论文部分内容阅读
随着5G技术的快速推进,与5G相关的业务被广泛应用到工业物联网中。然而,频繁发生的隐私数据泄露事件,引发了恶劣的社会影响并对经济发展产生了冲击性破坏。于是,如何保护用户隐私数据安全,成为制约工业物联网应用进一步发展的技术瓶颈问题。而用户隐私数据泄露多发于数据存储共享活动之中,所以用户隐私数据保护的核心就是对这些活动中的隐私数据查询、搜索、访问等行为进行权限控制以保证用户数据隐私安全。同时,集成了这些活动的典型应用就是物联网数据检索。而在实际的物联网环境中,物联网数据检索需要应对各种不同类型的搜索需求以应对更多的服务。因此,为应对越来越多的物联网数据检索应用需求,如何在保障用户数据隐私安全基础上设计出支持更多功能的物联网数据搜索方案就成了当前的研究重点。本文以支持隐私保护的权限控制理论为研究课题,主要研究了数据搜索权限控制、数据来源定位、数据访问权限控制、数据泄露叛逆追踪等问题以及这些研究在物联网中的应用。研究内容大致分为以下四个部分:1.多密钥聚合的关键字可搜索加密方案研究。研究针对的问题为数据搜索权限控制和大规模用户情景下的搜索权限分配管理。具体研究内容为针对Cui等人提出的方案,提出了一种新的指向型内部攻击,可以更加高效精准的获取到被攻击用户的密钥;提出了一个以文件为中心的关键字可搜索加密框架,并分析了该框架用于大规模用户情况下搜索权限管理的优势;定义了基于指定文件模式下的关键字猜测攻击和选择关键字攻击,并基于此提出了以文件为中心的关键字可搜索加密安全模型;再提出了一个以文件为中心的关键字可搜索加密系统的有效构建;相比于同类型方案,本章提出的方案效率更高。2.密钥聚合的多关键字联合搜索加密方案研究。研究针对的问题为数据搜索权限控制、数据来源精准定位。具体研究内容为实现了无序子集搜索和搜索结果取非的数据检索功能;通过条目项管理方式实现了物联网设备管理;相比于其他方案,服务器标签存储和搜索匹配效率更高;相比于同类型方案,生成关键字加密标签的开销更低。3.细粒度数据搜索权限更新的可搜索加密方案研究。研究针对的问题为细粒度的用户搜索权限更新管理和离线用户搜索权限更新。具体研究内容为基于可信雾节点辅助和半可信雾节点辅助两种方式,分别提出了两种细粒度数据搜索权限更新可搜索加密方案。通过时间周期密钥更新的方式,在每个不同的时间周期生成不同的随机数来重新计算用户搜索密钥和系统公钥,实现了细粒度的数据搜索权限撤销和授予。利用雾节点一直在线的特点,采用可信雾节点直接存储更新后的密钥,半可信雾节点存储更新后的密钥信息两种不同的方式来实现了离线用户搜索密钥更新。4.可追踪的数据共享关键字可搜索加密方案研究。研究针对的问题为数据搜索权限控制、数据访问权限控制和数据泄露叛逆追踪。具体研究内容为提出了一种叛逆可追踪的数据共享关键字可搜索加密方案。通过在搜索匹配之前对搜索请求进行检测的方式来判断搜索请求是否合法,对不合法的搜索请求进行阻断并发起叛逆追踪。为了提升系统响应搜索请求速度,引入了层层过滤的方式来逐步筛选出合法的搜索请求,降低了服务器进行数据检索匹配的计算次数,从而实现了对服务器的运行优化。此外,还添加了加密数据共享、检索返回数据验证和用户搜索权限动态更新功能。