基于謂詞加密的密文數(shù)據(jù)庫(kù)查詢協(xié)議設(shè)計(jì).pdf

1、近年來，隨著社會(huì)信息化的快速發(fā)展，云存儲(chǔ)作為一種新興的存儲(chǔ)形式，受到了社會(huì)各界的廣泛關(guān)注，越來越多的企業(yè)和終端用戶選擇把數(shù)據(jù)的存儲(chǔ)和計(jì)算放到云端。盡管云存儲(chǔ)在數(shù)據(jù)的存儲(chǔ)和管理方面給用戶帶來了便利，但是它在隱私保護(hù)方面的問題阻礙了它被廣泛使用。數(shù)據(jù)庫(kù)管理系統(tǒng)作為云存儲(chǔ)的一個(gè)重要存儲(chǔ)平臺(tái)，它的安全性決定了整個(gè)云存儲(chǔ)平臺(tái)的安全性，本課題考慮數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）的隱私保護(hù)問題，將數(shù)據(jù)以密文形式存儲(chǔ)在數(shù)據(jù)庫(kù)中，同時(shí)保證查詢功能不受影響。

2、r>　　具體來講，本課題設(shè)計(jì)了一種基于謂詞加密的數(shù)據(jù)庫(kù)查詢協(xié)議，為數(shù)據(jù)庫(kù)管理系統(tǒng)的隱私保護(hù)問題提供了一個(gè)新的解決方法。謂詞加密（Predicate Encryption）是近年來數(shù)據(jù)庫(kù)加密領(lǐng)域的一個(gè)新的研究熱點(diǎn)，它主要包括初始化（Setup），加密（Encrypt），密鑰產(chǎn)生（GenKey）和查詢（Query）四個(gè)步驟。該謂詞加密算法用一個(gè)屬性I（一條記錄）與密文C相關(guān)聯(lián)，一個(gè)謂詞f（查詢條件）與查詢密鑰SKf相關(guān)聯(lián)，在查詢時(shí)用SKf與

3、C進(jìn)行匹配，如果f(I)=1，則說明密文C滿足謂詞f。對(duì)用謂詞加密加密的密文進(jìn)行查詢時(shí)，可以直接在密文上進(jìn)行計(jì)算，保證了查詢過程的快速和安全。
　　內(nèi)積（Inner product）是謂詞加密構(gòu)造所使用的常用方法，但是使用它構(gòu)造的謂詞加密在使用時(shí)需要消耗巨大的存儲(chǔ)空間和預(yù)處理工作，阻礙了它在實(shí)際中的應(yīng)用。KSW的謂詞加密方案是使用內(nèi)積方法的經(jīng)典方案，本課題以KSW的謂詞加密方案為基礎(chǔ)，以增加一個(gè)轉(zhuǎn)換（Transform）步驟為代價(jià)

4、，使密文所占的存儲(chǔ)空間和加密所消耗的預(yù)處理工作從O(2n)減少到O(n)。這里的n代表需要加密的屬性值的個(gè)數(shù)，通常情況下它的數(shù)量級(jí)會(huì)達(dá)到幾十甚至幾百。
　　在安全性方面，本課題采用選擇性（Selective）安全模型，用可證明安全方法證明了改進(jìn)的謂詞加密方案的隱藏屬性（Attribute-hiding）安全，保證了算法的安全性。
　　最后，把KSW的謂詞加密方案和改進(jìn)的謂詞加密方案在Mysql數(shù)據(jù)庫(kù)上進(jìn)行模擬，從實(shí)驗(yàn)數(shù)據(jù)對(duì)比