论文部分内容阅读
随着互联网和计算机应用高速发展,个人与企业用户数据迅速增长,大数据成为信息化发展的趋势。云存储服务的出现,为人们提供了一个扩展性高、易管理、成本低的大数据存储解决方案。但是作为一个第三方的平台,由于其开放性和共享性,用户将自己的数据未经任何处理直接上传到云存储服务器,存在着个人隐私泄露的威胁。安全问题成为云存储推广的一大挑战。解决这个问题的有效办法是对数据进行加密后存储。即使非法用户截获了密文数据,如果没有解密密钥,也不能获得有用的信息。但通常加密后的数据失去了可用性,这给数据使用带来了难题。由于无法直接对数据内容进行增加、修改、删除等更新操作,在云存储的环境下,计算资源无法得到高效利用。传统加密技术限制了数据应用发展,也为云存储中数据管理带来了阻碍。当用户在海量数据中搜索需要的信息时,研究如何有效进行密文检索对推动云存储安全应用发展具有重要意义。同态加密是一种可以直接对密文进行运算,同时能得到有意义的结果的加密技术。同态加密技术,保障数据的安全性和密文数据的可用性,在云存储应用环境中具有广阔的发展潜力。本文在研究了大量同态加密相关理论和理解其技术特点基础上,对RSA、ElGaml、Paillier传统公钥加密算法同态性进行了分析,并详细介绍了DGHV和CAFED两种同态加密算法。通过研究国外这两种同态加密方案,本文分析原始同态加密算法在密文检索过程中出现的安全缺陷,设计了一种改进的算法,以期适应云存储平台下的安全密文检索操作。本论文基于改进的同态加密检索方案,设计了不可信云存储环境下的密文检索服务模型。模型首先构建了系统整体框架,然后根据框架从客户端、管理服务器、存储服务器三大模块进行了详细设计,主要包括身份验证机制设计、加解密机制设计、负载均衡机制设计、虚拟磁盘管理机制设计、同态检索机制设计。身份认证和虚拟磁盘技术保证了访问权限控制和数据隔离;数据加解密保护用户隐私安全;同态检索模块完成数据检索功能的同时保证了数据保密性;负载均衡技术提高系统的灵活性和可用性。最后联系各模块对虚拟磁盘创建与加载、密文存储和密文检索系统核心功能进行实现。通过对实现流程分析,证明了服务模型的安全性。