云存储中多维数据查询隐私保护的研究与应用

来源 :电子科技大学 | 被引量 : 2次 | 上传用户:xzhtqx
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在云存储中,数据拥有者将加密的数据和数据索引上传到云服务器(Cloud service provider,CSP)中,当用户要对数据进行查询时,CSP需要根据存储的索引信息对数据进行检索。这虽然能保证数据的机密性,但由于CSP是半可信且好奇的,所以当CSP处理大量的数据查询请求时,就有可能造成隐私泄露。因此一个好的数据查询机制既能够提供高效的数据查询,又能够保证用户数据隐私和查询隐私。多维数据是一类比较广泛而重要的数据,近年来,关于多维数据查询机制的研究成为了热点。本文针对多维实时数据和多服务器的场景,对多维数据的隐私保护查询算法进行了以下研究:1.针对云存储中实时数据外包的隐私保护问题,提出了一种多维实时数据范围查询的隐私保护方案。在传统的实时数据外包场景中,由数据拥有者负责对数据收集者们收集到的实时数据进行加密、索引建立以及数据上传工作。新方案将系统总时间分成N个时间阶段,并将基于非对称加密技术的密钥隔离技术(Key-insulated technology)运用在桶化方案中。新方案中的数据收集者们分担了原本由数据拥有者承担的数据加密、索引建立和数据上传工作,大大降低了数据拥有者的开销;新方案中密钥在每个时间阶段进行自主更新,密钥管理工作简便,数据拥有者仅需在每N个时间阶段对密钥进行初始化即可。另外,新方案还支持查询结果的完整性验证,能够检测出半可信CSP是否返回了正确的查询结果。2.在上述方案的研究基础上,本文还提出了一个改进方案。与上述方案相比,改进方案将密钥更新技术(Key-evolving technology)运用在桶化方案中,其密钥更新工作无需第三方服务器的参与。从实验结果来看,改进方案的数据加密及索引建立的开销增大了,而查询及查询结果完整性验证的开销减小了。3.针对云存储中多服务器的密文检索问题,提出了一种多服务器的多维范围查询隐私保护方案。新方案提出了一种适用于多服务的数据外包场景的桶化方案,能够保证数据存储的聚集性和均匀性,为后续高效的数据检索提供了保证,解决了因数据存储不均而引起的负载不均衡问题及后续多维范围查询结果中的假阳性数据。新方案引入了一个专门负责数据检索的可信第三方,大大降低了云端的查询开销,同时也减少了CSP在数据检索过程中窥探数据隐私的可能性。
其他文献
分形理论是近些年来发展起来的一门新学科,主要用来描述自然界和非线性系统中不光滑和不规则的几何形体。植物作为自然界的重要组成部分,与人类的生存、发展息息相关。种类繁
一我姓“老”,名“金山”,座落在云南省元阳县大坪乡境内一条普通的小溪畔。人们之所以叫我“金山”,是因我身躯赋存有黄金,我身旁的小溪则被人们称为“金子河”;人们之所以尊称我
语音识别的研究对象是语音,研究目的是让机器能够识别人类语音,研究内容是如何让机器在各种环境下从语音信号中提取语音信息,从而使机器能够有效地理解和执行发声者的各种意
随着无线传输技术、多媒体技术以及移动终端技术的持续发展,移动终端用户对多媒体视频的需求越来越迫切。但由于无线网络带宽的限制以及移动终端设备本身的性能限制,移动终端
6月12日上午,广电网络《关于实施西安市有线电视数字化整体转换项目的议案》获临时股东大会通过。公司预计在2009年底左右完成西安市区和郊区县城以上近100万户的整体转换。
数据库技术是计算机科学技术中发展最快的领域之一,也是应用最广的技术之一,它已成为计算机信息技术与应用系统的核心技术和重点基础。现如今,传统关系型数据库已经得到了广
Internet的飞速发展,使传统结构的计算机网络应用系统正在逐步被基于B/S三层结构的应用系统所代替。本研究课题是结合现代高职教学的特点,根据教学需求,提出了基于B/S模式的高职
现在,业界已广泛地使用SOA(Service-oriented architecture,面向服务架构),同时SOA也研究领域的一个热门话题。在构建一个高质量的面向服务解决方案时,以适当的粒度识别出架
因特网技术的发展和广泛应用,使得以各种形式存在的数据资源迅速膨胀。而这些数据资源往往分布于不同的网络环境,且采用不同的数据存储标准、存储格式和访问方法,这就造成了
现如今图计算应用的领域非常广泛,如社交网络、物联网和神经网络等,常见的图计算系统分为单机图计算系统和分布式图计算系统。分布式图计算系统有负载不均衡、昂贵的通信开销以