隨著移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展,全球數(shù)據(jù)量呈現(xiàn)爆炸式增長。由于云計算具有按需自服務(wù)、快速的彈性和可擴展性的特點,以及可提供專業(yè)的分析和計算服務(wù),越來越多的數(shù)據(jù)擁有者（例如公司和組織）開始使用公有云存儲和處理他們產(chǎn)生或收集的數(shù)據(jù)。但是,由第三方云服務(wù)提供商運營的云計算平臺不是完全可信的,可能存在內(nèi)部或外部攻擊者,引發(fā)數(shù)據(jù)泄露。在云計算中保護數(shù)據(jù)隱私最可靠的方法是數(shù)據(jù)擁有者在外包前對數(shù)據(jù)加密。但是,傳統(tǒng)的加密算法完全破壞數(shù)據(jù)可用性,不支持密文查詢和計算,限制了云計算服務(wù)的功能;而全同態(tài)算法計算開銷過高,無法在實際中應(yīng)用。本文針對具體的應(yīng)用場景和計算需求,解決云計算外包環(huán)境中密文查詢和計算的若干問題,包括:（1）在密文上進行top-k查詢。目前在密文上進行top-k查詢最高效的方法是使用保序加密（OPE）,但是OPE同時保留了非top-k明文的順序,造成不必要的隱私泄露。為了解決這個問題,我們提出最值保序加密（TOPE）。相比OPE,TOPE只保留了明文的“最值”屬性（即一組明文中最大或最小的明文的順序）,可用于在密文上進行top-1查詢。我們形式化定義了TOPE及其安全性IND-TOCP... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：128 頁

【學(xué)位級別】：博士

【文章目錄】：
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
    1.1 研究背景
    1.2 研究現(xiàn)狀
    1.3 本文主要工作
    1.4 本文結(jié)構(gòu)安排
    1.5 本章小結(jié)
第二章 密文Top-k查詢方案
    2.1 引言
    2.2 相關(guān)工作
        2.2.1 保序加密
        2.2.2 可搜索加密
    2.3 問題描述
        2.3.1 系統(tǒng)和攻擊者模型
        2.3.2 最值保序加密的定義
        2.3.3 IND-TOCPA安全性
    2.4 預(yù)備知識
        2.4.1 堆結(jié)構(gòu)
        2.4.2 確定性加密
    2.5 TOPE方案
        2.5.1 設(shè)計思路
        2.5.2 方案細節(jié)
        2.5.3 相關(guān)討論
    2.6 TOPE擴展和Top-k查詢方案
        2.6.1 Top-k查詢方案
        2.6.2 動態(tài)數(shù)據(jù)
        2.6.3 批加密
        2.6.4 概率TOPE加密
    2.7 安全分析
    2.8 實驗分析
        2.8.1 實驗環(huán)境
        2.8.2 合成數(shù)據(jù)集上的性能測試
        2.8.3 真實數(shù)據(jù)集上的性能測試
        2.8.4 真實數(shù)據(jù)集上的統(tǒng)計分析
    2.9 本章小結(jié)
第三章 緩解可搜索加密范圍注入攻擊的方案
    3.1 引言
    3.2 相關(guān)工作
        3.2.1 訪問模式攻擊
        3.2.2 訪問模式攻擊的抵抗方法
    3.3 問題描述和預(yù)備知識
        3.3.1 可搜索加密
        3.3.2 范圍查詢的分類
        3.3.3 范圍注入攻擊
        3.3.4 隨機化回答
    3.4 Randex的設(shè)計描述
        3.4.1 設(shè)計綜述
        3.4.2 使用Randex的范圍查詢
    3.5 Randex的理論分析
        3.5.1 隱私分析
        3.5.2 對范圍查詢的影響
    3.6 Randex的實驗分析
        3.6.1 實驗環(huán)境
        3.6.2 合成數(shù)據(jù)集上的實驗分析
        3.6.3 真實數(shù)據(jù)集上的實驗分析
        3.6.4 相關(guān)工作對比
    3.7 本章小結(jié)
第四章 加密位置數(shù)據(jù)可達性計算方案
    4.1 引言
    4.2 問題描述
        4.2.1 系統(tǒng)和攻擊者模型
        4.2.2 位置數(shù)據(jù),鄰近范圍和可達性
    4.3 預(yù)備知識
        4.3.1 布隆過濾器
        4.3.2 BGV部分同態(tài)加密
        4.3.3 同態(tài)SIMD技術(shù)
    4.4 Sec Reach方案
        4.4.1 設(shè)計思路
        4.4.2 Sec Reach的細節(jié)
        4.4.3 查詢時間區(qū)間
    4.5 Fast Reach方案
        4.5.1 問題和挑戰(zhàn)
        4.5.2 解決思路
        4.5.3 基礎(chǔ)模塊
        4.5.4 Fast Reach的細節(jié)
    4.6 安全分析
        4.6.1 安全定義
        4.6.2 Fast Reach的安全分析
    4.7 Fast Reach的擴展
    4.8 實驗分析
        4.8.1 實驗環(huán)境
        4.8.2 Fast Reach和Sec Reach性能對比
        4.8.3 Fast Reach性能分析
        4.8.4 使用Z階曲線的性能
        4.8.5 使用并行計算的性能
    4.9 相關(guān)工作
    4.10 本章小結(jié)
第五章 總結(jié)與展望
    5.1 本文總結(jié)
    5.2 未來工作
參考文獻
致謝
作者簡介


【參考文獻】：
期刊論文
[1]云計算環(huán)境安全綜述[J]. 張玉清,王曉菲,劉雪峰,劉玲.  軟件學(xué)報. 2016(06)
[2]公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護技術(shù)綜述[J]. 李暉,孫文海,李鳳華,王博洋.  計算機研究與發(fā)展. 2014(07)
[3]大數(shù)據(jù)安全與隱私保護[J]. 馮登國,張敏,李昊.  計算機學(xué)報. 2014(01)
[4]云計算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學(xué)報. 2011(01)



本文編號：3166218