论文部分内容阅读
云计算是产业界、学术界、政府等各界均十分关注的焦点,是当前信息技术领域研究及应用的热点之一。它在资源合理应用及租用费用上的优势不容置疑,但其用户的隐私安全问题也备受担忧,已经成为阻碍云计算发展和推广的主要因素之一。 云服务商作为服务的提供者有保护用户隐私的义务。但是,涉及用户隐私的数据由用户自己来保护才是最可靠的。加密是公认的保护数据安全性的标准方法,在实现数据机密性的同时也保护了用户隐私,是为数不多的可以由用户主动操作的隐私保护方法。然而数据变成密文时丧失了许多其他特性,如语义特性等,导致大多数数据分析方法失效,所以,对加密后数据的检索成了一项非常困难的工作。可检索公钥加密(PEKS)能够实现密文检索,解决了公钥加密(PKE)缺少检索功能的问题。因此,可以采用公钥加密与可检索公钥加密联合(PKE-PEKS)方案加密与用户相关的数据,并保证用户能够通过密文检索得到所需数据。于是,本文着眼于云计算中隐私保护问题,主要致力于对可检索公钥加密机制进行研究,以提出一种PKE-PEKS方案用于设计一种云计算中的隐私保护方法。 本文首先致力于构建一个联合语义安全的PKE-PEKS方案。于是,本文首先给出了PKE-PEKS方案及其联合语义安全模型的形式化定义。然后,本文基于BCHK转换,提出一种类似的转换(文中称为IBE-2-PKE转换),用于从基于身份的加密(IBE)方案构建公钥加密(PKE)方案。接着,结合Boneh等隐式提出的用于从匿名IBE方案构建PEKS方案的转换(文中称为IBE-2-PEKS转换),本文提出了一种通用的基于IBE方案构造PKE-PEKS方案的转换。基于该转换构造出的PKE-PEKS方案与已有的PKE-PEKS方案相比,可减小密钥的长度,达到更好的效率。基于PKE-PEKS方案的联合语义安全模型,本文还形式化地证明了基于具有匿名性和IND-sID-CPA安全性的IBE方案可构造出联合语义安全的PKE-PEKS方案这一定理。最后,本文采用标准模型下具有匿名性和IND-ID-CPA安全性的Gentry的IBE方案实现了一个具体的联合语义安全的PKE-PEKS方案。 在此基础上,本文设计出一种云计算中的隐私保护方法。针对云计算中私密数据存储和数据检索两个应用场景提出隐私数据保护和检索隐私保护的需求。然后,将基于Gentry的IBE方案构建的PKE-PEKS方案应用于云计算场景中以实现隐私保护的目的。 通过分析表明,基于PKE-PEKS方案设计的隐私保护方法满足隐私保护需求,是PKE-PEKS方案在云计算隐私保护中的一种很好应用。