發(fā)布時間：2020-08-15 15:00

【摘要】：云計算是一種新的互聯(lián)網業(yè)務模式,其具有可按需配置資源、接入靈活、成本低、通用便捷等特點,推動了大量企業(yè)和個人將IT事務遷往云端。越來越多的用戶將自己的數(shù)據(jù)上傳到云端進行存儲與處理,其中包括公司財務數(shù)據(jù)、個人社交關系數(shù)據(jù)、照片、郵件、個人醫(yī)療信息等與隱私高度相關的數(shù)據(jù)。但是,隨著公眾隱私保護意識的提升以及頻繁出現(xiàn)的云計算安全事件讓用戶對云端數(shù)據(jù)的安全性愈發(fā)感到擔憂。一種解決方案是用戶對上傳云端的數(shù)據(jù)進行加密處理,然而這種方式導致用戶無法快速便捷地操作云端數(shù)據(jù),比如基于傳統(tǒng)明文關鍵字檢索的數(shù)據(jù)搜索服務,嚴重降低了云計算的實用價值,使之淪為傳統(tǒng)的遠程存儲服務。因此,如何在利用云計算技術優(yōu)勢處理事務的同時又不泄露用戶隱私數(shù)據(jù)是近年來學術界和工業(yè)界關注的研究熱點。可搜索加密技術是一種允許第三方對用戶上傳的密文數(shù)據(jù)進行檢索,同時不會泄露除搜索模式和搜索結果以外的任何信息的技術。但是,傳統(tǒng)的可搜索加密技術要求待檢索密文必須使用同一公鑰加密,這僅適合單一用戶的場景。在實際云計算場景中,對于擁有大量用戶的云計算應用而言(例如,員工數(shù)量較大的企業(yè)級應用),多數(shù)密文通常是由不同用戶使用不同的公鑰加密而來。已有學者提出了利用密文等值判定技術解決這一問題,然而,這些協(xié)議在性能、安全性、實用性等方面不能完全滿足云計算環(huán)境的需求。因此,如何讓第三方(如云服務器)完成在不同公鑰加密的密文中的高效檢索,同時無法獲取密文中的關鍵字信息,保護用戶隱私,成為一個具有重大現(xiàn)實意義而又亟待解決的問題。本文研究云計算環(huán)境下的高效安全的密文等值判定協(xié)議的設計及其安全性分析。首先,現(xiàn)有基于身份的密文等值判定協(xié)議存在性能低下,陷門授權粒度不夠精細,具有隱私泄露風險等問題。本文結合智能電網云計算場景設計了一個具有細粒度控制的基于身份的密文等值判定協(xié)議。其次,傳統(tǒng)的基于單服務器架構的協(xié)議容易遭受惡意服務器內部關鍵字猜測攻擊,為了抵抗此攻擊,本文結合移動醫(yī)療社交場景的具體需求,設計了一種雙服務器架構的密文等值判定協(xié)議。最后,為了減少比較耗時的雙線性對和HashToPoint運算,提升在輕量級設備上的執(zhí)行效率,本文設計了一種不使用雙線性對和HashToPoint操作的密文等值判定協(xié)議,且該協(xié)議擁有細粒度的關鍵字搜索授權控制。本文的具體研究工作如下:(1)基于身份的細粒度密文等值判定協(xié)議研究在基于傳統(tǒng)PKI體系的密文等值判定協(xié)議中,隨著用戶數(shù)量的增加,大量證書的生成、申請、頒發(fā)、撤銷等管理工作將愈發(fā)繁重,給系統(tǒng)的維護工作和可持續(xù)性帶來挑戰(zhàn)。同時,已有的基于身份的密文等值判定協(xié)議的授權粒度不夠精細,且無法滿足云計算中的輕量級設備對性能的要求。因此,本文結合智能電網云計算中的具體應用場景,設計了一種基于身份的細粒度密文等值判定協(xié)議,該協(xié)議給每一段密文一個獨立的陷門,使得云服務器無法根據(jù)該陷門獲取其他密文關鍵字的信息。并且,在隨機預言機模型下證明了其安全性。結合智能電表等輕量級設備的性能需求,利用密碼學大數(shù)庫MIRACL分析該協(xié)議的性能并與類似協(xié)議進行比較。(2)基于雙服務器架構的密文等值判定協(xié)議研究目前不管是基于傳統(tǒng)PKI體系的密文等值判定協(xié)議,還是基于身份的密文等值判定協(xié)議,都是單服務器架構的。這種架構存在被惡意服務器內部關鍵字猜測攻擊的可能。比如,服務器被外部攻擊者攻陷或者組織內部存在惡意攻擊者,都會導致用戶隱私信息的泄露。本文結合移動醫(yī)療網絡的特點,首次提出了基于雙服務器的密文等值判定協(xié)議,所有的密文等值判定工作都必須由兩臺服務器同時參與,任意一臺服務器都無法單獨完成,且單一一臺服務器無法根據(jù)它處理的數(shù)據(jù)獲取用戶隱私信息。在隨機預言機模型下證明了協(xié)議的安全性。利用MIRACL大數(shù)運算庫進行了性能分析。(3)基于無雙線性對的密文等值判定協(xié)議研究現(xiàn)有的密文等值判定協(xié)議都使用了計算性能較差的雙線性對操作或者Hash-ToPoint操作,不利于在資源受限的輕量級移動設備上運行。因此,本文結合社交網絡應用的隱私保護需求,設計了一種完全不使用雙線性對和HashToPoint操作的、可在資源受限設備上高效執(zhí)行的密文等值判定協(xié)議,且該協(xié)議擁有細粒度的關鍵字搜索授權控制。并在隨機預言機模型下證明了其安全性。利用密碼學大數(shù)庫MIRACL進行了性能分析并和使用雙線性對的協(xié)議進行了對比。
【學位授予單位】：武漢大學
【學位級別】：博士
【學位授予年份】：2018
【分類號】：TP309
【圖文】：

１．１研究背景和意義逡逑云計算（Ｃｌｏｕｄ邋Ｃｏｍｐｕｔｉｎｇ）的概念由谷歌首席執(zhí)行官Ｅｒｉｃ邋Ｓｃｈｍｉｄｔ在搜索引擎大逡逑會（ＳＥＳ邋Ｓａｎ邋Ｊｏｓｅ邋２００６）首次提出。在亞馬遜推出彈性云計算（Ｅｌａｓｔｉｃ邋Ｃｏｍｐｕｔｅ邋Ｃｌｏｖｉｄ；逡逑ＥＣ２）服務后被廣泛傳播與發(fā)展。根據(jù)美國國家標準與技術研宄院的定義，云計算是逡逑一種基于互聯(lián)網的計算模式，通過這種模式，可以方便快捷的按需訪問可配置的共享逡逑資源池（例如：網絡、服務器、數(shù)據(jù)存儲、應用程序以及服務等），用戶按照使用量向云逡逑服務提供商付費，這種方式能夠使管理成本最小化并將服務提供商的干涉降到最低限逡逑度［１１。云計算具有下列五個基本特征：按需自助服務、廣泛的網絡訪問、資源共享、快逡逑速的可伸縮性以及可度量的服務。根據(jù)最新文獻Ｍ，云計算包含四種服務模式，Ｂ卩：數(shù)逡逑據(jù)庫即服務（ＤＢａａＳ－ｄａｔａｂａｓｅ邋ａｓ邋ａ邋ｓｅｒｖｉｃｅ）、軟件即服務（ＳａａＳ－ｓｏｆｔｗａｒｅ邋ａｓ邋ａ邋ｓｅｒｖｉｃｅ）、逡逑平臺即服務（ＰａａＳ－ｐｌａｔｆｏｒｍａｓａｓｅｒｖｉｃｅ）、基礎設施即服務（ＩａａＳ－ｉｎｆｒａｓｔ，ｒｕｃｔｕｒｅａｓａ逡逑ｓｅｒｖｉｃｅ）\″

本文編號：2794272