导读:本文包含了密文查询论文开题报告文献综述及选题提纲参考文献,主要关键词:云计算,加密数据,Top-k查询,范围查询
密文查询论文文献综述
全韩彧[1](2019)在《云外包密文查询和计算研究》一文中研究指出随着移动互联网和物联网的快速发展,全球数据量呈现爆炸式增长。由于云计算具有按需自服务、快速的弹性和可扩展性的特点,以及可提供专业的分析和计算服务,越来越多的数据拥有者(例如公司和组织)开始使用公有云存储和处理他们产生或收集的数据。但是,由第叁方云服务提供商运营的云计算平台不是完全可信的,可能存在内部或外部攻击者,引发数据泄露。在云计算中保护数据隐私最可靠的方法是数据拥有者在外包前对数据加密。但是,传统的加密算法完全破坏数据可用性,不支持密文查询和计算,限制了云计算服务的功能;而全同态算法计算开销过高,无法在实际中应用。本文针对具体的应用场景和计算需求,解决云计算外包环境中密文查询和计算的若干问题,包括:(1)在密文上进行top-k查询。目前在密文上进行top-k查询最高效的方法是使用保序加密(OPE),但是OPE同时保留了非top-k明文的顺序,造成不必要的隐私泄露。为了解决这个问题,我们提出最值保序加密(TOPE)。相比OPE,TOPE只保留了明文的“最值”属性(即一组明文中最大或最小的明文的顺序),可用于在密文上进行top-1查询。我们形式化定义了TOPE及其安全性IND-TOCPA,并利用堆结构给出一个具体的TOPE构造,然后扩展提出的TOPE方案,以支持top-k查询,使得top-k的明文对应的密文大小还是top-k的,而非top-k的明文对应的密文的不再保持明文的顺序。我们形式化地证明了TOPE的安全性,对TOPE的性能进行实验分析。实验结果表明,在TOPE密文上进行top-k查询的效率和明文查询一致。(2)在密文上进行范围查询。可搜索加密(SE)允许不可信的服务器在密文上执行不同功能的查询,例如关键字搜索和范围查询。为了提高搜索效率,大部分SE会泄露访问模式。但是,对于支持范围查询的SE,攻击者可以利用访问模式构造范围注入攻击,恢复出加密的数据索引值。为了解决这个问题,我们提出首个有效缓解范围注入攻击的方案,称作Randex,使用随机化回答在加密前混淆数据索引值,从而混淆访问模式。Randex与任何支持范围查询的SE兼容。我们形式化地证明了Randex符合本地差分隐私的定义,给出攻击者在范围注入攻击中的平均猜测概率。实验结果表明,Randex可以有效缓解范围注入攻击,同时对SE范围查询只有较小的影响。例如,Randex可以把攻击者的猜测概率从1.0降到0.17,同时只存在3.6%的漏报。(3)在加密位置数据上计算可达性。位置可达性指的是在一段时间内一个用户是否可以通过一系列位置上的接触到达另一个用户的位置,具有重要的应用,例如社交行为分析和公共健康监测。我们首次实现在加密位置数据上计算可达性。具体地,我们先提出一个基础方案,称作SecReach,利用布隆过滤器和部分同态加密(SWHE),实现2-hop可达性计算。在SecReach的基础上,我们进一步利用SIMD技术和Z阶曲线提高SecReach的计算效率,提出一个改进方案,称作FastReach。我们严格地证明了提出方案的安全性。在HElib库上的实验结果表明,相比SecReach,FastReach的加密效率提高400倍,可达性计算效率提高30倍,在1,000个用户的系统中计算两个用户之间的2-hop可达性最快只需要1.2秒。(本文来源于《西安电子科技大学》期刊2019-06-01)
李东民[2](2018)在《支持密文查询的云数据库加密技术研究》一文中研究指出云计算将多台服务器组成虚拟服务器对用户提供服务,可在节约成本的同时保证服务种类的多样性,是当前计算机领域的研究热点问题。云计算在提供近乎无限存储能力、强大的计算能力与经济效益的同时也存在诸多挑战,其中安全问题被认为是当前云计算所面临的最大挑战。由于云环境下服务器被认为是不可信任的,不具备获取秘钥的权限,导致云服务器无法解析加密数据,限制云平台对数据的处理能力。本文针对上述问题,研究了可搜索加密算法,在保证用户隐私的同时允许云服务器对密文数据进行关系运算从而实现各种条件查询。为实现云环境下数据库系统密文查询,设计一种基于编码树的保序加密算法OPEBCT(order-preserving encryption based on coding tree),可根据密文在编码树中的查找路径生成保序密文。针对保序加密过程中密文可变性,设计了一种密文更新策略,在用户数据更新情况下快速进行密文更新,从而保证加密算法的高效性和可靠性。实验结果表明,基于编码树的保序加密算法减少了客户端与服务器通信次数,显着提升保序密文生成效率。针对保序加密算法仅支持密文大小比较的局限性,引入同态加密算法以支持密文相加和相乘运算,并设计一种基于洋葱加密模型的组合加密方案。通过查询感知的可调节加密,满足不同查询场景下密文运算需求。实验结果表明,组合加密方案可生成多种功能性密文,并兼顾加密性能与密文安全性。在上述研究基础上利用Java语言开发数据库加密系统,并将此系统部署于云环境下。通过实验证明云端数据服务器使用加密系统后仍能够保证较高查询流量,满足实际应用环境的需求。本文所设计加密方案在保护数据同时支持云数据库各种复杂条件查询功能,具有极强理论与实践价值。(本文来源于《南京航空航天大学》期刊2018-03-01)
黄家俊[3](2017)在《具有访问控制功能的密文查询方案设计与实现》一文中研究指出随着云计算的迅速发展,用户开始将数据存储在云服务器上,以节省自身的开销,实现便捷的多点访问。但是云服务器易遭受外部攻击,其本身也并非完全可信。为了保护用户云端数据的隐私,数据以密文的形式存储。对密文数据搜索的需求催生了可搜索加密技术。为了使可搜索加密方案适用于多用户场景,可搜索加密方案应当支持授权搜索,即系统中不同属性的用户具有不同的密文查询权限。另外,系统对于用户的属性应该具有撤销的权利。为了支持不同的查询操作,可搜索加密方案应支持多样性的查询条件。然而,当前授权的可搜索加密技术对于查询条件多样性、属性撤销和计算效率不高问题还存在许多的不足和亟待改进的地方。针对上述问题,本文对授权查询、属性撤销和多样性查询条件问题进行了深入的研究。通过结合可搜索加密技术以及属性加密技术,在现有方案的基础上提出了一个支持访问控制功能的密文查询方案并给出了具体的系统实现。在本方案中,数据拥有者在建立密文索引时加入访问控制策略。因此,只有当数据查询用户的属性满足访问控制策略时,才能够搜索到所有满足查询条件的数据。另外,本方案支持用户属性的撤销,并在属性撤销过程中,将密文更新的工作转移给云服务器完成,方案在保证安全性的前提下,进一步降低了用户的计算代价。针对查询条件的多样性问题,通过对谓词加密算法进行改进,本方案实现了多条件融合密文云数据查询机制,支持等值查询、比较查询、范围查询、“与”运算和“或”运算。为了提高算法的效率,本文的算法采用质数阶群的双线性映射运算,较之合数阶的双线性群运算效率上得到了有效的提升。在提高效率的同时,本文还给出了方案的计算一致性,复杂度以及安全性的分析和证明。最后,完成了系统的设计和实现,并针对系统的测试结果进行了性能分析,验证了算法的正确性和有效性。(本文来源于《哈尔滨工业大学》期刊2017-12-01)
伍祈应,马建峰,李辉,张俊伟,姜奇[4](2017)在《支持用户撤销的多关键字密文查询方案》一文中研究指出在密文策略的属性加密技术上提出一种支持文件级别的访问授权和数据用户撤销的多关键字密文查询方案。该方案在多数据拥有者多数据用户的场景下不仅支持文件级别的访问授权,即数据用户能够获取不同数据拥有者用不同密钥加密的密文,而且该方案能实现数据用户撤销。该方案在随机预言模型下是抗选择关键字攻击的,且基于实际数据集的实验结果表明方案在实际应用中是可行的、高效的。(本文来源于《通信学报》期刊2017年08期)
刘伟[5](2017)在《可排序的多关键词合取和析取密文查询系统》一文中研究指出由于云环境是半可信的(忠实的执行用户的操作但是对用户的数据好奇),数据拥有者在使用云存储服务时,需要将私有数据加密后以密文的形式存储到云端。但是加密会破坏数据原有的特性,因此,研究在云环境密文下对多个关键词进行合取、析取查询并根据查询结果的相似度进行排序的高效且安全的查询方法,具有重要意义。针对非对称的向量积保持加密(Asymmetric Scalar-product Preserving Encryption,ASPE)方案在完成文档索引的加密和查询陷门的生成时,存在不满足安全索引的非关联性的问题,根据单侧可逆矩阵具有多个不同的单侧逆矩阵的特性,改进了ASPE方案,使得安全索引具有非关联性,从而保障了因素数据的安全。针对现有的云环境密文下可排序的多关键词合取、析取查询方案的查询时间会随着文档数量的增加而线性增长的问题,我们构造了基于完全二叉树结构可动态更新的安全索引树,并且可以根据文档的增加或者删除动态的更新安全索引树中的节点。在查询时,根据对中间节点的合取、析取查询剪枝和结果排序剪枝来减少查询时的时间,使得查询功能的时间复杂度为文档数量的对数阶,从而更好地满足文档数量较多的场景。基于改进的ASPE方案和安全索引树我们设计了一个云环境密文下可排序的多关键词合取和析取查询系统。我们对该查询系统进行了正确性和安全性分析,最后实验验证了查询的正确和高效。根据实验结果可知,该查询系统适用于云环境密文下可排序的多关键词合取、析取查询的应用场景,且与现有的方案相比,该系统的查询性能更高。与改进前的ASPE方案相比,改进的ASPE方案性能也不受太大的影响。(本文来源于《华中科技大学》期刊2017-05-01)
张荑[6](2015)在《云环境下支持访问控制的高效密文查询技术研究》一文中研究指出数据拥有者将敏感数据以密文形式外包到云服务器,用于多个用户多地共享访问。因此,在云环境下,维护密文数据的安全性和支持多用户在不同的访问权限下的高效查询是外包数据多用户应用场景的主要问题。然而,已有的密文查询技术和访问控制手段都不完全适用于云环境下外包数据上存在多个用户不同访问权限的应用场景。针对已有的密文查询技术无法同时支持高效的范围查询和访问控制的问题,提出一种基于RA树的密文索引构造方法,在密文索引的构造中加入访问控制,设计支持访问控制的高效密文查询系统;针对已有密文索引和查询加密方法不适用于云环境下多用户应用场景的问题,在索引和查询的加密过程中,应用单侧逆矩阵存在不唯一性的特点,保证多用户场景下高效密文查询时密文索引的安全性;针对已有的访问控制方法无法满足多用户高效密文查询需求的问题,应用密钥派生方法对RA树索引进行访问控制加密及对用户授权,解决引入访问控制带来的效率问题,保证支持访问控制的密文查询的高效性;实现支持访问控制的高效密文查询系统,完成密文索引的建立和密文查询这两个主要工作流程。最后,对支持访问控制的高效密文查询系统从正确性和安全性两个方面进行系统分析,并做了正确性实验和性能实验。实验结果表明,支持访问控制的高效密文查询系统适用于多用户不同的访问权限下密文范围查询的应用场景,且相较于基于ABE的访问控制加密方法,其密文范围查询具有高效性。(本文来源于《华中科技大学》期刊2015-05-01)
郭璐璐[7](2013)在《对密文查询和基于属性的可搜索加密方案的研究》一文中研究指出本文主要叙述加密状态下的信息检索方法,具体地做了如下两部分工作:第一部分:研究在云存储环境下的密文检索方法。鉴于同态加密技术可以对密文进行加法和乘法运算,本文首先将Craig Gentry提出的整数上的全同态方案引言部分的对称加密算法进行改进,得到一个既满足加法同态又满足乘法同态的加密方案,该方案主要使用了整数的模运算,运算复杂度较低,在应用实现时效率较高。然后在此方案的基础上设计了一个密文检索算法,将该算法应用到云存储环境中能实现密文检索,既安全又可靠。第二部分:构造基于属性的可搜索加密方案。将密文策略基于属性的加密算法运用到带关键词可搜索加密系统中,使得满足相关属性的用户均可以对加密数据进行查询。本文构建的基于属性的可搜索加密方案,主要应用于加密数据的检索。随后对方案进行改进,在关键词加密和检索阶段使用可搜索对称加密算法,有效地降低了运算复杂度;改进的方案既能实现信息共享又提高了效率。(本文来源于《南京理工大学》期刊2013-12-01)
吴兴惠[8](2010)在《数据库加密与密文查询技术研究》一文中研究指出分析了基于文件、记录、字段的数据库加密方法和生成子密钥加密方法,介绍了生成子密钥的字段加密技术,并在此基础上,对基于密文查询的两种方法进行了深入的探讨,比较了它们的优缺点,并提出了加密数据库存在和要解决的问题。(本文来源于《制造业自动化》期刊2010年07期)
吴兴惠[9](2009)在《数据库加密与密文查询技术研究》一文中研究指出分析了基于文件、记录、字段的数据库加密方法和生成子密钥加密方法,介绍了生成子密钥的字段加密技术,提出了加密数据库存在和要解决的问题。(本文来源于《信息与电脑(理论版)》期刊2009年11期)
密文查询论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
云计算将多台服务器组成虚拟服务器对用户提供服务,可在节约成本的同时保证服务种类的多样性,是当前计算机领域的研究热点问题。云计算在提供近乎无限存储能力、强大的计算能力与经济效益的同时也存在诸多挑战,其中安全问题被认为是当前云计算所面临的最大挑战。由于云环境下服务器被认为是不可信任的,不具备获取秘钥的权限,导致云服务器无法解析加密数据,限制云平台对数据的处理能力。本文针对上述问题,研究了可搜索加密算法,在保证用户隐私的同时允许云服务器对密文数据进行关系运算从而实现各种条件查询。为实现云环境下数据库系统密文查询,设计一种基于编码树的保序加密算法OPEBCT(order-preserving encryption based on coding tree),可根据密文在编码树中的查找路径生成保序密文。针对保序加密过程中密文可变性,设计了一种密文更新策略,在用户数据更新情况下快速进行密文更新,从而保证加密算法的高效性和可靠性。实验结果表明,基于编码树的保序加密算法减少了客户端与服务器通信次数,显着提升保序密文生成效率。针对保序加密算法仅支持密文大小比较的局限性,引入同态加密算法以支持密文相加和相乘运算,并设计一种基于洋葱加密模型的组合加密方案。通过查询感知的可调节加密,满足不同查询场景下密文运算需求。实验结果表明,组合加密方案可生成多种功能性密文,并兼顾加密性能与密文安全性。在上述研究基础上利用Java语言开发数据库加密系统,并将此系统部署于云环境下。通过实验证明云端数据服务器使用加密系统后仍能够保证较高查询流量,满足实际应用环境的需求。本文所设计加密方案在保护数据同时支持云数据库各种复杂条件查询功能,具有极强理论与实践价值。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
密文查询论文参考文献
[1].全韩彧.云外包密文查询和计算研究[D].西安电子科技大学.2019
[2].李东民.支持密文查询的云数据库加密技术研究[D].南京航空航天大学.2018
[3].黄家俊.具有访问控制功能的密文查询方案设计与实现[D].哈尔滨工业大学.2017
[4].伍祈应,马建峰,李辉,张俊伟,姜奇.支持用户撤销的多关键字密文查询方案[J].通信学报.2017
[5].刘伟.可排序的多关键词合取和析取密文查询系统[D].华中科技大学.2017
[6].张荑.云环境下支持访问控制的高效密文查询技术研究[D].华中科技大学.2015
[7].郭璐璐.对密文查询和基于属性的可搜索加密方案的研究[D].南京理工大学.2013
[8].吴兴惠.数据库加密与密文查询技术研究[J].制造业自动化.2010
[9].吴兴惠.数据库加密与密文查询技术研究[J].信息与电脑(理论版).2009