本文關(guān)鍵詞：云環(huán)境下的隱私保護計算，由筆耕文化傳播整理發(fā)布。

【摘要】：云計算作為一種新型的資源管理、調(diào)度、獲取模型,為人們的工作、生活帶來了諸多便利,比如成本的節(jié)約、資源利用率的提高、資源的彈性獲取、服務(wù)的不受時空限制等。然而,正是由于各種資源由云服務(wù)提供商統(tǒng)一管理并提供給終端用戶共享使用,所以安全問題愈加突出,并成為制約云計算發(fā)展的關(guān)鍵因素。和用戶直接相關(guān)的安全問題包括數(shù)據(jù)隱私性和數(shù)據(jù)完整性,等等。而這些安全問題產(chǎn)生的一個根本原因在于云服務(wù)提供商無法完全受到用戶的信賴。所以,為了解決數(shù)據(jù)隱私問題,用戶更希望將數(shù)據(jù)以密文形式外包給云服務(wù)器。然而,經(jīng)過加密的數(shù)據(jù)常常失去明文數(shù)據(jù)享有的可操作性。因此,如何在使用加密技術(shù)保護用戶數(shù)據(jù)隱私的同時,又能允許云服務(wù)器安全的對密文數(shù)據(jù)進行操作,就成為云計算需要解決的重要問題。本文在云計算環(huán)境中,基于密文數(shù)據(jù)展開了相關(guān)研究,包括可搜索公鑰加密、保密集合交、以及外包數(shù)據(jù)的完整性驗證等。針對可搜索公鑰加密這一研究內(nèi)容,分兩個研究點。在第一個研究點中,本文提出了一個更貼近于實用的、支持多個接收者的可搜索公鑰加密方案。方案基于雙線性映射的特殊性質(zhì)構(gòu)造,可用于實現(xiàn)云計算中加密數(shù)據(jù)在多個用戶之間的共享。其創(chuàng)新點在于,方案不僅滿足關(guān)鍵字密文的安全,而且滿足關(guān)鍵字陷門的安全；方案在生成關(guān)鍵字密文時,密文的長度和數(shù)據(jù)共享用戶的數(shù)量無關(guān),其長度是一個常量,并且僅為群元素長度的兩倍,密文長度大大減小；方案未使用基于身份或基于屬性的加密,但在一定程度上實現(xiàn)了用戶對共享數(shù)據(jù)的訪問控制,比如用戶撤銷；方案執(zhí)行過程中的計算量小于傳統(tǒng)方案。在第二個研究點中,本文主要嘗試解決對離線關(guān)鍵字猜測攻擊的抵抗。傳統(tǒng)的抗離線關(guān)鍵字猜測攻擊的可搜索加密方案都假設(shè)攻擊者是外部敵手,該敵手既非接收者又非服務(wù)器。本文的創(chuàng)新點在于,打破了傳統(tǒng)方案中對攻擊者的假設(shè),首次考慮針對服務(wù)器的離線關(guān)鍵字猜測攻擊。本文分析了傳統(tǒng)方案無法抵抗服務(wù)器離線關(guān)鍵字猜測攻擊的原因；正式的定義了抵抗服務(wù)器離線關(guān)鍵字猜測攻擊的安全模型；基于公鑰基礎(chǔ)設(shè)施中的認(rèn)證權(quán)威、不可偽造和不可否認(rèn)的簽名,提出了一種編譯方法,可將抵抗外部攻擊者的方案編譯為抵抗服務(wù)器離線關(guān)鍵字猜測攻擊的方案。針對保密集合交這一安全多方計算中的特例,本文基于加密數(shù)據(jù)集合展開研究。傳統(tǒng)方案大多基于不經(jīng)意的多項式計算、不經(jīng)意的偽隨機函數(shù)、盲簽名、Bloom過濾器等技術(shù)。本文的創(chuàng)新點在于,首次將可搜索加密技術(shù)引入到安全多方計算領(lǐng)域,針對云計算中用戶計算能力有限的特點,提出了一種實現(xiàn)保密集合交的新方法。本文首先在半誠實敵手存在的情況下,基于可搜索加密技術(shù)實現(xiàn)了高效的保密集合。具體的,假設(shè)用戶集合的勢為m,則用戶只需要計算m個乘法、m個普通哈希、以及一個模指運算就能保密的得到集合交集,用戶端的計算量大幅減小。在惡意敵手存在的情況下,傳統(tǒng)方案多基于非交互的零知識證明。本文首次基于簡潔的非交互式證明系統(tǒng),實現(xiàn)了惡意敵手存在下安全的保密集合交,其特點在于可以將用戶在驗證服務(wù)器行為時的計算量控制在常量級別。針對外包數(shù)據(jù)的完整性驗證這一研究內(nèi)容,本文首先基于加密數(shù)據(jù),嘗試解決傳統(tǒng)的可恢復(fù)性證明方案中的數(shù)據(jù)隱私缺陷,實現(xiàn)了用戶數(shù)據(jù)同時針對服務(wù)器以及第三方審計者的隱私保護。在此基礎(chǔ)上,本文提出了兩種減小完整性驗證過程中驗證者計算量的方法。在第一個方法中,本文在數(shù)據(jù)擁有者的協(xié)助下,將驗證過程中所需的昂貴的雙線性映射操作取消,從而減小了審計者的工作量。在第二個方法中,本文首次將復(fù)雜性理論中的研究成果——計算上正確的證明系統(tǒng),引入到外包數(shù)據(jù)的完整性驗證中,并實現(xiàn)了一種新型的高效數(shù)據(jù)完整性驗證方法。本文之所以選擇計算上正確的證明系統(tǒng),是因為該證明系統(tǒng)的設(shè)計初衷就是為了解決驗證者計算能力不足的問題,而這個初衷恰好和云計算環(huán)境中用戶端計算能力有限的特點相吻合。所提方案能夠?qū)⒂脩粼谶M行數(shù)據(jù)完整性驗證過程中的計算量減少至傳統(tǒng)方案中的多項式對數(shù)倍,這使得驗證者的計算效率得到大幅度提升。
【關(guān)鍵詞】：云計算安全 可搜索公鑰加密 保密集合交 數(shù)據(jù)完整性驗證
【學(xué)位授予單位】：陜西師范大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要3-5
• Abstract5-11
• 第1章 緒論11-21
• 1.1 研究背景和意義11-15
• 1.2 研究內(nèi)容和創(chuàng)新15-19
• 1.3 論文的組織19-21
• 第2章 基礎(chǔ)知識21-39
• 2.1 雙線性映射(Bilinear Map)21
• 2.2 離散對數(shù)問題(DLP)21
• 2.3 計算性Diffie-Hellman問題(CDH)21-22
• 2.4 判定性Diffie-Hellman問題(DDH)22
• 2.5 雙線性Diffie-Hellman問題(BDH)22
• 2.6 計算上的不可區(qū)分性(Computational Indistinguishability)22-23
• 2.7 兩方計算23
• 2.8 半誠實模型下的安全23-24
• 2.9 惡意模型下的安全24-26
• 2.10 強不可偽造和不可否認(rèn)簽名26
• 2.11 Gu的可搜索公鑰加密26-28
• 2.12 非交互的零知識證明(NIZK)28-29
• 2.13 同態(tài)可驗標(biāo)簽(HVT)29-31
• 2.14 簡潔的非交互式證明(SNARG)31-32
• 2.15 概率可驗證明(PCP)32-33
• 2.16 Merkle樹33-34
• 2.17 計算上正確的證明(CS Proofs)34-36
• 2.18 數(shù)據(jù)可恢復(fù)性證明(PoR)36-39
• 第3章 可搜索公鑰加密39-69
• 3.1 支持多個接收者的可搜索公鑰加密39-57
• 3.1.1 概述39-43
• 3.1.2 關(guān)鍵字密文的安全定義43-44
• 3.1.3 關(guān)鍵字陷門的安全定義44-45
• 3.1.4 支持多個接收者的可搜索公鑰加密45-48
• 3.1.5 正確性證明48
• 3.1.6 成員性隱私證明48-49
• 3.1.7 關(guān)鍵字密文的安全證明49-53
• 3.1.8 關(guān)鍵字陷門的安全證明53-55
• 3.1.9 性能分析55-57
• 3.1.10 小結(jié)57
• 3.2 抗服務(wù)器離線關(guān)鍵字猜測攻擊的可搜索公鑰加密57-69
• 3.2.1 概述57-59
• 3.2.2 針對服務(wù)器離線關(guān)鍵字猜測攻擊的安全定義59-61
• 3.2.3 針對服務(wù)器安全的可搜索公鑰加密61-65
• 3.2.4 安全性證明65-66
• 3.2.5 小結(jié)66-69
• 第4章 密文上的保密集合交69-91
• 4.1 概述69-73
• 4.2 基于可搜索加密的、半誠實模型下的保密集合交73-79
• 4.2.1 基于PEKS的保密集合交73-74
• 4.2.2 正確性證明74-75
• 4.2.3 安全性證明75-77
• 4.2.4 效率分析77-79
• 4.3 基于可搜索加密的、惡意模型下的保密集合交79-90
• 4.3.1 語言定義79-80
• 4.3.2 惡意敵手存在下的保密集合交協(xié)議80-84
• 4.3.3 安全性證明84-90
• 4.4 小結(jié)90-91
• 第5章 外包數(shù)據(jù)的完整性驗證91-123
• 5.1 概述91-93
• 5.2 PoR的安全缺陷及解決方案93-95
• 5.2.1 Wang等人的解決方案94-95
• 5.2.2 本文的解決方案95
• 5.3 用戶協(xié)助的高效完整性驗證95-106
• 5.3.1 密文上的數(shù)據(jù)完整性驗證95-100
• 5.3.2 移除雙線性映射操作100-103
• 5.3.3 數(shù)據(jù)完整性的批量驗證103-106
• 5.3.4 小結(jié)106
• 5.4 基于CS證明的高效完整性驗證106-123
• 5.4.1 概述106-108
• 5.4.2 方案構(gòu)造108-112
• 5.4.3 安全性證明112-113
• 5.4.4 性能分析113-122
• 5.4.5 小結(jié)122-123
• 第6章 總結(jié)與展望123-127
• 參考文獻127-139
• 致謝139-141
• 攻讀博士學(xué)位期間的研究成果141-142

  本文關(guān)鍵詞：云環(huán)境下的隱私保護計算，由筆耕文化傳播整理發(fā)布。

，

本文編號：478085