云存储数据库密文检索算法的研究与实现
发布时间:2021-08-18 15:18
随着“云”时代迅速的发展,云存储服务也随之诞生,个人及各大互联网企业越来越倾向于将所需数据保存至云存储数据库中,但随之而来的云存储数据的安全性问题逐渐增多,云存储数据库的安全性受到了广泛关注。在此背景下,为了保证云端敏感数据的安全,通常做法是将云端数据加密从而保证数据安全性,但在数据库加密保证安全性的同时,也带了数据检索和计算的问题。在数据库模式中,关系型数据库因其具有支持复杂条件查询以及操作简单,数据结构完善等优点一直在市场中处于领导地位,对于加密后的关系数据库,其数据不再具有原本的保序性、可计算性等特点,同时关系型数据库中众多计算函数在密文环境下无法发挥作用,而计算和检索是数据库中不可或缺的核心功能。因此,如何在保证数据安全性的同时,高效地实现关系型数据库密文检索和计算具有重要研究意义。本文以密文数据库通用检索算法作为研究目标,以CryptDB密文检索模型作为研究基础,对其做出检索方案的优化和功能上的扩展,具体包含以下工作和创新:1.针对密文数据库范围检索提出f-mOPE保序加密方案。CryptDB密文检方案中使用保序加密算法mOPE进行保序加密计算,本文使用所提出的f-mOPE保...
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
属性基访问控制过程
图 2-2 CryptDB 密文检索模型Figure 2-2 CryptDB ciphertext retrieval model2.3.1 加密策略根据执行 SQL 语句操作类型的不同,CryptDB 分为随机加密层、确定加密层、保序加密层、同态加密层、模糊加密层、等值连接层六种加密策略,保证该密文检索方案的安全性及实用性。下面对六种加密策略进行详细说明:1. RND(随机加密层):RND 层不提供密文计算功能,其主要作用是对密文进行随机化处理,保证同一明文经过 RND 层加密后得到的密文不相同,预防统计攻击,保障系统安全性。RND 层采用普通的随机加密算法即可实现,例如 AES加密算法的 CBC(Cipher Block Chaining)模式即可实现随机加密,加密流程如图 2-3、图 2-4 所示。CBC 模式引入了一个新的概念:初始向量 IV(InitializationVector),通过初始化向量保证同一明文进行多次加密得到不同的密文,保证密
Figure 2-2 CryptDB ciphertext retrieval model2.3.1 加密策略根据执行 SQL 语句操作类型的不同,CryptDB 分为随机加密层、确定加密层、保序加密层、同态加密层、模糊加密层、等值连接层六种加密策略,保证该密文检索方案的安全性及实用性。下面对六种加密策略进行详细说明:1. RND(随机加密层):RND 层不提供密文计算功能,其主要作用是对密文进行随机化处理,保证同一明文经过 RND 层加密后得到的密文不相同,预防统计攻击,保障系统安全性。RND 层采用普通的随机加密算法即可实现,例如 AES加密算法的 CBC(Cipher Block Chaining)模式即可实现随机加密,加密流程如图 2-3、图 2-4 所示。CBC 模式引入了一个新的概念:初始向量 IV(InitializationVector),通过初始化向量保证同一明文进行多次加密得到不同的密文,保证密文的随机性。
【参考文献】:
期刊论文
[1]隐私计算研究范畴及发展趋势[J]. 李凤华,李晖,贾焰,俞能海,翁健. 通信学报. 2016(04)
[2]基于属性的访问控制关键技术研究综述[J]. 房梁,殷丽华,郭云川,方滨兴. 计算机学报. 2017(07)
[3]十二项云计算安全威胁[J]. 米沃奇. 电脑知识与技术(经验技巧). 2016(04)
[4]云计算环境安全综述[J]. 张玉清,王晓菲,刘雪峰,刘玲. 软件学报. 2016(06)
[5]云平台多媒体视频信息防冲突调度算法仿真[J]. 董薇. 计算机仿真. 2015(07)
[6]云计算环境中高效可扩展的元数据管理方法[J]. 黄斌,彭宇行. 计算机工程与科学. 2014(08)
[7]云计算安全研究[J]. 冯登国,张敏,张妍,徐震. 软件学报. 2011(01)
[8]外包数据库模型中的完整性检测方案[J]. 咸鹤群,冯登国. 计算机研究与发展. 2010(06)
博士论文
[1]云计算中数据外包安全的关键问题研究[D]. 李经纬.南开大学 2014
[2]数据库加密技术及其应用研究[D]. 王正飞.复旦大学 2005
硕士论文
[1]基于CryptDB的密文检索与统计方法研究[D]. 张月欣.武汉理工大学 2017
[2]云存储中数据库密文检索技术的研究与实现[D]. 佟文雅.北京邮电大学 2015
[3]云存储数据隐私保护机制的研究[D]. 周静岚.南京邮电大学 2014
本文编号:3350134
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
属性基访问控制过程
图 2-2 CryptDB 密文检索模型Figure 2-2 CryptDB ciphertext retrieval model2.3.1 加密策略根据执行 SQL 语句操作类型的不同,CryptDB 分为随机加密层、确定加密层、保序加密层、同态加密层、模糊加密层、等值连接层六种加密策略,保证该密文检索方案的安全性及实用性。下面对六种加密策略进行详细说明:1. RND(随机加密层):RND 层不提供密文计算功能,其主要作用是对密文进行随机化处理,保证同一明文经过 RND 层加密后得到的密文不相同,预防统计攻击,保障系统安全性。RND 层采用普通的随机加密算法即可实现,例如 AES加密算法的 CBC(Cipher Block Chaining)模式即可实现随机加密,加密流程如图 2-3、图 2-4 所示。CBC 模式引入了一个新的概念:初始向量 IV(InitializationVector),通过初始化向量保证同一明文进行多次加密得到不同的密文,保证密
Figure 2-2 CryptDB ciphertext retrieval model2.3.1 加密策略根据执行 SQL 语句操作类型的不同,CryptDB 分为随机加密层、确定加密层、保序加密层、同态加密层、模糊加密层、等值连接层六种加密策略,保证该密文检索方案的安全性及实用性。下面对六种加密策略进行详细说明:1. RND(随机加密层):RND 层不提供密文计算功能,其主要作用是对密文进行随机化处理,保证同一明文经过 RND 层加密后得到的密文不相同,预防统计攻击,保障系统安全性。RND 层采用普通的随机加密算法即可实现,例如 AES加密算法的 CBC(Cipher Block Chaining)模式即可实现随机加密,加密流程如图 2-3、图 2-4 所示。CBC 模式引入了一个新的概念:初始向量 IV(InitializationVector),通过初始化向量保证同一明文进行多次加密得到不同的密文,保证密文的随机性。
【参考文献】:
期刊论文
[1]隐私计算研究范畴及发展趋势[J]. 李凤华,李晖,贾焰,俞能海,翁健. 通信学报. 2016(04)
[2]基于属性的访问控制关键技术研究综述[J]. 房梁,殷丽华,郭云川,方滨兴. 计算机学报. 2017(07)
[3]十二项云计算安全威胁[J]. 米沃奇. 电脑知识与技术(经验技巧). 2016(04)
[4]云计算环境安全综述[J]. 张玉清,王晓菲,刘雪峰,刘玲. 软件学报. 2016(06)
[5]云平台多媒体视频信息防冲突调度算法仿真[J]. 董薇. 计算机仿真. 2015(07)
[6]云计算环境中高效可扩展的元数据管理方法[J]. 黄斌,彭宇行. 计算机工程与科学. 2014(08)
[7]云计算安全研究[J]. 冯登国,张敏,张妍,徐震. 软件学报. 2011(01)
[8]外包数据库模型中的完整性检测方案[J]. 咸鹤群,冯登国. 计算机研究与发展. 2010(06)
博士论文
[1]云计算中数据外包安全的关键问题研究[D]. 李经纬.南开大学 2014
[2]数据库加密技术及其应用研究[D]. 王正飞.复旦大学 2005
硕士论文
[1]基于CryptDB的密文检索与统计方法研究[D]. 张月欣.武汉理工大学 2017
[2]云存储中数据库密文检索技术的研究与实现[D]. 佟文雅.北京邮电大学 2015
[3]云存储数据隐私保护机制的研究[D]. 周静岚.南京邮电大学 2014
本文编号:3350134
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3350134.html
