【摘要】：隨著網絡的快速發(fā)展,本地的存儲與計算資源不能完全滿足人們的需求。在這種情況下,越來越多的數據集中在云服務器上。由此而帶來數據隱私的問題。采用可搜索加密的方法,使得數據能夠加密保存在云服務器端并且保留對其進行關鍵字搜索的能力。動態(tài)可搜索加密方案增加了用戶更新外包數據庫的能力,同時保留了外包數據的保密性和可搜索性。然而,現(xiàn)有的許多動態(tài)可搜索加密方案在更新時造成的泄漏可能會對用戶的隱私產生危害。因此提出了動態(tài)可搜索加密的前向安全和后向安全。因此本文經過對現(xiàn)有的動態(tài)可搜索加密方案的研究,分別從效率的提升和查詢表達能力的提升的角度,提出了兩個適用于單用戶場景模型的滿足前向和后向安全的動態(tài)可搜索加密方案。具體工作總結如下:1、從提高查詢效率及減少空間占用的角度,構造了一種前向和后向安全的動態(tài)對稱可搜索加密方案。方案使用二叉樹的倒排索引,基于陷門置換和穿刺加密,在更新和刪除時動態(tài)的更新搜索令牌,同時實現(xiàn)了前向安全和后向安全。分析證明該解決方案符合安全性。對方案的效率和性能分析表明滿足了用戶提高查詢效率及減少空間占用的需求。2、從提高查詢表達能力的角度,對前向和后向安全的動態(tài)對稱可搜索加密方案做出支持多關鍵字查詢的擴展,提出了滿足多關鍵字查詢的前向和后向安全的動態(tài)對稱可搜索加密方案。滿足多關鍵字查詢的前向和后向安全的動態(tài)對稱可搜索加密方案使用二叉樹的倒排索引,基于陷門置換和穿刺加密確保方案的前向安全和后向安全,同時利用最小覆蓋樹和關鍵字的相關性實現(xiàn)多關鍵字查詢的需求。分析證明該方案符合安全性。對方案的效率和性能分析表明方案支持多關鍵字查詢,提高了查詢表達能力。
【學位授予單位】：華東師范大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP309.7
【圖文】：

可搜索加密[[46]]一般包含三個參與者，分別是數據擁有者（DataOwner）、數據使用者（DataUser）和第三方云服務器（CloudServer）。特殊情況下，當數據擁有者（DO）和數據使用者（DU）可以是同一用戶，此時可搜索加密有兩個參與者�？伤阉骷用芗夹g的一般過程如圖 2.1 可搜索加密基本框架所示：1、文件加密。數據擁有者在本地為自己的文件生成加密索引，并且使用密鑰對自己擁有的文件加密。最后將密文和索引一同上傳。2、陷門生成。當使用者想要對某個關鍵字做檢索時，使用者運用密鑰對想要查詢的關鍵字生成相應的關鍵字陷門，將陷門作為搜索請求發(fā)送給服務器。3、查詢檢索。按照接收到的關鍵字陷門，服務器利用加密索引，對密文進行查詢，找到包含關鍵字的密文文件，返回給數據使用者。4、文件解密。數據使用者在接收到服務器返回的密文文件后，使用解密秘鑰進行解密，得到需要文件的明文。

圖 3. 1 系統(tǒng)模型3.2.2 算法定義DSSE-FB 方案由以下 3 個算法組成：Setup、Search、Update。下面給出算法的具體定義。（1）（PK，SK，K，Ktag，W）←Setup（1λ）。按照輸入的安全參數 λ，算法生成偽隨機函數 F 的密鑰 K，陷門的公私鑰對（SK，PK）以及一個用來存儲關鍵字的空表 W。該算法只有客戶端參與。（2）{ind}←Search（w，EDB）。算法輸入是關鍵字 w 和加密的數據庫及索引，輸出是包含關鍵字的文件 ID 的集合{ind}。算法由客戶端和服務器共同參與。（3）⊥←Update（op，w/ind，EDB）。算法的輸入是操作類型 op=（add，del）和關鍵字/文件 ID 的對 w/ind。根據輸入，算法執(zhí)行 EDB 的更新操作。算法

| Pr [D SSEReal（ ,q ） = 1 Pr DSSEIdeal（ ,q ） =1] |negl（ ） 則當 =（ Srch， Updt）時，其中 Srch=（sp（w），TimeDB（w），UpHist（w））， Updt（op，w，ind）=op，DSSE-FB 方案是 -適應性安全的。3.3 基本數據結構本部分主要介紹 DSSE-FB 使用的基本數據結構，包括存儲在云服務器端的倒排索引結構二叉樹，以及存儲在客戶端中的關鍵字鏈表。3.3.1 倒排索引二叉樹本文中，存儲在云服務器端的索引的結構使用完美二叉樹（Perfect BinaryTree，PBT）。當有 m 個關鍵字時，構建一棵高為 l og（ m） +1 的完美二叉樹，并給樹中的每個節(jié)點賦值。其中，葉子節(jié)點代表關鍵字。

【相似文獻】

相關期刊論文 前10條

1 陸海寧;;可隱藏搜索模式的對稱可搜索加密方案[J];信息網絡安全;2017年01期

2 王梅;孫磊;;一個安全可追蹤的策略隱藏屬性基加密方案[J];計算機應用與軟件;2017年02期

3 李菊雁;馬春光;趙乾;;格上可重新拆分的門限多代理者的代理重加密方案[J];通信學報;2017年05期

4 郭瑞;金晨輝;;強安全可調加密方案的兩個密碼特性[J];電子與信息學報;2011年07期

5 李學遠;王新梅;;廣義可調加密方案[J];西安電子科技大學學報;2009年04期

6 張串絨;傅曉彤;肖國鎮(zhèn);;對兩個可轉變認證加密方案的分析和改進[J];電子與信息學報;2006年01期

7 曲成義,王華;一種網絡數據加密方案的設計與實現(xiàn)[J];計算機工程與設計;1988年03期

8 宋文納;向廣利;李安康;張月欣;陶然;;一種改進的屬性加密方案[J];計算機科學;2017年01期

9 楊其;張席;王平;;云存儲下可追蹤的外包解密屬性加密方案[J];計算機工程;2017年02期

10 原虹;劉致放;;基于云計算的數據查找與加密方案研究[J];硅谷;2014年05期

相關會議論文 前9條

1 王國文;;帶有證書且含有屬性條件下基于身份的混合加密方案[A];2018第七屆全國安全等級保護技術大會論文集[C];2018年

2 胡孔杰;劉鼎;;通用的數據庫透明加密方案[A];2008電力行業(yè)信息化年會會議論文集[C];2008年

3 李艷平;張京良;王育民;;改進的前向安全的認證加密方案[A];第七屆全國信息隱藏暨多媒體信息安全學術大會論文集[C];2007年

4 閆璽璽;劉媛;胡明星;黃勤龍;;云環(huán)境下基于LWE的多機構屬性基加密方案[A];第32次全國計算機安全學術交流會論文集[C];2017年

5 付子義;李宗杰;;EPON中鑒權與加密方案的研究[A];武漢(南方九省)電工理論學會第22屆學術年會、河南省電工技術學會年會論文集[C];2010年

6 楊晨;馬文平;王新梅;;可動態(tài)加入的基于身份的廣播加密方案[A];2006全國復雜網絡學術會議論文集[C];2006年

7 梁滿;;適用于多源網絡編碼的混合加密方案[A];第六屆全國網絡安全等級保護技術大會論文集[C];2017年

8 邢野;;一種便捷有效的嵌入式系統(tǒng)加密方案[A];第二十五屆中國（天津）2011’IT、網絡、信息技術、電子、儀器儀表創(chuàng)新學術會議論文集[C];2011年

9 韓濤;;淺析網絡傳輸環(huán)境下的電子檔案加密管理[A];第九屆沈陽科學學術年會論文集（經濟管理與人文科學分冊）[C];2012年

相關重要報紙文章 前7條

1 Cynthia Brumfield 編譯 徐盛華(Monkey King);EFF將為整個互聯(lián)網行業(yè)制定加密方案[N];計算機世界;2019年

2 趙曉濤;SafeNet推出硬盤數據加密方案[N];網絡世界;2009年

3 陳代壽;無線有了護身符[N];中國計算機報;2002年

4 邊歆;加密：軟件生命線[N];網絡世界;2006年

5 陳代壽;借助HTTP穿過VPN[N];中國計算機報;2002年

6 本報記者 潘永花;NAI四大品牌齊頭并進[N];網絡世界;2001年

7 立冬;硬方法解決WLAN安全[N];中國計算機報;2002年

相關博士學位論文 前10條

1 孫麗雪;云環(huán)境中可搜索加密技術研究[D];電子科技大學;2018年

2 張偉;云計算環(huán)境下的安全查詢協(xié)議研究[D];湖南大學;2016年

3 李菊雁;格基代理重加密方案研究[D];哈爾濱工程大學;2018年

4 黃美東;醫(yī)療云中隱私信息可檢索加密技術研究[D];深圳大學;2018年

5 殷偉;基于格理論的公鑰密碼體制研究與設計[D];北京郵電大學;2019年

6 王會歌;不同環(huán)境下的加密方案設計及安全性證明[D];上海交通大學;2017年

7 李晨;全同態(tài)加密方案的研究[D];西安電子科技大學;2015年

8 張平;認證加密方案的設計與分析[D];中國科學技術大學;2018年

9 國佃利;標準模型下可證明安全的廣播加密方案的研究[D];北京郵電大學;2018年

10 宋衍;基于屬性的云存儲訪問控制與密文搜索研究[D];北京交通大學;2018年

相關碩士學位論文 前10條

1 徐吳靜;公鑰授權可搜索加密方案的研究[D];華東師范大學;2019年

2 黃珂;前向和后向安全的動態(tài)對稱可搜索加密方案的研究[D];華東師范大學;2019年

3 高文健;基于廣義M-J集與復Lorenz系統(tǒng)的加密方案研究[D];山東大學;2019年

4 葉晨;基于身份的可隨時間更新密鑰的加密方案[D];山東大學;2019年

5 易鑫;云環(huán)境下基于CP-ABE加密技術的應用研究[D];哈爾濱理工大學;2019年

6 張婭妮;基于二次剩余的無證書加密方案[D];西南大學;2018年

7 劉菲;無密鑰托管且支持屬性撤銷的屬性加密方案[D];西南大學;2018年

8 夏逸珉;匿名的基于身份的加密方案的研究及其應用[D];南京理工大學;2018年

9 徐潔如;基于證書的條件代理重加密研究[D];杭州師范大學;2018年

10 譚柳梅;多用戶數據共享可搜索加密方案的研究[D];華東師范大學;2018年

本文編號：2791571