云外包密文查詢和計(jì)算研究
發(fā)布時(shí)間:2021-04-28 21:38
隨著移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展,全球數(shù)據(jù)量呈現(xiàn)爆炸式增長(zhǎng)。由于云計(jì)算具有按需自服務(wù)、快速的彈性和可擴(kuò)展性的特點(diǎn),以及可提供專業(yè)的分析和計(jì)算服務(wù),越來(lái)越多的數(shù)據(jù)擁有者(例如公司和組織)開(kāi)始使用公有云存儲(chǔ)和處理他們產(chǎn)生或收集的數(shù)據(jù)。但是,由第三方云服務(wù)提供商運(yùn)營(yíng)的云計(jì)算平臺(tái)不是完全可信的,可能存在內(nèi)部或外部攻擊者,引發(fā)數(shù)據(jù)泄露。在云計(jì)算中保護(hù)數(shù)據(jù)隱私最可靠的方法是數(shù)據(jù)擁有者在外包前對(duì)數(shù)據(jù)加密。但是,傳統(tǒng)的加密算法完全破壞數(shù)據(jù)可用性,不支持密文查詢和計(jì)算,限制了云計(jì)算服務(wù)的功能;而全同態(tài)算法計(jì)算開(kāi)銷過(guò)高,無(wú)法在實(shí)際中應(yīng)用。本文針對(duì)具體的應(yīng)用場(chǎng)景和計(jì)算需求,解決云計(jì)算外包環(huán)境中密文查詢和計(jì)算的若干問(wèn)題,包括:(1)在密文上進(jìn)行top-k查詢。目前在密文上進(jìn)行top-k查詢最高效的方法是使用保序加密(OPE),但是OPE同時(shí)保留了非top-k明文的順序,造成不必要的隱私泄露。為了解決這個(gè)問(wèn)題,我們提出最值保序加密(TOPE)。相比OPE,TOPE只保留了明文的“最值”屬性(即一組明文中最大或最小的明文的順序),可用于在密文上進(jìn)行top-1查詢。我們形式化定義了TOPE及其安全性IND-TOCP...
【文章來(lái)源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:128 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 本文主要工作
1.4 本文結(jié)構(gòu)安排
1.5 本章小結(jié)
第二章 密文Top-k查詢方案
2.1 引言
2.2 相關(guān)工作
2.2.1 保序加密
2.2.2 可搜索加密
2.3 問(wèn)題描述
2.3.1 系統(tǒng)和攻擊者模型
2.3.2 最值保序加密的定義
2.3.3 IND-TOCPA安全性
2.4 預(yù)備知識(shí)
2.4.1 堆結(jié)構(gòu)
2.4.2 確定性加密
2.5 TOPE方案
2.5.1 設(shè)計(jì)思路
2.5.2 方案細(xì)節(jié)
2.5.3 相關(guān)討論
2.6 TOPE擴(kuò)展和Top-k查詢方案
2.6.1 Top-k查詢方案
2.6.2 動(dòng)態(tài)數(shù)據(jù)
2.6.3 批加密
2.6.4 概率TOPE加密
2.7 安全分析
2.8 實(shí)驗(yàn)分析
2.8.1 實(shí)驗(yàn)環(huán)境
2.8.2 合成數(shù)據(jù)集上的性能測(cè)試
2.8.3 真實(shí)數(shù)據(jù)集上的性能測(cè)試
2.8.4 真實(shí)數(shù)據(jù)集上的統(tǒng)計(jì)分析
2.9 本章小結(jié)
第三章 緩解可搜索加密范圍注入攻擊的方案
3.1 引言
3.2 相關(guān)工作
3.2.1 訪問(wèn)模式攻擊
3.2.2 訪問(wèn)模式攻擊的抵抗方法
3.3 問(wèn)題描述和預(yù)備知識(shí)
3.3.1 可搜索加密
3.3.2 范圍查詢的分類
3.3.3 范圍注入攻擊
3.3.4 隨機(jī)化回答
3.4 Randex的設(shè)計(jì)描述
3.4.1 設(shè)計(jì)綜述
3.4.2 使用Randex的范圍查詢
3.5 Randex的理論分析
3.5.1 隱私分析
3.5.2 對(duì)范圍查詢的影響
3.6 Randex的實(shí)驗(yàn)分析
3.6.1 實(shí)驗(yàn)環(huán)境
3.6.2 合成數(shù)據(jù)集上的實(shí)驗(yàn)分析
3.6.3 真實(shí)數(shù)據(jù)集上的實(shí)驗(yàn)分析
3.6.4 相關(guān)工作對(duì)比
3.7 本章小結(jié)
第四章 加密位置數(shù)據(jù)可達(dá)性計(jì)算方案
4.1 引言
4.2 問(wèn)題描述
4.2.1 系統(tǒng)和攻擊者模型
4.2.2 位置數(shù)據(jù),鄰近范圍和可達(dá)性
4.3 預(yù)備知識(shí)
4.3.1 布隆過(guò)濾器
4.3.2 BGV部分同態(tài)加密
4.3.3 同態(tài)SIMD技術(shù)
4.4 Sec Reach方案
4.4.1 設(shè)計(jì)思路
4.4.2 Sec Reach的細(xì)節(jié)
4.4.3 查詢時(shí)間區(qū)間
4.5 Fast Reach方案
4.5.1 問(wèn)題和挑戰(zhàn)
4.5.2 解決思路
4.5.3 基礎(chǔ)模塊
4.5.4 Fast Reach的細(xì)節(jié)
4.6 安全分析
4.6.1 安全定義
4.6.2 Fast Reach的安全分析
4.7 Fast Reach的擴(kuò)展
4.8 實(shí)驗(yàn)分析
4.8.1 實(shí)驗(yàn)環(huán)境
4.8.2 Fast Reach和Sec Reach性能對(duì)比
4.8.3 Fast Reach性能分析
4.8.4 使用Z階曲線的性能
4.8.5 使用并行計(jì)算的性能
4.9 相關(guān)工作
4.10 本章小結(jié)
第五章 總結(jié)與展望
5.1 本文總結(jié)
5.2 未來(lái)工作
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]云計(jì)算環(huán)境安全綜述[J]. 張玉清,王曉菲,劉雪峰,劉玲. 軟件學(xué)報(bào). 2016(06)
[2]公共云存儲(chǔ)服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J]. 李暉,孫文海,李鳳華,王博洋. 計(jì)算機(jī)研究與發(fā)展. 2014(07)
[3]大數(shù)據(jù)安全與隱私保護(hù)[J]. 馮登國(guó),張敏,李昊. 計(jì)算機(jī)學(xué)報(bào). 2014(01)
[4]云計(jì)算安全研究[J]. 馮登國(guó),張敏,張妍,徐震. 軟件學(xué)報(bào). 2011(01)
本文編號(hào):3166218
【文章來(lái)源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:128 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 本文主要工作
1.4 本文結(jié)構(gòu)安排
1.5 本章小結(jié)
第二章 密文Top-k查詢方案
2.1 引言
2.2 相關(guān)工作
2.2.1 保序加密
2.2.2 可搜索加密
2.3 問(wèn)題描述
2.3.1 系統(tǒng)和攻擊者模型
2.3.2 最值保序加密的定義
2.3.3 IND-TOCPA安全性
2.4 預(yù)備知識(shí)
2.4.1 堆結(jié)構(gòu)
2.4.2 確定性加密
2.5 TOPE方案
2.5.1 設(shè)計(jì)思路
2.5.2 方案細(xì)節(jié)
2.5.3 相關(guān)討論
2.6 TOPE擴(kuò)展和Top-k查詢方案
2.6.1 Top-k查詢方案
2.6.2 動(dòng)態(tài)數(shù)據(jù)
2.6.3 批加密
2.6.4 概率TOPE加密
2.7 安全分析
2.8 實(shí)驗(yàn)分析
2.8.1 實(shí)驗(yàn)環(huán)境
2.8.2 合成數(shù)據(jù)集上的性能測(cè)試
2.8.3 真實(shí)數(shù)據(jù)集上的性能測(cè)試
2.8.4 真實(shí)數(shù)據(jù)集上的統(tǒng)計(jì)分析
2.9 本章小結(jié)
第三章 緩解可搜索加密范圍注入攻擊的方案
3.1 引言
3.2 相關(guān)工作
3.2.1 訪問(wèn)模式攻擊
3.2.2 訪問(wèn)模式攻擊的抵抗方法
3.3 問(wèn)題描述和預(yù)備知識(shí)
3.3.1 可搜索加密
3.3.2 范圍查詢的分類
3.3.3 范圍注入攻擊
3.3.4 隨機(jī)化回答
3.4 Randex的設(shè)計(jì)描述
3.4.1 設(shè)計(jì)綜述
3.4.2 使用Randex的范圍查詢
3.5 Randex的理論分析
3.5.1 隱私分析
3.5.2 對(duì)范圍查詢的影響
3.6 Randex的實(shí)驗(yàn)分析
3.6.1 實(shí)驗(yàn)環(huán)境
3.6.2 合成數(shù)據(jù)集上的實(shí)驗(yàn)分析
3.6.3 真實(shí)數(shù)據(jù)集上的實(shí)驗(yàn)分析
3.6.4 相關(guān)工作對(duì)比
3.7 本章小結(jié)
第四章 加密位置數(shù)據(jù)可達(dá)性計(jì)算方案
4.1 引言
4.2 問(wèn)題描述
4.2.1 系統(tǒng)和攻擊者模型
4.2.2 位置數(shù)據(jù),鄰近范圍和可達(dá)性
4.3 預(yù)備知識(shí)
4.3.1 布隆過(guò)濾器
4.3.2 BGV部分同態(tài)加密
4.3.3 同態(tài)SIMD技術(shù)
4.4 Sec Reach方案
4.4.1 設(shè)計(jì)思路
4.4.2 Sec Reach的細(xì)節(jié)
4.4.3 查詢時(shí)間區(qū)間
4.5 Fast Reach方案
4.5.1 問(wèn)題和挑戰(zhàn)
4.5.2 解決思路
4.5.3 基礎(chǔ)模塊
4.5.4 Fast Reach的細(xì)節(jié)
4.6 安全分析
4.6.1 安全定義
4.6.2 Fast Reach的安全分析
4.7 Fast Reach的擴(kuò)展
4.8 實(shí)驗(yàn)分析
4.8.1 實(shí)驗(yàn)環(huán)境
4.8.2 Fast Reach和Sec Reach性能對(duì)比
4.8.3 Fast Reach性能分析
4.8.4 使用Z階曲線的性能
4.8.5 使用并行計(jì)算的性能
4.9 相關(guān)工作
4.10 本章小結(jié)
第五章 總結(jié)與展望
5.1 本文總結(jié)
5.2 未來(lái)工作
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]云計(jì)算環(huán)境安全綜述[J]. 張玉清,王曉菲,劉雪峰,劉玲. 軟件學(xué)報(bào). 2016(06)
[2]公共云存儲(chǔ)服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J]. 李暉,孫文海,李鳳華,王博洋. 計(jì)算機(jī)研究與發(fā)展. 2014(07)
[3]大數(shù)據(jù)安全與隱私保護(hù)[J]. 馮登國(guó),張敏,李昊. 計(jì)算機(jī)學(xué)報(bào). 2014(01)
[4]云計(jì)算安全研究[J]. 馮登國(guó),張敏,張妍,徐震. 軟件學(xué)報(bào). 2011(01)
本文編號(hào):3166218
本文鏈接:http://sikaile.net/kejilunwen/sousuoyinqinglunwen/3166218.html
最近更新
教材專著
