云存储系统下的安全可搜索加密技术研究
发布时间:2021-07-13 10:04
云存储技术的飞速发展允许企业和用户将数据信息存放在云平台上以便使用高容量的存储资源以及高效的云计算技术。为了隐私数据信息的安全性,企业和用户会将数据进行加密操作。如何从云存储服务器中对大量密文数据进行搜索是一个重要问题。可搜索加密技术可以直接对经过加密的密文进行数据搜索,是目前云存储系统下数据安全的一大研究热点。当前大数据时代的背景环境下,数据规模庞大,信息种类繁多,仅支持单关键词搜索或单组用户通信的可搜索加密方案逐渐无法适用于实际应用场景。根据是否支持文件动态更新,可以分为静态可搜索加密方案以及动态搜索加密方案。静态方案适用于文件相对固定的应用场景,因此隐私文件相对安全但是缺乏可控性;动态方案有利于对文件的快速更新但是容易在更新时受到动态攻击。本文分别针对静态和动态方案的缺陷和不足进行研究分析,提出了相应的解决方案,本文的主要工作和研究成果如下:(1)针对多用户场景下的静态可搜索加密方案中,用户以及云服务器的安全认证缺陷以及对搜索关键词权限缺乏可控性的问题,提出了一种支持多关键词权限控制的公钥可搜索加密方案(AC-PEKS)。AC-PEKS方案基于不同的用户级别,使用密文等值测试技术...
【文章来源】:东南大学江苏省 211工程院校 985工程院校 教育部直属院校
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
索引生成时间比较图
第三章支持多关键词搜索权限控制的可搜索加密方案41图3-3索引生成时间比较图图3-4陷门生成时间比较图由于AC-PEKS-1方案需要额外生成一个用户级别的搜索关键词权限,因此在索引生成中包括了搜索关键词权限的生成步骤,在陷门生成中包括了搜索申请值生成的步骤。经过实验仿真可以看出,支持多关键词的公钥可搜索加密方案中,AC-PEKS-0方案与PE-MKS方案在索引生成以及陷门生成步骤中,所需要的时间基本相同。对于AC-PEKS-1方案,由于增加了搜索关键词权限的功能,在数据持有者DO需要额外的花费时间生成搜索关键词权限,数据接收者DR同样需要额外生成搜索申请值。其中搜索关键词权限相比于索引需要较多的时间,而搜索时额外生成搜索申请值仅额外需要较少的时间。其中单个级别的权限生成加上搜索申
东南大学硕士学位论文60进行实验比较,其中方案[60]根据安全性的不同分为了BDMRS方案以及EDMRS方案。在本节的实验仿真仍然选取从公开数据库IMDBReviews中随机挑选5000了条评论,使用wordcloud库进行分词,选择250个出现频率最高的关键词。记录下每个关键词的词频与相关值。实验机器为IntelCore(TM)i5-4200UCPU,内存大小为8G。开发环境为Python3.7,使用Crypto、Hashlib和cryptography库进行实验中的计算。(1)索引生成算法DS-MRSE方案中采用了字典树的索引结构,先使用明文进行字典树的生成再进行加密操作。其索引生成时,需要将每个关键词中的每个字符生成相应的叶子节点,并且需要根据文件数量进行匹配。因此算法的时间复杂度为(×),其中为关键词数量,为文档数量,为关键词长度。基于英文关键词长度的考虑,通常()与常数级时间复杂度一致。方案[60]中采用×的矩阵进行索引的生成,同时也需要添加基于文件数量的复杂度,因此方案[60]的索引生成复杂度为(2),其中为关键词数量,为文档数量。在仿真中,选择关键词数量=100,以文档数量为变量进行仿真分析,得到的索引生成时间比较图如图4-3所示。从图4-3中可以看出DS-MRSE方案在索引生成阶段效率更高。图4-3索引生成时间比较图(2)陷门生成算法DS-MRSE在陷门生成阶段时,将每个关键词按照单个字母的方式进行哈希计算操作,时间复杂度与关键词数量与关键词长度有关,因此陷门生成的算法复杂度为(×)。方案[60]算法中,使用×的矩阵进行陷门生成,其算法的时间复杂度为(2)。图4-4为三个方案陷门生成算法的时间比较。从图4-4中可以看出,DS-MRSE方案在陷门生成中的效率更高。
本文编号:3281860
【文章来源】:东南大学江苏省 211工程院校 985工程院校 教育部直属院校
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
索引生成时间比较图
第三章支持多关键词搜索权限控制的可搜索加密方案41图3-3索引生成时间比较图图3-4陷门生成时间比较图由于AC-PEKS-1方案需要额外生成一个用户级别的搜索关键词权限,因此在索引生成中包括了搜索关键词权限的生成步骤,在陷门生成中包括了搜索申请值生成的步骤。经过实验仿真可以看出,支持多关键词的公钥可搜索加密方案中,AC-PEKS-0方案与PE-MKS方案在索引生成以及陷门生成步骤中,所需要的时间基本相同。对于AC-PEKS-1方案,由于增加了搜索关键词权限的功能,在数据持有者DO需要额外的花费时间生成搜索关键词权限,数据接收者DR同样需要额外生成搜索申请值。其中搜索关键词权限相比于索引需要较多的时间,而搜索时额外生成搜索申请值仅额外需要较少的时间。其中单个级别的权限生成加上搜索申
东南大学硕士学位论文60进行实验比较,其中方案[60]根据安全性的不同分为了BDMRS方案以及EDMRS方案。在本节的实验仿真仍然选取从公开数据库IMDBReviews中随机挑选5000了条评论,使用wordcloud库进行分词,选择250个出现频率最高的关键词。记录下每个关键词的词频与相关值。实验机器为IntelCore(TM)i5-4200UCPU,内存大小为8G。开发环境为Python3.7,使用Crypto、Hashlib和cryptography库进行实验中的计算。(1)索引生成算法DS-MRSE方案中采用了字典树的索引结构,先使用明文进行字典树的生成再进行加密操作。其索引生成时,需要将每个关键词中的每个字符生成相应的叶子节点,并且需要根据文件数量进行匹配。因此算法的时间复杂度为(×),其中为关键词数量,为文档数量,为关键词长度。基于英文关键词长度的考虑,通常()与常数级时间复杂度一致。方案[60]中采用×的矩阵进行索引的生成,同时也需要添加基于文件数量的复杂度,因此方案[60]的索引生成复杂度为(2),其中为关键词数量,为文档数量。在仿真中,选择关键词数量=100,以文档数量为变量进行仿真分析,得到的索引生成时间比较图如图4-3所示。从图4-3中可以看出DS-MRSE方案在索引生成阶段效率更高。图4-3索引生成时间比较图(2)陷门生成算法DS-MRSE在陷门生成阶段时,将每个关键词按照单个字母的方式进行哈希计算操作,时间复杂度与关键词数量与关键词长度有关,因此陷门生成的算法复杂度为(×)。方案[60]算法中,使用×的矩阵进行陷门生成,其算法的时间复杂度为(2)。图4-4为三个方案陷门生成算法的时间比较。从图4-4中可以看出,DS-MRSE方案在陷门生成中的效率更高。
本文编号:3281860
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3281860.html
