关于云端密文安全搜索的研究
云计算是一种新的信息技术体系架构,它具有按需计算资源配置、多方式的灵活接入、节约成本等优点。在这种新兴的服务模型下,由于对弹性资源的集中式管理,所有的参与者,包括云服务提供商、应用开发者和终端用户,都可以享受云计算带来的便利。特别是对终端用户而言,他们能够将大量的数据和运算外包给云,然后以付费使用的方式得到几乎无限的计算资源。在实际中,越来越多的公司、组织和个人已经开始利用云计算平台来为其商业运行、科学研究和日常工作提供便利。 尽管云计算拥有巨大的商业和技术上的优势,但对其安全性的担忧仍然是阻止大量用户使用云的最主要因素,特别是当将敏感的数据信息上传到云服务器并且需要对其进行处理运算时,如何保护用户和数据的隐私安全就显得尤为重要。这些敏感的数据包括财务、医疗信息记录、邮件、照片和网络上的个人信息等。云服务提供商通常使用防火墙和虚拟化技术来保护这些数据的安全,但是由于云服务提供商本身拥有对系统硬件和底层软件的绝对控制,这些机制并不能有效阻止云端对用户隐私的窥探。比如存在一些不负责任的、利益驱使的或是仅仅出于好奇心的雇员能够在未经授权的情况下得到用户的隐私数据。尽管我们可以通过加密数据然后将其存储在云端的方式来保护用户隐私,但是这样用户就无法使用如基于明文关键词搜索的传统数据服务。如果不能安全有效地从外包数据中提取相关信息,那么云计算就只能为用户提供传统的远程存储服务,其实用价值就会大打折扣。 在本文中,我们将研究云端加密数据的安全搜索这一重要课题,并提出相应的解决方案来保护相关的搜索隐私安全,同时确保其在实际应用中的高效性。具体来说,本文的贡献可以总结为以下几个方面。 通过利用目前最新的信息检索技术,我们首先提出了一个隐私安全的、支持相似性排序的、多关键词搜索方案,它能够达到同当前明文多关键搜索一样的灵活性和精确性。同时我们还提出了一种随机化方法来阻止敏感的频率信息泄露,以确保关键词的隐私安全。在这一安全搜索方案下,用户能够基于更高的搜索精度或更好的隐私保护来执行协议。另外,我们通过研究众多的索引构建方法,提出了一种更为高效的树形索引结构,加快了搜索的速度。实验结果表明,同现有的安全搜索工作相比,搜索效率有了显著地提高。同时,基于所构建的索引结构,我们提出了一个搜索结果验证机制,使得用户能够在密文多关键词排序搜索情况下对返回的搜索结果的进行验证。 此外,我们还提出了一种新颖的、扩展性强的、支持多数据用户和多数据发布者的授权密文搜索方案。同现有工作相比,我们的方案支持数据拥有者制定的细粒度的搜索授权,这一机制可作用于单个文件上,搜索复杂度同系统中存在的属性个数有关,而同授权用户的数量无关,所以我们的方案对大规模的系统而言有着更好的扩展性。数据拥有者可以将大运算量的工作转交给服务器,这样就可以实现高效的用户撤销机制,使得方案更适用于云计算外包模型。我们严格证明了方案的安全性,使其能够抵抗选择关键词攻击。最后我们设计了一种适于多用户多数据发布者情况下的搜索结果验证机制。
云计算;隐私安全;数据服务;树形索引;用户撤销机制
西安电子科技大学
博士
军队指挥学
李晖
2014
中文
TP393.03;TP393.08
99
2016-05-04(万方平台首次上网日期,不代表论文的发表时间)