导读:本文包含了密文数据论文开题报告文献综述及选题提纲参考文献,主要关键词:云存储,隐私保护,可搜索加密,倒排索引
密文数据论文文献综述
刘洋[1](2019)在《云存储中隐私保护密文数据检索算法的研究》一文中研究指出如今,云计算技术发展非常迅速,用户可以将私有数据从本地传输到云服务器。用户上传至服务器的文件或数据,在云端经过一系列处理,转变成密文形式的数据进行安全存储。然而,在数据被加密之后,用户将不可避免地遇到搜索密文数据的困难。因此,在云存储环境下,研究并设计出针对加密后的密文数据的检索算法很有必要。针对云环境中密文数据的安全、高效搜索问题,本文首先提出了可高效检索的哈希索引结构,并设计了关键词语义关系库的构建方法,然后进一步提出了可有效保护用户隐私数据的加密算法,最后详细描述并具体实现了一个可确保搜索安全性的云存储系统。本文的主要研究工作如下:(1)提出了可高效并行检索的哈希索引结构。针对云存储环境数据存储的特点,基于现有倒排索引结构,采用Hadoop与Lucene相结合技术,对索引文件执行多键映射并构建索引表和记录表。经过实验验证了较强的检索效能。(2)提出了关键词语义关系库的构建方法。对于用户提供的各种关键词,采用关联规则挖掘Apriori算法扩展关键词得到关键词集,并对检索到的包含扩展集合中的多个关键词的文挡,执行扩展查询的综合相关计算以建立语义关系库。实验结果表明,检索效率通常与关键词数量呈正相关。(3)提出了具体的隐私密文数据搜索算法。针对一般公钥密码体制在加密搜索方面效率不高的问题,本文对基于属性的双策略ABE加密算法进行相关优化,并适当改进密钥机构,给出具体的密文检索算法,实验结果验证了该算法实现了良好的安全性。(本文来源于《华北电力大学(北京)》期刊2019-03-01)
韩晓雨[2](2018)在《云存储中支持密文数据去重方案研究》一文中研究指出云计算技术已经得到了快速的发展,使得越来越多的人把它当作一种资源.人们可以按需获取和使用,并按使用付费.随着用户量的增加,云端数据量就会随着增加,减少云端重复数据就具有重要的意义.重复数据删除技术主要是删除云端的重复数据来减少云端的存储花费.当数据以明文的形式存储到云端时,不可避免会泄露数据的隐私性.因此,我们主要研究密文数据的去重.但是在实际的应用中,密文数据仍然面临着一些新的安全问题.首先,由于云服务器不是完全可信的,用户加密数据到云端,对远程数据文件就失去了直接控制权.如果云服务器上的数据损坏或者不完整了,用户就丢失了其数据文件,因此,确保云端数据的完整对用户来说尤为重要.其次,由于收敛加密并不能满足细粒度的访问控制,我们考虑基于属性加密来实现密文数据的去重.同时,由于用户密钥丢失或用户离开系统等情形.因此,研究支持撤销和属性加密的去重方案成为了一种必要.针对这些问题,本文主要有以下两方面的工作:1.提出了一种支持动态数据公共审计和云端重复数据删除的方案.去重可以减少云中的重复数据来节约云中存储成本.尽管如此,由于外包云存储服务器并非完全可信,当用户将加密数据放到云中时,会导致数据破坏.因此,我们提出了一个安全高效的云端重复数据删除方案,支持动态数据的公共审计.与以前的方案相比,新方案使用了决策树,它将检测云端重复数据的时间复杂度从线性降低到对数.在审计过程中,通过使用有相对索引的Merkle哈希树可以将搜索数据块的时间从线性减少到对数,并且还可以支持数据块的动态操作.安全性分析表明,新方案是Path-PRV-CDA2安全的,不可伪造的和完备的.2.提出了支持撤销的密文数据去重方案.在新方案中,基于属性加密的数据在不同的访问结构下得到的密文是不同的.我们使用了私有云对这两个密文数据进行重加密,使得存到公有云端的密文数据是相同的.公有云通过检测标签就可以检测云端存储的数据是否相同.其次,考虑到用户的动态变化以及解密花费,新方案加入了用户以及属性的撤销,而且极大地减少了用户端的解密花费.安全性分析表明,新方案在随机谕言机下是安全的。(本文来源于《西安电子科技大学》期刊2018-06-01)
张林超[3](2018)在《密文数据的再处理研究》一文中研究指出随着云存储技术的广泛应用,云存储中数据的安全问题越来越受到用户的重视.通常情况下用户都将数据以加密的形式存储于云中.尽管这样做可以保证用户数据的安全性,但是却带来了相应密文再处理问题.特别地,作为密文数据再处理研究中的两个重要的研究问题:密文去重和密文转换,是云存储中两个至关重要的安全功能机制.目前为止,尽管对于密文去重和密文转换的研究已取得一定的进展,但是依然存在很多问题需要进行深入研究.在密文去重的方案中,恶意的云服务器往往会假装上传者并通过与数据拥有者的交互来实施在线暴力攻击,或者根据文件的散列哈希值来实施离线暴力攻击.与此同时,在文件所有权的证明过程中,恶意的上传者根据文件是否产生去重来实施侧信道攻击或者根据之前非法获得的文件证据欺骗云服务器以此证明自己拥有文件.此外,在离线情况下,很多已存在的密文去重方案并没有给出相应的密文去重办法.在密文转换的方案中,为了提高数据共享的效率,通常采用代理重加密技术,即由代理使用代理重加密密钥将授权人的密文进行转换.然而,如果代理服务器被腐化,那么代理和被授权人的合谋可能会获得授权人的私钥或者授权人的其它信息,这对于授权人的数据隐私是不利的.针对目前密文去重和密文转换方案所存在的安全问题,本文做了以下工作:1.提出了在线和离线情况下密文数据的去重方案.在线情况下,用户与数据拥有者进行文件所有权的认证,对于同一文件,不同的用户将产生不同的文件证据,这不但保证了文件证据的新鲜性,而且能够抵抗文件证据重放攻击.与此同时,方案采用随机阈值的方法来抵抗上传者的侧信道攻击.此外,针对在线和离线暴力攻击,方案分别使用了文件速率限制策略和一个特殊的哈希函数.离线情况下,方案引入一个可信第叁方来替代数据拥有者,并且能够安全的去重.安全性表明,不管是在线情况下还是离线情况下,方案在随机预言模型下都是语义安全的.2.Qiu等人提出了一种基于身份的代理重加密方案,他们声称方案可以抵抗合谋攻击.但经过我们的安全分析发现他们的方案实际上是不能抵抗合谋攻击.基于这个安全漏洞,本文提出一种改进的抗合谋攻击的基于身份的代理重加密方案.为了抵抗合谋攻击,改进的方案重新定义了代理重加密密钥生成算法,在代理重加密密钥的部分密钥中嵌入了随机数.而随机数被包装在双线性对中,因此不能被代理获得.安全性分析表明,改进的方案基于DBDH假设在标准模型下达到了选择密文安全.(本文来源于《西安电子科技大学》期刊2018-06-01)
张樊[4](2018)在《物联网密文数据访问中可撤销的混合加密控制算法设计》一文中研究指出针对物联网密文数据访问中用户隐私数据的安全性与数据应用操作效率要求之间的矛盾问题,提出一种新的可撤销的混合加密控制算法。介绍了对称加密算法,根据物联网密文数据访问中用户录入的指纹,通过数据特征提取过程、模板生成过程以及密钥生成过程生成可撤销密匙。介绍了公钥加密算法,给出物联网密文数据访问中公钥加密算法加密过程。对对称加密算法和公钥加密算法的性能进行对比,将二者结合在一起形成可撤销的混合加密控制算法。将椭圆加密算法和AES加密算法作为对比进行测试,结果表明所提算法效率高,对明文和密钥有较高的敏感性。(本文来源于《科学技术与工程》期刊2018年05期)
付安民,宋建业,苏铓,李帅[5](2017)在《云存储中密文数据的客户端安全去重方案》一文中研究指出云存储环境下,客户端数据去重能在本地进行文件重复性检测,有效地节约存储空间和网络带宽.然而,客户端去重仍面临着很多安全挑战.首先,由于将文件哈希值作为重复性检测的证据,攻击者很可能通过一个文件的哈希值获得整个文件;其次,为了保护数据隐私,收敛加密被广泛运用于数据去重方案,但是由于数据本身是可预测的,所以收敛加密仍不可避免地遭受暴力字典攻击.为了解决上述问题,本文首次利用盲签名构造了一个安全的密钥生成协议,通过引入一个密钥服务器,实现了对收敛密钥的二次加密,有效地预防了暴力字典攻击;并进一步提出了一个基于块密钥签名的拥有权证明方法,能够有效预防攻击者通过单一的哈希值来获取文件,并能同时实现对密文文件的文件级和块级去重.同时,安全分析表明本文方案在随机预言模型下是可证明安全的,并能够满足收敛密钥安全、标签一致性和抗暴力字典攻击等更多安全属性.此外,与现有方案相比,实验结果表明本文方案在文件上传和文件去重方面的计算开销相对较小.(本文来源于《电子学报》期刊2017年12期)
邱硕[6](2017)在《面向隐私保护的密文数据检索与集合操作的关键技术研究》一文中研究指出随着大数据时代的发展,互联网每时每刻都产生着海量的数据,这使得数据的存储和计算需求日益增大。云计算平台能够为云租户提供强大的存储空间和雄厚的计算资源,云租户只需要支付相对廉价的费用,就可以将繁重的计算和存储任务外包给云服务器,从而提高计算效率并节省云租户的开支。但存储和计算的外包将会使云租户失去对数据的直接控制,导致云租户数据的隐私信息泄露,譬如个人电子医疗信息、金融交易或商业文件等。因此,如何保障数据安全,实现数据的隐私保护成为近几年的研究热点。加密技术是保护隐私数据存储安全的主要手段之一。加密后的数据可直接上传到服务器端,实现数据的外包存储。而传统的加密技术将数据转化为无法识别的密文,丧失了大部分的语义特征,使得服务器端无法实现对密文数据的操作,如安全的密文检索、有效的集合操作等。因此,对于大部分数据来说,在实现隐私保护密文存储的基础之上,能够进行数据的密文检索以及集合操作等则具有更实际的应用价值。本文主要从隐私保护下数据的密文检索和集合操作两大方面展开相关研究,设计满足实际需求的隐私保护算法。1.隐私数据的密文检索。如何从存储在云端的海量密文数据中检索到用户感兴趣的信息是近几年的研究热点。数据以密文的形式外包存储在云端,而基于传统加密构造的密文检索方案只能实现简单的密文检索,无法对外包密文数据进行访问控制。在基于属性加密的机制中,数据拥有者制定访问控制策略实现对数据的细粒度访问控制,即只有满足策略的数据使用者才能对密文数据进行解密,这种机制实现了对外包数据的授权共享。因此,将属性加密机制的优势与密文检索相结合,即基于属性加密的密文检索,可以有效地实现密文数据的授权检索。而在已有的研究工作中,密文中的访问控制信息是直接被泄露的,无法保护密文策略的隐私以及抵抗关键字猜测攻击。针对此问题,本文提出了隐藏策略的基于属性加密的密文检索(Hidden Policy Ciphertext-Policy Attribute-Based Encryption with Keyword Search,HP-CPABKS)方案,并给出了详细的安全性证明与实验数据分析。该方案使用"与"门访问控制策略和非对称双线性对操作,主要实现了:(i)数据拥有者制定访问控制策略,实现对密文数据的细粒度访问控制功能;(ii)满足访问控制策略的用户可以将复杂的检索操作委托给云服务器,由云服务器实现密文检索功能,同时不泄露原始数据的隐私信息;(iii)有效地实现了对访问控制策略的隐私性保护,并成功地抵抗了关键字猜测攻击。2.隐私数据的集合操作。如何在隐私保护的前提下从不同的数据库中提取出相同或者近似的记录和信息也是本文研究的另一个主要内容。而集合交集计算作为集合操作的基础运算,可以有效地应用到电子医疗数据库记录匹配或者在线推荐系统中。随着数据库中数据量的不断增大,高效快速地挖掘出数据集之间的相关信息才能更好地满足实际需求。集合相似度计算不同于集合交集计算,只需要计算出集合之间的一个统计信息,即相同元素所占比例,而无需得到具体的相同元素。集合相似度计算的应用也非常广泛,如相似图片查找、文章剽窃检测等。本文针对隐私集合交集计算和集合相似度计算分别从功能和效率上展开相关研究,主要内容包含:·基于传统公钥加密的隐私集合交集方案,需要大量开支管理公钥证书。本文将基于身份的加密机制应用到隐私集合交集中,大大地简化了公钥证书的管理。同时,在已有的对称集合交集协议中,计算双方之间需要大量的交互。为了尽量减少双方之间的交互,并实现结果输出的对称性,本文设计了基于身份的对称的隐私集合交集协议(Identity-Based Symmetric Private Set Intersection,IBSPSI)。协议中利用组合公钥的技术,避免了加密算法中复杂的双线性对操作,有效地提高了整个协议的计算效率。安全性分析和实验结果表明IBSPSI协议是语义安全的且在实际应用中是切实可行的。·为了减轻IBSPSI中客户端的计算以及存储负载,本文利用云平台的计算和存储资源实现数据存储及计算外包,结合基于身份加密的无证书管理优势,构造了基于身份加密的密文集合匹配(Identity-Based Private Matching over EncryptedData,IBPM)的外包计算方案,将复杂的密文集合操作委托给云服务器。IBPM方案还实现了对数据的细粒度访问控制,即云计算服务器只有拿到用户的授权令牌时才能对其数据集合进行交集操作。在DBDH和DLN困难假设下证明了IBPM是选择性安全的,同时在具体数据库上进行了效率验证,数据结果显示该方案能够满足实际应用需求。·大数据量的快速增长使得对计算效率的要求也随之提升。结合数据挖掘中的Minhashing算法,利用近似计算逼近精确计算,实现了大数据集下安全高效的集合相似度计算。文中还提出了近似计算的验证机制,保证了第叁方辅助服务器返回的计算结果的正确性,并对验证机制进行了详细的理论分析。通过实验进行测试分析,相比于已有方案,本文提出的方案大大提升了计算效率,更能满足实际应用需求。同时,实验结果表明,验证机制的实际测试结果与理论结果完全一致。(本文来源于《北京交通大学》期刊2017-05-01)
彭延国[7](2016)在《云计算环境下密文数据安全查询研究》一文中研究指出数据安全是大数据和网络与信息安全领域可控有序发展的基石。随着云计算的发展与普及,数据的安全管理被广泛的外包给第叁方云服务提供商,从而为用户提供不间断的、按需定制的、高效的数据安全服务。然而,不论第叁方云服务提供商如何渲染其美好的前景,由于其的不可信和盈利本性,遭到敏感机构或组织的普遍质疑。事实上,第叁方云服务器中的数据安全事故时有发生,数据的安全性问题仍日益突出,并得到越来越广泛的关注。密文数据上的安全查询是数据安全管理中的核心技术,可以用于保障数据的可用性、可控性及机密性。因此,云计算环境下密文数据安全查询研究日趋重要。为了应对密文数据查询的安全挑战,论文主要面向基于公钥的关键词可搜索加密、安全近似最近邻查询、安全范围查询和多功能密文计算等核心领域存在的问题进行研究并设计解决方案,攻克了一部分密文数据安全查询中亟待解决的问题。具体如下:·现有的基于公钥的关键词可搜索加密(PEKS:public key encryption with keyword search)方案存在严重的密钥托管(Key Escrow)问题,即相应的系统需要可信第叁方管理和发布用户公钥,以确认用户身份。针对此问题,首先,结合无证书公钥密码(CLPKC:Certificateless public key cryptography)系统的特点,建立了基于无证书公钥密码系统的关键词可搜索加密(CLPEKS:CLPKC with key word search)系统的基本模型;然后,以双线性对(Bilinear pairing)工具建立具体的CLPEKS加密方案,并给出严格的正确性和安全性证明;最后,在Enron电子邮件数据集上进行仿真,证明方案的有效性。·针对目前的安全查询方案在高维结构化数据查询方面存在效率低、安全性差的弊端,首先,基于位置敏感哈希(LSH:Locality sensitive hashing)将原始高维数据映射为一维线序数据,为安全索引和安全划分打下基础。然后,重点针对安全近似最近邻(SANN:Secure approximate k-nearest neighbor)查询问题做了两方面的工作:-基于可比较加密(Comparable encryption)和B+树设计适用于高维结构化数据的安全索引Bc树,并在此安全索引基础上构建了可重复使用的安全相似最近邻查询方案;紧接着,设计了多索引策略(Multi-index strategy)和逐步精炼策略(Boosting refine strategy)用于分别提升安全相似最近邻查询方案的精度和降低方案对带宽的依赖性;最后,通过在四个真实和合成数据集上的实验验证,该方案提供的精确性与传统的非安全方案相当,并且效率的退化控制在一定的范围内。-在线序数据的基础上,设计了一个新型的支持高维数据的贪心划分算法(Greedy partition method),并建立数据集的安全划分;然后,在基于划分的安全近似最近邻查询框架的基础上,通过恰当的对称密码(Symmetric cryptography)算法隐藏可能泄露的数据和查询信息,从而保障其安全性并给出安全性证明;最后,通过在大量的真实和合成数据集上进行仿真,实验结果表明该方案能够在保障安全的同时高效的返回搜索结果,并显着降低第叁方云服务提供商的计算开销。·现有的安全范围查询(Secure range query)方案对第叁方云服务提供商的计算资源利用率较低,为了解决这一问题,首先,基于可比较加密和k-d树(k-dimensionaltree)构建了一个安全k-d树,即SKD树;然后,在SKD树的基础上构建了一个实例化的安全范围查询方案,并给出了安全性分析和复杂性分析;最后,通过大量的真实数据集上的实验仿真,基于SKD树的安全方案将通信开销显着降低,并同时极大的减少了用户与第叁方云服务提供商的通信轮数。·通过对现有的密文数据上的大规模索引进行深入分析发现,其不仅需要密文的保序性,也需要密文的可计算性(如加法、乘法等)实现索引中度量机制的计算。然而,现有的密文计算方案要么保障密文的保序性,要么保障密文的加法和乘法的可计算性,因为二者密文的语义鸿沟,导致二者不可兼得。针对此问题,首先,以保序加密(OPE:Order preserving encryption)的安全模型为切入点,通过同态计算属性的引入设计了恰当的安全模型,即可操作且保序的选择明文攻击下的不可区分性(IND-O2CPA:Indistinguishability under operated and ordered chosen-plaintext attack)的安全模型,并给出该安全模型的合理性证明;然后,以加法保序表(Addition preserving lookup table)、乘法保序表(Product preserving lookup table)和编码树为工具,设计了同时支持密文保序、密文加法计算和密文乘法计算的同态保序加密(hOPE:Homomorphic order preserving encryption)方案;此外,通过引入可信第叁方,在不影响安全性的前提下进一步降低了密码方案的计算开销,提升了方案效率。最后,基于所提出的hOPE方案在理论上实现了一些度量机制的密文计算,从而说明了方案的有效性。(本文来源于《西安电子科技大学》期刊2016-09-01)
张巍[8](2016)在《基于全同态加密与simhash的密文数据相似度计算方法》一文中研究指出数据的相似度计算是大数据分析技术的一个最常见的操作。目前,传统的相似度计算的相关模型主要有,向量空间模型、主题模型、潜在语义LSA(Latent Semantic Analysis)模型以及Hash模型等。但是,上述相似度计算模型都是在明文空间下进行的,然而,在明文空间下进行相似度计算存在着用户数据被他人窃取、恶意篡改、伪造等风险,如果能够在密文空间的情况下完成数据相似度计算,则可减少这些潜在的安全威胁。本文根据用户对于密文相似度计算的需求,充分利用全同态加密技术以及simhash算法的技术优点,设计了一种新的密文状态下的相似度计算方法。本文的工作主要表现在:1)对全同态加密算法和常规数据相似度计算方法进行了研究与分析,对simhash算法做了相关改进,使其适用于全同态加密算法,然后,根据全同态加密算法的特征,与改进后的simhash算法相结合,最后,实现了密文状态下的数据相似度计算。2)为了体现该方法的可用性,设计了在云环境下的密文相似度计算应用实例,具体流程如下:数据拥有者将数据ID、加密后的数据密文以及数据simhash值的密文上传到云服务器中;云服务提供者进行待计算相似度数据的simhash密文值和数据拥有者数据simhash密文值的全同态加法运算,获得数据间汉明距离的密文;数据拥有者解密汉明距离密文获得数据相似度排序结果。云端在不获悉数据内容及其simhash明文的情况下完成数据对象相似度运算,保护了数据隐私,降低了数据安全威胁。3)对该方法进行了原型系统实现,并给出了该方法的详细过程及相关实验数据,验证了该方法的可行性,并对该方法进行了大致评估。(本文来源于《中南民族大学》期刊2016-05-19)
谢树泉[9](2016)在《密文数据模糊检索技术研究》一文中研究指出随着云计算,云存储技术的发展,在用户和企业发展的过程中产生了大量的数据以后,更倾向于将数据存储于第叁方云端服务器中,以节约本地的存储资源。但是,出于对自身数据安全性的考虑,数据上传至云端前都会进行加密操作。为了解决云端密文数据的检索问题,可搜索加密机制被提出,本文就是针对这种情况对存储于云端的密文数据模糊检索技术进行了研究。本文中,我们发现传统的明文索引在安全性方面存在诸多不足,为此设计了一种新的密文索引结构。该密文索引结构也是以倒排索引作为基础进行设计的,同时,为了保证索引结构中数据的安全性,本文对关键词,倒排项等分别进行了加密处理。不仅如此,为了加快密文模糊检索系统定位关键词的速度,将Bloom filter引入到了索引结构中。通过对倒排索引进行这一系列针对性的优化,确保了密文索引结构的安全性,提高了密文检索时的检索效率。为了实现模糊检索功能,首先对已有的中文数据模糊检索技术进行了详细分析,并结合中文的特点,重新定义了中文关键词的编辑距离计算方法,提出了一种基于拼音与同近义词相结合的编辑距离计算方法,然后再根据该编辑距离度量方案实现了中文关键词模糊集构造方案。通过对中文关键词编辑距离的度量方式进行优化,并结合中文关键词模糊集构造算法,在进行模糊检索时查全率和查准率有所提高,也能够降低模糊集的规模。当系统根据用户输入的关键词检索得到结果集时,提出了融合的相关度评分机制。在该机制中将从编辑距离,文档热度和文档tf-idf权值叁个方面对文档进行打分,根据这叁者的打分得到最后的文档分数,并根据该分数对结果集排序后呈现给用户。通过这种方式与传统的基于tf-idf的排序方式相比不仅能够反映出关键词对于本文档和文档集中的重要程度,也能够较好的反映出用户的检索意图和文档的热度。为了达到不可信第叁方云存储环境下的密文检索安全性要求,首先采用了一种新的非对称可搜索加密方案,保证了数据安全。经过验证,该非对称可搜索方案在多用户密文检索系统中能够保证数据的安全性,能够达到预期的效果。最后,对该密文数据模糊检索系统进行了详细测试,包括对系统的安全性,模糊检索效果,索引结构构建效率,检索响应时间等各方面都进行了测试分析。(本文来源于《武汉理工大学》期刊2016-04-01)
范雪峰,刘年义,杨亚涛,李子臣[10](2015)在《基于SHA-3的密文数据检索技术》一文中研究指出SHA-3算法的研究和应用已成为当前学术研究的热点。针对已有密文数据检索系统检索效率低的问题,在分析和研究已有密文数据检索技术的基础上,利用AES-128算法和SHA-3算法,设计和实现了基于SHA-3的密文数据检索系统。实验证明,该系统能够实现数据库加密、密文精确检索和密文模糊检索,提高密文检索效率,保证数据库安全。二次检索模型和SHA-3算法的使用,使此系统的检索准确性和检索效率达到无索引明文检索的70%。(本文来源于《计算机应用与软件》期刊2015年08期)
密文数据论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
云计算技术已经得到了快速的发展,使得越来越多的人把它当作一种资源.人们可以按需获取和使用,并按使用付费.随着用户量的增加,云端数据量就会随着增加,减少云端重复数据就具有重要的意义.重复数据删除技术主要是删除云端的重复数据来减少云端的存储花费.当数据以明文的形式存储到云端时,不可避免会泄露数据的隐私性.因此,我们主要研究密文数据的去重.但是在实际的应用中,密文数据仍然面临着一些新的安全问题.首先,由于云服务器不是完全可信的,用户加密数据到云端,对远程数据文件就失去了直接控制权.如果云服务器上的数据损坏或者不完整了,用户就丢失了其数据文件,因此,确保云端数据的完整对用户来说尤为重要.其次,由于收敛加密并不能满足细粒度的访问控制,我们考虑基于属性加密来实现密文数据的去重.同时,由于用户密钥丢失或用户离开系统等情形.因此,研究支持撤销和属性加密的去重方案成为了一种必要.针对这些问题,本文主要有以下两方面的工作:1.提出了一种支持动态数据公共审计和云端重复数据删除的方案.去重可以减少云中的重复数据来节约云中存储成本.尽管如此,由于外包云存储服务器并非完全可信,当用户将加密数据放到云中时,会导致数据破坏.因此,我们提出了一个安全高效的云端重复数据删除方案,支持动态数据的公共审计.与以前的方案相比,新方案使用了决策树,它将检测云端重复数据的时间复杂度从线性降低到对数.在审计过程中,通过使用有相对索引的Merkle哈希树可以将搜索数据块的时间从线性减少到对数,并且还可以支持数据块的动态操作.安全性分析表明,新方案是Path-PRV-CDA2安全的,不可伪造的和完备的.2.提出了支持撤销的密文数据去重方案.在新方案中,基于属性加密的数据在不同的访问结构下得到的密文是不同的.我们使用了私有云对这两个密文数据进行重加密,使得存到公有云端的密文数据是相同的.公有云通过检测标签就可以检测云端存储的数据是否相同.其次,考虑到用户的动态变化以及解密花费,新方案加入了用户以及属性的撤销,而且极大地减少了用户端的解密花费.安全性分析表明,新方案在随机谕言机下是安全的。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
密文数据论文参考文献
[1].刘洋.云存储中隐私保护密文数据检索算法的研究[D].华北电力大学(北京).2019
[2].韩晓雨.云存储中支持密文数据去重方案研究[D].西安电子科技大学.2018
[3].张林超.密文数据的再处理研究[D].西安电子科技大学.2018
[4].张樊.物联网密文数据访问中可撤销的混合加密控制算法设计[J].科学技术与工程.2018
[5].付安民,宋建业,苏铓,李帅.云存储中密文数据的客户端安全去重方案[J].电子学报.2017
[6].邱硕.面向隐私保护的密文数据检索与集合操作的关键技术研究[D].北京交通大学.2017
[7].彭延国.云计算环境下密文数据安全查询研究[D].西安电子科技大学.2016
[8].张巍.基于全同态加密与simhash的密文数据相似度计算方法[D].中南民族大学.2016
[9].谢树泉.密文数据模糊检索技术研究[D].武汉理工大学.2016
[10].范雪峰,刘年义,杨亚涛,李子臣.基于SHA-3的密文数据检索技术[J].计算机应用与软件.2015