發(fā)布時間：2020-08-15 15:00

【摘要】：云計算是一種新的互聯(lián)網(wǎng)業(yè)務(wù)模式,其具有可按需配置資源、接入靈活、成本低、通用便捷等特點,推動了大量企業(yè)和個人將IT事務(wù)遷往云端。越來越多的用戶將自己的數(shù)據(jù)上傳到云端進行存儲與處理,其中包括公司財務(wù)數(shù)據(jù)、個人社交關(guān)系數(shù)據(jù)、照片、郵件、個人醫(yī)療信息等與隱私高度相關(guān)的數(shù)據(jù)。但是,隨著公眾隱私保護意識的提升以及頻繁出現(xiàn)的云計算安全事件讓用戶對云端數(shù)據(jù)的安全性愈發(fā)感到擔憂。一種解決方案是用戶對上傳云端的數(shù)據(jù)進行加密處理,然而這種方式導(dǎo)致用戶無法快速便捷地操作云端數(shù)據(jù),比如基于傳統(tǒng)明文關(guān)鍵字檢索的數(shù)據(jù)搜索服務(wù),嚴重降低了云計算的實用價值,使之淪為傳統(tǒng)的遠程存儲服務(wù)。因此,如何在利用云計算技術(shù)優(yōu)勢處理事務(wù)的同時又不泄露用戶隱私數(shù)據(jù)是近年來學(xué)術(shù)界和工業(yè)界關(guān)注的研究熱點�？伤阉骷用芗夹g(shù)是一種允許第三方對用戶上傳的密文數(shù)據(jù)進行檢索,同時不會泄露除搜索模式和搜索結(jié)果以外的任何信息的技術(shù)。但是,傳統(tǒng)的可搜索加密技術(shù)要求待檢索密文必須使用同一公鑰加密,這僅適合單一用戶的場景。在實際云計算場景中,對于擁有大量用戶的云計算應(yīng)用而言(例如,員工數(shù)量較大的企業(yè)級應(yīng)用),多數(shù)密文通常是由不同用戶使用不同的公鑰加密而來。已有學(xué)者提出了利用密文等值判定技術(shù)解決這一問題,然而,這些協(xié)議在性能、安全性、實用性等方面不能完全滿足云計算環(huán)境的需求。因此,如何讓第三方(如云服務(wù)器)完成在不同公鑰加密的密文中的高效檢索,同時無法獲取密文中的關(guān)鍵字信息,保護用戶隱私,成為一個具有重大現(xiàn)實意義而又亟待解決的問題。本文研究云計算環(huán)境下的高效安全的密文等值判定協(xié)議的設(shè)計及其安全性分析。首先,現(xiàn)有基于身份的密文等值判定協(xié)議存在性能低下,陷門授權(quán)粒度不夠精細,具有隱私泄露風(fēng)險等問題。本文結(jié)合智能電網(wǎng)云計算場景設(shè)計了一個具有細粒度控制的基于身份的密文等值判定協(xié)議。其次,傳統(tǒng)的基于單服務(wù)器架構(gòu)的協(xié)議容易遭受惡意服務(wù)器內(nèi)部關(guān)鍵字猜測攻擊,為了抵抗此攻擊,本文結(jié)合移動醫(yī)療社交場景的具體需求,設(shè)計了一種雙服務(wù)器架構(gòu)的密文等值判定協(xié)議。最后,為了減少比較耗時的雙線性對和HashToPoint運算,提升在輕量級設(shè)備上的執(zhí)行效率,本文設(shè)計了一種不使用雙線性對和HashToPoint操作的密文等值判定協(xié)議,且該協(xié)議擁有細粒度的關(guān)鍵字搜索授權(quán)控制。本文的具體研究工作如下:(1)基于身份的細粒度密文等值判定協(xié)議研究在基于傳統(tǒng)PKI體系的密文等值判定協(xié)議中,隨著用戶數(shù)量的增加,大量證書的生成、申請、頒發(fā)、撤銷等管理工作將愈發(fā)繁重,給系統(tǒng)的維護工作和可持續(xù)性帶來挑戰(zhàn)。同時,已有的基于身份的密文等值判定協(xié)議的授權(quán)粒度不夠精細,且無法滿足云計算中的輕量級設(shè)備對性能的要求。因此,本文結(jié)合智能電網(wǎng)云計算中的具體應(yīng)用場景,設(shè)計了一種基于身份的細粒度密文等值判定協(xié)議,該協(xié)議給每一段密文一個獨立的陷門,使得云服務(wù)器無法根據(jù)該陷門獲取其他密文關(guān)鍵字的信息。并且,在隨機預(yù)言機模型下證明了其安全性。結(jié)合智能電表等輕量級設(shè)備的性能需求,利用密碼學(xué)大數(shù)庫MIRACL分析該協(xié)議的性能并與類似協(xié)議進行比較。(2)基于雙服務(wù)器架構(gòu)的密文等值判定協(xié)議研究目前不管是基于傳統(tǒng)PKI體系的密文等值判定協(xié)議,還是基于身份的密文等值判定協(xié)議,都是單服務(wù)器架構(gòu)的。這種架構(gòu)存在被惡意服務(wù)器內(nèi)部關(guān)鍵字猜測攻擊的可能。比如,服務(wù)器被外部攻擊者攻陷或者組織內(nèi)部存在惡意攻擊者,都會導(dǎo)致用戶隱私信息的泄露。本文結(jié)合移動醫(yī)療網(wǎng)絡(luò)的特點,首次提出了基于雙服務(wù)器的密文等值判定協(xié)議,所有的密文等值判定工作都必須由兩臺服務(wù)器同時參與,任意一臺服務(wù)器都無法單獨完成,且單一一臺服務(wù)器無法根據(jù)它處理的數(shù)據(jù)獲取用戶隱私信息。在隨機預(yù)言機模型下證明了協(xié)議的安全性。利用MIRACL大數(shù)運算庫進行了性能分析。(3)基于無雙線性對的密文等值判定協(xié)議研究現(xiàn)有的密文等值判定協(xié)議都使用了計算性能較差的雙線性對操作或者Hash-ToPoint操作,不利于在資源受限的輕量級移動設(shè)備上運行。因此,本文結(jié)合社交網(wǎng)絡(luò)應(yīng)用的隱私保護需求,設(shè)計了一種完全不使用雙線性對和HashToPoint操作的、可在資源受限設(shè)備上高效執(zhí)行的密文等值判定協(xié)議,且該協(xié)議擁有細粒度的關(guān)鍵字搜索授權(quán)控制。并在隨機預(yù)言機模型下證明了其安全性。利用密碼學(xué)大數(shù)庫MIRACL進行了性能分析并和使用雙線性對的協(xié)議進行了對比。
【學(xué)位授予單位】：武漢大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2018
【分類號】：TP309
【圖文】：

１．１研究背景和意義逡逑云計算（Ｃｌｏｕｄ邋Ｃｏｍｐｕｔｉｎｇ）的概念由谷歌首席執(zhí)行官Ｅｒｉｃ邋Ｓｃｈｍｉｄｔ在搜索引擎大逡逑會（ＳＥＳ邋Ｓａｎ邋Ｊｏｓｅ邋２００６）首次提出。在亞馬遜推出彈性云計算（Ｅｌａｓｔｉｃ邋Ｃｏｍｐｕｔｅ邋Ｃｌｏｖｉｄ；逡逑ＥＣ２）服務(wù)后被廣泛傳播與發(fā)展。根據(jù)美國國家標準與技術(shù)研宄院的定義，云計算是逡逑一種基于互聯(lián)網(wǎng)的計算模式，通過這種模式，可以方便快捷的按需訪問可配置的共享逡逑資源池（例如：網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)存儲、應(yīng)用程序以及服務(wù)等），用戶按照使用量向云逡逑服務(wù)提供商付費，這種方式能夠使管理成本最小化并將服務(wù)提供商的干涉降到最低限逡逑度［１１。云計算具有下列五個基本特征：按需自助服務(wù)、廣泛的網(wǎng)絡(luò)訪問、資源共享、快逡逑速的可伸縮性以及可度量的服務(wù)。根據(jù)最新文獻Ｍ，云計算包含四種服務(wù)模式，Ｂ卩：數(shù)逡逑據(jù)庫即服務(wù)（ＤＢａａＳ－ｄａｔａｂａｓｅ邋ａｓ邋ａ邋ｓｅｒｖｉｃｅ）、軟件即服務(wù)（ＳａａＳ－ｓｏｆｔｗａｒｅ邋ａｓ邋ａ邋ｓｅｒｖｉｃｅ）、逡逑平臺即服務(wù)（ＰａａＳ－ｐｌａｔｆｏｒｍａｓａｓｅｒｖｉｃｅ）、基礎(chǔ)設(shè)施即服務(wù)（ＩａａＳ－ｉｎｆｒａｓｔ，ｒｕｃｔｕｒｅａｓａ逡逑ｓｅｒｖｉｃｅ）\″

本文編號：2794272