【摘要】：隨著網(wǎng)絡(luò)的快速發(fā)展,本地的存儲(chǔ)與計(jì)算資源不能完全滿足人們的需求。在這種情況下,越來(lái)越多的數(shù)據(jù)集中在云服務(wù)器上。由此而帶來(lái)數(shù)據(jù)隱私的問(wèn)題。采用可搜索加密的方法,使得數(shù)據(jù)能夠加密保存在云服務(wù)器端并且保留對(duì)其進(jìn)行關(guān)鍵字搜索的能力。動(dòng)態(tài)可搜索加密方案增加了用戶更新外包數(shù)據(jù)庫(kù)的能力,同時(shí)保留了外包數(shù)據(jù)的保密性和可搜索性。然而,現(xiàn)有的許多動(dòng)態(tài)可搜索加密方案在更新時(shí)造成的泄漏可能會(huì)對(duì)用戶的隱私產(chǎn)生危害。因此提出了動(dòng)態(tài)可搜索加密的前向安全和后向安全。因此本文經(jīng)過(guò)對(duì)現(xiàn)有的動(dòng)態(tài)可搜索加密方案的研究,分別從效率的提升和查詢表達(dá)能力的提升的角度,提出了兩個(gè)適用于單用戶場(chǎng)景模型的滿足前向和后向安全的動(dòng)態(tài)可搜索加密方案。具體工作總結(jié)如下:1、從提高查詢效率及減少空間占用的角度,構(gòu)造了一種前向和后向安全的動(dòng)態(tài)對(duì)稱可搜索加密方案。方案使用二叉樹(shù)的倒排索引,基于陷門置換和穿刺加密,在更新和刪除時(shí)動(dòng)態(tài)的更新搜索令牌,同時(shí)實(shí)現(xiàn)了前向安全和后向安全。分析證明該解決方案符合安全性。對(duì)方案的效率和性能分析表明滿足了用戶提高查詢效率及減少空間占用的需求。2、從提高查詢表達(dá)能力的角度,對(duì)前向和后向安全的動(dòng)態(tài)對(duì)稱可搜索加密方案做出支持多關(guān)鍵字查詢的擴(kuò)展,提出了滿足多關(guān)鍵字查詢的前向和后向安全的動(dòng)態(tài)對(duì)稱可搜索加密方案。滿足多關(guān)鍵字查詢的前向和后向安全的動(dòng)態(tài)對(duì)稱可搜索加密方案使用二叉樹(shù)的倒排索引,基于陷門置換和穿刺加密確保方案的前向安全和后向安全,同時(shí)利用最小覆蓋樹(shù)和關(guān)鍵字的相關(guān)性實(shí)現(xiàn)多關(guān)鍵字查詢的需求。分析證明該方案符合安全性。對(duì)方案的效率和性能分析表明方案支持多關(guān)鍵字查詢,提高了查詢表達(dá)能力。
【學(xué)位授予單位】：華東師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP309.7
【圖文】：

可搜索加密[[46]]一般包含三個(gè)參與者，分別是數(shù)據(jù)擁有者（DataOwner）、數(shù)據(jù)使用者（DataUser）和第三方云服務(wù)器（CloudServer）。特殊情況下，當(dāng)數(shù)據(jù)擁有者（DO）和數(shù)據(jù)使用者（DU）可以是同一用戶，此時(shí)可搜索加密有兩個(gè)參與者�？伤阉骷用芗夹g(shù)的一般過(guò)程如圖 2.1 可搜索加密基本框架所示：1、文件加密。數(shù)據(jù)擁有者在本地為自己的文件生成加密索引，并且使用密鑰對(duì)自己擁有的文件加密。最后將密文和索引一同上傳。2、陷門生成。當(dāng)使用者想要對(duì)某個(gè)關(guān)鍵字做檢索時(shí)，使用者運(yùn)用密鑰對(duì)想要查詢的關(guān)鍵字生成相應(yīng)的關(guān)鍵字陷門，將陷門作為搜索請(qǐng)求發(fā)送給服務(wù)器。3、查詢檢索。按照接收到的關(guān)鍵字陷門，服務(wù)器利用加密索引，對(duì)密文進(jìn)行查詢，找到包含關(guān)鍵字的密文文件，返回給數(shù)據(jù)使用者。4、文件解密。數(shù)據(jù)使用者在接收到服務(wù)器返回的密文文件后，使用解密秘鑰進(jìn)行解密，得到需要文件的明文。

圖 3. 1 系統(tǒng)模型3.2.2 算法定義DSSE-FB 方案由以下 3 個(gè)算法組成：Setup、Search、Update。下面給出算法的具體定義。（1）（PK，SK，K，Ktag，W）←Setup（1λ）。按照輸入的安全參數(shù) λ，算法生成偽隨機(jī)函數(shù) F 的密鑰 K，陷門的公私鑰對(duì)（SK，PK）以及一個(gè)用來(lái)存儲(chǔ)關(guān)鍵字的空表 W。該算法只有客戶端參與。（2）{ind}←Search（w，EDB）。算法輸入是關(guān)鍵字 w 和加密的數(shù)據(jù)庫(kù)及索引，輸出是包含關(guān)鍵字的文件 ID 的集合{ind}。算法由客戶端和服務(wù)器共同參與。（3）⊥←Update（op，w/ind，EDB）。算法的輸入是操作類型 op=（add，del）和關(guān)鍵字/文件 ID 的對(duì) w/ind。根據(jù)輸入，算法執(zhí)行 EDB 的更新操作。算法

| Pr [D SSEReal（ ,q ） = 1 Pr DSSEIdeal（ ,q ） =1] |negl（ ） 則當(dāng) =（ Srch， Updt）時(shí)，其中 Srch=（sp（w），TimeDB（w），UpHist（w））， Updt（op，w，ind）=op，DSSE-FB 方案是 -適應(yīng)性安全的。3.3 基本數(shù)據(jù)結(jié)構(gòu)本部分主要介紹 DSSE-FB 使用的基本數(shù)據(jù)結(jié)構(gòu)，包括存儲(chǔ)在云服務(wù)器端的倒排索引結(jié)構(gòu)二叉樹(shù)，以及存儲(chǔ)在客戶端中的關(guān)鍵字鏈表。3.3.1 倒排索引二叉樹(shù)本文中，存儲(chǔ)在云服務(wù)器端的索引的結(jié)構(gòu)使用完美二叉樹(shù)（Perfect BinaryTree，PBT）。當(dāng)有 m 個(gè)關(guān)鍵字時(shí)，構(gòu)建一棵高為 l og（ m） +1 的完美二叉樹(shù)，并給樹(shù)中的每個(gè)節(jié)點(diǎn)賦值。其中，葉子節(jié)點(diǎn)代表關(guān)鍵字。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸海寧;;可隱藏搜索模式的對(duì)稱可搜索加密方案[J];信息網(wǎng)絡(luò)安全;2017年01期

2 王梅;孫磊;;一個(gè)安全可追蹤的策略隱藏屬性基加密方案[J];計(jì)算機(jī)應(yīng)用與軟件;2017年02期

3 李菊雁;馬春光;趙乾;;格上可重新拆分的門限多代理者的代理重加密方案[J];通信學(xué)報(bào);2017年05期

4 郭瑞;金晨輝;;強(qiáng)安全可調(diào)加密方案的兩個(gè)密碼特性[J];電子與信息學(xué)報(bào);2011年07期

5 李學(xué)遠(yuǎn);王新梅;;廣義可調(diào)加密方案[J];西安電子科技大學(xué)學(xué)報(bào);2009年04期

6 張串絨;傅曉彤;肖國(guó)鎮(zhèn);;對(duì)兩個(gè)可轉(zhuǎn)變認(rèn)證加密方案的分析和改進(jìn)[J];電子與信息學(xué)報(bào);2006年01期

7 曲成義,王華;一種網(wǎng)絡(luò)數(shù)據(jù)加密方案的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);1988年03期

8 宋文納;向廣利;李安康;張?jiān)滦?陶然;;一種改進(jìn)的屬性加密方案[J];計(jì)算機(jī)科學(xué);2017年01期

9 楊其;張席;王平;;云存儲(chǔ)下可追蹤的外包解密屬性加密方案[J];計(jì)算機(jī)工程;2017年02期

10 原虹;劉致放;;基于云計(jì)算的數(shù)據(jù)查找與加密方案研究[J];硅谷;2014年05期

相關(guān)會(huì)議論文 前9條

1 王國(guó)文;;帶有證書且含有屬性條件下基于身份的混合加密方案[A];2018第七屆全國(guó)安全等級(jí)保護(hù)技術(shù)大會(huì)論文集[C];2018年

2 胡孔杰;劉鼎;;通用的數(shù)據(jù)庫(kù)透明加密方案[A];2008電力行業(yè)信息化年會(huì)會(huì)議論文集[C];2008年

3 李艷平;張京良;王育民;;改進(jìn)的前向安全的認(rèn)證加密方案[A];第七屆全國(guó)信息隱藏暨多媒體信息安全學(xué)術(shù)大會(huì)論文集[C];2007年

4 閆璽璽;劉媛;胡明星;黃勤龍;;云環(huán)境下基于LWE的多機(jī)構(gòu)屬性基加密方案[A];第32次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2017年

5 付子義;李宗杰;;EPON中鑒權(quán)與加密方案的研究[A];武漢(南方九省)電工理論學(xué)會(huì)第22屆學(xué)術(shù)年會(huì)、河南省電工技術(shù)學(xué)會(huì)年會(huì)論文集[C];2010年

6 楊晨;馬文平;王新梅;;可動(dòng)態(tài)加入的基于身份的廣播加密方案[A];2006全國(guó)復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會(huì)議論文集[C];2006年

7 梁滿;;適用于多源網(wǎng)絡(luò)編碼的混合加密方案[A];第六屆全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì)論文集[C];2017年

8 邢野;;一種便捷有效的嵌入式系統(tǒng)加密方案[A];第二十五屆中國(guó)（天津）2011’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2011年

9 韓濤;;淺析網(wǎng)絡(luò)傳輸環(huán)境下的電子檔案加密管理[A];第九屆沈陽(yáng)科學(xué)學(xué)術(shù)年會(huì)論文集（經(jīng)濟(jì)管理與人文科學(xué)分冊(cè)）[C];2012年

相關(guān)重要報(bào)紙文章 前7條

1 Cynthia Brumfield 編譯 徐盛華(Monkey King);EFF將為整個(gè)互聯(lián)網(wǎng)行業(yè)制定加密方案[N];計(jì)算機(jī)世界;2019年

2 趙曉濤;SafeNet推出硬盤數(shù)據(jù)加密方案[N];網(wǎng)絡(luò)世界;2009年

3 陳代壽;無(wú)線有了護(hù)身符[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 邊歆;加密：軟件生命線[N];網(wǎng)絡(luò)世界;2006年

5 陳代壽;借助HTTP穿過(guò)VPN[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 本報(bào)記者 潘永花;NAI四大品牌齊頭并進(jìn)[N];網(wǎng)絡(luò)世界;2001年

7 立冬;硬方法解決WLAN安全[N];中國(guó)計(jì)算機(jī)報(bào);2002年

相關(guān)博士學(xué)位論文 前10條

1 孫麗雪;云環(huán)境中可搜索加密技術(shù)研究[D];電子科技大學(xué);2018年

2 張偉;云計(jì)算環(huán)境下的安全查詢協(xié)議研究[D];湖南大學(xué);2016年

3 李菊雁;格基代理重加密方案研究[D];哈爾濱工程大學(xué);2018年

4 黃美東;醫(yī)療云中隱私信息可檢索加密技術(shù)研究[D];深圳大學(xué);2018年

5 殷偉;基于格理論的公鑰密碼體制研究與設(shè)計(jì)[D];北京郵電大學(xué);2019年

6 王會(huì)歌;不同環(huán)境下的加密方案設(shè)計(jì)及安全性證明[D];上海交通大學(xué);2017年

7 李晨;全同態(tài)加密方案的研究[D];西安電子科技大學(xué);2015年

8 張平;認(rèn)證加密方案的設(shè)計(jì)與分析[D];中國(guó)科學(xué)技術(shù)大學(xué);2018年

9 國(guó)佃利;標(biāo)準(zhǔn)模型下可證明安全的廣播加密方案的研究[D];北京郵電大學(xué);2018年

10 宋衍;基于屬性的云存儲(chǔ)訪問(wèn)控制與密文搜索研究[D];北京交通大學(xué);2018年

相關(guān)碩士學(xué)位論文 前10條

1 徐吳靜;公鑰授權(quán)可搜索加密方案的研究[D];華東師范大學(xué);2019年

2 黃珂;前向和后向安全的動(dòng)態(tài)對(duì)稱可搜索加密方案的研究[D];華東師范大學(xué);2019年

3 高文健;基于廣義M-J集與復(fù)Lorenz系統(tǒng)的加密方案研究[D];山東大學(xué);2019年

4 葉晨;基于身份的可隨時(shí)間更新密鑰的加密方案[D];山東大學(xué);2019年

5 易鑫;云環(huán)境下基于CP-ABE加密技術(shù)的應(yīng)用研究[D];哈爾濱理工大學(xué);2019年

6 張婭妮;基于二次剩余的無(wú)證書加密方案[D];西南大學(xué);2018年

7 劉菲;無(wú)密鑰托管且支持屬性撤銷的屬性加密方案[D];西南大學(xué);2018年

8 夏逸珉;匿名的基于身份的加密方案的研究及其應(yīng)用[D];南京理工大學(xué);2018年

9 徐潔如;基于證書的條件代理重加密研究[D];杭州師范大學(xué);2018年

10 譚柳梅;多用戶數(shù)據(jù)共享可搜索加密方案的研究[D];華東師范大學(xué);2018年

本文編號(hào)：2791571