edit Button）、列表框（Listbox）編輯窗口主要是用戶進(jìn)行圖形界面編輯，用戶可以將控件直接拖至編輯窗口，位置設(shè)計(jì)用戶界面。保存后點(diǎn)擊調(diào)試，會(huì)自動(dòng)生成一個(gè).ui 文件和.cpp 文件，下編寫代碼實(shí)現(xiàn)控件的具體功能。如圖 5.1 所示是一個(gè) Qt Designer 的界是用戶控件集，右側(cè)是界面編輯窗口，可以通過單擊或者拖拽的方式在編輯布置控件實(shí)現(xiàn)用戶界面設(shè)計(jì)。雙擊組件出現(xiàn)如圖 5.2 所示的控件屬性窗口。通口可以對(duì)控件進(jìn)行設(shè)置，如大小、字號(hào)、名稱、標(biāo)簽等。對(duì)編輯的用戶界面保動(dòng)生成一個(gè).cpp 和.ui 文件，如圖 5.3 所示。

控件屬性窗口

圖 5.3 文件內(nèi)容展示需求，設(shè)計(jì)了數(shù)據(jù)流圖、展示界面及圖。系統(tǒng)主要驗(yàn)證兩個(gè)方法的可用性。第L 查詢的加密方法，其詳細(xì)系統(tǒng)數(shù)據(jù)流密生成密文數(shù)據(jù)，對(duì)關(guān)鍵字采用多層

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 陳和風(fēng);馬文平;高勝;張成麗;;基于短整數(shù)解問題的偽隨機(jī)函數(shù)新構(gòu)造[J];通信學(xué)報(bào);2014年10期

2 陳燕俐;宋玲玲;楊庚;;基于CP-ABE和SD的高效云計(jì)算訪問控制方案[J];計(jì)算機(jī)科學(xué);2014年09期

3 李經(jīng)緯;賈春福;劉哲理;李進(jìn);李敏;;可搜索加密技術(shù)研究綜述[J];軟件學(xué)報(bào);2015年01期

4 沈志榮;薛巍;舒繼武;;可搜索加密機(jī)制研究與進(jìn)展[J];軟件學(xué)報(bào);2014年04期

5 林子雨;賴永炫;林琛;謝怡;鄒權(quán);;云數(shù)據(jù)庫研究[J];軟件學(xué)報(bào);2012年05期

6 孫國(guó)梓;董宇;李云;;基于CP-ABE算法的云存儲(chǔ)數(shù)據(jù)訪問控制[J];通信學(xué)報(bào);2011年07期

7 李喬;鄭嘯;;云計(jì)算研究現(xiàn)狀綜述[J];計(jì)算機(jī)科學(xué);2011年04期

8 趙昌安;張方國(guó);;雙線性對(duì)有效計(jì)算研究進(jìn)展[J];軟件學(xué)報(bào);2009年11期

相關(guān)碩士學(xué)位論文 前1條

1 王謙;云存儲(chǔ)系統(tǒng)基于屬性的數(shù)據(jù)訪問控制研究[D];江蘇大學(xué);2016年

本文編號(hào)：2764474