云環(huán)境下的多密鑰安全最近鄰查詢技術研究.pdf

1、隨著云計算的蓬勃發(fā)展，越來越多的企業(yè)和個人將他們的存儲和計算需求付諸于云端。云計算將企業(yè)和個人從基礎設施建設與維護的沉重壓力中解放出來，更專注于自身核心業(yè)務的發(fā)展。但目前云計算發(fā)展面臨許多關鍵性問題，而安全問題首當其沖。近年來關于云環(huán)境下數(shù)據(jù)安全性與隱私性的研究層出不窮。一方面，為了保護數(shù)據(jù)機密性，數(shù)據(jù)擁有者將敏感數(shù)據(jù)（如工資收入、醫(yī)療信息和個人照片等）加密后再上傳至云服務器;另一方面，數(shù)據(jù)擁有者希望依靠云服務器來進行數(shù)據(jù)查詢檢索等工作

2、，而不僅僅是最基本的存儲服務。因此，云環(huán)境下加密數(shù)據(jù)的安全查詢技術是當前的一個研究熱點。
　　最近鄰查詢是空間數(shù)據(jù)庫和多媒體數(shù)據(jù)庫的基礎，安全最近鄰查詢主要考慮如何在外包的云服務器上安全、快速地檢索出最近鄰點。近期，研究者提出了各種安全最近鄰查詢方法來解決數(shù)據(jù)安全和隱私保護問題。通常，數(shù)據(jù)擁有者將數(shù)據(jù)加密后再上傳云服務器，授權用戶執(zhí)行一系列復雜的加解密操作以完成查詢任務。然而，現(xiàn)有大多數(shù)方案均基于密鑰共享的模式，即假設查詢用戶是完

3、全可信的，能夠獲得數(shù)據(jù)擁有者的加解密密鑰。在現(xiàn)實世界中，這是不切實際的。首先，如果每個查詢用戶均持有全部加解密密鑰，攻擊者俘獲其中任何一個用戶都會導致密鑰的泄露從而威脅云端加密數(shù)據(jù)的安全，并且云環(huán)境下查詢用戶的廣泛分布進一步加深了這一安全風險。其次，大多數(shù)應用通常不會給予查詢用戶完全的信任，這進一步限制了現(xiàn)有的安全最近鄰查詢方法的應用范圍?？傊?，現(xiàn)有方案距離實用還有很多問題需要解決。
　　為了解決密鑰共享模式下安全最近鄰查詢存在的

4、安全缺陷，本文提出了多密鑰機制下的安全最近鄰查詢方案。在多密鑰情況下，每個查詢用戶均持有各自互不關聯(lián)的密鑰，數(shù)據(jù)擁有者也使用自己的密鑰對外包數(shù)據(jù)進行加密而無需將其與眾多查詢用戶共享。本文主要考慮基于代理服務器和基于多云架構來實現(xiàn)多密鑰機制下的安全最近鄰查詢。本文的主要研究工作有以下幾個方面:
　　首先，對云環(huán)境下的安全查詢問題進行了描述，并介紹了現(xiàn)有的各種不同的安全查詢方案。另外，重點回顧了安全最近鄰查詢方案，分析了現(xiàn)有工作的優(yōu)缺

5、點，提出了本文的基本思想。
　　第二，利用當前云服務中關于公有云、服務商代理服務器的結構特點，實現(xiàn)了云環(huán)境下的多密鑰安全最近鄰查詢方案。我們提出了一系列適用于該結構的安全兩方計算協(xié)議，在多密鑰模式下既保護了數(shù)據(jù)擁有者上傳的包含敏感信息的數(shù)據(jù)安全，又能給指定的用戶提供快速查詢的方法。具體地，我們引入一個代理服務器為用戶分擔計算任務，引入一個可信權威機構完成密鑰管理。在可信權威機構的管理下，對云服務器和代理服務器的功能進行了安排和定位

6、。其中的關鍵密鑰信息管理由可信權威機構完成，以保證即使云服務器和代理服務器勾結，也無法獲取全部數(shù)據(jù)擁有者和用戶的密鑰信息，即不能擊穿整個系統(tǒng)的安全性。
　　第三，為了進一步提高方案的可用性，我們考慮基于多云架構來實現(xiàn)多密鑰安全最近鄰查詢。在多云架構下，通常假設存在多個互不串謀的半可信云服務器，即各服務器將忠實地執(zhí)行協(xié)議，但在執(zhí)行過程中有可能窺探隱私信息。我們通過引入多個計算服務器，連同云服務器構成一個多云架構。在此架構下，我們基于