论文部分内容阅读
随着社交通信、电子商务、互联网金融等领域的兴起并不断深入,数据资源已成为一座待挖的金矿。云计算的不断成熟与进步也为此提供了优越的媒介和条件,企业和个人为了节约成本或获取便利的体验,也会采取云设施来获取数据服务或特定计算资源。然而云数据安全存储问题不断出现,其日益受到用户的关注。数据加密是保证安全性的有效手段之一,加密后文件的运算和搜索仍然是一项难题,云环境下密文形式文件的存储与搜索问题已成为近年来信息安全研究的热点问题。可搜索加密提供了密文数据的可检索性质,然而云服务器并不是完全可信的,利益驱使其不诚实的执行搜索,或是恶意隐瞒数据存储的泄露,因此对加密搜索结果进行验证是非常必要的。为了实现可搜索加密的完整性检测,文章从云端源数据出发,构建对云数据的完整性检测。当云服务商诚实执行搜索,通过源数据的完整性就能保证可搜索加密结果的正确性。文章构造了一个可以实现云存储数据完整性检测的可搜索加密方案,并利用多文件可恢复证明方法构造了一个安全协议,实现了云存储环境下多类型文件完整性检测的可搜索加密,最后给出协议的安全性证明。多文件可恢复性证明既避免了本地存储数据样本保证了安全性,又将不同属性的文件考虑在内,更具适用性。此外,相比于同类协议在可搜索加密的安全性和数据安全审计的效率方面也有所提高和改善。对可搜索加密的验证,我们往往更关心对搜索结果的验证,这就涉及到可验证可搜索加密问题。可验证可搜索加密在保证密文文件搜索过程安全性的同时,能够确保得到的检索结果是正确的、完整的。本文在对现有的可验证可搜索加密协议研究的基础上,得到了一个可验证公钥可搜索加密协议的模型,并建立了访问控制以验证用户身份的合法性。根据此模型利用生物特征建立了访问控制,实现了基于生物特征的可搜索加密协议可验证性,并对协议进行了安全性和效率的分析。与之前研究比较,此方案更具有实用性,安全性更高。文章在分析建立协议的同时,总结了已完成的工作,并对未来的研究方向提出了若干思路。