云計(jì)算環(huán)境下的安全查詢協(xié)議研究.pdf

1、云計(jì)算因其計(jì)算能力強(qiáng)大、資源管理靈活、價(jià)格低廉、部署快捷等優(yōu)點(diǎn)，在學(xué)術(shù)界與產(chǎn)業(yè)界受到極大推崇。然而，安全與隱私問(wèn)題一直是人們最擔(dān)心的問(wèn)題，該問(wèn)題已經(jīng)成為阻礙云計(jì)算普及與推廣的最主要因素之一。如何在高效利用云計(jì)算優(yōu)勢(shì)的同時(shí)，保證數(shù)據(jù)安全與用戶隱私是一個(gè)亟待解決的問(wèn)題。本文圍繞云計(jì)算環(huán)境下的安全查詢協(xié)議展開深入研究，主要工作和創(chuàng)新點(diǎn)包括以下幾個(gè)方面:
　　(1)提出一個(gè)面向多源云數(shù)據(jù)的安全多關(guān)鍵字排名查詢協(xié)議:Privacyprese

2、rving Ranked Multi-keyword Search in a Multi-owner model(PRMSM)。首先，為了讓云服務(wù)器在不知道關(guān)鍵字與陷門真實(shí)值的情況下正確地執(zhí)行查詢操作，系統(tǒng)地設(shè)計(jì)了針對(duì)多源關(guān)鍵字?jǐn)?shù)據(jù)的加密算法，查詢關(guān)鍵字的加密算法，以及對(duì)加密關(guān)鍵字?jǐn)?shù)據(jù)的安全匹配算法。其次，為了讓云服務(wù)器在不知道關(guān)鍵字與文件相關(guān)度真實(shí)的值情況下正確返回多關(guān)鍵字排名查詢結(jié)果，提出了一個(gè)新的加性保序且隱私保護(hù)的函數(shù)族。為了防

3、止攻擊者竊取通信中的密鑰并偽裝成合法用戶提交查詢請(qǐng)求，提出一種新的動(dòng)態(tài)密鑰生成協(xié)議及用戶認(rèn)證協(xié)議。此外，設(shè)計(jì)了一種取消系統(tǒng)中用戶權(quán)限的協(xié)議。最后，通過(guò)安全分析和基于真實(shí)數(shù)據(jù)集上的大量實(shí)驗(yàn)，驗(yàn)證了所提方案的有效性。
　　(2)首次基于多云服務(wù)器模型，提出安全且可驗(yàn)證的分布式關(guān)鍵字查詢方案。為了保護(hù)文件數(shù)據(jù)的安全性，提出一個(gè)針對(duì)文件數(shù)據(jù)的雙重加密方案，該方案可在所有云服務(wù)器參與串謀且泄露一個(gè)解密密鑰的情況下，保證文件數(shù)據(jù)的安全性。為了

4、在不泄露隱私數(shù)據(jù)的情況下，從分布式云服務(wù)器上高效查詢加密數(shù)據(jù)，系統(tǒng)地設(shè)計(jì)了一套分布式關(guān)鍵字查詢協(xié)議。該協(xié)議查詢效率高，安全性好。此外，設(shè)計(jì)了一個(gè)高效的查詢結(jié)果驗(yàn)證方案。當(dāng)云服務(wù)器進(jìn)行不法行為返回錯(cuò)誤查詢結(jié)果時(shí)，所提方案可以發(fā)現(xiàn)該不法行為，并找出進(jìn)行不法行為的云服務(wù)器。最后，通過(guò)安全性分析與大量的實(shí)驗(yàn)驗(yàn)證了所提方案的有效性。
　　(3)基于“不誠(chéng)實(shí)”云服務(wù)器模型，研究對(duì)云中安全關(guān)鍵字查詢的結(jié)果進(jìn)行驗(yàn)證。首次提出了一個(gè)威懾的概念，即以

5、較小的計(jì)算與通信代價(jià)迫使云服務(wù)器不敢進(jìn)行非法操作。一旦云服務(wù)器進(jìn)行非法操作，數(shù)據(jù)使用用戶將以較大的概率發(fā)現(xiàn)該非法操作。通過(guò)系統(tǒng)地構(gòu)造驗(yàn)證數(shù)據(jù)，使得云服務(wù)器無(wú)法知道有多少數(shù)據(jù)被置為驗(yàn)證數(shù)據(jù)，哪些數(shù)據(jù)提供用戶交換了錨數(shù)據(jù)。通過(guò)構(gòu)造秘密驗(yàn)證數(shù)據(jù)緩沖器，使得云服務(wù)器無(wú)法知道哪些數(shù)據(jù)提供用戶的驗(yàn)證數(shù)據(jù)被真正返回作為驗(yàn)證數(shù)據(jù)。同時(shí)，本文設(shè)計(jì)了對(duì)驗(yàn)證數(shù)據(jù)進(jìn)行動(dòng)態(tài)更新的方案。此外，對(duì)系統(tǒng)中的關(guān)鍵參數(shù)進(jìn)行了深入研究，并給出了不同參數(shù)設(shè)置下的最優(yōu)解，使得盡

6、可能降低系統(tǒng)開銷的同時(shí)，提高對(duì)云服務(wù)器非法行為的檢測(cè)能力。最后，通過(guò)理論分析和大量實(shí)驗(yàn)證實(shí)了所提方案的有效性。
　　(4)首次提出了一個(gè)支持細(xì)粒度訪問(wèn)控制和抗推理攻擊的電子健康云數(shù)據(jù)安全查詢協(xié)議。協(xié)議采用兩層加密方案對(duì)EHR數(shù)據(jù)進(jìn)行加密。在第一層加密方案中，提出為EHR中的每個(gè)角色屬性生成唯一的密鑰元，為每個(gè)數(shù)據(jù)屬性定義訪問(wèn)結(jié)構(gòu)，并且獨(dú)立地對(duì)各個(gè)數(shù)據(jù)屬性進(jìn)行加密。第一層加密方案確保了細(xì)粒度的訪問(wèn)控制，隱藏了各角色屬性在EHR中出現(xiàn)

7、的頻率，同時(shí)提高了加密方案的效率。為了保護(hù)第一層加密過(guò)程中的訪問(wèn)結(jié)構(gòu)，提出第二層加密方案，該方案合并第一層加密過(guò)程各數(shù)據(jù)屬性的訪問(wèn)結(jié)構(gòu)，在合并后的訪問(wèn)結(jié)構(gòu)中加入噪聲數(shù)據(jù)，并利用新的訪問(wèn)結(jié)構(gòu)加密第一層加密方案中的訪問(wèn)結(jié)構(gòu)。第二層加密方案保護(hù)了第一層加密方案中訪問(wèn)結(jié)構(gòu)的安全性，也確保了云在不知道EHR隱私數(shù)據(jù)的情況下，正確返回與查詢用戶的角色屬性對(duì)應(yīng)的EHR數(shù)據(jù)，并且?guī)椭樵冇脩魣?zhí)行部分計(jì)算操作。為了防止云服務(wù)器獲取EHR中各數(shù)據(jù)屬性的訪問(wèn)