【摘要】：隨著云技術(shù)的飛速發(fā)展,大量的用戶為了節(jié)約成本,選擇把數(shù)據(jù)外包給公有云。由于公有云具有誠實(shí)但好奇(honest but curious)的特點(diǎn),為了保證云端數(shù)據(jù)的機(jī)密性,數(shù)據(jù)擁有者通常將數(shù)據(jù)進(jìn)行加密處理,這將導(dǎo)致合法的數(shù)據(jù)訪問者在云端進(jìn)行密文搜索操作變得極具挑戰(zhàn)性,因此可搜索加密成為了云計算和信息安全領(lǐng)域的研究熱點(diǎn)。然而,現(xiàn)有的可搜索加密方案支持的搜索關(guān)鍵詞數(shù)量有限,無法精確的計算出搜索項與待搜索文檔的相關(guān)度和匹配度,用戶體驗(yàn)較差;此外,已有方案還存在搜索效率不高,實(shí)用性較差的缺陷;對于云端隱私數(shù)據(jù)的搜索權(quán)限,現(xiàn)有的大多數(shù)方案沒有提供靈活的訪問策略。因此,關(guān)于可搜索加密,目前仍然沒有一個同時滿足可靠、高效、靈活的解決方案,本文將在這個方向上加以分析和探索,對可搜索加密方案進(jìn)行深入研究,并取得了以下成果:(1)首先設(shè)計了一種可搜索加密初始方案,通過采用整數(shù)上的DGHV全同態(tài)加密作為加密算法,基于CP-ABE作為靈活的搜索權(quán)限控制算法,基于TF-IDF的向量空間模型作為相似度計算與結(jié)果排序模型,最后依托于Hadoop平臺實(shí)現(xiàn)了初始的可搜索加密方案。經(jīng)過安全性分析,可知初始方案具備數(shù)據(jù)機(jī)密性、索引與關(guān)鍵詞隱私保密性、查詢請求與密文搜索隱私性;實(shí)驗(yàn)結(jié)果表明,初始方案與現(xiàn)有方案相比具有更高的密文搜索效率,并且具有與明文搜索Lucene相當(dāng)?shù)乃阉鹘Y(jié)果正確性。(2)為了提高密文搜索性能和優(yōu)化訪問控制策略,在初始方案的基礎(chǔ)上,進(jìn)行性能優(yōu)化、功能擴(kuò)展,提出了優(yōu)化后的可搜索加密方案。優(yōu)化方案采用RAS(Random Asymmetric Splitting)算法來替代同態(tài)加密算法,對權(quán)重向量進(jìn)行加密;采用更加靈活、支持撤銷機(jī)制的R-CP-ABE替代原有的CP-ABE;對基于TF-IDF向量空間模型(VSM)的相似度計算進(jìn)一步優(yōu)化;最后采用Spark替代Hadoop的MapReduce實(shí)現(xiàn)了優(yōu)化后的可搜索加密方案。經(jīng)過安全性分析,可知優(yōu)化方案不僅具有初始方案的安全特性,還具有查詢請求不可否認(rèn)性、查詢的不關(guān)聯(lián)性以及更高的可靠性;實(shí)驗(yàn)結(jié)果表明,優(yōu)化方案在確保搜索正確性的前提下,比初始方案具有更高的搜索效率。
【學(xué)位授予單位】：內(nèi)蒙古大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP309.7
【圖文】：

則S 為授權(quán)集合，否則為非授權(quán)集合。通常，訪問結(jié)構(gòu)一般用訪問結(jié)構(gòu)樹來表示，圖2.1 為某醫(yī)療系統(tǒng)訪問結(jié)構(gòu)樹的具體實(shí)例。圖 2.1 訪問結(jié)構(gòu)樹Figure 2.1 Access structure tree圖 2.1 中，小明為該電子醫(yī)療系統(tǒng)的訪問者和病歷信息擁有者。該訪問結(jié)構(gòu)樹表明有三類用戶可以訪問小明的病例信息，分別為（1）小明本人；（2）同時滿足“外科”和“主治醫(yī)生”屬性的用戶；（3）同時具有“護(hù)士長”、“2018”和“CT”屬性的用戶。其余用戶則不可以訪問。以上就是對 ABE 方案所依賴的主要理論和知識的介紹，基于此，先后有許多具有使用價值的屬性加密方案被提出，按照保護(hù)策略的部署方式可將 ABE 分為兩個經(jīng)典的方向：KP-ABE（ Key-Policy Attribute-Based Encryption ）[33]、 CP-ABE （ Ciphertext-Policy Attribute-Based

基于同態(tài)加密和 CP-ABE 的可搜索加密方案的設(shè)計及優(yōu)化介紹。于 Google 的 GFS[43]進(jìn)行二次開發(fā)實(shí)現(xiàn)的，它采用的是主從FS 集群是由一個 NameNode（Master 節(jié)點(diǎn)）和多個 DataNodeNode 作為主節(jié)點(diǎn)服務(wù)器，主要負(fù)責(zé)分布式文件系統(tǒng)的 Na從節(jié)點(diǎn)服務(wù)器，負(fù)責(zé)管理集群中的數(shù)據(jù)存儲。圖 2.2 為 HDFS

圖 2.3 MapReduce 框架流程圖Figure 2.3 The framework flowchart of MapReduce2.5 本章小結(jié)本章給出了相關(guān)的理論基礎(chǔ)。首先，對同態(tài)加密進(jìn)行了詳細(xì)的理論介紹，著重講述了的 DGHV 方案中的對稱加密算法，并對同態(tài)性進(jìn)行了驗(yàn)證；其次，概要地闡述了屬性加BE 所依賴的數(shù)學(xué)理論和算法基礎(chǔ)，重點(diǎn)講述了 CP-ABE 的具體算法過程，同時這也是本始方案中訪問控制的設(shè)計基礎(chǔ)；接下來介紹了本文初始方案的數(shù)學(xué)模型，該模型將文檔容映射成向量的形式，從而實(shí)現(xiàn)對文檔的處理轉(zhuǎn)換成對向量的運(yùn)算；最后介紹了可搜索的 Hadoop 平臺，主要描述了 HDFS 體系結(jié)構(gòu)、YARN 資源管理調(diào)度系統(tǒng)和 MapReduce流程。

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 閆璽璽;孟慧;;支持直接撤銷的密文策略屬性基加密方案[J];通信學(xué)報;2016年05期

2 沈志榮;薛巍;舒繼武;;可搜索加密機(jī)制研究與進(jìn)展[J];軟件學(xué)報;2014年04期

本文編號：2785381