本文關(guān)鍵詞：云環(huán)境下的隱私保護(hù)計(jì)算，由筆耕文化傳播整理發(fā)布。

【摘要】：云計(jì)算作為一種新型的資源管理、調(diào)度、獲取模型,為人們的工作、生活帶來了諸多便利,比如成本的節(jié)約、資源利用率的提高、資源的彈性獲取、服務(wù)的不受時空限制等。然而,正是由于各種資源由云服務(wù)提供商統(tǒng)一管理并提供給終端用戶共享使用,所以安全問題愈加突出,并成為制約云計(jì)算發(fā)展的關(guān)鍵因素。和用戶直接相關(guān)的安全問題包括數(shù)據(jù)隱私性和數(shù)據(jù)完整性,等等。而這些安全問題產(chǎn)生的一個根本原因在于云服務(wù)提供商無法完全受到用戶的信賴。所以,為了解決數(shù)據(jù)隱私問題,用戶更希望將數(shù)據(jù)以密文形式外包給云服務(wù)器。然而,經(jīng)過加密的數(shù)據(jù)常常失去明文數(shù)據(jù)享有的可操作性。因此,如何在使用加密技術(shù)保護(hù)用戶數(shù)據(jù)隱私的同時,又能允許云服務(wù)器安全的對密文數(shù)據(jù)進(jìn)行操作,就成為云計(jì)算需要解決的重要問題。本文在云計(jì)算環(huán)境中,基于密文數(shù)據(jù)展開了相關(guān)研究,包括可搜索公鑰加密、保密集合交、以及外包數(shù)據(jù)的完整性驗(yàn)證等。針對可搜索公鑰加密這一研究內(nèi)容,分兩個研究點(diǎn)。在第一個研究點(diǎn)中,本文提出了一個更貼近于實(shí)用的、支持多個接收者的可搜索公鑰加密方案。方案基于雙線性映射的特殊性質(zhì)構(gòu)造,可用于實(shí)現(xiàn)云計(jì)算中加密數(shù)據(jù)在多個用戶之間的共享。其創(chuàng)新點(diǎn)在于,方案不僅滿足關(guān)鍵字密文的安全,而且滿足關(guān)鍵字陷門的安全；方案在生成關(guān)鍵字密文時,密文的長度和數(shù)據(jù)共享用戶的數(shù)量無關(guān),其長度是一個常量,并且僅為群元素長度的兩倍,密文長度大大減小；方案未使用基于身份或基于屬性的加密,但在一定程度上實(shí)現(xiàn)了用戶對共享數(shù)據(jù)的訪問控制,比如用戶撤銷；方案執(zhí)行過程中的計(jì)算量小于傳統(tǒng)方案。在第二個研究點(diǎn)中,本文主要嘗試解決對離線關(guān)鍵字猜測攻擊的抵抗。傳統(tǒng)的抗離線關(guān)鍵字猜測攻擊的可搜索加密方案都假設(shè)攻擊者是外部敵手,該敵手既非接收者又非服務(wù)器。本文的創(chuàng)新點(diǎn)在于,打破了傳統(tǒng)方案中對攻擊者的假設(shè),首次考慮針對服務(wù)器的離線關(guān)鍵字猜測攻擊。本文分析了傳統(tǒng)方案無法抵抗服務(wù)器離線關(guān)鍵字猜測攻擊的原因；正式的定義了抵抗服務(wù)器離線關(guān)鍵字猜測攻擊的安全模型；基于公鑰基礎(chǔ)設(shè)施中的認(rèn)證權(quán)威、不可偽造和不可否認(rèn)的簽名,提出了一種編譯方法,可將抵抗外部攻擊者的方案編譯為抵抗服務(wù)器離線關(guān)鍵字猜測攻擊的方案。針對保密集合交這一安全多方計(jì)算中的特例,本文基于加密數(shù)據(jù)集合展開研究。傳統(tǒng)方案大多基于不經(jīng)意的多項(xiàng)式計(jì)算、不經(jīng)意的偽隨機(jī)函數(shù)、盲簽名、Bloom過濾器等技術(shù)。本文的創(chuàng)新點(diǎn)在于,首次將可搜索加密技術(shù)引入到安全多方計(jì)算領(lǐng)域,針對云計(jì)算中用戶計(jì)算能力有限的特點(diǎn),提出了一種實(shí)現(xiàn)保密集合交的新方法。本文首先在半誠實(shí)敵手存在的情況下,基于可搜索加密技術(shù)實(shí)現(xiàn)了高效的保密集合。具體的,假設(shè)用戶集合的勢為m,則用戶只需要計(jì)算m個乘法、m個普通哈希、以及一個模指運(yùn)算就能保密的得到集合交集,用戶端的計(jì)算量大幅減小。在惡意敵手存在的情況下,傳統(tǒng)方案多基于非交互的零知識證明。本文首次基于簡潔的非交互式證明系統(tǒng),實(shí)現(xiàn)了惡意敵手存在下安全的保密集合交,其特點(diǎn)在于可以將用戶在驗(yàn)證服務(wù)器行為時的計(jì)算量控制在常量級別。針對外包數(shù)據(jù)的完整性驗(yàn)證這一研究內(nèi)容,本文首先基于加密數(shù)據(jù),嘗試解決傳統(tǒng)的可恢復(fù)性證明方案中的數(shù)據(jù)隱私缺陷,實(shí)現(xiàn)了用戶數(shù)據(jù)同時針對服務(wù)器以及第三方審計(jì)者的隱私保護(hù)。在此基礎(chǔ)上,本文提出了兩種減小完整性驗(yàn)證過程中驗(yàn)證者計(jì)算量的方法。在第一個方法中,本文在數(shù)據(jù)擁有者的協(xié)助下,將驗(yàn)證過程中所需的昂貴的雙線性映射操作取消,從而減小了審計(jì)者的工作量。在第二個方法中,本文首次將復(fù)雜性理論中的研究成果——計(jì)算上正確的證明系統(tǒng),引入到外包數(shù)據(jù)的完整性驗(yàn)證中,并實(shí)現(xiàn)了一種新型的高效數(shù)據(jù)完整性驗(yàn)證方法。本文之所以選擇計(jì)算上正確的證明系統(tǒng),是因?yàn)樵撟C明系統(tǒng)的設(shè)計(jì)初衷就是為了解決驗(yàn)證者計(jì)算能力不足的問題,而這個初衷恰好和云計(jì)算環(huán)境中用戶端計(jì)算能力有限的特點(diǎn)相吻合。所提方案能夠?qū)⒂脩粼谶M(jìn)行數(shù)據(jù)完整性驗(yàn)證過程中的計(jì)算量減少至傳統(tǒng)方案中的多項(xiàng)式對數(shù)倍,這使得驗(yàn)證者的計(jì)算效率得到大幅度提升。
【關(guān)鍵詞】：云計(jì)算安全 可搜索公鑰加密 保密集合交 數(shù)據(jù)完整性驗(yàn)證
【學(xué)位授予單位】：陜西師范大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要3-5
• Abstract5-11
• 第1章 緒論11-21
• 1.1 研究背景和意義11-15
• 1.2 研究內(nèi)容和創(chuàng)新15-19
• 1.3 論文的組織19-21
• 第2章 基礎(chǔ)知識21-39
• 2.1 雙線性映射(Bilinear Map)21
• 2.2 離散對數(shù)問題(DLP)21
• 2.3 計(jì)算性Diffie-Hellman問題(CDH)21-22
• 2.4 判定性Diffie-Hellman問題(DDH)22
• 2.5 雙線性Diffie-Hellman問題(BDH)22
• 2.6 計(jì)算上的不可區(qū)分性(Computational Indistinguishability)22-23
• 2.7 兩方計(jì)算23
• 2.8 半誠實(shí)模型下的安全23-24
• 2.9 惡意模型下的安全24-26
• 2.10 強(qiáng)不可偽造和不可否認(rèn)簽名26
• 2.11 Gu的可搜索公鑰加密26-28
• 2.12 非交互的零知識證明(NIZK)28-29
• 2.13 同態(tài)可驗(yàn)標(biāo)簽(HVT)29-31
• 2.14 簡潔的非交互式證明(SNARG)31-32
• 2.15 概率可驗(yàn)證明(PCP)32-33
• 2.16 Merkle樹33-34
• 2.17 計(jì)算上正確的證明(CS Proofs)34-36
• 2.18 數(shù)據(jù)可恢復(fù)性證明(PoR)36-39
• 第3章 可搜索公鑰加密39-69
• 3.1 支持多個接收者的可搜索公鑰加密39-57
• 3.1.1 概述39-43
• 3.1.2 關(guān)鍵字密文的安全定義43-44
• 3.1.3 關(guān)鍵字陷門的安全定義44-45
• 3.1.4 支持多個接收者的可搜索公鑰加密45-48
• 3.1.5 正確性證明48
• 3.1.6 成員性隱私證明48-49
• 3.1.7 關(guān)鍵字密文的安全證明49-53
• 3.1.8 關(guān)鍵字陷門的安全證明53-55
• 3.1.9 性能分析55-57
• 3.1.10 小結(jié)57
• 3.2 抗服務(wù)器離線關(guān)鍵字猜測攻擊的可搜索公鑰加密57-69
• 3.2.1 概述57-59
• 3.2.2 針對服務(wù)器離線關(guān)鍵字猜測攻擊的安全定義59-61
• 3.2.3 針對服務(wù)器安全的可搜索公鑰加密61-65
• 3.2.4 安全性證明65-66
• 3.2.5 小結(jié)66-69
• 第4章 密文上的保密集合交69-91
• 4.1 概述69-73
• 4.2 基于可搜索加密的、半誠實(shí)模型下的保密集合交73-79
• 4.2.1 基于PEKS的保密集合交73-74
• 4.2.2 正確性證明74-75
• 4.2.3 安全性證明75-77
• 4.2.4 效率分析77-79
• 4.3 基于可搜索加密的、惡意模型下的保密集合交79-90
• 4.3.1 語言定義79-80
• 4.3.2 惡意敵手存在下的保密集合交協(xié)議80-84
• 4.3.3 安全性證明84-90
• 4.4 小結(jié)90-91
• 第5章 外包數(shù)據(jù)的完整性驗(yàn)證91-123
• 5.1 概述91-93
• 5.2 PoR的安全缺陷及解決方案93-95
• 5.2.1 Wang等人的解決方案94-95
• 5.2.2 本文的解決方案95
• 5.3 用戶協(xié)助的高效完整性驗(yàn)證95-106
• 5.3.1 密文上的數(shù)據(jù)完整性驗(yàn)證95-100
• 5.3.2 移除雙線性映射操作100-103
• 5.3.3 數(shù)據(jù)完整性的批量驗(yàn)證103-106
• 5.3.4 小結(jié)106
• 5.4 基于CS證明的高效完整性驗(yàn)證106-123
• 5.4.1 概述106-108
• 5.4.2 方案構(gòu)造108-112
• 5.4.3 安全性證明112-113
• 5.4.4 性能分析113-122
• 5.4.5 小結(jié)122-123
• 第6章 總結(jié)與展望123-127
• 參考文獻(xiàn)127-139
• 致謝139-141
• 攻讀博士學(xué)位期間的研究成果141-142

  本文關(guān)鍵詞：云環(huán)境下的隱私保護(hù)計(jì)算，由筆耕文化傳播整理發(fā)布。

，

本文編號：478085