云存储下高效安全的可搜索加密方案研究

发布时间：2020-07-21 13:28

【摘要】：随着云计算的快速发展,越来越多的企业和个人为获取更高质量的数据服务而选择将数据外包到云端。为了确保敏感数据的隐私安全,通常用户会将敏感数据以密文的形式存储在云端。但是加密之后的数据不再具备明文数据间的相关特性,这会给检索工作带来很大的难度。可搜索加密机制被广泛应用于解决上述问题。在可搜索加密机制中,用户可以通过基于关键字的搜索实现密文检索。但是现有的可搜索加密机制不适用于云数据库模式,尤其是关系型云数据库模型。当数据库以加密形式部署在云平台上,原有数据项的数值和大小关系都被修改,因此无法支持用户的SQL查询操作。另外随着移动智能设备的普及,尽管加密能够实现隐私保护,但是仍需要一系列复杂的密码运算才能恢复明文信息。现有的可搜索加密机制在解密阶段会占用大量用户端的计算资源,造成非常高的计算开销。由于移动智能设备端资源的有限性,如内存空间、CPU处理能力等,现有的加密方案并不能完全适用。本文主要研究云存储下保护隐私的可搜索加密技术。针对两种不同应用场景的安全需求,分别设计了满足需求的安全高效的可搜索加密方案。本文的主要工作和贡献如下:(1)针对云数据库应用场景的安全需求,提出了一种支持对加密数据库SQL查询的可搜索加密方案。结合分组加密技术和多层加密技术,来实现对加密数据库的SQL查询操作。对本地数据库指定关键字列后对全部数据库进行分组加密,再将关键字列加密拆分成多个加密列。当用户执行SQL查询时,系统根据查询类型将相应的加密列调整到满足查询要求的加密层。最后给出了该方案的性能分析和实验仿真,仿真结果与分析表明该方案能够有效提高用户查询效率,同时实现了查询过程的机密性保护。(2)针对用户端使用资源受限制的移动设备这一问题,结合基于属性的加密方案,提出一种支持快速解密及细粒度访问控制的加密方案。在该方案中提出了一个基于双线性映射的公钥加密策略。通过允许私有云参与一部分的解密操作来降低用户端在解密阶段的计算开销。此外对用户的私钥进行基于密文策略的属性加密以实现细粒度的访问控制。最后对该方案进行了安全性证明及性能分析,实验仿真结果与分析表明该方案能够有效降低用户端在解密过程的计算开销及资源消耗,极大地提高了查询效率。(3)设计并实现了云存储下可搜索加密方案的原型系统。通过采用Qt和Visual C++等开发工具实现了可视化用户界面及加密算法。其中本文所提出的支持多种SQL查询操作的数据加密方案和基于双线性映射的可搜索加密方案在该原型系统上都得到了实现,验证了方案的可行性。
【学位授予单位】：江苏大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP309.7
【图文】：

界面图,界面,控件,用户控件

signer 方式设计界面，设计起来直观清晰，可直接拖放控件、设置控件的属性，了程序代码量。在本章原型系统的设计中使用的是第二种方法设计用户界面。Qt Designer 主要有三个部分组成，分别为菜单栏和工具栏、用户控件集窗口辑窗口。常用的控件有单选按钮（Radio Button）、确定按钮（Push Button）、钮（Checkbox）、标签（Label）、编辑框（Edit Button）、列表框（Listbox）编辑窗口主要是用户进行图形界面编辑，用户可以将控件直接拖至编辑窗口，位置设计用户界面。保存后点击调试，会自动生成一个.ui 文件和.cpp 文件，下编写代码实现控件的具体功能。如图 5.1 所示是一个 Qt Designer 的界是用户控件集，右侧是界面编辑窗口，可以通过单击或者拖拽的方式在编辑布置控件实现用户界面设计。双击组件出现如图 5.2 所示的控件属性窗口。通口可以对控件进行设置，如大小、字号、名称、标签等。对编辑的用户界面保动生成一个.cpp 和.ui 文件，如图 5.3 所示。

控件属性

控件属性窗口

数据流图,加密方法,密文,数据流图

图 5.3 文件内容展示需求，设计了数据流图、展示界面及图。系统主要验证两个方法的可用性。第L 查询的加密方法，其详细系统数据流密生成密文数据，对关键字采用多层

【参考文献】