支持多租戶數(shù)據(jù)隱私保護的數(shù)據(jù)加密機制研究.pdf

1、SaaS多租戶應用模式下，租戶通過租賃方式使用軟件，租戶的數(shù)據(jù)放置在服務商一端，服務商統(tǒng)一進行軟件的維護、運行管理及升級工作，并同時服務于數(shù)量眾多的軟件租戶，整體上節(jié)約資源、提高軟件運行服務質(zhì)量，因此這種模式具有廣闊的發(fā)展前景。
　　 在多租戶應用服務模式下，租戶的數(shù)據(jù)存儲在非完全可信的服務運營商一方、甚至是虛擬的云上，租戶敏感信息面臨極大的泄露風險，事實上這也成為了SaaS應用模式進一步發(fā)展的重要障礙之一。租戶數(shù)據(jù)隱私保護問題

2、成為了迫切需要解決的問題。
　　 目前，針對數(shù)據(jù)隱私保護研究主要分為數(shù)據(jù)加密、數(shù)據(jù)混淆和數(shù)據(jù)分解幾種方法，本文研究通過數(shù)據(jù)加密方式進行多租戶應用的隱私保護機制。
　　 多租戶應用具有按需定制、共享存儲、單實例多租賃的特征，通過數(shù)據(jù)加密進行隱私保護存在的主要問題和挑戰(zhàn)為：(1)不同租戶、不同敏感信息相應的隱私保護需求不同，針對租戶敏感信息的保護應能適應不同租戶的個性化需求。(2)多租戶數(shù)據(jù)管理系統(tǒng)為應用程序提供了數(shù)據(jù)的獨立

3、性和方便的數(shù)據(jù)操縱能力，數(shù)據(jù)加密后需保持這種特性，避免因隱私保護給應用的開發(fā)帶來過多的負擔。(3)數(shù)據(jù)的加密往往會損失數(shù)據(jù)的原有順序特征，造成傳統(tǒng)的索引機制不能直接應用，導致效率的下降，需要研究數(shù)據(jù)加密的情況下的新的機制來確保效率。
　　 本文以數(shù)據(jù)加密機制解決多租戶應用隱私保護問題為目標，具體從個性化隱私保護需求支持、數(shù)據(jù)加密后的高效查詢機制、支持基于密文進行基本運算的機制等幾個方面進行了探討。本文主要貢獻如下：
　　

4、 (1)針對多租戶應用中隱私保護個性化支持的需求，提出了一種基于可信應用系統(tǒng)的數(shù)據(jù)加密隱私保護機制，支持個性化隱私保護策略管理，滿足多租戶個性化隱私保護需求。
　　 本文提出一種基于可信應用系統(tǒng)的數(shù)據(jù)加密保護框架，通過支持隱私保護定制服務、適合多租戶應用的密鑰管理及分發(fā)協(xié)議、以及數(shù)據(jù)加解密引擎、加密條件下SQL重寫等機制等實現(xiàn)在保護數(shù)據(jù)隱私的情況下對個性化需求的支持。通過分析證明了其中協(xié)議的安全性和合理性，并通過實驗驗證了該機制

5、的實用性。
　　 (2)針對目前加密機制對信息加密后，范圍查詢效率急劇降低的問題，提出了一種可以平衡效率與安全程度的加密機制，機制支持應用中對不同租戶、不同敏感數(shù)據(jù)提供不同級別的服務。
　　 目前傳統(tǒng)加密機制安全強度高，但加密后會損失原有數(shù)據(jù)順序信息，范圍查詢等操作效率急劇下降。本文提出了一種部分保序加密機制，機制支持效率和安全保護程度的平衡。給出了機制的一般定義以及機制的實例，通過分析，證明了機制一方面安全程度是可證明

6、的，支持根據(jù)不同保護需求實現(xiàn)個性化保護。本文針對一個具體實例進行實驗，驗證了機制實用性。
　　 (3)針對數(shù)據(jù)加密后，損失對基本運算的直接支持，提出并實現(xiàn)了一種數(shù)據(jù)密文多份存儲的機制，機制采用多種加密方法共同支持基于密文的基本運算，增強了基于密文進行基本運算能力。
　　 目前針對數(shù)據(jù)庫加密方法和機制多數(shù)只支持部分運算，全同態(tài)加密可直接基于密文進行算術運算，但目前相應的算法尚處于理論階段，不能實用。本文提出通過對數(shù)據(jù)操作類