基于云存儲(chǔ)的同態(tài)加密檢索方案研究.pdf

1、隨著互聯(lián)網(wǎng)和計(jì)算機(jī)應(yīng)用高速發(fā)展,個(gè)人與企業(yè)用戶數(shù)據(jù)迅速增長,大數(shù)據(jù)成為信息化發(fā)展的趨勢。云存儲(chǔ)服務(wù)的出現(xiàn),為人們提供了一個(gè)擴(kuò)展性高、易管理、成本低的大數(shù)據(jù)存儲(chǔ)解決方案。但是作為一個(gè)第三方的平臺(tái),由于其開放性和共享性,用戶將自己的數(shù)據(jù)未經(jīng)任何處理直接上傳到云存儲(chǔ)服務(wù)器,存在著個(gè)人隱私泄露的威脅。安全問題成為云存儲(chǔ)推廣的一大挑戰(zhàn)。解決這個(gè)問題的有效辦法是對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)。即使非法用戶截獲了密文數(shù)據(jù),如果沒有解密密鑰,也不能獲得有用的信息

2、。但通常加密后的數(shù)據(jù)失去了可用性,這給數(shù)據(jù)使用帶來了難題。由于無法直接對(duì)數(shù)據(jù)內(nèi)容進(jìn)行增加、修改、刪除等更新操作,在云存儲(chǔ)的環(huán)境下,計(jì)算資源無法得到高效利用。傳統(tǒng)加密技術(shù)限制了數(shù)據(jù)應(yīng)用發(fā)展,也為云存儲(chǔ)中數(shù)據(jù)管理帶來了阻礙。當(dāng)用戶在海量數(shù)據(jù)中搜索需要的信息時(shí),研究如何有效進(jìn)行密文檢索對(duì)推動(dòng)云存儲(chǔ)安全應(yīng)用發(fā)展具有重要意義。
　　同態(tài)加密是一種可以直接對(duì)密文進(jìn)行運(yùn)算,同時(shí)能得到有意義的結(jié)果的加密技術(shù)。同態(tài)加密技術(shù),保障數(shù)據(jù)的安全性和密文數(shù)

3、據(jù)的可用性,在云存儲(chǔ)應(yīng)用環(huán)境中具有廣闊的發(fā)展?jié)摿Α１疚脑谘芯苛舜罅客瑧B(tài)加密相關(guān)理論和理解其技術(shù)特點(diǎn)基礎(chǔ)上,對(duì)RSA、ElGaml、Paillier傳統(tǒng)公鑰加密算法同態(tài)性進(jìn)行了分析,并詳細(xì)介紹了DGHV和CAFED兩種同態(tài)加密算法。通過研究國外這兩種同態(tài)加密方案,本文分析原始同態(tài)加密算法在密文檢索過程中出現(xiàn)的安全缺陷,設(shè)計(jì)了一種改進(jìn)的算法,以期適應(yīng)云存儲(chǔ)平臺(tái)下的安全密文檢索操作。
　　本論文基于改進(jìn)的同態(tài)加密檢索方案,設(shè)計(jì)了不可信云

4、存儲(chǔ)環(huán)境下的密文檢索服務(wù)模型。模型首先構(gòu)建了系統(tǒng)整體框架,然后根據(jù)框架從客戶端、管理服務(wù)器、存儲(chǔ)服務(wù)器三大模塊進(jìn)行了詳細(xì)設(shè)計(jì),主要包括身份驗(yàn)證機(jī)制設(shè)計(jì)、加解密機(jī)制設(shè)計(jì)、負(fù)載均衡機(jī)制設(shè)計(jì)、虛擬磁盤管理機(jī)制設(shè)計(jì)、同態(tài)檢索機(jī)制設(shè)計(jì)。身份認(rèn)證和虛擬磁盤技術(shù)保證了訪問權(quán)限控制和數(shù)據(jù)隔離;數(shù)據(jù)加解密保護(hù)用戶隱私安全;同態(tài)檢索模塊完成數(shù)據(jù)檢索功能的同時(shí)保證了數(shù)據(jù)保密性;負(fù)載均衡技術(shù)提高系統(tǒng)的靈活性和可用性。最后聯(lián)系各模塊對(duì)虛擬磁盤創(chuàng)建與加載、密文存儲(chǔ)