本文關(guān)鍵詞：密文數(shù)據(jù)的分發(fā)與搜索關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著云計(jì)算技術(shù)的日益普及,以云存儲(chǔ)為代表的數(shù)據(jù)外包服務(wù)以價(jià)格低廉、按需購(gòu)買等特點(diǎn)受到了越來(lái)越多用戶的歡迎。但是,數(shù)據(jù)外包服務(wù)在帶來(lái)諸多優(yōu)勢(shì)的同時(shí),也產(chǎn)生了許多安全性問(wèn)題,如數(shù)據(jù)的機(jī)密性、完整性及可用性等。其中,對(duì)于希望使用云存儲(chǔ)來(lái)管理隱私或敏感數(shù)據(jù)的個(gè)人或組織來(lái)說(shuō),數(shù)據(jù)的機(jī)密性往往是需要進(jìn)行考慮的最重要因素。如何保證數(shù)據(jù)的機(jī)密性,已經(jīng)成為了目前云數(shù)據(jù)安全的研究熱點(diǎn)。保證數(shù)據(jù)機(jī)密性的有效方法是將數(shù)據(jù)進(jìn)行加密。然而,普通的加密技術(shù)將數(shù)據(jù)變成密文后,會(huì)使數(shù)據(jù)喪失許多原有特性,服務(wù)提供商在無(wú)法窺探用戶數(shù)據(jù)內(nèi)容的同時(shí),也無(wú)法以傳統(tǒng)的方式提供一些常見(jiàn)的功能,例如數(shù)據(jù)的共享與分發(fā)、針對(duì)密文數(shù)據(jù)的關(guān)鍵字搜索等。目前存在的很多種方法可以解決這些問(wèn)題,如可用于密文分發(fā)的安全組播、廣播加密方法,和用于數(shù)據(jù)搜索的可搜索加密方法等。但是,在實(shí)際應(yīng)用中,這些方法均存在著不同程度的不足之處。本文將服務(wù)提供商看成一個(gè)不可信的實(shí)體,圍繞數(shù)據(jù)外包服務(wù)中密文數(shù)據(jù)的分發(fā)和搜索問(wèn)題,分別對(duì)這幾種方法目前存在的不足加以改進(jìn),并給出具體的方法和措施。本文的主要工作和成果如下：(1)針對(duì)當(dāng)前多數(shù)組密鑰協(xié)商協(xié)議所存在的安全性問(wèn)題,提出了一種新型的基于身份證書(shū)和三叉密鑰樹(shù)的分布式組播密鑰管理協(xié)議。該協(xié)議以基于雙線性映射的三方密鑰協(xié)商協(xié)議為基礎(chǔ),使用公鑰證書(shū)來(lái)實(shí)現(xiàn)成員身份的認(rèn)證。協(xié)議的安全性基于判定哈希雙線性Diffie-Hellman假設(shè),除了具有組密鑰的機(jī)密性、獨(dú)立性等基本的組播安全性要求外,還具有成員間的認(rèn)證性,能有效抵抗中間人攻擊。性能分析表明,該組密鑰協(xié)商協(xié)議在整體性能上優(yōu)于現(xiàn)有協(xié)議。(2)針對(duì)現(xiàn)有的公鑰廣播加密方法存在無(wú)法同時(shí)高效的向大接收者集合和小接收者集合進(jìn)行加密的問(wèn)題,提出了一種高效公鑰廣播加密方案。該方案基于存在不可偽造的簽名算法和雙線性Diffie-Hellman指數(shù)假設(shè)構(gòu)建,采用共享系統(tǒng)參數(shù)的方法,實(shí)現(xiàn)了針對(duì)大、小集合的高效加密。安全性分析表明,該方案可以抵抗選擇密文攻擊(Chosen Ciphertext Attack, CCA)和集合外用戶的共謀攻擊。實(shí)驗(yàn)結(jié)果表明,與現(xiàn)有方案相比,該方案的加解密效率有了很大的提升。(3)針對(duì)現(xiàn)有的匿名廣播加密方法效率較低的問(wèn)題,提出了一種高效的動(dòng)態(tài)匿名廣播加密方案。該方案基于合數(shù)階雙線性群中的合數(shù)判定雙線性Diffie-Hellman假設(shè)和子群判定假設(shè)構(gòu)建,采用拉格朗日插值多項(xiàng)式來(lái)隱藏接收者的身份,實(shí)現(xiàn)了最短的廣播密文長(zhǎng)度以及較高的解密效率。對(duì)方案的安全性分析表明,該方案在標(biāo)準(zhǔn)模型下針對(duì)自適應(yīng)敵手的攻擊具有密文的機(jī)密性以及接收者身份的匿名性。與同類方案相比,該方案同時(shí)具有了任意發(fā)送者、動(dòng)態(tài)加入、基于身份等特性。(4)針對(duì)當(dāng)密文數(shù)據(jù)量較大時(shí),單關(guān)鍵字可搜索加密方法無(wú)法高效應(yīng)用的問(wèn)題,提出了一種面向多關(guān)鍵字的動(dòng)態(tài)密文搜索方案。該方案使用文件的倒排索引和偽隨機(jī)函數(shù)來(lái)對(duì)安全索引進(jìn)行構(gòu)造,并基于選擇明文攻擊(Chosen Plaintext Attack, CPA)安全的對(duì)稱加密算法和同態(tài)加密算法來(lái)實(shí)現(xiàn)針對(duì)密文數(shù)據(jù)的多關(guān)鍵字搜索。方案支持文件集合的動(dòng)態(tài)更新,并且可以抵抗敵手的動(dòng)態(tài)自適應(yīng)選擇關(guān)鍵字攻擊。(5)針對(duì)現(xiàn)有的多關(guān)鍵字密文搜索方法無(wú)法對(duì)搜索結(jié)果的完整性進(jìn)行驗(yàn)證的問(wèn)題,提出了一種基于認(rèn)證數(shù)據(jù)結(jié)構(gòu)和雙線性q階強(qiáng)Diffie-Hellman假設(shè)的多關(guān)鍵字搜索結(jié)果完整性的證明方案。方案在Merkle樹(shù)的基礎(chǔ)上,使用雙線性映射累加器和擴(kuò)展歐幾里德算法實(shí)現(xiàn)了對(duì)集合運(yùn)算正確性的證明。安全性分析和實(shí)驗(yàn)結(jié)果表明,該方案具有高效性、不可偽造性等特性。
【關(guān)鍵詞】：
【學(xué)位授予單位】：東北大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.4
【目錄】：

• 摘要5-7
• ABSTRACT7-13
• 第1章 緒論13-31
• 1.1 研究背景13-15
• 1.2 數(shù)據(jù)外包的安全性15-17
• 1.2.1 機(jī)密性15-16
• 1.2.2 完整性16-17
• 1.2.3 可用性17
• 1.3 研究現(xiàn)狀及存在的問(wèn)題17-27
• 1.3.1 密文分發(fā)方法17-23
• 1.3.2 密文搜索方法23-27
• 1.4 研究?jī)?nèi)容及創(chuàng)新點(diǎn)27-29
• 1.4.1 研究?jī)?nèi)容27-28
• 1.4.2 主要?jiǎng)?chuàng)新點(diǎn)28-29
• 1.5 論文組織結(jié)構(gòu)29-31
• 第2章 基于證書(shū)的分布式組播密鑰管理方法31-59
• 2.1 引言31-33
• 2.2 預(yù)備知識(shí)33-35
• 2.2.1 雙線性映射及相關(guān)假設(shè)33-34
• 2.2.2 橢圓曲線上的Diffie-Hellman密鑰交換協(xié)議34
• 2.2.3 Joux密鑰協(xié)商協(xié)議34-35
• 2.3 CBPSTR密鑰樹(shù)模型及安全性定義35-40
• 2.3.1 CBPSTR密鑰樹(shù)模型35-40
• 2.3.2 安全性定義40
• 2.4 CBPSTR組密鑰管理協(xié)議40-50
• 2.4.1 建立組播組41
• 2.4.2 成員加入41-44
• 2.4.3 成員離開(kāi)44-45
• 2.4.4 合并組播組45-47
• 2.4.5 拆分組播組47-49
• 2.4.6 更新組密鑰49-50
• 2.5 安全性分析50-53
• 2.5.1 組密鑰的機(jī)密性50-52
• 2.5.2 組播協(xié)議的安全特性52-53
• 2.6 性能分析53-56
• 2.7 本章小結(jié)56-59
• 第3章 具有CCA安全性的高效公鑰廣播加密方法59-77
• 3.1 引言59-61
• 3.2 預(yù)備知識(shí)61-62
• 3.2.1 對(duì)稱型雙線性映射61
• 3.2.2 n階雙線性Diffie-Hellman指數(shù)假設(shè)61
• 3.2.3 公鑰廣播加密系統(tǒng)61-62
• 3.3 公鑰廣播加密模型62-65
• 3.3.1 模型的形式化定義63-65
• 3.3.2 安全性定義65
• 3.4 CCA安全的高效公鑰廣播加密方案65-69
• 3.4.1 系統(tǒng)初始化算法66-67
• 3.4.2 用戶加入算法67
• 3.4.3 加密算法67
• 3.4.4 解密算法67-69
• 3.5 安全性分析69-72
• 3.6 實(shí)驗(yàn)與性能分析72-75
• 3.7 本章小結(jié)75-77
• 第4章 具有接收者匿名性的高效廣播加密方法77-97
• 4.1 引言77-78
• 4.2 預(yù)備知識(shí)78-79
• 4.2.1 合數(shù)階雙線性群78-79
• 4.2.2 拉格朗日插值多項(xiàng)式79
• 4.3 匿名廣播加密模型79-83
• 4.3.1 模型的形式化定義80-81
• 4.3.2 安全性定義81-83
• 4.4 具有接收者匿名性的高效廣播加密方案83-86
• 4.4.1 設(shè)計(jì)思路83-84
• 4.4.2 詳細(xì)算法設(shè)計(jì)84-85
• 4.4.3 算法的正確性85-86
• 4.5 安全性分析86-94
• 4.5.1 密文機(jī)密性86-91
• 4.5.2 接收者匿名性91-94
• 4.6 性能分析94-95
• 4.7 本章小結(jié)95-97
• 第5章 多關(guān)鍵字密文搜索與完整性驗(yàn)證方法97-127
• 5.1 引言97-98
• 5.2 預(yù)備知識(shí)98-101
• 5.2.1 CPA安全的對(duì)稱加密方案98-99
• 5.2.2 認(rèn)證數(shù)據(jù)結(jié)構(gòu)99-100
• 5.2.3 雙線性映射累加器100
• 5.2.4 雙線性q階強(qiáng)Diffie-Hellman假設(shè)100-101
• 5.3 多關(guān)鍵字搜索與驗(yàn)證模型101-105
• 5.3.1 模型的形式化定義101-103
• 5.3.2 安全性定義103-105
• 5.4 動(dòng)態(tài)多關(guān)鍵字密文搜索與結(jié)果完整性驗(yàn)證方案105-118
• 5.4.1 多關(guān)鍵字密文搜索方法107-109
• 5.4.2 搜索結(jié)果的完整性證明方法109-112
• 5.4.3 詳細(xì)算法設(shè)計(jì)112-118
• 5.5 安全性分析118-123
• 5.5.1 動(dòng)態(tài)自適應(yīng)選擇關(guān)鍵字安全性118-121
• 5.5.2 不可偽造性121-123
• 5.6 實(shí)驗(yàn)與性能分析123-126
• 5.6.1 通信開(kāi)銷124-125
• 5.6.2 搜索與證明開(kāi)銷125-126
• 5.6.3 驗(yàn)證開(kāi)銷126
• 5.7 本章小結(jié)126-127
• 第6章 總結(jié)與展望127-131
• 6.1 本文工作總結(jié)127-128
• 6.2 未來(lái)工作展望128-131
• 參考文獻(xiàn)131-137
• 致謝137-139
• 攻讀博士學(xué)位期間的主要成果139

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 鄭漢柏,余國(guó)衛(wèi);關(guān)鍵字在互聯(lián)網(wǎng)上的應(yīng)用[J];沈陽(yáng)工業(yè)學(xué)院學(xué)報(bào);1999年04期

2 周勇生;用好關(guān)鍵字搜索[J];家庭科技;2001年04期

3 馮麗敏;楊艷;鐘穎莉;;基于相關(guān)查詢的關(guān)鍵字搜索優(yōu)化技術(shù)[J];計(jì)算機(jī)研究與發(fā)展;2013年S1期

4 程小燕;;具有關(guān)鍵字搜索性質(zhì)的云存儲(chǔ)加密方案[J];聊城大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年02期

5 楊彥武;郭迅華;曾大軍;張杰;秦蕊;;搜索競(jìng)價(jià)廣告中關(guān)鍵字最優(yōu)化策略[J];信息系統(tǒng)學(xué)報(bào);2013年01期

6 郭麗峰;盧波;;有效的帶關(guān)鍵字搜索的代理重加密方案[J];計(jì)算機(jī)研究與發(fā)展;2014年06期

7 呂安迪;支援超逾40種格式的CompuPicPro5.1[J];廣東電腦與電訊;2000年08期

8 ;DataSift提供Twitter歷史信息結(jié)構(gòu)化分析[J];硅谷;2011年24期

9 王蘭富;;高效快捷的免費(fèi)電子剪報(bào)[J];電腦迷;2005年06期

10 俗人;;關(guān)鍵字密度:關(guān)于搜索的秘密[J];互聯(lián)網(wǎng)天地;2007年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 朱皓;楊衛(wèi)東;魏正軍;施伯樂(lè);;XML關(guān)鍵字搜索中一個(gè)高效的尋找XLCA的算法[A];第二十五屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（二）[C];2008年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前8條

1 雨 青;關(guān)鍵字搜索的漏網(wǎng)之魚(yú)[N];中國(guó)電腦教育報(bào);2005年

2 曉民;用好關(guān)鍵字搜索[N];中國(guó)消費(fèi)者報(bào);2001年

3 遙歌;聯(lián)合9家搜索引擎公司 DoCoMo推出關(guān)鍵字搜索服務(wù)[N];人民郵電;2006年

4 上海市桂林路418號(hào)華騰公司EC部 吳德柱;Web數(shù)據(jù)庫(kù)記錄[N];計(jì)算機(jī)世界;2000年

5 記者 林雨;關(guān)鍵字廣告市場(chǎng)呼吁規(guī)范[N];民營(yíng)經(jīng)濟(jì)報(bào);2006年

6 東訊;關(guān)鍵字搜索指向錯(cuò)誤 北京一公司一審被判賠10萬(wàn)元[N];中國(guó)知識(shí)產(chǎn)權(quán)報(bào);2008年

7 四川 鄭云中;HTML Head元素使用全解[N];電腦報(bào);2001年

8 dhssha;一次中招的經(jīng)歷[N];中國(guó)電腦教育報(bào);2003年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 林慕清;密文數(shù)據(jù)的分發(fā)與搜索關(guān)鍵技術(shù)研究[D];東北大學(xué);2015年

2 許建軍;對(duì)結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的關(guān)鍵字搜索研究[D];復(fù)旦大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張晴;關(guān)鍵字搜索服務(wù)平臺(tái)的自動(dòng)化安裝與部署的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2008年

2 杜軍強(qiáng);云計(jì)算中加密數(shù)據(jù)的模糊關(guān)鍵字搜索方法研究[D];陜西師范大學(xué);2014年

3 蔣凱;圖上的關(guān)鍵字搜索算法[D];復(fù)旦大學(xué);2010年

4 盧波;帶關(guān)鍵字搜索的代理重加密的研究及其實(shí)現(xiàn)[D];山西大學(xué);2014年

5 孫婷;基于模糊關(guān)鍵字搜索的代理重加密的研究[D];南京航空航天大學(xué);2012年

6 呂宗勝;關(guān)系數(shù)據(jù)庫(kù)關(guān)鍵字搜索和數(shù)據(jù)集成[D];浙江大學(xué);2015年

7 李詩(shī)e

本文編號(hào)：330867