云環(huán)境下的多密鑰安全最近鄰查詢技術(shù)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩68頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著云計(jì)算的蓬勃發(fā)展,越來(lái)越多的企業(yè)和個(gè)人將他們的存儲(chǔ)和計(jì)算需求付諸于云端。云計(jì)算將企業(yè)和個(gè)人從基礎(chǔ)設(shè)施建設(shè)與維護(hù)的沉重壓力中解放出來(lái),更專注于自身核心業(yè)務(wù)的發(fā)展。但目前云計(jì)算發(fā)展面臨許多關(guān)鍵性問(wèn)題,而安全問(wèn)題首當(dāng)其沖。近年來(lái)關(guān)于云環(huán)境下數(shù)據(jù)安全性與隱私性的研究層出不窮。一方面,為了保護(hù)數(shù)據(jù)機(jī)密性,數(shù)據(jù)擁有者將敏感數(shù)據(jù)(如工資收入、醫(yī)療信息和個(gè)人照片等)加密后再上傳至云服務(wù)器;另一方面,數(shù)據(jù)擁有者希望依靠云服務(wù)器來(lái)進(jìn)行數(shù)據(jù)查詢檢索等工作

2、,而不僅僅是最基本的存儲(chǔ)服務(wù)。因此,云環(huán)境下加密數(shù)據(jù)的安全查詢技術(shù)是當(dāng)前的一個(gè)研究熱點(diǎn)。
  最近鄰查詢是空間數(shù)據(jù)庫(kù)和多媒體數(shù)據(jù)庫(kù)的基礎(chǔ),安全最近鄰查詢主要考慮如何在外包的云服務(wù)器上安全、快速地檢索出最近鄰點(diǎn)。近期,研究者提出了各種安全最近鄰查詢方法來(lái)解決數(shù)據(jù)安全和隱私保護(hù)問(wèn)題。通常,數(shù)據(jù)擁有者將數(shù)據(jù)加密后再上傳云服務(wù)器,授權(quán)用戶執(zhí)行一系列復(fù)雜的加解密操作以完成查詢?nèi)蝿?wù)。然而,現(xiàn)有大多數(shù)方案均基于密鑰共享的模式,即假設(shè)查詢用戶是完

3、全可信的,能夠獲得數(shù)據(jù)擁有者的加解密密鑰。在現(xiàn)實(shí)世界中,這是不切實(shí)際的。首先,如果每個(gè)查詢用戶均持有全部加解密密鑰,攻擊者俘獲其中任何一個(gè)用戶都會(huì)導(dǎo)致密鑰的泄露從而威脅云端加密數(shù)據(jù)的安全,并且云環(huán)境下查詢用戶的廣泛分布進(jìn)一步加深了這一安全風(fēng)險(xiǎn)。其次,大多數(shù)應(yīng)用通常不會(huì)給予查詢用戶完全的信任,這進(jìn)一步限制了現(xiàn)有的安全最近鄰查詢方法的應(yīng)用范圍。總之,現(xiàn)有方案距離實(shí)用還有很多問(wèn)題需要解決。
  為了解決密鑰共享模式下安全最近鄰查詢存在的

4、安全缺陷,本文提出了多密鑰機(jī)制下的安全最近鄰查詢方案。在多密鑰情況下,每個(gè)查詢用戶均持有各自互不關(guān)聯(lián)的密鑰,數(shù)據(jù)擁有者也使用自己的密鑰對(duì)外包數(shù)據(jù)進(jìn)行加密而無(wú)需將其與眾多查詢用戶共享。本文主要考慮基于代理服務(wù)器和基于多云架構(gòu)來(lái)實(shí)現(xiàn)多密鑰機(jī)制下的安全最近鄰查詢。本文的主要研究工作有以下幾個(gè)方面:
  首先,對(duì)云環(huán)境下的安全查詢問(wèn)題進(jìn)行了描述,并介紹了現(xiàn)有的各種不同的安全查詢方案。另外,重點(diǎn)回顧了安全最近鄰查詢方案,分析了現(xiàn)有工作的優(yōu)缺

5、點(diǎn),提出了本文的基本思想。
  第二,利用當(dāng)前云服務(wù)中關(guān)于公有云、服務(wù)商代理服務(wù)器的結(jié)構(gòu)特點(diǎn),實(shí)現(xiàn)了云環(huán)境下的多密鑰安全最近鄰查詢方案。我們提出了一系列適用于該結(jié)構(gòu)的安全兩方計(jì)算協(xié)議,在多密鑰模式下既保護(hù)了數(shù)據(jù)擁有者上傳的包含敏感信息的數(shù)據(jù)安全,又能給指定的用戶提供快速查詢的方法。具體地,我們引入一個(gè)代理服務(wù)器為用戶分擔(dān)計(jì)算任務(wù),引入一個(gè)可信權(quán)威機(jī)構(gòu)完成密鑰管理。在可信權(quán)威機(jī)構(gòu)的管理下,對(duì)云服務(wù)器和代理服務(wù)器的功能進(jìn)行了安排和定位

6、。其中的關(guān)鍵密鑰信息管理由可信權(quán)威機(jī)構(gòu)完成,以保證即使云服務(wù)器和代理服務(wù)器勾結(jié),也無(wú)法獲取全部數(shù)據(jù)擁有者和用戶的密鑰信息,即不能擊穿整個(gè)系統(tǒng)的安全性。
  第三,為了進(jìn)一步提高方案的可用性,我們考慮基于多云架構(gòu)來(lái)實(shí)現(xiàn)多密鑰安全最近鄰查詢。在多云架構(gòu)下,通常假設(shè)存在多個(gè)互不串謀的半可信云服務(wù)器,即各服務(wù)器將忠實(shí)地執(zhí)行協(xié)議,但在執(zhí)行過(guò)程中有可能窺探隱私信息。我們通過(guò)引入多個(gè)計(jì)算服務(wù)器,連同云服務(wù)器構(gòu)成一個(gè)多云架構(gòu)。在此架構(gòu)下,我們基于

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論