發(fā)布時(shí)間：2021-07-01 07:30

　　隨著數(shù)據(jù)通信量的逐年增長(zhǎng)以及各行各業(yè)的多元化發(fā)展,云計(jì)算平臺(tái)往往會(huì)根據(jù)公司企業(yè)的特定業(yè)務(wù)需求定制不同的計(jì)算模型。ivce平臺(tái)的開(kāi)發(fā)目標(biāo)是對(duì)各省的計(jì)算資源進(jìn)行日常維護(hù)和定期測(cè)試,其中包括部分敏感數(shù)據(jù)的交換,所以平臺(tái)以數(shù)據(jù)庫(kù)中間件技術(shù)為基礎(chǔ)提供數(shù)據(jù)的加密存儲(chǔ)、密文檢索、安全訪問(wèn)等服務(wù)。本文基于ivce云平臺(tái)的整體結(jié)構(gòu),主要對(duì)平臺(tái)的數(shù)據(jù)庫(kù)中間件CryptDB的數(shù)據(jù)加密技術(shù)以及密文檢索問(wèn)題展開(kāi)研究,主要針對(duì)CryptDB的同態(tài)加密算法的運(yùn)算效率問(wèn)題,和密文數(shù)據(jù)庫(kù)模糊檢索過(guò)程中的冗余數(shù)據(jù)泄露問(wèn)題展開(kāi)討論。主要工作包括:（1）對(duì)CryptDB的Paillier同態(tài)加密算法的運(yùn)算過(guò)程進(jìn)行研究,針對(duì)該算法在加密解密過(guò)程中的大整數(shù)模冪運(yùn)算效率過(guò)低問(wèn)題,提出一種公鑰生成方法對(duì)加密和解密過(guò)程進(jìn)行優(yōu)化。通過(guò)對(duì)Paillier算法的公鑰生成過(guò)程進(jìn)行預(yù)處理,將加密過(guò)程中的一次大整數(shù)模冪運(yùn)算轉(zhuǎn)化成模乘運(yùn)算。并通過(guò)對(duì)Paillier算法進(jìn)行可行性分析,證明改進(jìn)后的算法能夠在不降低安全性的同時(shí)減少加密解密過(guò)程中的運(yùn)算量并提高算法運(yùn)行效率。測(cè)試結(jié)果表明,該算法能夠減少加密解密的運(yùn)算時(shí)間,進(jìn)而提高CryptDB的數(shù)據(jù)檢索效... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：72 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１?ｉｖｃｅ云平臺(tái)基礎(chǔ)架構(gòu)圖??ｉｖｃｅ云平臺(tái)基礎(chǔ)架構(gòu)如圖２－１所示，平臺(tái)主要包括資源代理、任務(wù)代理、通??

存儲(chǔ)代理丨??數(shù)據(jù)庫(kù)??圖２－１?ｉｖｃｅ云平臺(tái)基礎(chǔ)架構(gòu)圖??ｉｖｃｅ云平臺(tái)基礎(chǔ)架構(gòu)如圖２－１所示，平臺(tái)主要包括資源代理、任務(wù)代理、通??信服務(wù)器、計(jì)算資源、存儲(chǔ)代理。計(jì)算資源是ｉｖｃｅ平臺(tái)的業(yè)務(wù)對(duì)象，負(fù)責(zé)執(zhí)行??平臺(tái)下發(fā)的各種業(yè)務(wù)；資源代理主要對(duì)計(jì)算資源進(jìn)行管理和控制；任務(wù)代理負(fù)責(zé)??向計(jì)算資源下發(fā)任務(wù)腳本；存儲(chǔ)代理負(fù)責(zé)接收平臺(tái)所有的數(shù)據(jù)存儲(chǔ)信息并調(diào)用存??儲(chǔ)模塊進(jìn)行數(shù)據(jù)存儲(chǔ)；通信服務(wù)器則負(fù)責(zé)平臺(tái)所有部件間的通信。ｉｖｃｅ云平臺(tái)的??研發(fā)和維護(hù)隸屬?lài)?guó)家２４２信息安全專(zhuān)項(xiàng)，平臺(tái)負(fù)責(zé)對(duì)國(guó)家各省的計(jì)算資源進(jìn)行測(cè)??試和維護(hù)。??２．１．２各模塊詳細(xì)說(shuō)明??６??

?第二章相關(guān)技術(shù)研宄???圖２－２所示ＣｒｙｐｔＤＢ位于應(yīng)用程序和ＤＢＭＳ之間作為中間件保障數(shù)據(jù)的安全??性，其中主要包括密鑰生成及存儲(chǔ)、加密解密模型和ＵＤＦ。??（１）密鑰生成及存儲(chǔ)??ＣｒｙｐｔＤＢ的密鑰包括用戶密鑰、數(shù)據(jù)庫(kù)密鑰、數(shù)據(jù)表密鑰等多密鑰組成的密??鑰鏈。數(shù)據(jù)表密鑰負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行加密，并且ＣｒｙｐｔＤＢ通過(guò)密鑰鏈之間??的映射關(guān)系完成用戶對(duì)特定數(shù)據(jù)的訪問(wèn)。ＣｒｙｐｔＤＢ會(huì)基于登錄用戶的用戶名和密??碼為該用戶生成用戶密鑰，并基于該用戶的訪問(wèn)范圍，使用用戶密鑰加密其所能??訪問(wèn)的數(shù)據(jù)表的密鑰，并將此加密結(jié)果存儲(chǔ)在ａｃｃｅｓｓ＿ｋｅｙｓ數(shù)據(jù)表中。用戶獲得??其訪問(wèn)權(quán)限內(nèi)數(shù)據(jù)的密鑰鏈如圖２－３所示。??，—＇——?ｘ??

【參考文獻(xiàn)】：
期刊論文
[1]基于云計(jì)算的中間件系統(tǒng)在醫(yī)療機(jī)構(gòu)的應(yīng)用[J]. 應(yīng)悅,王志康,婁海芳.  醫(yī)療裝備. 2014(10)
[2]基于Web Service技術(shù)的數(shù)據(jù)庫(kù)訪問(wèn)中間件研究[J]. 李樹(shù)文,李曉茹.  電腦開(kāi)發(fā)與應(yīng)用. 2010(02)

博士論文
[1]基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D]. 唐宏斌.電子科技大學(xué) 2012
[2]數(shù)據(jù)庫(kù)加密技術(shù)及其應(yīng)用研究[D]. 王正飛.復(fù)旦大學(xué) 2005

碩士論文
[1]CryptDB密文數(shù)據(jù)庫(kù)系統(tǒng)研究[D]. 張成果.南京郵電大學(xué) 2017
[2]基于Paillier密碼體制的點(diǎn)積協(xié)議研究[D]. 周青婷.云南大學(xué) 2012



本文編號(hào)：3258717