ivce平台中间件若干安全技术的研究与应用
发布时间:2021-07-01 07:30
随着数据通信量的逐年增长以及各行各业的多元化发展,云计算平台往往会根据公司企业的特定业务需求定制不同的计算模型。ivce平台的开发目标是对各省的计算资源进行日常维护和定期测试,其中包括部分敏感数据的交换,所以平台以数据库中间件技术为基础提供数据的加密存储、密文检索、安全访问等服务。本文基于ivce云平台的整体结构,主要对平台的数据库中间件CryptDB的数据加密技术以及密文检索问题展开研究,主要针对CryptDB的同态加密算法的运算效率问题,和密文数据库模糊检索过程中的冗余数据泄露问题展开讨论。主要工作包括:(1)对CryptDB的Paillier同态加密算法的运算过程进行研究,针对该算法在加密解密过程中的大整数模幂运算效率过低问题,提出一种公钥生成方法对加密和解密过程进行优化。通过对Paillier算法的公钥生成过程进行预处理,将加密过程中的一次大整数模幂运算转化成模乘运算。并通过对Paillier算法进行可行性分析,证明改进后的算法能够在不降低安全性的同时减少加密解密过程中的运算量并提高算法运行效率。测试结果表明,该算法能够减少加密解密的运算时间,进而提高CryptDB的数据检索效...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【部分图文】:
图2-1?ivce云平台基础架构图??ivce云平台基础架构如图2-1所示,平台主要包括资源代理、任务代理、通??
存储代理丨??数据库??图2-1?ivce云平台基础架构图??ivce云平台基础架构如图2-1所示,平台主要包括资源代理、任务代理、通??信服务器、计算资源、存储代理。计算资源是ivce平台的业务对象,负责执行??平台下发的各种业务;资源代理主要对计算资源进行管理和控制;任务代理负责??向计算资源下发任务脚本;存储代理负责接收平台所有的数据存储信息并调用存??储模块进行数据存储;通信服务器则负责平台所有部件间的通信。ivce云平台的??研发和维护隶属国家242信息安全专项,平台负责对国家各省的计算资源进行测??试和维护。??2.1.2各模块详细说明??6??
?第二章相关技术研宄???图2-2所示CryptDB位于应用程序和DBMS之间作为中间件保障数据的安全??性,其中主要包括密钥生成及存储、加密解密模型和UDF。??(1)密钥生成及存储??CryptDB的密钥包括用户密钥、数据库密钥、数据表密钥等多密钥组成的密??钥链。数据表密钥负责对数据库数据进行加密,并且CryptDB通过密钥链之间??的映射关系完成用户对特定数据的访问。CryptDB会基于登录用户的用户名和密??码为该用户生成用户密钥,并基于该用户的访问范围,使用用户密钥加密其所能??访问的数据表的密钥,并将此加密结果存储在access_keys数据表中。用户获得??其访问权限内数据的密钥链如图2-3所示。??,—'——?x??
【参考文献】:
期刊论文
[1]基于云计算的中间件系统在医疗机构的应用[J]. 应悦,王志康,娄海芳. 医疗装备. 2014(10)
[2]基于Web Service技术的数据库访问中间件研究[J]. 李树文,李晓茹. 电脑开发与应用. 2010(02)
博士论文
[1]基于口令认证密钥协商协议设计[D]. 唐宏斌.电子科技大学 2012
[2]数据库加密技术及其应用研究[D]. 王正飞.复旦大学 2005
硕士论文
[1]CryptDB密文数据库系统研究[D]. 张成果.南京邮电大学 2017
[2]基于Paillier密码体制的点积协议研究[D]. 周青婷.云南大学 2012
本文编号:3258717
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【部分图文】:
图2-1?ivce云平台基础架构图??ivce云平台基础架构如图2-1所示,平台主要包括资源代理、任务代理、通??
存储代理丨??数据库??图2-1?ivce云平台基础架构图??ivce云平台基础架构如图2-1所示,平台主要包括资源代理、任务代理、通??信服务器、计算资源、存储代理。计算资源是ivce平台的业务对象,负责执行??平台下发的各种业务;资源代理主要对计算资源进行管理和控制;任务代理负责??向计算资源下发任务脚本;存储代理负责接收平台所有的数据存储信息并调用存??储模块进行数据存储;通信服务器则负责平台所有部件间的通信。ivce云平台的??研发和维护隶属国家242信息安全专项,平台负责对国家各省的计算资源进行测??试和维护。??2.1.2各模块详细说明??6??
?第二章相关技术研宄???图2-2所示CryptDB位于应用程序和DBMS之间作为中间件保障数据的安全??性,其中主要包括密钥生成及存储、加密解密模型和UDF。??(1)密钥生成及存储??CryptDB的密钥包括用户密钥、数据库密钥、数据表密钥等多密钥组成的密??钥链。数据表密钥负责对数据库数据进行加密,并且CryptDB通过密钥链之间??的映射关系完成用户对特定数据的访问。CryptDB会基于登录用户的用户名和密??码为该用户生成用户密钥,并基于该用户的访问范围,使用用户密钥加密其所能??访问的数据表的密钥,并将此加密结果存储在access_keys数据表中。用户获得??其访问权限内数据的密钥链如图2-3所示。??,—'——?x??
【参考文献】:
期刊论文
[1]基于云计算的中间件系统在医疗机构的应用[J]. 应悦,王志康,娄海芳. 医疗装备. 2014(10)
[2]基于Web Service技术的数据库访问中间件研究[J]. 李树文,李晓茹. 电脑开发与应用. 2010(02)
博士论文
[1]基于口令认证密钥协商协议设计[D]. 唐宏斌.电子科技大学 2012
[2]数据库加密技术及其应用研究[D]. 王正飞.复旦大学 2005
硕士论文
[1]CryptDB密文数据库系统研究[D]. 张成果.南京邮电大学 2017
[2]基于Paillier密码体制的点积协议研究[D]. 周青婷.云南大学 2012
本文编号:3258717
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3258717.html
