论文部分内容阅读
随着社会经济的飞速发展,企业日常产生的数据越来越多并呈逐步攀升态势,本地存储管理的代价也相应变得高昂。云存储服务可为用户提供无限量的存储资源,支持按需对存储量进行动态扩展,具有成本低,易于管理,方式灵活等优点,因此越来越多企业选择使用云存储数据库来解决数据存储问题。然而,用户隐私数据在云端的安全性难以得到保障,安全问题始终是困扰云存储技术发展的瓶颈。通常采用客户端加密是解决该问题最有效的方式,但是加密会导致数据丧失有序性、可比性等固有特征,密文数据检索性能急剧下降,严重影响云存储数据库的运行效率。针对上述问题,本文对数据库中常用的数值型数据和字符型数据的密文检索进行了深入研究。对于数值型数据,加密使数据丧失了有序性,可比性等特征,范围检索是数值型数据密文查询中的一个难题。本文提出了一种基于数值顺序置换的改进型密文检索策略。该策略采用了新的加密方案,并在其基础上改进了等值检索过程,提高了等值检索效率。在数值序列生成过程中采用HMAC函数,提高了安全性。在范围检索查询过程中,提出了一种双向探测查找算法,有效减少了不必要的数据传输和解密操作,进一步降低本地服务器与云存储数据库的交互次数,提高了查询效率。对于字符型数据,加密操作使字符间的位置关系难以辨别,模糊查询效率有待提高。本文提出了一种安全增强的字符型数据密文检索模型。在索引生成过程中,通过字符频率隐藏处理增强索引抵抗统计分析攻击的能力。在位置关系索引生成过程中,通过哈希函数集的使用避免相同明文生成相同索引的情况产生,可以抵抗相似度分析攻击。在查询阶段,提出了基于字符集索引和字符位置关系索引的两阶段密文模糊查询方法,采用双重索引进行过滤,提高了初始阶段的过滤效率基于DAS服务模型,采用百度云数据库提供的云存储数据库服务,完成了字符型数据密文检索技术在云存储环境下的实现。对用户密钥生成模块,数据加解密模块,特征值索引生成模块,以及密文检索等核心模块的具体实现结合代码给出了详细说明,并对系统性能从存储速度和检索性能两方面进行了测试,证明了字符型数据密文检索模型在安全增强的基础上,在实际应用中仍具有可行性和高效性。