论文部分内容阅读
作为一种新型的计算模式,外包计算给人们带来了廉价、按需付费、便捷的存储和计算服务。数据拥有者将自己的数据库外包给云服务器之后,允许用户能够高效地验证云服务器返回的查询结果将变得非常重要。迄今为止,关于安全的外包计算已经出现了大量的相关文献和成果,其中数据的检索过程大都是基于密文的检索,因此当用户向云服务器发送查询请求时,云服务器是以密文的形式将查询结果返回给用户,用户再将密文结果发送给数据拥有者寻求解密,这无疑增加了数据拥有者的负担和对安全信道的要求,在很多应用场景中将会受到限制。此外,当外包数据库给云服务器的数据拥有者的数量增加时,云服务器返回给用户相应的查询结果将会增加。因为用户需要对云服务器返回结果的有效性进行验证,所以会使得用户的验证负担增大。为了解决上述存在的问题,本文中我们所做的工作如下: 1、签名长度固定的无证书聚合签名方案。在外包数据库的审计研究中,其中一个主要问题是数据有效性的验证。数字签名技术具有数据校验的功能,所以它可以完美的解决这个问题。当存在多用户多数据时,普通的数字签名方法将无法高效的去完成数据的验证,所以我们引进了聚合签名。聚合签名可以将来自n个用户的n个不同消息的n个签名聚合成单个短签名,节省了用户在带宽和计算上的花费,所以聚合签名在资源受限的环境中非常有用。我们对现有方案的安全性和效率进行了分析之后,提出了一个改进的,并具有可证明安全的签名长度固定的无证书聚合签名方案。结果表明,我们的方案进一步减少了用户在传输带宽上的开销和验证的负担。 2、基于代理重加密的外包数据库审计方案。为了减轻数据拥有者的负担和提高用户的验证效率,我们提出了一个外包数据库审计方案。该方案采用代理重加密的方式对原始数据进行加密,不仅能够保证数据的隐私性,又可以让用户独立地进行解密操作。从而减轻了数据拥有者的负担,并降低了对安全信道的要求。当多个数据拥有者外包自己的数据库给云服务器时,用户的验证负担将大大增加。我们采用签名长度固定的无证书聚合签名方案对相关数据进行签名,这样可以使得用户只需要验证聚合后的签名,不需要对每个签名进行验证,从而提高了用户的验证效率。此外,我们的方案依旧沿用Wang的方案提出的布隆过滤器,当云服务器声称没有满足用户查询请求的数据时,用户依旧能够检测出云服务器是否存在欺骗行为。最后,将本文所提的方案与近几年相关研究成果在各个方面进行了比较。