本文關鍵詞：云環(huán)境下關鍵詞排序搜索的隱私保護研究，由筆耕文化傳播整理發(fā)布。

【摘要】：云計算是一種新型的計算模式,采用按量付費的模式,為用戶提供按需的、便捷的、可用的資源訪問服務,有效提高了用戶與數(shù)據(jù)間的交互和管理效率,具有非常廣泛的應用前景。云計算是信息科學領域向規(guī)�；�、虛擬化、專業(yè)化與通用化方向發(fā)展過程中獲得的重大成果,一度被認為是繼大型計算機到客戶端-服務器的大轉(zhuǎn)變之后的又一種巨變。隨著云計算的推廣應用,云計算中的安全性問題也日漸暴露出來,云存儲中的數(shù)據(jù)和用戶隱私保護問題更是引起了用戶的高度關注。云存儲服務是云計算中最為廣泛應用的服務方式之一,隨著云存儲技術的快速發(fā)展,越來越多的企業(yè)和個人將自己的數(shù)據(jù)外包給第三方服務器。用戶只需要支付少量的費用,便可以降低本地存儲開銷,減輕傳統(tǒng)數(shù)據(jù)管理的負擔,同時享受到高質(zhì)量的遠程數(shù)據(jù)存儲服務。但是在云計算環(huán)境下,第三方云服務提供商并不是完全可信的。一旦用戶上傳數(shù)據(jù)后,便失去了對于數(shù)據(jù)的控制能力,而云服務提供商可能泄露或窺探用戶的隱私數(shù)據(jù)。另一方面,用戶身份信息、需求偏好等隱私也是人們擔心的問題,云服務提供商可能通過挖掘用戶的隱私數(shù)據(jù)侵犯用戶的合法權益。因此,數(shù)據(jù)和用戶隱私保護問題成為云存儲服務應用中面臨的一個巨大挑戰(zhàn),是云存儲技術領域必須關注的重要問題之一。關鍵詞搜索服務是云存儲服務器提供的基礎服務之一。然而,為了保護第三方服務器中用戶的數(shù)據(jù)隱私,數(shù)據(jù)擁有者在上傳數(shù)據(jù)前必須對其進行加密,這使得傳統(tǒng)的明文關鍵詞搜索方案不再適用。因此如何設計一種安全高效的基于密文的關鍵詞搜索方案成為了近年來研究的熱點之一�，F(xiàn)有的針對該問題的解決方案通常采用可搜索加密技術,在保證用戶方便地檢索數(shù)據(jù)擁有者數(shù)據(jù)的同時,不會泄露任何數(shù)據(jù)隱私信息給云服務器。根據(jù)不同的密碼體制,我們將可搜索加密分為對稱可搜索加密和非對稱可搜索加密。Song和Boneh等人分別提出了相應的可搜索加密方案,但是其方案中均存在著不足之處。對稱可搜索加密方案雖然簡單高效,但卻無法保證數(shù)據(jù)的秘密搜索。非對稱可搜索加密雖然能夠?qū)崿F(xiàn)數(shù)據(jù)的秘密搜索,但是其效率偏低。本文針對云環(huán)境下關鍵詞排序搜索的隱私保護問題進行了深入的研究,總體結構如下：首先,簡單介紹了當前的三種云存儲模式和兩種主流的加密體制,然后詳述了對應加密體制下的幾種經(jīng)典的可搜索加密方案,并分析其優(yōu)缺點。其次,研究了傳統(tǒng)可搜索加密方案中撤銷用戶權限后帶來的數(shù)據(jù)隱私問題。針對這一問題,結合代理重加密技術提出了一個安全實用的隱私保護關鍵詞搜索協(xié)議。該方案提供了高效的用戶安全撤銷機制,即數(shù)據(jù)擁有者在不需要對原始數(shù)據(jù)進行重新加密上傳的情況下,保證了數(shù)據(jù)的機密性,極大的降低了數(shù)據(jù)擁有者的計算開銷。再次,研究了可搜索加密中用戶的匿名認證和多數(shù)據(jù)擁有者的問題。針對現(xiàn)有的可搜索加密方案大多不支持多數(shù)據(jù)擁有者的數(shù)據(jù)共享和用戶的匿名認證問題,提出了一個更加安全高效的隱私保護關鍵詞搜索方案。使用伸展樹進行多數(shù)據(jù)擁有者的管理；采用重簽名技術實現(xiàn)了用戶的匿名查詢與認證,保護了用戶相對于數(shù)據(jù)擁有者的偏好隱私；使用密鑰分解的方式更好地解決了用戶撤銷后帶來的數(shù)據(jù)隱私問題。該方案更好地保護了用戶的查詢隱私和數(shù)據(jù)的機密性,降低了系統(tǒng)的計算開銷。最后,分析并總結了云環(huán)境下關鍵詞排序搜索的隱私保護問題,指出了下一步的研究方向。
【關鍵詞】：云計算 隱私保護 關鍵詞搜索 可搜索加密 排序搜索
【學位授予單位】：安徽大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309
【目錄】：

• 摘要3-5
• Abstract5-11
• 第1章 緒論11-20
• 1.1 引言11-14
• 1.2 研究背景與意義14-15
• 1.3 國內(nèi)外研究現(xiàn)狀15-17
• 1.4 本文的主要工作17-19
• 1.5 本文的內(nèi)容安排19
• 1.6 本章小結19-20
• 第2章 預備知識20-38
• 2.1 存儲模式20-21
• 2.2 數(shù)據(jù)加密技術21-29
• 2.2.1 對稱加密技術21-25
• 2.2.2 非對稱加密技術25-29
• 2.3 關鍵詞搜索技術29-37
• 2.3.1 對稱可搜索加密30-32
• 2.3.2 非對稱可搜索加密32-37
• 2.4 本章小結37-38
• 第3章 基于身份代理重加密的隱私保護關鍵詞搜索協(xié)議38-51
• 3.1 引言38-39
• 3.2 基礎知識39-41
• 3.2.1 判斷雙線性Diffie-Hellman(DBDH)問題39
• 3.2.2 基于身份的代理重加密(IB-PRE)39-40
• 3.2.3 系統(tǒng)模型40-41
• 3.3 安全模型41-43
• 3.3.1 形式化安全模型41-42
• 3.3.2 用戶認證與撤銷安全屬性定義42
• 3.3.3 隱私保護屬性定義42-43
• 3.4 基于身份代理重加密的隱私保護關鍵詞搜索協(xié)議43-46
• 3.5 分析與比較46-50
• 3.5.1 正確性分析46-47
• 3.5.2 安全性分析47-49
• 3.5.3 用戶的認證與撤銷49
• 3.5.4 隱私保護分析49
• 3.5.5 方案比較49-50
• 3.6 本章小結50-51
• 第4章 一種高效安全的隱私保護關鍵詞搜索協(xié)議51-63
• 4.1 引言51-52
• 4.2 基礎知識52-55
• 4.2.1 伸展樹52-53
• 4.2.2 系統(tǒng)模型53-54
• 4.2.3 安全屬性定義54-55
• 4.3 一種高效安全的隱私保護關鍵詞搜索協(xié)議55-59
• 4.4 分析與比較59-61
• 4.4.1 正確性分析59
• 4.4.2 安全性分析59-61
• 4.4.3 方案比較61
• 4.5 本章小結61-63
• 第5章 總結與展望63-65
• 5.1 總結63-64
• 5.2 展望64-65
• 參考文獻65-72
• 圖表目錄72-73
• List of Figures and Tables73-74
• 致謝74-76
• 攻讀學位期間發(fā)表的學術論文目錄76-77
• 攻讀碩士學位期間參加的科研項目77

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 趙昌安;張方國;;雙線性對有效計算研究進展[J];軟件學報;2009年11期

2 崔國華;徐鵬;雷鳳宇;;一種改進的PETKS原型方案及其擴展[J];計算機科學;2009年03期

3 王迪;劉國華;于醒兵;;基于最佳桶劃分策略的密文索引技術[J];小型微型計算機系統(tǒng);2008年04期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 吳昊;云計算環(huán)境下智能優(yōu)化算法及其在SaaS中的應用研究[D];合肥工業(yè)大學;2013年

  本文關鍵詞：云環(huán)境下關鍵詞排序搜索的隱私保護研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：314982