论文部分内容阅读
在云存储中,数据拥有者将加密的数据和数据索引上传到云服务器(Cloud service provider,CSP)中,当用户要对数据进行查询时,CSP需要根据存储的索引信息对数据进行检索。这虽然能保证数据的机密性,但由于CSP是半可信且好奇的,所以当CSP处理大量的数据查询请求时,就有可能造成隐私泄露。因此一个好的数据查询机制既能够提供高效的数据查询,又能够保证用户数据隐私和查询隐私。多维数据是一类比较广泛而重要的数据,近年来,关于多维数据查询机制的研究成为了热点。本文针对多维实时数据和多服务器的场景,对多维数据的隐私保护查询算法进行了以下研究:1.针对云存储中实时数据外包的隐私保护问题,提出了一种多维实时数据范围查询的隐私保护方案。在传统的实时数据外包场景中,由数据拥有者负责对数据收集者们收集到的实时数据进行加密、索引建立以及数据上传工作。新方案将系统总时间分成N个时间阶段,并将基于非对称加密技术的密钥隔离技术(Key-insulated technology)运用在桶化方案中。新方案中的数据收集者们分担了原本由数据拥有者承担的数据加密、索引建立和数据上传工作,大大降低了数据拥有者的开销;新方案中密钥在每个时间阶段进行自主更新,密钥管理工作简便,数据拥有者仅需在每N个时间阶段对密钥进行初始化即可。另外,新方案还支持查询结果的完整性验证,能够检测出半可信CSP是否返回了正确的查询结果。2.在上述方案的研究基础上,本文还提出了一个改进方案。与上述方案相比,改进方案将密钥更新技术(Key-evolving technology)运用在桶化方案中,其密钥更新工作无需第三方服务器的参与。从实验结果来看,改进方案的数据加密及索引建立的开销增大了,而查询及查询结果完整性验证的开销减小了。3.针对云存储中多服务器的密文检索问题,提出了一种多服务器的多维范围查询隐私保护方案。新方案提出了一种适用于多服务的数据外包场景的桶化方案,能够保证数据存储的聚集性和均匀性,为后续高效的数据检索提供了保证,解决了因数据存储不均而引起的负载不均衡问题及后续多维范围查询结果中的假阳性数据。新方案引入了一个专门负责数据检索的可信第三方,大大降低了云端的查询开销,同时也减少了CSP在数据检索过程中窥探数据隐私的可能性。