云存储下高效安全的可搜索加密方案研究

摘要

随着云计算的快速发展，越来越多的企业和个人为获取更高质量的数据服务而选择将数据外包到云端。为了确保敏感数据的隐私安全，通常用户会将敏感数据以密文的形式存储在云端。但是加密之后的数据不再具备明文数据间的相关特性，这会给检索工作带来很大的难度。可搜索加密机制被广泛应用于解决上述问题。在可搜索加密机制中，用户可以通过基于关键字的搜索实现密文检索。 但是现有的可搜索加密机制不适用于云数据库模式，尤其是关系型云数据库模型。当数据库以加密形式部署在云平台上，原有数据项的数值和大小关系都被修改，因此无法支持用户的 SQL 查询操作。另外随着移动智能设备的普及，尽管加密能够实现隐私保护，但是仍需要一系列复杂的密码运算才能恢复明文信息。现有的可搜索加密机制在解密阶段会占用大量用户端的计算资源，造成非常高的计算开销。由于移动智能设备端资源的有限性，如内存空间、CPU处理能力等，现有的加密方案并不能完全适用。 本文主要研究云存储下保护隐私的可搜索加密技术。针对两种不同应用场景的安全需求，分别设计了满足需求的安全高效的可搜索加密方案。本文的主要工作和贡献如下： （1）针对云数据库应用场景的安全需求，提出了一种支持对加密数据库SQL查询的可搜索加密方案。结合分组加密技术和多层加密技术，来实现对加密数据库的 SQL查询操作。对本地数据库指定关键字列后对全部数据库进行分组加密，再将关键字列加密拆分成多个加密列。当用户执行 SQL 查询时，系统根据查询类型将相应的加密列调整到满足查询要求的加密层。最后给出了该方案的性能分析和实验仿真，仿真结果与分析表明该方案能够有效提高用户查询效率，同时实现了查询过程的机密性保护。 （2）针对用户端使用资源受限制的移动设备这一问题，结合基于属性的加密方案，提出一种支持快速解密及细粒度访问控制的加密方案。在该方案中提出了一个基于双线性映射的公钥加密策略。通过允许私有云参与一部分的解密操作来降低用户端在解密阶段的计算开销。此外对用户的私钥进行基于密文策略的属性加密以实现细粒度的访问控制。最后对该方案进行了安全性证明及性能分析，实验仿真结果与分析表明该方案能够有效降低用户端在解密过程的计算开销及资源消耗，极大地提高了查询效率。 （3）设计并实现了云存储下可搜索加密方案的原型系统。通过采用Qt和Visual C++等开发工具实现了可视化用户界面及加密算法。其中本文所提出的支持多种 SQL 查询操作的数据加密方案和基于双线性映射的可搜索加密方案在该原型系统上都得到了实现，验证了方案的可行性。

目录

第一个书签之前