基于同态加密和CP-ABE的可搜索加密方案的设计及优化
发布时间:2020-08-08 09:28
【摘要】:随着云技术的飞速发展,大量的用户为了节约成本,选择把数据外包给公有云。由于公有云具有诚实但好奇(honest but curious)的特点,为了保证云端数据的机密性,数据拥有者通常将数据进行加密处理,这将导致合法的数据访问者在云端进行密文搜索操作变得极具挑战性,因此可搜索加密成为了云计算和信息安全领域的研究热点。然而,现有的可搜索加密方案支持的搜索关键词数量有限,无法精确的计算出搜索项与待搜索文档的相关度和匹配度,用户体验较差;此外,已有方案还存在搜索效率不高,实用性较差的缺陷;对于云端隐私数据的搜索权限,现有的大多数方案没有提供灵活的访问策略。因此,关于可搜索加密,目前仍然没有一个同时满足可靠、高效、灵活的解决方案,本文将在这个方向上加以分析和探索,对可搜索加密方案进行深入研究,并取得了以下成果:(1)首先设计了一种可搜索加密初始方案,通过采用整数上的DGHV全同态加密作为加密算法,基于CP-ABE作为灵活的搜索权限控制算法,基于TF-IDF的向量空间模型作为相似度计算与结果排序模型,最后依托于Hadoop平台实现了初始的可搜索加密方案。经过安全性分析,可知初始方案具备数据机密性、索引与关键词隐私保密性、查询请求与密文搜索隐私性;实验结果表明,初始方案与现有方案相比具有更高的密文搜索效率,并且具有与明文搜索Lucene相当的搜索结果正确性。(2)为了提高密文搜索性能和优化访问控制策略,在初始方案的基础上,进行性能优化、功能扩展,提出了优化后的可搜索加密方案。优化方案采用RAS(Random Asymmetric Splitting)算法来替代同态加密算法,对权重向量进行加密;采用更加灵活、支持撤销机制的R-CP-ABE替代原有的CP-ABE;对基于TF-IDF向量空间模型(VSM)的相似度计算进一步优化;最后采用Spark替代Hadoop的MapReduce实现了优化后的可搜索加密方案。经过安全性分析,可知优化方案不仅具有初始方案的安全特性,还具有查询请求不可否认性、查询的不关联性以及更高的可靠性;实验结果表明,优化方案在确保搜索正确性的前提下,比初始方案具有更高的搜索效率。
【学位授予单位】:内蒙古大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP309.7
【图文】:
则S 为授权集合,否则为非授权集合。通常,访问结构一般用访问结构树来表示,图2.1 为某医疗系统访问结构树的具体实例。图 2.1 访问结构树Figure 2.1 Access structure tree图 2.1 中,小明为该电子医疗系统的访问者和病历信息拥有者。该访问结构树表明有三类用户可以访问小明的病例信息,分别为(1)小明本人;(2)同时满足“外科”和“主治医生”属性的用户;(3)同时具有“护士长”、“2018”和“CT”属性的用户。其余用户则不可以访问。以上就是对 ABE 方案所依赖的主要理论和知识的介绍,基于此,先后有许多具有使用价值的属性加密方案被提出,按照保护策略的部署方式可将 ABE 分为两个经典的方向:KP-ABE( Key-Policy Attribute-Based Encryption )[33]、 CP-ABE ( Ciphertext-Policy Attribute-Based
基于同态加密和 CP-ABE 的可搜索加密方案的设计及优化介绍。于 Google 的 GFS[43]进行二次开发实现的,它采用的是主从FS 集群是由一个 NameNode(Master 节点)和多个 DataNodeNode 作为主节点服务器,主要负责分布式文件系统的 Na从节点服务器,负责管理集群中的数据存储。图 2.2 为 HDFS
图 2.3 MapReduce 框架流程图Figure 2.3 The framework flowchart of MapReduce2.5 本章小结本章给出了相关的理论基础。首先,对同态加密进行了详细的理论介绍,着重讲述了的 DGHV 方案中的对称加密算法,并对同态性进行了验证;其次,概要地阐述了属性加BE 所依赖的数学理论和算法基础,重点讲述了 CP-ABE 的具体算法过程,同时这也是本始方案中访问控制的设计基础;接下来介绍了本文初始方案的数学模型,该模型将文档容映射成向量的形式,从而实现对文档的处理转换成对向量的运算;最后介绍了可搜索的 Hadoop 平台,主要描述了 HDFS 体系结构、YARN 资源管理调度系统和 MapReduce流程。
本文编号:2785381
【学位授予单位】:内蒙古大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP309.7
【图文】:
则S 为授权集合,否则为非授权集合。通常,访问结构一般用访问结构树来表示,图2.1 为某医疗系统访问结构树的具体实例。图 2.1 访问结构树Figure 2.1 Access structure tree图 2.1 中,小明为该电子医疗系统的访问者和病历信息拥有者。该访问结构树表明有三类用户可以访问小明的病例信息,分别为(1)小明本人;(2)同时满足“外科”和“主治医生”属性的用户;(3)同时具有“护士长”、“2018”和“CT”属性的用户。其余用户则不可以访问。以上就是对 ABE 方案所依赖的主要理论和知识的介绍,基于此,先后有许多具有使用价值的属性加密方案被提出,按照保护策略的部署方式可将 ABE 分为两个经典的方向:KP-ABE( Key-Policy Attribute-Based Encryption )[33]、 CP-ABE ( Ciphertext-Policy Attribute-Based
基于同态加密和 CP-ABE 的可搜索加密方案的设计及优化介绍。于 Google 的 GFS[43]进行二次开发实现的,它采用的是主从FS 集群是由一个 NameNode(Master 节点)和多个 DataNodeNode 作为主节点服务器,主要负责分布式文件系统的 Na从节点服务器,负责管理集群中的数据存储。图 2.2 为 HDFS
图 2.3 MapReduce 框架流程图Figure 2.3 The framework flowchart of MapReduce2.5 本章小结本章给出了相关的理论基础。首先,对同态加密进行了详细的理论介绍,着重讲述了的 DGHV 方案中的对称加密算法,并对同态性进行了验证;其次,概要地阐述了属性加BE 所依赖的数学理论和算法基础,重点讲述了 CP-ABE 的具体算法过程,同时这也是本始方案中访问控制的设计基础;接下来介绍了本文初始方案的数学模型,该模型将文档容映射成向量的形式,从而实现对文档的处理转换成对向量的运算;最后介绍了可搜索的 Hadoop 平台,主要描述了 HDFS 体系结构、YARN 资源管理调度系统和 MapReduce流程。
【参考文献】
相关期刊论文 前2条
1 闫玺玺;孟慧;;支持直接撤销的密文策略属性基加密方案[J];通信学报;2016年05期
2 沈志荣;薛巍;舒继武;;可搜索加密机制研究与进展[J];软件学报;2014年04期
本文编号:2785381
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/2785381.html
