支持多租戶數(shù)據(jù)隱私保護(hù)的數(shù)據(jù)加密機(jī)制研究.pdf_第1頁
已閱讀1頁,還剩116頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、SaaS多租戶應(yīng)用模式下,租戶通過租賃方式使用軟件,租戶的數(shù)據(jù)放置在服務(wù)商一端,服務(wù)商統(tǒng)一進(jìn)行軟件的維護(hù)、運(yùn)行管理及升級(jí)工作,并同時(shí)服務(wù)于數(shù)量眾多的軟件租戶,整體上節(jié)約資源、提高軟件運(yùn)行服務(wù)質(zhì)量,因此這種模式具有廣闊的發(fā)展前景。
   在多租戶應(yīng)用服務(wù)模式下,租戶的數(shù)據(jù)存儲(chǔ)在非完全可信的服務(wù)運(yùn)營商一方、甚至是虛擬的云上,租戶敏感信息面臨極大的泄露風(fēng)險(xiǎn),事實(shí)上這也成為了SaaS應(yīng)用模式進(jìn)一步發(fā)展的重要障礙之一。租戶數(shù)據(jù)隱私保護(hù)問題

2、成為了迫切需要解決的問題。
   目前,針對(duì)數(shù)據(jù)隱私保護(hù)研究主要分為數(shù)據(jù)加密、數(shù)據(jù)混淆和數(shù)據(jù)分解幾種方法,本文研究通過數(shù)據(jù)加密方式進(jìn)行多租戶應(yīng)用的隱私保護(hù)機(jī)制。
   多租戶應(yīng)用具有按需定制、共享存儲(chǔ)、單實(shí)例多租賃的特征,通過數(shù)據(jù)加密進(jìn)行隱私保護(hù)存在的主要問題和挑戰(zhàn)為:(1)不同租戶、不同敏感信息相應(yīng)的隱私保護(hù)需求不同,針對(duì)租戶敏感信息的保護(hù)應(yīng)能適應(yīng)不同租戶的個(gè)性化需求。(2)多租戶數(shù)據(jù)管理系統(tǒng)為應(yīng)用程序提供了數(shù)據(jù)的獨(dú)立

3、性和方便的數(shù)據(jù)操縱能力,數(shù)據(jù)加密后需保持這種特性,避免因隱私保護(hù)給應(yīng)用的開發(fā)帶來過多的負(fù)擔(dān)。(3)數(shù)據(jù)的加密往往會(huì)損失數(shù)據(jù)的原有順序特征,造成傳統(tǒng)的索引機(jī)制不能直接應(yīng)用,導(dǎo)致效率的下降,需要研究數(shù)據(jù)加密的情況下的新的機(jī)制來確保效率。
   本文以數(shù)據(jù)加密機(jī)制解決多租戶應(yīng)用隱私保護(hù)問題為目標(biāo),具體從個(gè)性化隱私保護(hù)需求支持、數(shù)據(jù)加密后的高效查詢機(jī)制、支持基于密文進(jìn)行基本運(yùn)算的機(jī)制等幾個(gè)方面進(jìn)行了探討。本文主要貢獻(xiàn)如下:
  

4、 (1)針對(duì)多租戶應(yīng)用中隱私保護(hù)個(gè)性化支持的需求,提出了一種基于可信應(yīng)用系統(tǒng)的數(shù)據(jù)加密隱私保護(hù)機(jī)制,支持個(gè)性化隱私保護(hù)策略管理,滿足多租戶個(gè)性化隱私保護(hù)需求。
   本文提出一種基于可信應(yīng)用系統(tǒng)的數(shù)據(jù)加密保護(hù)框架,通過支持隱私保護(hù)定制服務(wù)、適合多租戶應(yīng)用的密鑰管理及分發(fā)協(xié)議、以及數(shù)據(jù)加解密引擎、加密條件下SQL重寫等機(jī)制等實(shí)現(xiàn)在保護(hù)數(shù)據(jù)隱私的情況下對(duì)個(gè)性化需求的支持。通過分析證明了其中協(xié)議的安全性和合理性,并通過實(shí)驗(yàn)驗(yàn)證了該機(jī)制

5、的實(shí)用性。
   (2)針對(duì)目前加密機(jī)制對(duì)信息加密后,范圍查詢效率急劇降低的問題,提出了一種可以平衡效率與安全程度的加密機(jī)制,機(jī)制支持應(yīng)用中對(duì)不同租戶、不同敏感數(shù)據(jù)提供不同級(jí)別的服務(wù)。
   目前傳統(tǒng)加密機(jī)制安全強(qiáng)度高,但加密后會(huì)損失原有數(shù)據(jù)順序信息,范圍查詢等操作效率急劇下降。本文提出了一種部分保序加密機(jī)制,機(jī)制支持效率和安全保護(hù)程度的平衡。給出了機(jī)制的一般定義以及機(jī)制的實(shí)例,通過分析,證明了機(jī)制一方面安全程度是可證明

6、的,支持根據(jù)不同保護(hù)需求實(shí)現(xiàn)個(gè)性化保護(hù)。本文針對(duì)一個(gè)具體實(shí)例進(jìn)行實(shí)驗(yàn),驗(yàn)證了機(jī)制實(shí)用性。
   (3)針對(duì)數(shù)據(jù)加密后,損失對(duì)基本運(yùn)算的直接支持,提出并實(shí)現(xiàn)了一種數(shù)據(jù)密文多份存儲(chǔ)的機(jī)制,機(jī)制采用多種加密方法共同支持基于密文的基本運(yùn)算,增強(qiáng)了基于密文進(jìn)行基本運(yùn)算能力。
   目前針對(duì)數(shù)據(jù)庫加密方法和機(jī)制多數(shù)只支持部分運(yùn)算,全同態(tài)加密可直接基于密文進(jìn)行算術(shù)運(yùn)算,但目前相應(yīng)的算法尚處于理論階段,不能實(shí)用。本文提出通過對(duì)數(shù)據(jù)操作類

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論