论文部分内容阅读
信息负表示是一种新型的信息表示方法,其以数据的补集中的信息代替原始数据进行存储,实现保护数据安全和隐私等目的。负数据库是信息负表示的一种存储形式,其是一种新型的隐私保护和数据安全技术。对负数据库求逆并恢复出原始数据已被证明是NP难的。负数据库具有一些独特的优势,例如,其可直接支持部分数据库操作和计算等,这些优势使得负数据库具有了一定的研究意义。目前,关于信息负表示的研究还处于起步阶段,其理论基础还不够完善,负数据库的特性还未得到充分的挖掘,其应用还有待扩展。本文主要研究负数据库的生成算法,完善负数据库的理论基础,并扩展负数据库的应用。具体地,本文的主要研究内容和创新点有如下几个方面。(1)提出了K-hidden算法,其能更加细粒度地控制所生成的负数据库的难解性(相对于基于局部搜索策略的SAT求解器)。K-hidden算法引入了K-1个概率参数来生成等价于K-SAT实例的负数据库(简称为K-NDB),通过这些概率参数可细粒度控制负数据库中不同类型的记录的生成概率,以控制其难解性。K-hidden算法所生成的负数据库可比经典的q-hidden算法和p-hidden算法所生成的负数据库更加难解(相对于基于局部搜索策略的SAT求解器)。(2)提出了一种基于负数据库的动态密码认证方案。在该方案中,每次执行协议时,用户和服务器采用与之前不同的随机数,用于生成不同的负数据库作为动态认证数据。该方案通过在注册阶段约定服务器和用户之间的密码和随机数因子,来实现用户和服务器之间的数据同步,以实现有效的身份认证。本文还对该方案的安全性和效率进行了分析,展示了其对于消息阻塞是鲁棒的,且其扩展后可抵抗中间人攻击。此外,还尝试规划了将基于负数据库的动态密码认证体制用于具体应用的场景(即企业管理),展示了其潜在的可用性。(3)提出了一种基于负数据库的安全多方交集协议。首先,提出了负数据库的半同态性质。然后,基于半同态性质,提出了基于负数据库的安全两方交集协议,分析了协议的安全性和效率。最后,提出了扩展的安全多方交集协议。该工作验证了负数据库可用于安全多方计算领域。(4)提出了负虹膜识别的概念和方案。负虹膜识别是一种基于负数据库的安全虹膜识别体制,其利用了负数据库可直接支持海明距离计算的特性,基于服务器中的虹膜负数据库估算实时虹膜的合法性,可在保护合法虹膜数据的隐私的同时,实现有效的虹膜识别。本文阐述了负虹膜识别可支持两种重要策略,即移位和掩码,以提升识别性能;对负虹膜识别的安全性和效率进行了分析,展示了负虹膜识别方案的不可逆性、可撤销性和可更新性、不可连接性。实验表明,负虹膜识别可在经典虹膜数据库CASIA-V3.0-Interval上获得非常不错的识别效果。(5)提出了实值负数据库生成方法,其更易用于基于实值表示的应用场景。首先,将实值空间离散化为区间形式,然后,将区间转换为二进制表示,进而将实值数据转换为二进制数据,再采用一般的二进制负数据库生成算法即可生成负数据库,所生成的二进制负数据库又可逆变换为实值表示的负数据库。本文还证明了从实值负数据库求逆得到原始数据库是NP难的,并给出了将实值负数据库用于隐私保护的数据发布的示例。