论文部分内容阅读
随着互联网技术的迅速发展以及数据的爆炸式增长,云存储日益成为数据存储模式的未来发展趋势。云存储允许用户通过联网设备在任意时间、任意地点对数据进行访问,并无需负责运行环境的维护与管理,从而节省了大量的软硬件资源以及人力资源。然而,用户的数据通常包含隐私信息,在云服务器中面临巨大的信息泄露风险。目前,用户对数据的安全担忧已经成为制约云存储发展的重要因素。数据加密可以避免隐私内容泄露,但对查询、属性匹配等常用操作带来了困难。密文检索技术,作为一项支持云服务器在密文场景中对数据进行操作的技术,可以在保证数据机密性的同时为用户提供数据查询服务。 本文对面向云数据的密文检索技术进行研究,并取得了如下成果: 提出一种面向单维数据的密文区间检索方案。针对可能存在的基于统计特征的密文检索陷门、索引分析,本文提出一种可抵抗统计分析攻击的密文区间检索方案。该方案规则化表示属性值与检索条件,进行数据划分以及随机化,并基于矩阵加密技术实现索引安全与陷门安全。该方案可以有效保护敏感数据的统计信息不被泄露,防止云服务器借助背景知识推测明文数据信息。 提出一种面向多维数据的密文区间检索方案。针对当前密文多维区间检索中的检索效率低下的问题,本文提出一种基于R树的安全高效的多维区间检索方案。该方案为多维数据构建R树索引,并使用矩阵加密技术保护R树条目。在检索过程中,云服务器可以判断R树条目与检索条件是否相交,但无法获得两者之间的几何关系。该方案保护了多维敏感数据的排序信息,同时实现了次线性检索。 针对社交网络中的群组匹配问题,提出了一种隐私集合交集安全判定方案。该方案不仅支持组外用户在不泄露个人隐私属性的前提下,计算与群组的匹配度,从而决定是否加入群组;而且当组外用户申请加入群组时,支持组内用户了解匹配属性的个数,方便判定是否允许组外用户加入。该方案通过一个半可信云服务器,在保护组内外用户属性隐私的前提下,大大降低了用户端的计算量,提高了匹配效率。