论文部分内容阅读
云计算为用户提供强大的数据计算和存储服务,为社会各个领域带来了革命性变革。外包服务是云计算的最大优势之一。在外包模式下,资源受限用户可以将复杂的数据计算任务以付费的方式外包给云服务器来完成,这大大减轻了用户对本地软硬件维护的开销。然而,数据外包使得数据的所有权与管理权相分离。因此,外包服务在带来巨大便利的同时也不可避免地引入了新的安全威胁与挑战。首先,出于自身经济效益考虑、技术人员操作失误及系统遭受攻击等原因,云服务器可能不诚实的执行计算操作,而返回错误结果给用户。因此,如何保证外包计算结果的可验证性成为一个亟待解决的困难问题。其次,由于云服务器不完全可信,为了保护数据机密性,用户上传数据之前必须进行加密处理,然而,加密运算的雪崩效应使得密文的比较操作变得不可行。因此,如何设计支持密文比较运算的数据加密技术对于提高密文数据可用性具有重要实用价值。最后,云环境下数据通常以密文形式存放于云服务器上,这使得对特定数据的高效检索变得较为困难。由于缺乏密文细粒度访问控制机制,现有可搜索加密技术尽管能够实现高效密文检索,但是存在数据泄漏的风险。因此,如何设计云环境下支持细粒度访问控制的密文检索方案对提高密文数据安全性具有重要意义。 针对以上问题,本论文主要对数据安全外包服务过程中的关键技术进行研究。主要包括:如何实现安全的模指数外包计算,如何实现多用户环境下的安全数据比较,以及如何实现非对称加密数据的安全检索。具体来说,本文主要贡献有以下几个方面: (1)在两个不勾结的云服务器的计算模型下,我们改进了数据逻辑拆分方法以及数据盲化技术,设计了新的高效的模指数外包算法,提高用户的计算结果正确性的检测率。在外包计算过程中,所需要计算的模指数对云服务器是保密的,并且不会泄露最终的计算结果。(第三章,主要成果发表于International Journalof Ad Hoc and Ubiquitous Computing(SCI)) (2)在单不可信云服务器的计算模型下,提出了新的逻辑拆分方法以及盲化技术,设计了新的模指数外包计算方法。用户将所需要计算的模指数进行拆分,并且预留一个随机值对结果进行验证。保证了输入与输出的隐私性,同时大量减少了用户的计算量,并且大幅提升了对计算结果正确性的检测率。(第三章,主要成果发表于The18th International Conference on Network-Based Information Systems(EI)) (3)针对可比较加密技术,我们设计了新的标签转换方法,并且提出了第一个支持多用户的可比较加密算法。不同用户用不同密钥生成的数据标签可以转换成能相互比较的形式,然后再对密文数据进行比较。比较过程不会泄露数据的值。同时我们也设计了相应的验证算法,使得用户能对比较结果进行快速验证。(第四章,主要成果已被International Journal of High Performance Computing and Networking(EI)录用) (4)对于安全可搜索加密技术,我们将属性加密技术引入到可搜索加密方案中来实现对加密文件的访问控制。在此方案中,搜索操作能对文件的存在性进行保护。即对于不满足访问条件的用户,即使文件包含用户所需要查询的