论文部分内容阅读
新型网络环境在云计算(Cloud Computing)等新型计算模式的推动下快速发展,并成为各类产业应用的关键基础设施。具体而言,海量数据不断地从物联网终端聚集到云服务器,推动了基于云的应用研究和部署。比如,数据传输、数据聚合与发布、数据查询等。为了提高云计算的性能,在终端用户和云服务器之间加入雾节点也成为现代网络的另一个发展趋势。然而,在享受新型网络环境所带来便利的同时,海量数据的安全和隐私问题日益成为学术界和产业界关注的焦点。诸多相关研究问题和挑战也有待解决。首先,作为新型网络环境中的基本服务,安全数据传输正面临诸多挑战。例如,越来越多的企事业单位选择将网络功能虚拟化,并由云服务器来提供数据包的检测和转发功能。但是,如何在保护用户数据隐私的前提下提供高效且多样化的数据包检测功能仍需要进一步研究。此外,为了给医疗和研究机构提供更好的医疗数据聚合与发布服务,越来越多的机构选择引入云数据中心。但是,当前方案的功能性和隐私保护水平都有待提高。其中,加权加法聚合、非加法聚合等功能在现有方案中并未得到很好的支持。总之,如何在数据聚合协议的执行过程中更好的保护用户数据的隐私,是一个重要且具有挑战性的问题。在基于云的空间数据查询方面,极少研究考虑了保护隐私的圆形范围查询。该查询是现代社交网络和其他应用的基础功能。当前研究成果在保护数据隐私的前提下,应对大规模数据查询的效率仍然不高。此外,现有工作没有考虑通过加入雾节点来缓解较高的网络延迟等问题。针对上述研究现状,本文深入探讨新型网络环境下数据传输、聚合与发布、查询过程中的安全和隐私保护问题。具体而言,本文聚焦于三个方面:虚拟网络功能中的保护隐私的数据包检测技术;保护隐私的医疗数据多功能聚合与发布;云平台下保护隐私的圆形范围查询与雾计算支持下的密文查询框架。具体研究内容如下所示:1.保护隐私的数据传输研究:(1)提出了一种高效,保护用户隐私的深度包检测方案。所提方案中的网络功能并不运行于实体网络中间盒之上。网络中间盒所提供的服务被虚拟化,并部署、运行于两台半可信且不共谋的云服务器上。为了提高数据包内容的检测效率并降低包的转发延迟,本方案只使用高效的对称密码技术。具体而言,本方案提出了两层过滤法。其中,第一层利用伪随机函数和Bloom过滤器快速过滤大部分合法的数据包,第二层利用支持布尔查询的对称可搜索加密技术对第一层筛查出来的内容进行精确匹配。除此之外,方案还利用对称密码技术实现了检测结果的可验证服务,使得用户可以验证云服务器是否诚实运行协议。所提方案支持事后验证,且验证和检测过程可并行。所以,所提验证机制不影响数据包的检测和转发效率。(2)提出了基于公钥密码技术的安全、多功能数据包检测方案。首先,方案利用可搜索同态加密技术,设计了一个安全数据包头部检测协议。该协议支持云服务器在密文环境下对用户数据包的头部信息进行检测。所实现的功能是主流防火墙的基本核心功能。然后,所提方案基于加法同态技术实现了支持多链接并发、结果验证、高效且保护隐私的数据包内容检测。除此之外,方案引入了一种新型隐私保护概念PCP(Probable Cause Privacy),当检测到数据包包含有高度危险的内容时,用户的隐私权将不复存在。云服务器有权利解密数据包,并在明文环境下进一步检测和筛查数据包内容。PCP更加符合实际应用需求,但是该机制对其他合法用户的隐私权造成了威胁,因为解密密钥不得不暴露给云服务器。为了解决该问题,我们提出了一个既满足PCP要求又能保护合法用户隐私的密钥管理方案。2.保护隐私的数据聚合与发布研究:在云服务器支持下的无线体域网络环境中,提出了多个安全、保护用户隐私的数据聚合协议。在协议中,方案利用加法同态加密来保护用户的原始数据;多个云服务器利用Shamir秘密分享技术协同计算中间聚合结果,并由可信第三方解密最终结果。除此之外,方案在发布聚合结果之前加入拉普拉斯噪音,以提供差分隐私保护。在功能性上,我们实现了多种加法和非加法聚合,例如:均值、加权均值、直方图等不同类型的统计聚合。在安全性上,方案解决了最终聚合结果直接暴露给某个云服务器的问题,并且支持不超过半数服务器宕机的容错机制。在所提聚合协议执行过程中,用户数据的机密性和隐私性都得到了保护。3.保护隐私的数据查询研究:(1)提出了一种高效且安全的圆形范围查询方案。所提方案在云环境下实现了密文下的圆形范围查询。方案利用树形数据结构R-tree和ASPE(Asymmetric Scalarproduct-Preserving Encryption)加密技术建立了密文索引,利用高级加密标准(AES)算法加密原始数据;实现了密文下,精确的保护用户隐私的圆形范围查询。相较于当前方案,所提方案大幅提高了数据、索引、查询令牌的加密效率;与此同时,大幅降低了返回查询结果的时间开销。(2)作为物联网的基础设施,云计算和雾计算的深度融合已经成为技术发展趋势。在此背景之下,我们通过深入研究经典的基于云平台和双层传感器网络的安全数据查询系统框架,提出了物-雾-云(thing-fog-cloud)的框架用于支持安全、高效且具有较强可扩展性的物联网数据查询。基于当前的研究进展,本文还讨论了潜在的研究内容和问题解决路径,以推动相关研究团队在该领域持续进行研究。对于上述方案,本文对其都进行了充分的安全性和隐私保护分析,并阐述了上述方案在所定义的威胁模型下的安全和隐私保护水平。除此之外,本文通过充分的实验分析以及与现有方案的对比,证明了所提方案在性能方面的优越性。