导读:本文包含了密文数据库论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:数据库,密钥,同态,椭圆,外包,数值,完备。
密文数据库论文文献综述
周艺华,吉文,杨宇光[1](2019)在《基于f-mOPE的数据库密文检索方案》一文中研究指出在云数据库环境下,为保证云存储数据的安全性,通常将数据加密存储。针对加密存储数据查询开销大,不支持密文排序,查询等缺点,该文提出一种f-mOPE数据库密文检索方案。该方案基于可变保序编码(mOPE),采用二叉排序树数据结构思想,生成明文一一对应的保序编码;基于AES加密方案将数据明文转化为密文存储;采用改进的部分同态加密算法提升保序加密方案的安全性。通过安全性分析及实验结果表明,该方案在保证数据隐私的基础上,不但能抵御统计型攻击,而且能够有效地降低服务器计算开销,提高数据库处理效率。(本文来源于《电子与信息学报》期刊2019年08期)
王超[2](2019)在《基于椭圆曲线密码的密文数据库密钥管理方案》一文中研究指出为进一步提升密文数据库密钥管理的安全性和效率,给出一种基于椭圆曲线密码的密文数据库密钥管理方案。所给方案中的用户均能够独立地选取各自的密钥,并将选取的密钥信息安全地传送到可信中心,可信中心根据用户密钥信息采用椭圆曲线密码计算具有偏序关系的用户关系参数,同时也给出在偏序关系变化后的密文数据库更新方法。所给方案中的高级别用户能根据用户关系参数及用户密钥安全高效地推导出低级别用户的密钥信息,然后可以使用推导出的密钥信息解密低级别用户的密文数据库。性能分析结果表明:所给方案可以有效抵抗反向攻击、内部收集攻击、外部收集攻击、密文统计攻击等,而且与其它经典方案相比所需空间开销和时间开销更小。(本文来源于《中国电子科学研究院学报》期刊2019年02期)
张开碧,周震,韦鹏程,李莉[3](2019)在《外包数据库多关键词可验证密文搜索方案》一文中研究指出为保证外包数据库的机密性、完整性和可操作性,对传统Merkle树结构进行改造,结合广播加密、双线性累加器等多种方法,提出一种新的外包数据库多用户多关键词可验证密文搜索方案。方案可验证多关键词搜索结果完备性。与现有方案相比,该方案更加灵活,同时所需验证信息存储空间更小,验证所需数据少。(本文来源于《计算机工程与应用》期刊2019年17期)
宋天煜,杨庚[4](2018)在《面向密文数据库的中间件系统设计与实现》一文中研究指出针对传统密文数据库中加解密方式对上层应用不透明、缺乏独立的密钥管理机制和无法对多用户进行安全管理等问题,设计并实现了一种面向密文数据库的中间件系统。首先,通过解析和改写数据库客户端和服务器端发出的数据报,实现对敏感数据加解密;然后,通过设置独立的密钥管理模块和使用二级密钥管理的方式,实现对密钥的管理;最后,通过独立的用户管理模块进行用户权限判断、身份动态认证和用户身份的撤销与更新,实现对密文数据库用户的管理。实验测试结果表明,相比传统密文数据库,所提中间件系统有着较好的安全性,且随着数据量的增大,其传输效率不断提高。该中间件系统可以有效保障密文数据库的安全,并具有高效的数据传输效率。(本文来源于《计算机应用》期刊2018年12期)
田彪[5](2018)在《基于CryptDB的密文数据库检索方案研究》一文中研究指出数据库作为数据的存储工具,在实际生活中有着广泛应用。近年来,数据泄漏事件层出不穷,相关人员的利益严重受损,数据库的安全问题引起了人们广泛重视。在此背景下,数据库加密成为保护数据安全的最有效手段。但加密会导致数据丧失原有的有序性、可比性以及可计算性,数据库对加密数据的检索变得困难,系统性能严重下降。因此,如何在保证数据安全性的同时,提供给用户高效的密文数据库检索服务具有重要研究意义。本文对现有技术进行功能与安全性的对比研究后,针对第一个实用化的密文数据库检索方案——CryptDB进行研究,并对CryptDB中常用的数值型数据和字符型数据的密文检索进行了改进。具体工作如下:1.对于数值型数据,加密后不再具有有序性、可比性等属性,范围检索成为一个难题。本文指出CryptDB系统因整列RND层的去除导致的数值顺序信息泄漏和采用的保序算法实现复杂、效率不高的缺陷,提出了一种基于分区和数值顺序置换的改进型密文检索方案。该方案将等深分区策略和数值顺序置换策略有效结合,为此设计了新的数据加密存储模型,并在其基础上提出了一种基于二分查找的密文检索策略。改进的方案有效缩小了数据解密范围和减少了不必要的数据传输,提高了密文检索效率,并且减少了密文检索过程中因RND层的剥落导致的信息暴露,增强了安全性。2.对于字符型数据,加密使得字符间的位置关系难以辨别,模糊检索成为一个难题。本文指出CryptDB系统对字符型数据模糊检索的支持不友好和对所有属性列进行多层加密导致密文表空间开销过大的缺陷,提出了一种基于选择性加密策略的密文索引生成方案,有效支持了CryptDB中的字符串模糊检索功能,并且减少了其密文存储开销。密文索引基于字符串信息矩阵生成,在此过程中引入了数字扰乱,有效抵抗了相似度分析攻击。在检索阶段,提出了两阶段密文模糊检索方法,利用密文索引进行初始阶段的过滤,提高了检索效率。本文对新方案在CryptDB中的效率和安全性进行了实验测试,对实验结果分析得出,该方案在效率和安全性上更具优势,具有一定的实用价值。(本文来源于《武汉理工大学》期刊2018-04-01)
李东民[6](2018)在《支持密文查询的云数据库加密技术研究》一文中研究指出云计算将多台服务器组成虚拟服务器对用户提供服务,可在节约成本的同时保证服务种类的多样性,是当前计算机领域的研究热点问题。云计算在提供近乎无限存储能力、强大的计算能力与经济效益的同时也存在诸多挑战,其中安全问题被认为是当前云计算所面临的最大挑战。由于云环境下服务器被认为是不可信任的,不具备获取秘钥的权限,导致云服务器无法解析加密数据,限制云平台对数据的处理能力。本文针对上述问题,研究了可搜索加密算法,在保证用户隐私的同时允许云服务器对密文数据进行关系运算从而实现各种条件查询。为实现云环境下数据库系统密文查询,设计一种基于编码树的保序加密算法OPEBCT(order-preserving encryption based on coding tree),可根据密文在编码树中的查找路径生成保序密文。针对保序加密过程中密文可变性,设计了一种密文更新策略,在用户数据更新情况下快速进行密文更新,从而保证加密算法的高效性和可靠性。实验结果表明,基于编码树的保序加密算法减少了客户端与服务器通信次数,显着提升保序密文生成效率。针对保序加密算法仅支持密文大小比较的局限性,引入同态加密算法以支持密文相加和相乘运算,并设计一种基于洋葱加密模型的组合加密方案。通过查询感知的可调节加密,满足不同查询场景下密文运算需求。实验结果表明,组合加密方案可生成多种功能性密文,并兼顾加密性能与密文安全性。在上述研究基础上利用Java语言开发数据库加密系统,并将此系统部署于云环境下。通过实验证明云端数据服务器使用加密系统后仍能够保证较高查询流量,满足实际应用环境的需求。本文所设计加密方案在保护数据同时支持云数据库各种复杂条件查询功能,具有极强理论与实践价值。(本文来源于《南京航空航天大学》期刊2018-03-01)
曾橙焜[7](2017)在《密文数据库中保序加密的研究与改进》一文中研究指出云计算因其节约成本、维护方便、配置灵活已经成为构建现代网络服务的主流部署方式。而存储在云上的海量数据中包含了个人敏感信息和隐私数据,使得不可信云计算环境下的数据隐私保护问题逐渐成为研究重点。保护隐私的主要方法之一就是对数据加密后存放到云中。然而,现有数据库系统对密文进行排序、范围查询等操作较为困难,保证安全性的同时会失去一定可用性。OPE(保序加密)算法能使密文的大小顺序与明文保持一致,支持上述对密文的操作。2013年提出的可变保序编码(mOPE)是一种基于二叉搜索树编码的保序加密方法,支持任意的数据类型,且具有理想的安全性。然而mOPE算法可能频繁地变更密文的保序编码,服务器额外开销较大。本文首先分析了mOPE算法的性能,并针对编码调整环节作出改进,提出了cmOPE保序加密方法,采用重构完全二叉树方法来调整保序编码,降低了编码变更的频率。接着针对实际中并发插入请求的场景,实现了支持批量加密的xmOPE算法,并基于xmOPE算法设计、实现了保序加密系统。两种算法的安全性都符合IND-OCPA标准,除了明文顺序外不泄露其他任何信息。理论分析与实验结果表明,改进了编码调整策略的cmOPE方法能有效降低服务器的计算开销,提高对保序密文增删改的效率。在较低的网络延迟下,cmOPE的执行效率约为mOPE的1.4倍,触发编码调整的频率极低。基于xmOPE方法实现的保序加密系统,其每次批量加密的记录数可随队列服务器接收请求数调整,高效批量处理插入请求,且受网络延迟影响较小。(本文来源于《南京邮电大学》期刊2017-10-26)
张成果[8](2017)在《CryptDB密文数据库系统研究》一文中研究指出随着云计算的快速发展,作为其重要组成的云存储服务受到了广泛的关注。由于失去对数据的物理控制能力,存储在云端的数据隐私无法得到保证,解决方案之一就是对数据进行加密存储。用传统的加密算法对数据加密后存储于云服务器上,用户无法直接对数据进行查询、计算及修改等操作,而必须将服务器端的密文下载到本地进行解密后,才能对数据进行操作,最后对修改后的数据加密并且传输到云端存储。显然,在面对大规模的数据存储需求时,该方案在执行效率上远低于明文数据库。如何在未解密的情况下在密文上进行高效的检索与计算是云存储亟待解决的问题。本文结合MIT人工智能实验室设计的开源密文数据系统CryptDB,对关系型数据库中密文计算相关的算法进行了研究。为提高密文计算效率,本文将选择加密策略与CryptDB系统相结合,设计并实现了支持选择加密策略的CryptDB系统并且提出一种自定义的敏感字段检测算法。实验表明,在不降低数据表安全性的前提下,随着加密字段数量的减少,密文计算时间和存储空间显着减少,提高了CryptDB系统的效率和实用性。利用上述选择加密策略计算出敏感字段并对其进行加密的过程中,发现原系统中可变保序加密算法计算开销大,影响了选择加密策略整体的执行效率。因此,本文提出了一种改进型的安全高效的保序加密算法。该算法计算开销较小,通过对保序索引添加二次随机噪声并且映射到扩展的数据空间中,来隐藏数据的统计特性。该方案的安全性分析和性能测试结果表明,其具有较高的效率以及抵抗选择明文攻击和统计型攻击的优势。(本文来源于《南京邮电大学》期刊2017-10-26)
秦文静[9](2017)在《基于多安全级的云端数据库密文全文检索》一文中研究指出近年来云存储技术不断发展,云存储以其海量存储、管理灵活、价格低廉等特点不断吸引着越来越多的用户和企业。随着云存储技术的发展越来越多的有关云端数据安全问题被不断暴露出来。为保证云端存储数据的安全性,对数据进行加密十分有必要。如何快速高效的对云端加密数据进行检索成为热点问题。现有的密文全文检索技术应用于云端数据库中时存在很多不足,通过对倒排索引进行改进并提出了一种安全高效的索引结构并以数据表的形式存储于云端数据库中。改进的索引结构对索引表中的属性进行加密存储,并采用一种特殊的压缩存储方式存储索引从而节省存储空间,再改进的索引结构的基础上,采用基于关键词权重和空间向量模型的方法对检索结果排序。系统中的用户一般具有多安全级的特点。在改进的倒排索引的基础上提出一种数据库分级密钥管理策略。系统中不同安全等级的数据采用不同的密钥加密。本地服务器负责密钥的管理,有效保证了密钥的安全性。索引和文档的加密方法和密钥均不相同,从而进一步增强了系统的安全性。最后,基于以上理论的研究,本文设计和实现了一个基于多安全级的云端数据库全文密文检索系统,并对系统进行测试和分析测试结果。(本文来源于《华中科技大学》期刊2017-05-27)
谭戈旭[10](2017)在《跨关系云数据库属性名与密文等值连接共享协议研究》一文中研究指出云数据库是指部署和虚拟化在云计算环境中的数据库,通常由云服务提供商(Service Provider,SP)提供给不同用户。由于SP可能会在维护和管理数据库的过程中泄露用户隐私信息,用户需要将隐私数据加密后存放到云数据库中。虽然加密数据可以有效保护隐私数据,但是给用户间的信息共享造成了困难。现有的云数据库隐私信息共享方案存在没有属性名共享协议和等值连接共享协议效率太低等问题。在半诚实模型下,论文研究跨关系云数据库(Cloud Relational Database,CRDB)中两个用户间的加密信息共享。具体研究内容包括:(1)结合云数据库的特点,分析在保护隐私信息条件下共享面临的安全威胁,研究了针对云数据库用户的加密信息共享方案;详细介绍了方案的参与者、架构和执行流程;方案的执行流程包括用户连接、数据库连接和执行共享协议等叁大部分。(2)提出了基于局部敏感哈希(Locality-Sensitive Hashing,LSH)的属性名共享方法;使用simhash算法实现了一个AS-sim协议。实验分析表明,当用户提供的数据库属性名长度大于9,设定阈值在60%到70%之间,属性名共享的准确率和召回率均可达到90%以上。(3)基于可交换加密函数提出了一种高效等值连接共享的EAVS协议,使用可交换加密函数计算某属性上的交集,共享信息计算双方通过共有属性值和对应元组的笛卡儿积,实现等值连接共享。安全分析表明,在半诚实模型下可实现2个用户间公平共享等值连接;效率分析表明,可显着提高等值连接共享的效率。(本文来源于《西北农林科技大学》期刊2017-05-01)
密文数据库论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
为进一步提升密文数据库密钥管理的安全性和效率,给出一种基于椭圆曲线密码的密文数据库密钥管理方案。所给方案中的用户均能够独立地选取各自的密钥,并将选取的密钥信息安全地传送到可信中心,可信中心根据用户密钥信息采用椭圆曲线密码计算具有偏序关系的用户关系参数,同时也给出在偏序关系变化后的密文数据库更新方法。所给方案中的高级别用户能根据用户关系参数及用户密钥安全高效地推导出低级别用户的密钥信息,然后可以使用推导出的密钥信息解密低级别用户的密文数据库。性能分析结果表明:所给方案可以有效抵抗反向攻击、内部收集攻击、外部收集攻击、密文统计攻击等,而且与其它经典方案相比所需空间开销和时间开销更小。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
密文数据库论文参考文献
[1].周艺华,吉文,杨宇光.基于f-mOPE的数据库密文检索方案[J].电子与信息学报.2019
[2].王超.基于椭圆曲线密码的密文数据库密钥管理方案[J].中国电子科学研究院学报.2019
[3].张开碧,周震,韦鹏程,李莉.外包数据库多关键词可验证密文搜索方案[J].计算机工程与应用.2019
[4].宋天煜,杨庚.面向密文数据库的中间件系统设计与实现[J].计算机应用.2018
[5].田彪.基于CryptDB的密文数据库检索方案研究[D].武汉理工大学.2018
[6].李东民.支持密文查询的云数据库加密技术研究[D].南京航空航天大学.2018
[7].曾橙焜.密文数据库中保序加密的研究与改进[D].南京邮电大学.2017
[8].张成果.CryptDB密文数据库系统研究[D].南京邮电大学.2017
[9].秦文静.基于多安全级的云端数据库密文全文检索[D].华中科技大学.2017
[10].谭戈旭.跨关系云数据库属性名与密文等值连接共享协议研究[D].西北农林科技大学.2017
论文知识图
