CryptDB密文数据库系统研究
发布时间:2020-11-01 18:57
随着云计算的快速发展,作为其重要组成的云存储服务受到了广泛的关注。由于失去对数据的物理控制能力,存储在云端的数据隐私无法得到保证,解决方案之一就是对数据进行加密存储。用传统的加密算法对数据加密后存储于云服务器上,用户无法直接对数据进行查询、计算及修改等操作,而必须将服务器端的密文下载到本地进行解密后,才能对数据进行操作,最后对修改后的数据加密并且传输到云端存储。显然,在面对大规模的数据存储需求时,该方案在执行效率上远低于明文数据库。如何在未解密的情况下在密文上进行高效的检索与计算是云存储亟待解决的问题。本文结合MIT人工智能实验室设计的开源密文数据系统CryptDB,对关系型数据库中密文计算相关的算法进行了研究。为提高密文计算效率,本文将选择加密策略与CryptDB系统相结合,设计并实现了支持选择加密策略的CryptDB系统并且提出一种自定义的敏感字段检测算法。实验表明,在不降低数据表安全性的前提下,随着加密字段数量的减少,密文计算时间和存储空间显著减少,提高了CryptDB系统的效率和实用性。利用上述选择加密策略计算出敏感字段并对其进行加密的过程中,发现原系统中可变保序加密算法计算开销大,影响了选择加密策略整体的执行效率。因此,本文提出了一种改进型的安全高效的保序加密算法。该算法计算开销较小,通过对保序索引添加二次随机噪声并且映射到扩展的数据空间中,来隐藏数据的统计特性。该方案的安全性分析和性能测试结果表明,其具有较高的效率以及抵抗选择明文攻击和统计型攻击的优势。
【学位单位】:南京邮电大学
【学位级别】:硕士
【学位年份】:2017
【中图分类】:TP311.13;TP309
【文章目录】:
摘要
abstract
第一章 绪论
1.1 课题研究背景
1.2 国内外研究现状
1.2.1 非结构化数据密文检索
1.2.2 结构化数据密文检索
1.3 论文的主要工作
1.4 论文章节安排
第二章 相关背景知识介绍
2.1 云存储概念
2.2 数据加密技术
2.2.1 对称加密
2.2.2 非对称加密
2.2.3 哈希算法
2.3 云数据库面临的威胁
2.4 数据库加密层次与粒度
2.4.1 加密层次
2.4.2 加密粒度
2.5 密文数据库检索技术
2.6 本章小结
第三章 关系云及其子系统CryptDB研究
3.1 Relational Cloud(关系云)
3.1.1 数据库分割技术
3.1.2 数据迁移技术
3.1.3 隐私保护技术
3.2 CryptDB密文数据库系统
3.2.1 系统设计
3.2.2 基于SQL感知的加密策略
3.2.3 基于查询的可调节加密
3.2.4 查询语句的改写
3.3 本章小结
第四章 基于CryptDB的选择加密策略
4.1 相关技术
4.1.1 Mysql-Proxy介绍
4.1.2 Lua脚本
4.2 选择加密策略及实现
4.2.1 系统数据模型
4.2.2 策略实现
4.2.3 选择加密算法
4.3 系统性能分析
4.4 实验数据与分析
4.4.1 实验平台
4.4.2 实验方案
4.4.3 实验数据及分析
4.5 本章小结
第五章 一种改进型的安全高效保序加密方案
5.1 系统模型
5.1.1 系统体系结构
5.1.2 敌手模型
5.2 改进方案
5.2.1 Liu的可编程线性索引方案
5.2.2 Liu方案的攻击方法
5.2.3 改进的保序索引方案
5.3 性能分析
5.4 实验结果与分析
5.4.1 选择明文攻击
5.4.2 统计型攻击
5.4.3 测试数据及对比
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 工作展望
参考文献
附录1 攻读硕士学位期间撰写的论文
附录2 攻读硕士学位期间参加的科研项目
致谢
【参考文献】
本文编号:2865949
【学位单位】:南京邮电大学
【学位级别】:硕士
【学位年份】:2017
【中图分类】:TP311.13;TP309
【文章目录】:
摘要
abstract
第一章 绪论
1.1 课题研究背景
1.2 国内外研究现状
1.2.1 非结构化数据密文检索
1.2.2 结构化数据密文检索
1.3 论文的主要工作
1.4 论文章节安排
第二章 相关背景知识介绍
2.1 云存储概念
2.2 数据加密技术
2.2.1 对称加密
2.2.2 非对称加密
2.2.3 哈希算法
2.3 云数据库面临的威胁
2.4 数据库加密层次与粒度
2.4.1 加密层次
2.4.2 加密粒度
2.5 密文数据库检索技术
2.6 本章小结
第三章 关系云及其子系统CryptDB研究
3.1 Relational Cloud(关系云)
3.1.1 数据库分割技术
3.1.2 数据迁移技术
3.1.3 隐私保护技术
3.2 CryptDB密文数据库系统
3.2.1 系统设计
3.2.2 基于SQL感知的加密策略
3.2.3 基于查询的可调节加密
3.2.4 查询语句的改写
3.3 本章小结
第四章 基于CryptDB的选择加密策略
4.1 相关技术
4.1.1 Mysql-Proxy介绍
4.1.2 Lua脚本
4.2 选择加密策略及实现
4.2.1 系统数据模型
4.2.2 策略实现
4.2.3 选择加密算法
4.3 系统性能分析
4.4 实验数据与分析
4.4.1 实验平台
4.4.2 实验方案
4.4.3 实验数据及分析
4.5 本章小结
第五章 一种改进型的安全高效保序加密方案
5.1 系统模型
5.1.1 系统体系结构
5.1.2 敌手模型
5.2 改进方案
5.2.1 Liu的可编程线性索引方案
5.2.2 Liu方案的攻击方法
5.2.3 改进的保序索引方案
5.3 性能分析
5.4 实验结果与分析
5.4.1 选择明文攻击
5.4.2 统计型攻击
5.4.3 测试数据及对比
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 工作展望
参考文献
附录1 攻读硕士学位期间撰写的论文
附录2 攻读硕士学位期间参加的科研项目
致谢
【参考文献】
相关期刊论文 前9条
1 张峰娟;李子臣;;一种基于LWE的同态加密方案[J];信息安全研究;2016年03期
2 张玉清;王晓菲;刘雪峰;刘玲;;云计算环境安全综述[J];软件学报;2016年06期
3 李顺东;周素芳;郭奕旻;窦家维;王道顺;;云环境下集合隐私计算[J];软件学报;2016年06期
4 薛矛;薛巍;舒继武;刘洋;;一种云存储环境下的安全存储系统[J];计算机学报;2015年05期
5 林闯;苏文博;孟坤;刘渠;刘卫东;;云计算安全:架构、机制与模型评价[J];计算机学报;2013年09期
6 程芳权;彭智勇;宋伟;王书林;崔一辉;;云环境下一种隐私保护的高效密文排序查询方法[J];计算机学报;2012年11期
7 施珺;李慧;周立东;;基于云计算的安全数据存储研究[J];南京师大学报(自然科学版);2012年03期
8 易玮;王彩芬;;公钥可搜索加密[J];科技信息;2009年15期
9 顾纯祥;张亚娟;祝跃飞;;混合可验证加密签名体制及应用[J];电子学报;2006年05期
相关硕士学位论文 前1条
1 齐哲;基于云存储的密文检索研究和实现[D];北京邮电大学;2013年
本文编号:2865949
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2865949.html
