隨著大數(shù)據(jù)時(shí)代的到來,云計(jì)算的飛速發(fā)展,海量數(shù)據(jù)在持續(xù)的增加,各種各樣的數(shù)據(jù)（社交網(wǎng)絡(luò)數(shù)據(jù)、科學(xué)觀測數(shù)據(jù)、傳感器檢測數(shù)據(jù)、移動(dòng)定位數(shù)據(jù)等）正不斷的涌入到日常的工作和生活中。這些海量、高速、多樣、紛雜的數(shù)據(jù),對人們的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理能力都提出了更高的要求。云存儲(chǔ)的出現(xiàn)使得用戶解放了本地物理存儲(chǔ),彌補(bǔ)了存儲(chǔ)空間不足的缺陷。用戶通過付費(fèi)獲得將數(shù)據(jù)保存到云服務(wù)器中的服務(wù)。由于云存儲(chǔ)是由第三方提供,以及用戶的數(shù)據(jù)中可能存在隱私機(jī)密信息,為了保證用戶的隱私性,用戶在將數(shù)據(jù)上傳至云服務(wù)器時(shí),首先對數(shù)據(jù)進(jìn)行加密處理以此來保證云端數(shù)據(jù)的安全性和隱私性,但加密數(shù)據(jù)上傳至云服務(wù)器中的同時(shí),使得檢索目標(biāo)文件帶來了諸多困難,難以像在明文數(shù)據(jù)中那樣實(shí)現(xiàn)簡單的定位檢索。一種簡單的方法是將云端所有加密數(shù)據(jù)下載后發(fā)送給用戶,然后用戶將其全部解密,獲取所有未加密的數(shù)據(jù)后,使用明文信息檢索技術(shù)獲取目標(biāo)文檔。然而,這種策略需要巨大的通訊,存儲(chǔ)和計(jì)算代價(jià)。如何有效地搜索加密數(shù)據(jù)而無需將其解密是大數(shù)據(jù)時(shí)代需要解決的重要問題。可搜索加密（在密文的形式下定位目標(biāo)數(shù)據(jù)）是實(shí)現(xiàn)上述功能的理論與技術(shù)基礎(chǔ)。密文檢索技術(shù)主要分為兩種,分為對... 

【文章來源】：山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：160 頁

【學(xué)位級別】：博士

【部分圖文】：

圖１．２章節(jié)關(guān)系圖??

?山東大學(xué)博士學(xué)位論文???云服務(wù)器??＾７＾?丨?Ｔｅｓｔ?（７；，Ｃ，，，）?＝?１?〇，．?０??雜?加密關(guān)鍵詞和消息ｗ，?｜｜?％?｜??數(shù)據(jù)發(fā)送者?數(shù)據(jù)接收者??圖３．１公鑰可搜索加密模型??數(shù)據(jù)發(fā)送者便可確定該數(shù)據(jù)文件相關(guān)聯(lián)的關(guān)鍵詞，因此陷門中的關(guān)鍵詞也就??被惡意數(shù)據(jù)發(fā)送者所得知。這種攻擊我們稱為在線關(guān)鍵詞猜測攻擊。??研究路線：本章研究的目的是為了抵抗三種敵手的關(guān)鍵詞猜測攻擊，包??括抵抗內(nèi)部敵手的離線關(guān)鍵詞猜測攻擊，抵抗外部敵手的離線關(guān)鍵詞猜測??攻擊，抵抗惡意數(shù)據(jù)發(fā)送者敵手的在線關(guān)鍵詞猜測攻擊。我們選擇傳統(tǒng)的公??鑰可搜索加密協(xié)議作為協(xié)議設(shè)計(jì)的出發(fā)點(diǎn)。對于公鑰可搜索加密協(xié)議在抵??抗關(guān)鍵詞猜測攻擊的問題，我們將分開討論每一種情況。對于外部敵手的離??線關(guān)鍵詞猜測攻擊，我們?yōu)榉⻊?wù)器生成公私鑰對來避免外部敵手可以在公開??信道下竊取陷門后發(fā)起離線關(guān)鍵詞猜測攻擊，在這里需要點(diǎn)出的是通過為服??務(wù)器生成密鑰對的方法并不能完全抵抗離線關(guān)鍵詞猜測攻擊，例如Ｂａｅｋ等??人［４５］的協(xié)議，Ｂａｅｋ等人［４５丨的協(xié)議中陷門是固定的，通過雙線對的比對就可??以得到猜測關(guān)鍵詞，而不需要生成關(guān)鍵詞密文。我們稱這種公鑰可搜索加密??協(xié)議為具有固定驗(yàn)證者的公鑰可搜索加密協(xié)議。我們利用陷門不可區(qū)分性??來抵抗外部敵手的離線關(guān)鍵詞猜測攻擊。對于內(nèi)部敵手的離線關(guān)鍵詞猜測攻??擊，我們通過將云服務(wù)器分為兩種服務(wù)器，前向服務(wù)器和后向服務(wù)器，任何??一個(gè)單獨(dú)的服務(wù)器都不能獨(dú)立完成測試算法，所以也就得不到陷門和關(guān)鍵詞??密文之間的對應(yīng)關(guān)系，因此也就不能發(fā)起有效的離線關(guān)鍵詞猜測攻擊。對于??３４??

?山東大學(xué)博士學(xué)位論文???前向服務(wù)器?后叫服務(wù)器??轉(zhuǎn)?｜ｓｒ￥１??匹配返冋文件??Ｑ９??ｍ??？椐發(fā)送＆?｜?解來Ｍ．Ｇ密文｜?數(shù)接收＃??圖３．２抵抗關(guān)鍵詞猜測攻擊的公鑰可搜索加密模型??惡意數(shù)據(jù)發(fā)送者敵手的在線關(guān)鍵時(shí)猜測攻擊，由于該攻擊足依托于返回?cái)?shù)據(jù)??文件的密文，所以我們需要考慮到文件加密的問題。我們用混合加密來提供??數(shù)據(jù)文件加密算法，這樣吋以提供較快速的數(shù)據(jù)文件公鑰加密，以此來達(dá)到??數(shù)據(jù)分享的目的。對于在線關(guān)鍵詞猜測攻擊，因?yàn)閿呈钟^察返回的數(shù)據(jù)文件??密文是否有它曾經(jīng)生成的與關(guān)鍵詞相關(guān)聯(lián)的數(shù)據(jù)文件密文，來判斷出竊取陷??門中的關(guān)鍵詞。由于云服務(wù)器擁有強(qiáng)大的計(jì)算能力，我們讓前向服務(wù)器替我??們進(jìn)行數(shù)據(jù)文件的二重加密，公鑰就使用數(shù)據(jù)接收者的公鑰，加密算法依然??采取混合加密。這樣，新生成的二重密文就可以滿足密文不可區(qū)分性，因此??惡意敵手?jǐn)?shù)據(jù)發(fā)送者也就不能發(fā)起在線關(guān)鍵詞猜測攻擊。??§３．２抵抗關(guān)鍵詞猜測攻擊的公鑰可搜索加密協(xié)議模型??及定義??§３．２．１?抵抗關(guān)鍵詞猜測攻擊的公鑰可搜索加密協(xié)議模型??在抵抗關(guān)鍵詞猜測攻擊的公鑰可搜索加密協(xié)議模型中，有四個(gè)參與者，??即數(shù)據(jù)發(fā)送者，數(shù)據(jù)的接收者，前向云服務(wù)器和后向云服務(wù)器，如圖３．２所??３５??


本文編號：3543335