云计算中安全可扩展密文布尔查询技术研究

来源 :湖南大学 | 被引量 : 0次 | 上传用户:szgang052809
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
众多公司与个人都将数据存储于云端的各种数据管理系统中,以获得更低的成本、更高的可扩展性、更方便的部署和无处不在的服务。然而,数据的外包也意味着随时可能泄漏。尽管云服务商声称能够保护好用户隐私,实际上存在大量个人隐私泄露事件。如,2013年雅虎30亿用户数据被盗,2014年支付宝20GB用户资料泄露等。保护数据隐私的简单办法就是对数据进行加密,但数据加密后会带来一系列问题:不仅难以查询、难以更新,而且在密文存储、计算、更新过程中仍然可能存在各种安全隐患。为了解决这些问题,本文在PBTree方案和IBTree方案的基础之上,提出了多种新型密文数据结构及其基于它们的系列方案。主要工作和贡献体现在如下三方面:
  1)提出了全新的密文检索结构:虚拟二叉树。这种简洁的密文二叉树结构在没有用户查询指令时,云并不知道树节点的分布以及树枝的分布情况,整棵树仅仅存在于某个逻辑视图中。即使用户提交密文连接查询或者密文布尔查询请求,云只会了解极少数与访问路径相关的信息,树节点信息一直隐藏。使用基于哈希表的方案替换基于布隆过滤器(BloomFilter)的方案,以换取更好的动态更新性能和更高的密文检索效率。文中引入了一个新的NP难问题——数据文件划分问题(DataFilePartitionProblem,简称DFPP)——为虚拟二叉树的效率优化提供数据安全技术支撑。同时提出了基于图的分组计算近似算法对此NP难问题进行优化处理,以节省索引的存储开销和提高密文检索的效率。虚拟二叉树结构简洁,具有亚线性时间的密文查询效率和优秀的动态更新性能,易于被优化与拓展。
  2)给出了零用户存储的前向隐私(ForwardPrivate)方案:查询版本管理库。它可在保证用户数据更新安全的同时,实现客户端的零用户存储空间开销和高的可扩展性。前向隐私的查询版本管理库能统一管理所有用户查询与数据更新,且更新的数据不会和历史查询记录产生相关性。所有的关键词和查询被标记为不同的版本存储于客户端,当所有的关键词都被升级成相同版本,客户端就实现了零用户存储开销。此零用户存储的前向隐私方案解决了Bost发表于CCS2016等论文中过多依赖客户端存储的问题。此系统具有亚线性时间的更新效率,能够为动态的可搜索加密(SearchableEncryption)方案提供更新方面的前向隐私保证,并能和虚拟二叉树很好地结合使用。本篇详细地证明了基于虚拟二叉树和查询版本管理库的方案满足自适应选择关键词攻击下的不可区分性(IND-CKA2)和前向隐私的安全要求。
  3)提出了布尔查询效率较高的密文查询树结构:四枝树(Four-branchTree,简称FBTree)。四枝树是一种拓展的满二叉树结构,每个树节点不仅包含原有二叉树的树枝,而且还有两根额外的叉枝指向待选的节点。查询算法不仅可以在树节点之间逐步执行,而且还可以在树节点之间跳跃执行。一个密文布尔查询可以以接近最优的执行效率从树根遍历到树叶节点,且查询效率不会与文档总数相关。四枝树带来极致的查询效率和强的安全属性。能够基于此种数据结构,为同时拥有数字和字符串字段的数据表格建立高速安全可扩展的密文索引。
  在此研究工作中,系统整理了较多的安全概念,尤其与可搜索对称加密相关的安全概念。修改整理了一些已有的数据结构与算法,比如精减版不可区分布隆过滤器(RIBF)等。用C++实现了全部的算法,并做了大量的实验。实验数据表明,基于虚拟二叉树、版本管理库、四枝树的一系列方案总体上满足密文检索环境中的安全、效率与可扩展性方面的各种要求。
其他文献
癌症是目前危害人类健康和生命的高致命性疾病,其中化学治疗是主要治疗手段之一。但由于化学治疗药物对正常细胞的毒副作用以及肿瘤细胞耐药性的出现,寻找新型抗癌药物代替传统化学药物,势在必行。近年来,人们发现小分子多肽由于具有亲和力高,靶向特异性强,毒性低和分子量小等特点,其具有开发为新型肿瘤治疗药物的巨大潜力。值得一提的是,课题组前期通过化学合成获得了12条源于凡纳滨对虾(Litopenaeusvann
目前纳米级制剂已成为许多研究的焦点,为了增加抗癌药物的溶解度和应用范围,在开发新的药物递送系统中可以采用许多方法,其中引起很多关注的方法是制备靶向药物载体。这些纳米载体具有高特异性,它们避免了对正常组织的损害。纳米级制剂可以被癌组织或细胞选择性地吸收,从而赋予它们被动靶向功能。  为了增强纳米级抗癌药物递送系统的肿瘤靶向性,可控的药物释放和对于靶位点的治疗功效,大量的新型药物载体被研究与应用。壳聚
学位
地表水和地下水硝酸盐污染不仅会对人类的生产生活用水安全造成隐患,同时也会造成水体季节性缺氧和水体富营养化等问题。近年来,由于工业化进程的加快,汾河流域受到人类活动干扰的强度也不断加大。汾河流域地表水和地下水硝酸盐污染日益严重,已对沿岸居民的生产生活造成影响。  准确掌握地表水和地下水转化过程和污染过程,甄别硝酸盐污染来源,区分点源污染与面源污染,是控制地表水和地下水硝酸盐污染的有效途径。汾河流域位
学位
二氧化钒(VO2)是一种热致相变材料,它在68℃附近会发生从低温半导体态到高温金属态的可逆相变,同时伴随着电阻率和光学性质的突变。VO2薄膜中掺入其它元素可以把薄膜的相变温度降低到室温附近,因此掺杂VO2具有广阔的应用前景。通过反应磁控溅射法和真空退火处理结合的方法在玻璃基片上制备掺钨VO2薄膜(V1-xWxO2)。研究过程中,用XPS、XRD、SEM、AFM和台阶仪对薄膜的成分、微观结构、形貌和
学位
该论文选择HfO高K栅介质作为研究对象,利用反应溅射方法制备了HfO2栅介质薄膜;仔细分析了不同的工艺制备条件对其HfO栅介质电学性质和可靠性的影响;分析了HfO栅介质中的漏电流机制和应力感应的漏电流(Stress-induced leakage current,SILC)效应以及工艺条件的影响;同时还利用反应溅射方法制备了氮化的HfO(HfON)栅介质薄膜,研究了HfON高K栅介质的电学特性.研
数据挖掘技术能够高效利用信息资源,关联规则挖掘是数据挖掘中的最重要任务之一,广泛应用在市场营销,证券交易,医疗诊断等领域。然而挖掘包含敏感和隐私信息的数据时,若不采取保护措施,将会造成信息的泄露。传统的匿名保护会带来安全性的问题,而基于加密的隐私保护实用性较低,所以急需一种高可用性和安全性的隐私保护算法来对关联规则挖掘进行隐私保护。  与传统匿名保护不同,差分隐私不依赖攻击者的背景知识,提供了一种
学位
学位
一般学校的传统的组卷方式是教师手工组卷,要重复花费大量的精力、时间,且主观性、随意性较大,科学性、可靠性不足。近些年来出现的计算机自动组卷系统虽然改进了人工组卷的一些缺点,但其组卷方式均采用随机算法抽取试题组成试卷,测试结果的客观性和合理性存在不足。本文将遗传算法应用于计算机组卷系统避免了上述缺点,具有组卷效率高、可靠性好等优点。本文主要内容如下:  介绍了计算机自动组卷的现状、意义以及技术发展,
学位
流感是一种传播速度快、变异频繁及影响范围广的重大传染病,也是第一个实行全球监测的呼吸道传染病。流感病毒不断地通过基因序列的变异来躲避机体免疫系统对它的防控,一旦具备合适的条件,它就会随时暴发。据WHO(WorldHealthOrganization,世界卫生组织)报道,全球每年有300~500万人感染流感病毒,而其中25~50万人因此而死亡。流感给人类造成了巨大的社会危害和经济损失。近年来,随着生
学位