论文部分内容阅读
随着云存储技术的快速发展,其灵活便捷的存储方式吸引大量用户通过网络服务进行跨空间的远程存储操作。云存储服务在给用户带来便捷的同时,也带来了隐私泄露以及数据完整性损坏等诸多安全问题。如何保障云存储的安全性已经成为越来越多的学者研究的热点。仅对云端数据进行加密会导致原有的数据索引结构改变,因此难以在密文基础上进行数据搜索查询。可搜索加密技术的出现实现了如何在密文基础上进行检索,为保护云存储安全发挥着重要作用。目前,可搜索加密技术采用依托于可信第三方的中心化解决方案,云服务商尽管无法直接获得用户隐私数据,但中心化的服务模式依然存在隐私泄露,单点故障等严峻问题。区块链作为一种新兴的分布式技术,旨在提供去中心化的解决方案。本文主要研究区块链在密文检索领域的应用,主要的研究工作包括以下两个方面:(1)针对已有基于区块链的文件存储方案存在数据隐私泄露问题,提出一种基于区块链的隐私保护分布式存储框架。该框架基于区块链技术设计一种交易账户分裂方法,通过降低交易账户数据与用户之间的关联性,避免恶意攻击者对链上交易数据进行相关性分析造成的隐私泄露。同时,该框架具有激励机制,在星际文件系统的基础上加入区块链,以经济的方式鼓励用户共享其空闲的存储空间,云服务提供商不再承担存储功能,而是将其功能转移到存储提供商。依据区块链存储的关键信息,云服务器可以提供数据完整性验证,并将验证结果保存至区块链上,满足文件存储的去中心化需求。(2)针对传统密文检索系统的中心化问题,提出了基于区块链及IPFS的加密云数据多关键词查询方案。在单一云服务商的场景下,方案中采用以太坊作为区块链进行文件验证存储,将加密数据存放在IPFS上,并通过采用安全KNN算法进行密文检索。在多云服务商的场景下,方案设计了基于公有链+联盟链的双层区块链密文检索模型,公有链上仅存储由文档构建而成的默克尔树根,文档内容地址与哈希值存储在联盟链账本中。通过对数据进行分级存储的方式使得存储速度得到提升。两种场景下云服务器不再提供存储功能,只负责存储加密索引并负责计算陷门与索引的乘积,并通过将区块链不可篡改的特征运用于密文检索方案中,实现对查询返回结果的验证,确保返回数据的可信。