论文部分内容阅读
云计算是从并行计算、网格计算、分布式计算等传统模式发展而成的一种新型数据计算与共享模式,其特点是计算高效、性价比高、使用便捷等。因为云计算的这些优点,越来越多的用户将自己本地主机的数据上传到云端,以享受资源的快捷共享和高效计算。但是云计算带给用户高效、便利的服务的同时,也将数据安全性问题一并带给了用户,如何保障数据安全成为了云计算发展的瓶颈。隐私保护技术是保障数据安全的核心技术之一,通过对上传数据加密、对云端过期数据确定性删除以及在加密状态下对数据检索等方法来保障数据的安全。传统的隐私保护技术存在着各式各样问题。如:条件代理重加密方案中存在对条件的保护不完善的问题;云数据密文检索方案中存在较低的检索准确率和检索容错率不高的问题;过期数据确定性删除方案中,存在缺乏对存储密钥的节点进行信任值评估的问题。本文针对传统隐私保护技术存在的上述问题,从条件代理加密方案、密文检索方案和过期数据确定性删除方案三方面进行了深入研究并提出相应的创新方案,主要内容概括如下。1.云计算中传统的条件代理重加密方案存在对设定的条件保护不足,容易被攻击者获得条件的内容从而猜测数据拥有者身份信息,继而猜测出密钥的具体信息造成隐私数据泄露的问题。本文针对上述问题在基于身份的代理重加密方案基础上,利用DNA编码对条件进行加密,隐匿条件信息,使得攻击者无法通过条件获知数据拥有者身份信息。本文通过不可区分选择明文攻击随机预言机模型证明提出的方案在DBDH复杂性问题下是安全的。2.云计算中传统密文检索方案存在检索效率不高,容错率低等问题。本文针对上述问题提出一种基于双陷门的密文检索方案,首先构造双索引结构来支持多关键词检索和模糊检索的并行操作,然后引入Huffman编码树和DFSC改良索引结构,提高检索容错率和减小索引存储空间,最后使用TF-IDF规则隐藏关键词词频。本文从索引、陷门和检索过程三个方面对提出方案进行安全分析,证明了其具有安全性,并通过实验证明了提出方案能够有效地提高检索容错率和减小索引存储空间。3.云计算中传统过期数据确定性删除方案存在缺乏对分布式哈希散列表(Distributed Hash Table,DHT)节点进行信任值评估的问题,若密钥分量存储在不可信或不诚实的DHT节点上,则极易导致密钥分量被窃取,从而导致密钥被恶意恢复,继而导致隐私数据泄露。本文针对上述问题提出一种基于信任值评估的数据确定性删除方案,通过对用于存储密钥分量的DHT节点的细粒度信任值评估,使用户能够选择信任值较高的节点存储密钥分量。本方案经实验证明能够有效的提高获取密钥分量的成功率。