大數(shù)據(jù)加密的若干問題的研究.pdf

1、大數(shù)據(jù)作為目前學術界和產(chǎn)業(yè)界的研究熱點，承載著諸多科技領域的信息化建設基礎。然而由于大數(shù)據(jù)特有的結構化特征，使得其在收集、存儲和使用過程中面臨著諸多的不確定因素，因此如何保障大數(shù)據(jù)的安全性已然成為當前時代人們亟需解決的技術難點。
　　本文針對大數(shù)據(jù)面臨的信息安全問題，深入研究了當下兩種有關大數(shù)據(jù)隱私防護的技術：同態(tài)加密體制以及云計算密鑰管理策略。結合國內(nèi)外研究現(xiàn)狀及最新進展，著重分析了其關鍵技術中的優(yōu)勢和弊端，并在此基礎上提出自己

2、的觀點，加以改進。
　　論文的主要工作分為以下兩個部分：
　　1.研究了DGHV全同態(tài)加密方案的構造原理，對其中的關鍵技術進行了詳盡的分析，并探討了其優(yōu)點和不足；為改善此方案在密文檢索方面存在將密鑰暴露給服務器端的缺陷，設計了一種有效的基于整數(shù)結構的新型同態(tài)加密方案，借鑒DGHV加密方案中的自舉技術，將其轉化為合理的全同態(tài)加密方案，并驗證了該方案的安全性、正確性以及同態(tài)性。
　　2.探討了云服務模式下密鑰管理的特點，著

3、重針對用戶對于第三方云密鑰管理中心的不信任及不可控性，構造了一套結合同態(tài)加密技術的云密鑰設計及管理系統(tǒng)，并對其服務原理、實施方案和安全性進行了詳細說明；該系統(tǒng)在密鑰的設計階段利用了同態(tài)加密方案中的密文計算技術，削弱了密鑰管理中心對于用戶的密鑰控制權限，實現(xiàn)了其在不知曉用戶主密鑰及云計算服務密鑰的條件下依然能夠對數(shù)據(jù)分發(fā)密鑰；此外，在密鑰分發(fā)階段采用由用戶的主密鑰衍生密鑰的形式，使得用戶方所需要掌握的密鑰盡可能的簡單，減輕了用戶方的負擔。