基于谓词加密的密文数据库查询协议设计

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:deiaw
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着社会信息化的快速发展,云存储作为一种新兴的存储形式,受到了社会各界的广泛关注,越来越多的企业和终端用户选择把数据的存储和计算放到云端。尽管云存储在数据的存储和管理方面给用户带来了便利,但是它在隐私保护方面的问题阻碍了它被广泛使用。数据库管理系统作为云存储的一个重要存储平台,它的安全性决定了整个云存储平台的安全性,本课题考虑数据库管理系统(DBMS)的隐私保护问题,将数据以密文形式存储在数据库中,同时保证查询功能不受影响。具体来讲,本课题设计了一种基于谓词加密的数据库查询协议,为数据库管理系统的隐私保护问题提供了一个新的解决方法。谓词加密(Predicate Encryption)是近年来数据库加密领域的一个新的研究热点,它主要包括初始化(Setup),加密(Encrypt),密钥产生(Gen Key)和查询(Query)四个步骤。该谓词加密算法用一个属性I(一条记录)与密文C相关联,一个谓词f(查询条件)与查询密钥SKf相关联,在查询时用SKf与C进行匹配,如果f(I)1,则说明密文C满足谓词f。对用谓词加密加密的密文进行查询时,可以直接在密文上进行计算,保证了查询过程的快速和安全。内积(Inner product)是谓词加密构造所使用的常用方法,但是使用它构造的谓词加密在使用时需要消耗巨大的存储空间和预处理工作,阻碍了它在实际中的应用。KSW的谓词加密方案是使用内积方法的经典方案,本课题以KSW的谓词加密方案为基础,以增加一个转换(Transform)步骤为代价,使密文所占的存储空间和加密所消耗的预处理工作从(2)nO减少到O(n)。这里的n代表需要加密的属性值的个数,通常情况下它的数量级会达到几十甚至几百。在安全性方面,本课题采用选择性(Selective)安全模型,用可证明安全方法证明了改进的谓词加密方案的隐藏属性(Attribute-hiding)安全,保证了算法的安全性。最后,把KSW的谓词加密方案和改进的谓词加密方案在Mysql数据库上进行模拟,从实验数据对比上说明了本课题中改进的谓词加密方案在存储空间和预处理工作消耗上的优势。
其他文献
P2P技术在文件共享、分布式计算和存储等方面取得了巨大成功,已经成为当前网络应用的热门技术。P2P网络节点间一般通过私有消息格式实现通信,使得P2P软件间互通性和兼容性很
随着现代制造业和虚拟样机工程的发展,工程的复杂性在不断增加。任务层次复杂,参与人员众多,各种资源的种类、数目也更加繁多。而面向虚拟样机工程的项目管理技术通过控制进度、
随着网络的日益普及和网络黑客与病毒的泛滥,网络安全问题日益突出。入侵检测技术是目前计算机安全领域的一个研究热点,而基于免疫原理的入侵检测技术是其发展的新方向,提供
网格的发展和广泛应用使得各种计算资源得到了更大程度的利用,结合成都理工大学计算资源的现状以及学校科研、教学对高性能计算的迫切需要,本文依据建设校园网格及其管理的需求
二十世纪九十年代以来,网格计算(Grid Computing)作为分布式计算的新兴研究方向,从无到有,由弱到强,现在已经成为分布式计算领域中的一个重要分支,它将在未来的社会中将发挥
SM2是使用椭圆曲线加密(ECC)的一种密码学标准,而ECC是1985年提出的一种公钥密码算法。与主流加密算法如RSA算法相比,ECC算法具有安全性能高、计算量小、处理速度快等特点。
P2P数据库系统有着较高的可靠性,适于地域分散的集团、机关、银行等机构和部门,有着广泛的用途和应用前景。P2P数据库系统没有中心服务器,各数据库节点具有对等性,相应的,其
视觉心理学与计算机视觉交叉融合是近年来一个非常活跃的研究方向,其基本思路是借鉴人类视觉系统的感知规律来解决计算机视觉问题。迄今为止,大多数研究成果仅是应用视觉心理学
快速发展的互联网使得网络视频日渐成为人们生活娱乐的重要方式,然而终端的多样性以及网络状况的不稳定性给网络视频的传输带来了许多问题。为了得到不同码率的码流,传统的方式
公共交通是解决当今社会城市交通量激增、运输紧张状况的重要手段,公共交通系统的智能化管理技术则是提高公交系统运行效率,为市民营造良好出行环境的有效方式。智能化公共交