面向隱私保護的密文數(shù)據(jù)檢索與集合操作的關鍵技術研究.pdf

1、隨著大數(shù)據(jù)時代的發(fā)展，互聯(lián)網(wǎng)每時每刻都產(chǎn)生著海量的數(shù)據(jù)，這使得數(shù)據(jù)的存儲和計算需求日益增大。云計算平臺能夠為云租戶提供強大的存儲空間和雄厚的計算資源，云租戶只需要支付相對廉價的費用，就可以將繁重的計算和存儲任務外包給云服務器，從而提高計算效率并節(jié)省云租戶的開支。但存儲和計算的外包將會使云租戶失去對數(shù)據(jù)的直接控制，導致云租戶數(shù)據(jù)的隱私信息泄露，譬如個人電子醫(yī)療信息、金融交易或商業(yè)文件等。因此，如何保障數(shù)據(jù)安全，實現(xiàn)數(shù)據(jù)的隱私保護成為近幾年

2、的研究熱點。
　　加密技術是保護隱私數(shù)據(jù)存儲安全的主要手段之一。加密后的數(shù)據(jù)可直接上傳到服務器端，實現(xiàn)數(shù)據(jù)的外包存儲。而傳統(tǒng)的加密技術將數(shù)據(jù)轉(zhuǎn)化為無法識別的密文，喪失了大部分的語義特征，使得服務器端無法實現(xiàn)對密文數(shù)據(jù)的操作，如安全的密文檢索、有效的集合操作等。因此，對于大部分數(shù)據(jù)來說，在實現(xiàn)隱私保護密文存儲的基礎之上，能夠進行數(shù)據(jù)的密文檢索以及集合操作等則具有更實際的應用價值。
　　本文主要從隱私保護下數(shù)據(jù)的密文檢索和集合操

3、作兩大方面展開相關研究，設計滿足實際需求的隱私保護算法。
　　1.隱私數(shù)據(jù)的密文檢索。如何從存儲在云端的海量密文數(shù)據(jù)中檢索到用戶感興趣的信息是近幾年的研究熱點。數(shù)據(jù)以密文的形式外包存儲在云端，而基于傳統(tǒng)加密構造的密文檢索方案只能實現(xiàn)簡單的密文檢索，無法對外包密文數(shù)據(jù)進行訪問控制。在基于屬性加密的機制中，數(shù)據(jù)擁有者制定訪問控制策略實現(xiàn)對數(shù)據(jù)的細粒度訪問控制，即只有滿足策略的數(shù)據(jù)使用者才能對密文數(shù)據(jù)進行解密，這種機制實現(xiàn)了對外包數(shù)據(jù)的

4、授權共享。因此，將屬性加密機制的優(yōu)勢與密文檢索相結合，即基于屬性加密的密文檢索，可以有效地實現(xiàn)密文數(shù)據(jù)的授權檢索。而在已有的研究工作中，密文中的訪問控制信息是直接被泄露的，無法保護密文策略的隱私以及抵抗關鍵字猜測攻擊。針對此問題，本文提出了隱藏策略的基于屬性加密的密文檢索(Hidden Policy Ciphertext-Policy Attribute-Based Encryption with Keyword Search，HP-C

5、PABKS)方案，并給出了詳細的安全性證明與實驗數(shù)據(jù)分析。該方案使用“與”門訪問控制策略和非對稱雙線性對操作，主要實現(xiàn)了:(i)數(shù)據(jù)擁有者制定訪問控制策略，實現(xiàn)對密文數(shù)據(jù)的細粒度訪問控制功能;（ii）滿足訪問控制策略的用戶可以將復雜的檢索操作委托給云服務器，由云服務器實現(xiàn)密文檢索功能，同時不泄露原始數(shù)據(jù)的隱私信息;(iii)有效地實現(xiàn)了對訪問控制策略的隱私性保護，并成功地抵抗了關鍵字猜測攻擊。
　　2.隱私數(shù)據(jù)的集合操作。如何在隱

6、私保護的前提下從不同的數(shù)據(jù)庫中提取出相同或者近似的記錄和信息也是本文研究的另一個主要內(nèi)容。而集合交集計算作為集合操作的基礎運算，可以有效地應用到電子醫(yī)療數(shù)據(jù)庫記錄匹配或者在線推薦系統(tǒng)中。隨著數(shù)據(jù)庫中數(shù)據(jù)量的不斷增大，高效快速地挖掘出數(shù)據(jù)集之間的相關信息才能更好地滿足實際需求。集合相似度計算不同于集合交集計算，只需要計算出集合之間的一個統(tǒng)計信息，即相同元素所占比例，而無需得到具體的相同元素。集合相似度計算的應用也非常廣泛，如相似圖片查找、

7、文章剽竊檢測等。本文針對隱私集合交集計算和集合相似度計算分別從功能和效率上展開相關研究，主要內(nèi)容包含:
　　基于傳統(tǒng)公鑰加密的隱私集合交集方案，需要大量開支管理公鑰證書。本文將基于身份的加密機制應用到隱私集合交集中，大大地簡化了公鑰證書的管理。同時，在已有的對稱集合交集協(xié)議中，計算雙方之間需要大量的交互。為了盡量減少雙方之間的交互，并實現(xiàn)結果輸出的對稱性，本文設計了基于身份的對稱的隱私集合交集協(xié)議(Identity-Based S

8、ymmetric Private Set Intersection，IBSPSI)。協(xié)議中利用組合公鑰的技術，避免了加密算法中復雜的雙線性對操作，有效地提高了整個協(xié)議的計算效率。安全性分析和實驗結果表明IBSPSI協(xié)議是語義安全的且在實際應用中是切實可行的。
　　為了減輕IBSPSI中客戶端的計算以及存儲負載，本文利用云平臺的計算和存儲資源實現(xiàn)數(shù)據(jù)存儲及計算外包，結合基于身份加密的無證書管理優(yōu)勢，構造了基于身份加密的密文集合匹配(

9、Identity-Based Private Matching over Encrypted Data，IBPM)的外包計算方案，將復雜的密文集合操作委托給云服務器。IBPM方案還實現(xiàn)了對數(shù)據(jù)的細粒度訪問控制，即云計算服務器只有拿到用戶的授權令牌時才能對其數(shù)據(jù)集合進行交集操作。在DBDH和DLN困難假設下證明了舊PM是選擇性安全的，同時在具體數(shù)據(jù)庫上進行了效率驗證，數(shù)據(jù)結果顯示該方案能夠滿足實際應用需求。
　　大數(shù)據(jù)量的快速增長使