面向隱私保護(hù)的密文數(shù)據(jù)檢索與集合操作的關(guān)鍵技術(shù)研究.pdf

1、隨著大數(shù)據(jù)時代的發(fā)展，互聯(lián)網(wǎng)每時每刻都產(chǎn)生著海量的數(shù)據(jù)，這使得數(shù)據(jù)的存儲和計(jì)算需求日益增大。云計(jì)算平臺能夠?yàn)樵谱鈶籼峁?qiáng)大的存儲空間和雄厚的計(jì)算資源，云租戶只需要支付相對廉價的費(fèi)用，就可以將繁重的計(jì)算和存儲任務(wù)外包給云服務(wù)器，從而提高計(jì)算效率并節(jié)省云租戶的開支。但存儲和計(jì)算的外包將會使云租戶失去對數(shù)據(jù)的直接控制，導(dǎo)致云租戶數(shù)據(jù)的隱私信息泄露，譬如個人電子醫(yī)療信息、金融交易或商業(yè)文件等。因此，如何保障數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)的隱私保護(hù)成為近幾年

2、的研究熱點(diǎn)。
　　加密技術(shù)是保護(hù)隱私數(shù)據(jù)存儲安全的主要手段之一。加密后的數(shù)據(jù)可直接上傳到服務(wù)器端，實(shí)現(xiàn)數(shù)據(jù)的外包存儲。而傳統(tǒng)的加密技術(shù)將數(shù)據(jù)轉(zhuǎn)化為無法識別的密文，喪失了大部分的語義特征，使得服務(wù)器端無法實(shí)現(xiàn)對密文數(shù)據(jù)的操作，如安全的密文檢索、有效的集合操作等。因此，對于大部分?jǐn)?shù)據(jù)來說，在實(shí)現(xiàn)隱私保護(hù)密文存儲的基礎(chǔ)之上，能夠進(jìn)行數(shù)據(jù)的密文檢索以及集合操作等則具有更實(shí)際的應(yīng)用價值。
　　本文主要從隱私保護(hù)下數(shù)據(jù)的密文檢索和集合操

3、作兩大方面展開相關(guān)研究，設(shè)計(jì)滿足實(shí)際需求的隱私保護(hù)算法。
　　1.隱私數(shù)據(jù)的密文檢索。如何從存儲在云端的海量密文數(shù)據(jù)中檢索到用戶感興趣的信息是近幾年的研究熱點(diǎn)。數(shù)據(jù)以密文的形式外包存儲在云端，而基于傳統(tǒng)加密構(gòu)造的密文檢索方案只能實(shí)現(xiàn)簡單的密文檢索，無法對外包密文數(shù)據(jù)進(jìn)行訪問控制。在基于屬性加密的機(jī)制中，數(shù)據(jù)擁有者制定訪問控制策略實(shí)現(xiàn)對數(shù)據(jù)的細(xì)粒度訪問控制，即只有滿足策略的數(shù)據(jù)使用者才能對密文數(shù)據(jù)進(jìn)行解密，這種機(jī)制實(shí)現(xiàn)了對外包數(shù)據(jù)的

4、授權(quán)共享。因此，將屬性加密機(jī)制的優(yōu)勢與密文檢索相結(jié)合，即基于屬性加密的密文檢索，可以有效地實(shí)現(xiàn)密文數(shù)據(jù)的授權(quán)檢索。而在已有的研究工作中，密文中的訪問控制信息是直接被泄露的，無法保護(hù)密文策略的隱私以及抵抗關(guān)鍵字猜測攻擊。針對此問題，本文提出了隱藏策略的基于屬性加密的密文檢索(Hidden Policy Ciphertext-Policy Attribute-Based Encryption with Keyword Search，HP-C

5、PABKS)方案，并給出了詳細(xì)的安全性證明與實(shí)驗(yàn)數(shù)據(jù)分析。該方案使用“與”門訪問控制策略和非對稱雙線性對操作，主要實(shí)現(xiàn)了:(i)數(shù)據(jù)擁有者制定訪問控制策略，實(shí)現(xiàn)對密文數(shù)據(jù)的細(xì)粒度訪問控制功能;（ii）滿足訪問控制策略的用戶可以將復(fù)雜的檢索操作委托給云服務(wù)器，由云服務(wù)器實(shí)現(xiàn)密文檢索功能，同時不泄露原始數(shù)據(jù)的隱私信息;(iii)有效地實(shí)現(xiàn)了對訪問控制策略的隱私性保護(hù)，并成功地抵抗了關(guān)鍵字猜測攻擊。
　　2.隱私數(shù)據(jù)的集合操作。如何在隱

6、私保護(hù)的前提下從不同的數(shù)據(jù)庫中提取出相同或者近似的記錄和信息也是本文研究的另一個主要內(nèi)容。而集合交集計(jì)算作為集合操作的基礎(chǔ)運(yùn)算，可以有效地應(yīng)用到電子醫(yī)療數(shù)據(jù)庫記錄匹配或者在線推薦系統(tǒng)中。隨著數(shù)據(jù)庫中數(shù)據(jù)量的不斷增大，高效快速地挖掘出數(shù)據(jù)集之間的相關(guān)信息才能更好地滿足實(shí)際需求。集合相似度計(jì)算不同于集合交集計(jì)算，只需要計(jì)算出集合之間的一個統(tǒng)計(jì)信息，即相同元素所占比例，而無需得到具體的相同元素。集合相似度計(jì)算的應(yīng)用也非常廣泛，如相似圖片查找、

7、文章剽竊檢測等。本文針對隱私集合交集計(jì)算和集合相似度計(jì)算分別從功能和效率上展開相關(guān)研究，主要內(nèi)容包含:
　　基于傳統(tǒng)公鑰加密的隱私集合交集方案，需要大量開支管理公鑰證書。本文將基于身份的加密機(jī)制應(yīng)用到隱私集合交集中，大大地簡化了公鑰證書的管理。同時，在已有的對稱集合交集協(xié)議中，計(jì)算雙方之間需要大量的交互。為了盡量減少雙方之間的交互，并實(shí)現(xiàn)結(jié)果輸出的對稱性，本文設(shè)計(jì)了基于身份的對稱的隱私集合交集協(xié)議(Identity-Based S

8、ymmetric Private Set Intersection，IBSPSI)。協(xié)議中利用組合公鑰的技術(shù)，避免了加密算法中復(fù)雜的雙線性對操作，有效地提高了整個協(xié)議的計(jì)算效率。安全性分析和實(shí)驗(yàn)結(jié)果表明IBSPSI協(xié)議是語義安全的且在實(shí)際應(yīng)用中是切實(shí)可行的。
　　為了減輕IBSPSI中客戶端的計(jì)算以及存儲負(fù)載，本文利用云平臺的計(jì)算和存儲資源實(shí)現(xiàn)數(shù)據(jù)存儲及計(jì)算外包，結(jié)合基于身份加密的無證書管理優(yōu)勢，構(gòu)造了基于身份加密的密文集合匹配(

9、Identity-Based Private Matching over Encrypted Data，IBPM)的外包計(jì)算方案，將復(fù)雜的密文集合操作委托給云服務(wù)器。IBPM方案還實(shí)現(xiàn)了對數(shù)據(jù)的細(xì)粒度訪問控制，即云計(jì)算服務(wù)器只有拿到用戶的授權(quán)令牌時才能對其數(shù)據(jù)集合進(jìn)行交集操作。在DBDH和DLN困難假設(shè)下證明了舊PM是選擇性安全的，同時在具體數(shù)據(jù)庫上進(jìn)行了效率驗(yàn)證，數(shù)據(jù)結(jié)果顯示該方案能夠滿足實(shí)際應(yīng)用需求。
　　大數(shù)據(jù)量的快速增長使