本文關(guān)鍵詞：面向隱私保護(hù)的密文數(shù)據(jù)檢索與集合操作的關(guān)鍵技術(shù)研究　出處：《北京交通大學(xué)》2017年博士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 隱私保護(hù) 屬性加密 身份加密 密文檢索 集合交集計算 集合相似度計算

【摘要】：隨著大數(shù)據(jù)時代的發(fā)展,互聯(lián)網(wǎng)每時每刻都產(chǎn)生著海量的數(shù)據(jù),這使得數(shù)據(jù)的存儲和計算需求日益增大。云計算平臺能夠?yàn)樵谱鈶籼峁⿵?qiáng)大的存儲空間和雄厚的計算資源,云租戶只需要支付相對廉價的費(fèi)用,就可以將繁重的計算和存儲任務(wù)外包給云服務(wù)器,從而提高計算效率并節(jié)省云租戶的開支。但存儲和計算的外包將會使云租戶失去對數(shù)據(jù)的直接控制,導(dǎo)致云租戶數(shù)據(jù)的隱私信息泄露,譬如個人電子醫(yī)療信息、金融交易或商業(yè)文件等。因此,如何保障數(shù)據(jù)安全,實(shí)現(xiàn)數(shù)據(jù)的隱私保護(hù)成為近幾年的研究熱點(diǎn)。加密技術(shù)是保護(hù)隱私數(shù)據(jù)存儲安全的主要手段之一。加密后的數(shù)據(jù)可直接上傳到服務(wù)器端,實(shí)現(xiàn)數(shù)據(jù)的外包存儲。而傳統(tǒng)的加密技術(shù)將數(shù)據(jù)轉(zhuǎn)化為無法識別的密文,喪失了大部分的語義特征,使得服務(wù)器端無法實(shí)現(xiàn)對密文數(shù)據(jù)的操作,如安全的密文檢索、有效的集合操作等。因此,對于大部分?jǐn)?shù)據(jù)來說,在實(shí)現(xiàn)隱私保護(hù)密文存儲的基礎(chǔ)之上,能夠進(jìn)行數(shù)據(jù)的密文檢索以及集合操作等則具有更實(shí)際的應(yīng)用價值。本文主要從隱私保護(hù)下數(shù)據(jù)的密文檢索和集合操作兩大方面展開相關(guān)研究,設(shè)計滿足實(shí)際需求的隱私保護(hù)算法。1.隱私數(shù)據(jù)的密文檢索。如何從存儲在云端的海量密文數(shù)據(jù)中檢索到用戶感興趣的信息是近幾年的研究熱點(diǎn)。數(shù)據(jù)以密文的形式外包存儲在云端,而基于傳統(tǒng)加密構(gòu)造的密文檢索方案只能實(shí)現(xiàn)簡單的密文檢索,無法對外包密文數(shù)據(jù)進(jìn)行訪問控制。在基于屬性加密的機(jī)制中,數(shù)據(jù)擁有者制定訪問控制策略實(shí)現(xiàn)對數(shù)據(jù)的細(xì)粒度訪問控制,即只有滿足策略的數(shù)據(jù)使用者才能對密文數(shù)據(jù)進(jìn)行解密,這種機(jī)制實(shí)現(xiàn)了對外包數(shù)據(jù)的授權(quán)共享。因此,將屬性加密機(jī)制的優(yōu)勢與密文檢索相結(jié)合,即基于屬性加密的密文檢索,可以有效地實(shí)現(xiàn)密文數(shù)據(jù)的授權(quán)檢索。而在已有的研究工作中,密文中的訪問控制信息是直接被泄露的,無法保護(hù)密文策略的隱私以及抵抗關(guān)鍵字猜測攻擊。針對此問題,本文提出了隱藏策略的基于屬性加密的密文檢索(Hidden Policy Ciphertext-Policy Attribute-Based Encryption with Keyword Search,HP-CPABKS)方案,并給出了詳細(xì)的安全性證明與實(shí)驗(yàn)數(shù)據(jù)分析。該方案使用"與"門訪問控制策略和非對稱雙線性對操作,主要實(shí)現(xiàn)了:(i)數(shù)據(jù)擁有者制定訪問控制策略,實(shí)現(xiàn)對密文數(shù)據(jù)的細(xì)粒度訪問控制功能;(ii)滿足訪問控制策略的用戶可以將復(fù)雜的檢索操作委托給云服務(wù)器,由云服務(wù)器實(shí)現(xiàn)密文檢索功能,同時不泄露原始數(shù)據(jù)的隱私信息;(iii)有效地實(shí)現(xiàn)了對訪問控制策略的隱私性保護(hù),并成功地抵抗了關(guān)鍵字猜測攻擊。2.隱私數(shù)據(jù)的集合操作。如何在隱私保護(hù)的前提下從不同的數(shù)據(jù)庫中提取出相同或者近似的記錄和信息也是本文研究的另一個主要內(nèi)容。而集合交集計算作為集合操作的基礎(chǔ)運(yùn)算,可以有效地應(yīng)用到電子醫(yī)療數(shù)據(jù)庫記錄匹配或者在線推薦系統(tǒng)中。隨著數(shù)據(jù)庫中數(shù)據(jù)量的不斷增大,高效快速地挖掘出數(shù)據(jù)集之間的相關(guān)信息才能更好地滿足實(shí)際需求。集合相似度計算不同于集合交集計算,只需要計算出集合之間的一個統(tǒng)計信息,即相同元素所占比例,而無需得到具體的相同元素。集合相似度計算的應(yīng)用也非常廣泛,如相似圖片查找、文章剽竊檢測等。本文針對隱私集合交集計算和集合相似度計算分別從功能和效率上展開相關(guān)研究,主要內(nèi)容包含:·基于傳統(tǒng)公鑰加密的隱私集合交集方案,需要大量開支管理公鑰證書。本文將基于身份的加密機(jī)制應(yīng)用到隱私集合交集中,大大地簡化了公鑰證書的管理。同時,在已有的對稱集合交集協(xié)議中,計算雙方之間需要大量的交互。為了盡量減少雙方之間的交互,并實(shí)現(xiàn)結(jié)果輸出的對稱性,本文設(shè)計了基于身份的對稱的隱私集合交集協(xié)議(Identity-Based Symmetric Private Set Intersection,IBSPSI)。協(xié)議中利用組合公鑰的技術(shù),避免了加密算法中復(fù)雜的雙線性對操作,有效地提高了整個協(xié)議的計算效率。安全性分析和實(shí)驗(yàn)結(jié)果表明IBSPSI協(xié)議是語義安全的且在實(shí)際應(yīng)用中是切實(shí)可行的。·為了減輕IBSPSI中客戶端的計算以及存儲負(fù)載,本文利用云平臺的計算和存儲資源實(shí)現(xiàn)數(shù)據(jù)存儲及計算外包,結(jié)合基于身份加密的無證書管理優(yōu)勢,構(gòu)造了基于身份加密的密文集合匹配(Identity-Based Private Matching over EncryptedData,IBPM)的外包計算方案,將復(fù)雜的密文集合操作委托給云服務(wù)器。IBPM方案還實(shí)現(xiàn)了對數(shù)據(jù)的細(xì)粒度訪問控制,即云計算服務(wù)器只有拿到用戶的授權(quán)令牌時才能對其數(shù)據(jù)集合進(jìn)行交集操作。在DBDH和DLN困難假設(shè)下證明了IBPM是選擇性安全的,同時在具體數(shù)據(jù)庫上進(jìn)行了效率驗(yàn)證,數(shù)據(jù)結(jié)果顯示該方案能夠滿足實(shí)際應(yīng)用需求。·大數(shù)據(jù)量的快速增長使得對計算效率的要求也隨之提升。結(jié)合數(shù)據(jù)挖掘中的Minhashing算法,利用近似計算逼近精確計算,實(shí)現(xiàn)了大數(shù)據(jù)集下安全高效的集合相似度計算。文中還提出了近似計算的驗(yàn)證機(jī)制,保證了第三方輔助服務(wù)器返回的計算結(jié)果的正確性,并對驗(yàn)證機(jī)制進(jìn)行了詳細(xì)的理論分析。通過實(shí)驗(yàn)進(jìn)行測試分析,相比于已有方案,本文提出的方案大大提升了計算效率,更能滿足實(shí)際應(yīng)用需求。同時,實(shí)驗(yàn)結(jié)果表明,驗(yàn)證機(jī)制的實(shí)際測試結(jié)果與理論結(jié)果完全一致。
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2017
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;守住你的秘密——隱私保護(hù)神[J];計算機(jī)與網(wǎng)絡(luò);2002年05期

2 李學(xué)聚;;新時期讀者隱私保護(hù)探析[J];科技情報開發(fā)與經(jīng)濟(jì);2006年13期

3 管重;;誰偷窺了你的隱私[J];數(shù)字通信;2007年15期

4 孔為民;;大學(xué)圖書館與隱私保護(hù)[J];科技情報開發(fā)與經(jīng)濟(jì);2007年26期

5 尹凱華;熊璋;吳晶;;個性化服務(wù)中隱私保護(hù)技術(shù)綜述[J];計算機(jī)應(yīng)用研究;2008年07期

6 高楓;張峰;周偉;;網(wǎng)絡(luò)環(huán)境中的隱私保護(hù)標(biāo)準(zhǔn)化研究[J];電信科學(xué);2013年04期

7 高密;薛寶賞;;我的電腦信息 隱私保護(hù)很強(qiáng)大[J];網(wǎng)友世界;2010年11期

8 ;為自己的電子商務(wù)設(shè)計隱私保護(hù)[J];個人電腦;2000年07期

9 ;隱私保護(hù)的10個準(zhǔn)則[J];個人電腦;2000年07期

10 岑婷婷;韓建民;王基一;李細(xì)雨;;隱私保護(hù)中K-匿名模型的綜述[J];計算機(jī)工程與應(yīng)用;2008年04期

相關(guān)會議論文 前10條

1 鄭思琳;陳紅;葉運(yùn)莉;;實(shí)習(xí)護(hù)士病人隱私保護(hù)意識和行為調(diào)查分析[A];中華護(hù)理學(xué)會第8屆全國造口、傷口、失禁護(hù)理學(xué)術(shù)交流會議、全國外科護(hù)理學(xué)術(shù)交流會議、全國神經(jīng)內(nèi)、外科護(hù)理學(xué)術(shù)交流會議論文匯編[C];2011年

2 孫通源;;基于局部聚類和雜度增益的數(shù)據(jù)信息隱私保護(hù)方法探討[A];中國水利學(xué)會2013學(xué)術(shù)年會論文集——S4水利信息化建設(shè)與管理[C];2013年

3 張亞維;朱智武;葉曉俊;;數(shù)據(jù)空間隱私保護(hù)平臺的設(shè)計[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（一）[C];2008年

4 公偉;隗玉凱;王慶升;胡鑫磊;李換雙;;美國隱私保護(hù)標(biāo)準(zhǔn)及隱私保護(hù)控制思路研究[A];2013年度標(biāo)準(zhǔn)化學(xué)術(shù)研究論文集[C];2013年

5 張鵬;于波;童云海;唐世渭;;基于隨機(jī)響應(yīng)的隱私保護(hù)關(guān)聯(lián)規(guī)則挖掘[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2004年

6 桂瓊;程小輝;;一種隱私保護(hù)的分布式關(guān)聯(lián)規(guī)則挖掘方法[A];2009年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(下冊)[C];2009年

7 俞笛;徐向陽;解慶春;劉寅;;基于保序加密的隱私保護(hù)挖掘算法[A];第八屆全國信息隱藏與多媒體安全學(xué)術(shù)大會湖南省計算機(jī)學(xué)會第十一屆學(xué)術(shù)年會論文集[C];2009年

8 李貝貝;樂嘉錦;;分布式環(huán)境下的隱私保護(hù)關(guān)聯(lián)規(guī)則挖掘[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2005年

9 徐振龍;郭崇慧;;隱私保護(hù)數(shù)據(jù)挖掘研究的簡要綜述[A];第七屆（2012）中國管理學(xué)年會商務(wù)智能分會場論文集（選編）[C];2012年

10 潘曉;郝興;孟小峰;;基于位置服務(wù)中的連續(xù)查詢隱私保護(hù)研究[A];第26屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（A輯）[C];2009年

相關(guān)重要報紙文章 前10條

1 記者 李舒瑜;更關(guān)注隱私保護(hù)和人格尊重[N];深圳特區(qū)報;2011年

2 荷蘭鹿特丹醫(yī)學(xué)中心博士 吳舟橋;荷蘭人的隱私[N];東方早報;2012年

3 本報記者 周靜;私密社交應(yīng)用風(fēng)潮來襲 聚焦小眾隱私保護(hù)是關(guān)鍵[N];通信信息報;2013年

4 獨(dú)立分析師 陳志剛;隱私管理應(yīng)歸個人[N];通信產(chǎn)業(yè)報;2013年

5 本報記者 朱寧寧;商業(yè)利益與隱私保護(hù)需立法平衡[N];法制日報;2014年

6 袁元;手機(jī)隱私保護(hù)萌發(fā)商機(jī)[N];證券日報;2014年

7 王爾山;跟隱私說再見[N];21世紀(jì)經(jīng)濟(jì)報道;2008年

8 記者 武曉黎;360安全瀏覽器推“隱私瀏覽”模式[N];中國消費(fèi)者報;2008年

9 早報記者 是冬冬;“美國隱私保護(hù)法律已過時”[N];東方早報;2012年

10 張曉明;隱私的兩難[N];電腦報;2013年

相關(guān)博士學(xué)位論文 前10條

1 孟祥旭;基于位置的移動信息服務(wù)技術(shù)與應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2013年

2 蘭麗輝;基于向量模型的加權(quán)社會網(wǎng)絡(luò)發(fā)布隱私保護(hù)方法研究[D];江蘇大學(xué);2015年

3 柯昌博;云服務(wù)組合隱私分析與保護(hù)方法研究[D];南京航空航天大學(xué);2014年

4 李敏;基于位置服務(wù)的隱私保護(hù)研究[D];電子科技大學(xué);2014年

5 陳東;信息物理融合系統(tǒng)安全與隱私保護(hù)關(guān)鍵技術(shù)研究[D];東北大學(xué);2014年

6 張柯麗;信譽(yù)系統(tǒng)安全和隱私保護(hù)機(jī)制的研究[D];北京郵電大學(xué);2015年

7 Kamenyi Domenic Mutiria;[D];電子科技大學(xué);2014年

8 孫崇敬;面向?qū)傩耘c關(guān)系的隱私保護(hù)數(shù)據(jù)挖掘理論研究[D];電子科技大學(xué);2014年

9 劉向宇;面向社會網(wǎng)絡(luò)的隱私保護(hù)關(guān)鍵技術(shù)研究[D];東北大學(xué);2014年

10 高勝;移動感知計算中位置和軌跡隱私保護(hù)研究[D];西安電子科技大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 鄒朝斌;SNS用戶隱私感知與自我表露行為的關(guān)系研究[D];西南大學(xué);2015年

2 李汶龍;大數(shù)據(jù)時代的隱私保護(hù)與被遺忘權(quán)[D];中國政法大學(xué);2015年

3 孫琪;基于位置服務(wù)的連續(xù)查詢隱私保護(hù)研究[D];湖南工業(yè)大學(xué);2015年

4 尹惠;無線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合隱私保護(hù)技術(shù)研究[D];西南交通大學(xué);2015年

5 王鵬飛;位置服務(wù)中的隱私保護(hù)技術(shù)研究[D];南京理工大學(xué);2015年

6 顧鋮;基于關(guān)聯(lián)規(guī)則的隱私保護(hù)算法研究[D];南京理工大學(xué);2015年

7 崔堯;基于匿名方案的位置隱私保護(hù)技術(shù)研究[D];西安工業(yè)大學(xué);2015年

8 畢開圓;社會網(wǎng)絡(luò)中用戶身份隱私保護(hù)模型的研究[D];大連海事大學(xué);2015年

9 黃奚芳;基于差分隱私保護(hù)的集值型數(shù)據(jù)發(fā)布技術(shù)研究[D];江西理工大學(xué);2015年

10 高超;具有隱私保護(hù)意識的大樣本雙盲隨機(jī)對照試驗(yàn)數(shù)據(jù)管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];山東大學(xué);2015年

，

本文編號：1333832