《計(jì)算機(jī)論文:環(huán)境下基于隱私保護(hù)的可搜索與訪問控制方案分析》由會員分享,可在線閱讀����,更多相關(guān)《計(jì)算機(jī)論文:環(huán)境下基于隱私保護(hù)的可搜索與訪問控制方案分析(5頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索��。
1����、計(jì)算機(jī)論文:環(huán)境下基于隱私保護(hù)的可搜索與訪問控制方案分析
本文是一篇計(jì)算機(jī)論文,本文的工作以及創(chuàng)新點(diǎn)總結(jié)如下:1. 分析了云計(jì)算技術(shù)的發(fā)展以及面臨的隱私保護(hù)問題,闡述了國內(nèi)外的研究現(xiàn)狀����,對數(shù)據(jù)安全機(jī)制進(jìn)行分析,探討了可搜索加密機(jī)制和訪問控制機(jī)制面臨的安全問題以及可搜索加密機(jī)制和訪問控制機(jī)制的模型圖以及具體實(shí)施流程����。2.針對遍歷文件過程中安全性以及高效性給出了一種基于橢圓曲線加密的多關(guān)鍵詞可搜索加密方案��。該方案基于橢圓曲線加密算法對隱私關(guān)鍵詞進(jìn)行加密�����,使用 TF-IDF 公式計(jì)算關(guān)鍵詞與數(shù)據(jù)文件的相關(guān)性分?jǐn)?shù)����,根據(jù)分?jǐn)?shù)返回最符合查詢要求的文件�����;為了提高遍歷速度����,將加密的關(guān)鍵詞信息建立形成更加安全
2、的倒排序索引結(jié)構(gòu)��;在處理過程中��,為了減輕用戶端的負(fù)擔(dān)將大多數(shù)操作交給云服務(wù)器端進(jìn)行處理����。通過實(shí)驗(yàn)分析表明,本文所提出的方案具有檢索文件的高效性以及安全性��,能夠更好的保護(hù)云環(huán)境下數(shù)據(jù)的安全和隱私。
第一章緒論
1.1研究背景與意義
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,計(jì)算機(jī)領(lǐng)域不斷進(jìn)行著技術(shù)革新����,傳統(tǒng)的大型機(jī)器以及大規(guī)模處理器已經(jīng)無法滿足人們對計(jì)算機(jī)快速處理數(shù)據(jù)的要求,計(jì)算機(jī)用戶對電子數(shù)據(jù)的使用規(guī)模呈現(xiàn)爆炸式增長趨勢��,因此�,用戶對所需要的計(jì)算機(jī)技術(shù)平臺的安全性以及可靠性、隱私數(shù)據(jù)的保密性以及遍歷數(shù)據(jù)的高效性已經(jīng)成為研究人員的研究重點(diǎn)��。云計(jì)算技術(shù)將傳統(tǒng)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)融合形成了一種新的
3����、技術(shù)模式����,其核心功能包括資源共享、數(shù)據(jù)托管����、外包服務(wù)等[1]。云計(jì)算技術(shù)中存在許多成熟的技術(shù)�,例如���,以網(wǎng)格為主的網(wǎng)格計(jì)算技術(shù)[2-4]、提高計(jì)算效率的并行計(jì)算技術(shù)[5]以及為各種服務(wù)提供技術(shù)支持的效用計(jì)算技術(shù)[6-8]等技術(shù)�。云計(jì)算技術(shù)通過網(wǎng)絡(luò)把 IT 資源、數(shù)據(jù)和應(yīng)用程序聯(lián)合到一起形成了一種新型的為用戶提供方便服務(wù)的技術(shù)模式和服務(wù)方式�,在云計(jì)算技術(shù)發(fā)展過程中,從中衍生而來的各類云應(yīng)用和云服務(wù)技術(shù)也得到了蓬勃發(fā)展�����,尤其是面向數(shù)據(jù)存儲的云存儲技術(shù)發(fā)展速度尤為明顯�����,例如���,在強(qiáng)大技術(shù)的支撐下�,開發(fā)人員為共享數(shù)據(jù)資源提供了許多便于存儲的網(wǎng)盤軟件����,其中使用較多的有百度云盤、360 云盤�����、微盤等,隨著這些
4���、新型云盤應(yīng)用程序的普遍使用給人們的工作提供了極大的便利���。
云環(huán)境下基于隱私保護(hù)的數(shù)據(jù)安全機(jī)制最初以其存儲效率高、成本低��、安全性高等特點(diǎn)受到人們的歡迎����,用戶使用云計(jì)算提供的技術(shù)時(shí),將數(shù)據(jù)文件存放至云端便于數(shù)據(jù)共享��,方便不同用戶共享數(shù)據(jù)資源�,但是,任何事物發(fā)展都是兩面性的����,技術(shù)發(fā)展帶來極大方便的同時(shí)隨之而來的是安全問題��,計(jì)算機(jī)領(lǐng)域中的非法用戶以及攻擊者是安全問題的始作俑者�,他們對云計(jì)算技術(shù)的發(fā)展帶來的一定的威脅和阻礙。數(shù)據(jù)擁有者將大量的數(shù)據(jù)資源寄存在云服務(wù)器端���,數(shù)據(jù)文件被打包上傳過程中會受到非法用戶的攻擊��,因此它無法對數(shù)據(jù)擁有者上傳的數(shù)據(jù)做出百分之百的安全保證�,導(dǎo)致數(shù)據(jù)擁有者不信任云服
5、務(wù)商���,對云計(jì)算技術(shù)產(chǎn)生懷疑���,從而減少對云計(jì)算技術(shù)的使用甚至是拒絕使用,這對數(shù)據(jù)擁有者和云服務(wù)商雙方來說都是不利的�����,一方面用戶數(shù)據(jù)資源不能被共享����,另一方面它阻擋了云計(jì)算技術(shù)前進(jìn)的腳步,所以���,為保護(hù)用戶的隱私提供更加安全可靠的數(shù)據(jù)安全機(jī)制是非常重要的��。
..............................
1.2國內(nèi)外研究現(xiàn)狀
在學(xué)術(shù)界�����,許多研究人員對云計(jì)算技術(shù)進(jìn)行研究��,這使得云計(jì)算技術(shù)在各個(gè)行業(yè)得到迅速推廣���,推動計(jì)算機(jī)技術(shù)不斷向前發(fā)展���。目前,迅速發(fā)展的云計(jì)算技術(shù)為用戶提供了更加方便的云環(huán)境共享平臺����,在此平臺上,用戶可以共享數(shù)據(jù)資源����、傳輸數(shù)據(jù)文件以及
6、對數(shù)據(jù)進(jìn)行管理和使用等操作��,但是���,用戶使用云計(jì)算技術(shù)時(shí)無法確定自己的隱私信息的用途����,若是數(shù)據(jù)在用戶自己手中���,他可以自己保護(hù)隱私信息以及確定隱私信息的用途��,若是信息脫離了自己的掌控���,會面臨著泄露的危險(xiǎn)。所以��,為了使得云環(huán)境下隱私保護(hù)的數(shù)據(jù)安全技術(shù)有更好的發(fā)展��,研究人員深入研究隱私保護(hù)的數(shù)據(jù)安全技術(shù)���,為保護(hù)用戶隱私提供了大量的方案���。
1.2.1可搜索加密機(jī)制研究現(xiàn)狀
用戶使用云計(jì)算技術(shù)時(shí)擔(dān)心自己的隱私數(shù)據(jù)會被非法用戶使用,在上傳數(shù)據(jù)之前會對數(shù)據(jù)進(jìn)行加密����,從而保證非法用戶在不經(jīng)過系統(tǒng)授權(quán)的情況下是無法使用共享資源的。數(shù)據(jù)使用者使用共享文件時(shí)利用安全高效的密文搜索算法迅速找到
7�、相應(yīng)的文件,在搜索過程中密文搜索算法不一定是對明文文件進(jìn)行檢索���,它對于加密過的文件也可以檢索�,而且它還能做到一點(diǎn)就是不會泄露任何關(guān)于加密文件的內(nèi)容,由此看來��,在海量數(shù)據(jù)環(huán)境下如何保證數(shù)據(jù)的安全性是研究重點(diǎn)��。到目前為止��,研究人員對密文搜索數(shù)據(jù)的安全技術(shù)的研究還不完善���,不能夠完全保證用戶的數(shù)據(jù)安全��,他們考慮到密碼學(xué)領(lǐng)域中有許多加密算法在加解密效率��、安全性�、可擴(kuò)展性以及復(fù)雜度方面都非常有優(yōu)勢���,所以將數(shù)據(jù)安全技術(shù)與密碼學(xué)思想結(jié)合�����,將密碼學(xué)的加密技術(shù)應(yīng)用到隱私保護(hù)的數(shù)據(jù)安全機(jī)制中���,從而使得云環(huán)境下基于隱私保護(hù)的數(shù)據(jù)安全機(jī)制得到迅速發(fā)展����。
..........................
8�����、
第二章云計(jì)算數(shù)據(jù)安全分析
2.1云計(jì)算體系架構(gòu)與安全威脅
2.1.1云計(jì)算體系架構(gòu)
Winkler J.R.認(rèn)為云計(jì)算從本質(zhì)上來說是一種 IT 環(huán)境�,更詳細(xì)的來說是一種計(jì)算環(huán)境�,它主要是由 IT 組件(包括硬件、軟件����、網(wǎng)絡(luò)、服務(wù))以及組件內(nèi)的流程組成�����,云計(jì)算服務(wù)通過對網(wǎng)絡(luò)環(huán)境的開發(fā)和利用來實(shí)現(xiàn)云服務(wù)功能���。圖 2-1 所示��,簡單介紹了云計(jì)算體系架構(gòu)的組成部分[39]����。
.................................
2.2基于隱私保護(hù)的數(shù)據(jù)安全機(jī)制分析
針對遇到的數(shù)據(jù)安全問題研究人員提出
9、了各種數(shù)據(jù)安全機(jī)制����,例如,驗(yàn)證用戶身份保護(hù)用戶隱私的數(shù)據(jù)安全驗(yàn)證機(jī)制����、用戶上傳數(shù)據(jù)時(shí)保護(hù)隱私的可搜索加密的數(shù)據(jù)安全機(jī)制、控制用戶訪問權(quán)限保護(hù)用戶隱私的訪問控制機(jī)制等�����,正是因?yàn)橛羞@些保護(hù)用戶隱私的數(shù)據(jù)安全機(jī)制的存在�����,云計(jì)算技術(shù)才能發(fā)展的穩(wěn)步而迅速��,本文就云環(huán)境下基于隱私保護(hù)的數(shù)據(jù)安全機(jī)制展開研究��。
2.2.1可搜索加密機(jī)制
目前����,研究人員根據(jù)加密方式的不同將可搜索加密機(jī)制分成兩種,一種是對稱可搜索加密機(jī)制�����,另一種是以離散數(shù)學(xué)中的雙線性映射等比較復(fù)雜的代數(shù)工具為理論支撐的非對稱可搜索加密機(jī)制。為了提高數(shù)據(jù)檢索效率���,在可搜索加密機(jī)制中加入安全索引的想法����,索引從本質(zhì)上來說起到保護(hù)數(shù)據(jù)資源的作用���,數(shù)
10、據(jù)使用者遍歷文件時(shí)需要產(chǎn)生查詢陷門����,為了保證數(shù)據(jù)安全,索引在沒有有效查詢陷門時(shí)不會執(zhí)行檢索操作����,基于安全索引的可搜索加密技術(shù)過程包括四部分,基本模型以及流程如圖2-3 所示����。
...........................
第三章云環(huán)境下基于隱私保護(hù)的可搜索加密方案 ...................................... 17
3.1相關(guān)理論分析 ........................................ 17
3.1.1橢圓曲線加密 ..............
11、................... 17
3.1.2 TF-IDF.................................... 17
第四章云環(huán)境下基于隱私保護(hù)的訪問控制方案 ................................ 25
4.1相關(guān)理論分析 ................................... 25
4.1.1雙線性對 ............................ 25
4.1.2線性秘密共享方案 ............................. 25
第五章總結(jié)與展望 ...............
12�����、..................... 35
5.1研究總結(jié) ................................. 35
5.2研究展望 ...................................... 35
第四章云環(huán)境下基于隱私保護(hù)的訪問控制方案
4.1屬性可刪除的訪問控制方案
基于隱私保護(hù)的訪問控制方案模型圖包括四個(gè)實(shí)體:云服務(wù)器,密鑰授權(quán)管理中心����,數(shù)據(jù)擁有者,數(shù)據(jù)使用者����,如圖 4-2 所示。
第五章總結(jié)與展望
5.1研究總結(jié)
云計(jì)算技術(shù)的出現(xiàn)和發(fā)展為云環(huán)境以及大數(shù)據(jù)環(huán)境帶來了極大的便利���,人
13���、們將共享數(shù)據(jù)上傳至云端便于其他用戶使用,但是���,用戶將數(shù)據(jù)上傳到云端服務(wù)器時(shí)�����,隱私數(shù)據(jù)會面臨著被破壞���、泄露的風(fēng)險(xiǎn)��,因此�����,用戶的數(shù)據(jù)隱私保護(hù)問題是當(dāng)今研究人員的研究重點(diǎn)���,為了保障用戶數(shù)據(jù)安全性、隱私性不受到威脅�,出現(xiàn)了一系列云環(huán)境下數(shù)據(jù)安全機(jī)制來保護(hù)用戶的隱私數(shù)據(jù)。本文圍繞云環(huán)境下基于隱私保護(hù)的數(shù)據(jù)安全機(jī)制進(jìn)行研究�����,現(xiàn)對本文的工作以及創(chuàng)新點(diǎn)總結(jié)如下:
1. 分析了云計(jì)算技術(shù)的發(fā)展以及面臨的隱私保護(hù)問題���,闡述了國內(nèi)外的研究現(xiàn)狀,對數(shù)據(jù)安全機(jī)制進(jìn)行分析����,探討了可搜索加密機(jī)制和訪問控制機(jī)制面臨的安全問題以及可搜索加密機(jī)制和訪問控制機(jī)制的模型圖以及具體實(shí)施流程。
2.針對遍歷文件過程
14��、中安全性以及高效性給出了一種基于橢圓曲線加密的多關(guān)鍵詞可搜索加密方案。該方案基于橢圓曲線加密算法對隱私關(guān)鍵詞進(jìn)行加密�����,使用 TF-IDF 公式計(jì)算關(guān)鍵詞與數(shù)據(jù)文件的相關(guān)性分?jǐn)?shù)����,根據(jù)分?jǐn)?shù)返回最符合查詢要求的文件;為了提高遍歷速度����,將加密的關(guān)鍵詞信息建立形成更加安全的倒排序索引結(jié)構(gòu);在處理過程中�����,為了減輕用戶端的負(fù)擔(dān)將大多數(shù)操作交給云服務(wù)器端進(jìn)行處理����。通過實(shí)驗(yàn)分析表明,本文所提出的方案具有檢索文件的高效性以及安全性��,能夠更好的保護(hù)云環(huán)境下數(shù)據(jù)的安全和隱私��。
3.針對訪問控制方案面臨的問題給出了一種屬性可刪除的隱藏用戶屬性的訪問控制方案��。在該方案中,加入布隆過濾器的數(shù)據(jù)結(jié)構(gòu)����,將布隆過濾器與線性秘密共享方案結(jié)合,建立與用戶屬性相關(guān)的屬性布隆過濾器����,通過對訪問策略中用戶的屬性標(biāo)志以及屬性值隱藏增加安全性達(dá)到保護(hù)用戶隱私的目的;系統(tǒng)使用布隆過濾器中的定位算法尋找數(shù)據(jù)文件�����,并將文件返回給合法的數(shù)據(jù)使用者�����,數(shù)據(jù)使用者對密文進(jìn)行解密操作����,獲得明文�;數(shù)據(jù)使用者利用布隆過濾器定位算法定位到用戶的屬性標(biāo)志位置對其執(zhí)行刪除操作,并改變屬性布隆過濾器位置信息�,從而避免了用戶屬性泄露以及重復(fù)性刪除操作,比較本方案與其他方案在保密性���、屬性可刪除等方面的性能���,以及分析實(shí)驗(yàn)結(jié)果�����,表明所提出方案在保護(hù)用戶數(shù)據(jù)隱私方面具有顯著優(yōu)勢���。
計(jì)算機(jī)論文:環(huán)境下基于隱私保護(hù)的可搜索與訪問控制方案分析
