论文部分内容阅读
数据相似性搜索是云计算中应用最为广泛的数据搜索方式,它为用户提供了一种高效、灵活和实用的计算服务。然而,在云计算环境下,数据拥有者将数据存储于云服务器中,由于云服务器不是可信的实体,外包存储的数据将面临严峻的安全威胁。数据拥有者将明文数据外包存储于云服务器中,数据拥有者失去了对数据的直接控制权。因此,外包存储的明文数据将受到云服务器的恶意删除和篡改等威胁。而且,用户的查询请求也直接暴露给云服务器,导致用户的查询内容遭受严重的隐私泄露风险。因此,在云计算环境下,用户如何在享受廉价数据存储和计算服务的同时,最大力度的保护数据机密性和查询隐私成为了一个极具挑战的问题。目前,云计算环境下的密文搜索主要依赖于强安全假设、非对称加密系统、多密钥分发模式等。然而,现有的密文搜索方法存在以下问题:(1)安全性较弱。现有的密文搜索模型依赖于可信第三方对用户的合法性进行认证,或者假设数据使用者都是可信的,难以抵御恶意用户与云服务器的合谋攻击,且缺少查询结果正确性验证机制;(2)效率较低。虽然非对称加密功能性较强,密钥无需共享,但也存在诸多缺陷,比如各参与实体需要进行多轮交互与通信,密文搜索的计算和通信开销较大,难以满足大规模多维密文数据的高效搜索需求;(3)功能性不足。现有的密文搜索系统较难实现多用户模型下的多关键词搜索,缺少安全的密钥管理机制,难以应用在多用户模型下隐私保护相似性搜索的云计算系统中。面对以上问题和挑战,本文对云计算环境下密文数据相似性搜索以及数据隐私保护进行了深入分析,并从以下四个方面展开研究:(1)云计算环境下安全高效的多维密文数据搜索研究针对现有多维密文数据搜索效率低、查询结果不可验证等问题,本文分析了云计算环境下存在的潜在攻击,基于矩阵分解和矩阵变换,提出了一种安全高效的多维密文数据搜索方案(ME)。通过正确性分析和安全性分析,证明了方案ME的可验证性和安全性。本文在真实数据集和仿真数据集上进行性能评估,实验结果表明了方案ME的高效性。(2)云计算环境下隐私保护的外包图像检索与共享研究针对现有外包图像检索准确率低、计算开销大等问题,本文利用对称加密方法提高图像检索效率,提出了一种新型的外包图像检索方案(PPIRS)。方案PPIRS利用密钥转换技术和局部敏感哈希算法构建索引和生成陷门,降低了图像检索的计算开销。方案PPIRS可以对用户访问权限进行灵活设定,防止恶意用户窃取或者篡改图像,保护了用户图像隐私。另外,针对云计算环境下图像共享过程中存在隐私泄露、数据非法访问、密钥管理难等问题,本文提出了一种云计算环境下可追踪且隐私保护的图像共享方案(TIDS)。本文基于属性加密设计了一种细粒度访问控制策略和一个基于密文策略的密钥完整性检验机制,实现了多用户场景下灵活的图像共享和恶意用户可追踪,还原了恶意用户的真实身份。(3)云计算环境下多用户多关键词搜索研究针对现有多关键词搜索方法难以适用于多用户模型,无法支持关键词权重动态更新,且仅适用于关键词精确搜索等问题,本文提出了一种安全高效且无需共享密钥的多用户多关键词搜索方案(PMMS)。方案PMMS实现了多用户场景下基于关键词权重动态更新的多关键词相似性搜索,并采用阈值谓词加密和随机扰动方法,保护了用户数据的机密性。另外,针对空间关键词搜索效率低,且不能够支持任意多边形的几何范围查询问题,本文基于曲线拟合技术设计了一种支持任意多边形的几何范围查询方案(GRQ),并利用矩阵随机扰动性质,提出了一种高效且隐私保护的空间关键词相似性搜索方案(MSSAC),实现了大规模高维空间数据的高效搜索。(4)云计算环境下面向众包的隐私保护任务匹配研究针对现有隐私保护任务匹配方法无法同时保护工人和任务的隐私,且难以实现基于位置和兴趣的任务众包等问题,本文提出了一种云计算环境下面向众包的隐私保护任务匹配方案(PPTM)。方案PPTM利用阈值谓词加密和代理重加密方法,实现了基于用户兴趣的多关键词搜索,支持了工人位置和兴趣的任务众包,且保护了工人和任务请求者的隐私。进一步地,本文构造了一个隐私保护任务匹配框架,实现了同时适用于位置约束和兴趣约束的任务匹配。本文在真实数据集下对方案PPTM进行性能测试,测试结果表明方案PPTM可以实现高效的任务匹配。