论文部分内容阅读
近年来,随着社会信息化的快速发展,云存储作为一种新兴的存储形式,受到了社会各界的广泛关注,越来越多的企业和终端用户选择把数据的存储和计算放到云端。尽管云存储在数据的存储和管理方面给用户带来了便利,但是它在隐私保护方面的问题阻碍了它被广泛使用。数据库管理系统作为云存储的一个重要存储平台,它的安全性决定了整个云存储平台的安全性,本课题考虑数据库管理系统(DBMS)的隐私保护问题,将数据以密文形式存储在数据库中,同时保证查询功能不受影响。具体来讲,本课题设计了一种基于谓词加密的数据库查询协议,为数据库管理系统的隐私保护问题提供了一个新的解决方法。谓词加密(Predicate Encryption)是近年来数据库加密领域的一个新的研究热点,它主要包括初始化(Setup),加密(Encrypt),密钥产生(Gen Key)和查询(Query)四个步骤。该谓词加密算法用一个属性I(一条记录)与密文C相关联,一个谓词f(查询条件)与查询密钥SKf相关联,在查询时用SKf与C进行匹配,如果f(I)1,则说明密文C满足谓词f。对用谓词加密加密的密文进行查询时,可以直接在密文上进行计算,保证了查询过程的快速和安全。内积(Inner product)是谓词加密构造所使用的常用方法,但是使用它构造的谓词加密在使用时需要消耗巨大的存储空间和预处理工作,阻碍了它在实际中的应用。KSW的谓词加密方案是使用内积方法的经典方案,本课题以KSW的谓词加密方案为基础,以增加一个转换(Transform)步骤为代价,使密文所占的存储空间和加密所消耗的预处理工作从(2)nO减少到O(n)。这里的n代表需要加密的属性值的个数,通常情况下它的数量级会达到几十甚至几百。在安全性方面,本课题采用选择性(Selective)安全模型,用可证明安全方法证明了改进的谓词加密方案的隐藏属性(Attribute-hiding)安全,保证了算法的安全性。最后,把KSW的谓词加密方案和改进的谓词加密方案在Mysql数据库上进行模拟,从实验数据对比上说明了本课题中改进的谓词加密方案在存储空间和预处理工作消耗上的优势。