基于云存儲的同態(tài)加密檢索方案研究.pdf

1、隨著互聯(lián)網(wǎng)和計算機應(yīng)用高速發(fā)展,個人與企業(yè)用戶數(shù)據(jù)迅速增長,大數(shù)據(jù)成為信息化發(fā)展的趨勢。云存儲服務(wù)的出現(xiàn),為人們提供了一個擴展性高、易管理、成本低的大數(shù)據(jù)存儲解決方案。但是作為一個第三方的平臺,由于其開放性和共享性,用戶將自己的數(shù)據(jù)未經(jīng)任何處理直接上傳到云存儲服務(wù)器,存在著個人隱私泄露的威脅。安全問題成為云存儲推廣的一大挑戰(zhàn)。解決這個問題的有效辦法是對數(shù)據(jù)進(jìn)行加密后存儲。即使非法用戶截獲了密文數(shù)據(jù),如果沒有解密密鑰,也不能獲得有用的信息

2、。但通常加密后的數(shù)據(jù)失去了可用性,這給數(shù)據(jù)使用帶來了難題。由于無法直接對數(shù)據(jù)內(nèi)容進(jìn)行增加、修改、刪除等更新操作,在云存儲的環(huán)境下,計算資源無法得到高效利用。傳統(tǒng)加密技術(shù)限制了數(shù)據(jù)應(yīng)用發(fā)展,也為云存儲中數(shù)據(jù)管理帶來了阻礙。當(dāng)用戶在海量數(shù)據(jù)中搜索需要的信息時,研究如何有效進(jìn)行密文檢索對推動云存儲安全應(yīng)用發(fā)展具有重要意義。
　　同態(tài)加密是一種可以直接對密文進(jìn)行運算,同時能得到有意義的結(jié)果的加密技術(shù)。同態(tài)加密技術(shù),保障數(shù)據(jù)的安全性和密文數(shù)

3、據(jù)的可用性,在云存儲應(yīng)用環(huán)境中具有廣闊的發(fā)展?jié)摿?。本文在研究了大量同態(tài)加密相關(guān)理論和理解其技術(shù)特點基礎(chǔ)上,對RSA、ElGaml、Paillier傳統(tǒng)公鑰加密算法同態(tài)性進(jìn)行了分析,并詳細(xì)介紹了DGHV和CAFED兩種同態(tài)加密算法。通過研究國外這兩種同態(tài)加密方案,本文分析原始同態(tài)加密算法在密文檢索過程中出現(xiàn)的安全缺陷,設(shè)計了一種改進(jìn)的算法,以期適應(yīng)云存儲平臺下的安全密文檢索操作。
　　本論文基于改進(jìn)的同態(tài)加密檢索方案,設(shè)計了不可信云

4、存儲環(huán)境下的密文檢索服務(wù)模型。模型首先構(gòu)建了系統(tǒng)整體框架,然后根據(jù)框架從客戶端、管理服務(wù)器、存儲服務(wù)器三大模塊進(jìn)行了詳細(xì)設(shè)計,主要包括身份驗證機制設(shè)計、加解密機制設(shè)計、負(fù)載均衡機制設(shè)計、虛擬磁盤管理機制設(shè)計、同態(tài)檢索機制設(shè)計。身份認(rèn)證和虛擬磁盤技術(shù)保證了訪問權(quán)限控制和數(shù)據(jù)隔離;數(shù)據(jù)加解密保護(hù)用戶隱私安全;同態(tài)檢索模塊完成數(shù)據(jù)檢索功能的同時保證了數(shù)據(jù)保密性;負(fù)載均衡技術(shù)提高系統(tǒng)的靈活性和可用性。最后聯(lián)系各模塊對虛擬磁盤創(chuàng)建與加載、密文存儲