云計(jì)算中用戶數(shù)據(jù)隱私保護(hù)技術(shù)研究.pdf

1、云計(jì)算是從并行計(jì)算、網(wǎng)格計(jì)算、分布式計(jì)算等傳統(tǒng)模式發(fā)展而成的一種新型數(shù)據(jù)計(jì)算與共享模式，其特點(diǎn)是計(jì)算高效、性價比高、使用便捷等。因?yàn)樵朴?jì)算的這些優(yōu)點(diǎn)，越來越多的用戶將自己本地主機(jī)的數(shù)據(jù)上傳到云端，以享受資源的快捷共享和高效計(jì)算。但是云計(jì)算帶給用戶高效、便利的服務(wù)的同時，也將數(shù)據(jù)安全性問題一并帶給了用戶，如何保障數(shù)據(jù)安全成為了云計(jì)算發(fā)展的瓶頸。隱私保護(hù)技術(shù)是保障數(shù)據(jù)安全的核心技術(shù)之一，通過對上傳數(shù)據(jù)加密、對云端過期數(shù)據(jù)確定性刪除以及在加密

2、狀態(tài)下對數(shù)據(jù)檢索等方法來保障數(shù)據(jù)的安全。傳統(tǒng)的隱私保護(hù)技術(shù)存在著各式各樣問題。如：條件代理重加密方案中存在對條件的保護(hù)不完善的問題；云數(shù)據(jù)密文檢索方案中存在較低的檢索準(zhǔn)確率和檢索容錯率不高的問題；過期數(shù)據(jù)確定性刪除方案中，存在缺乏對存儲密鑰的節(jié)點(diǎn)進(jìn)行信任值評估的問題。
　　本研究主要內(nèi)容包括：⑴云計(jì)算中傳統(tǒng)的條件代理重加密方案存在對設(shè)定的條件保護(hù)不足，容易被攻擊者獲得條件的內(nèi)容從而猜測數(shù)據(jù)擁有者身份信息，繼而猜測出密鑰的具體信息造

3、成隱私數(shù)據(jù)泄露的問題。針對上述問題在基于身份的代理重加密方案基礎(chǔ)上，利用DNA編碼對條件進(jìn)行加密，隱匿條件信息，使得攻擊者無法通過條件獲知數(shù)據(jù)擁有者身份信息。本文通過不可區(qū)分選擇明文攻擊隨機(jī)預(yù)言機(jī)模型證明提出的方案在DBDH復(fù)雜性問題下是安全的。⑵云計(jì)算中傳統(tǒng)密文檢索方案存在檢索效率不高，容錯率低等問題。針對上述問題提出一種基于雙陷門的密文檢索方案，首先構(gòu)造雙索引結(jié)構(gòu)來支持多核心詞檢索和模糊檢索的并行操作，然后引入Huffman編碼樹和

4、DFSC改良索引結(jié)構(gòu)，提高檢索容錯率和減小索引存儲空間，最后使用TF-IDF規(guī)則隱藏核心詞詞頻。從索引、陷門和檢索過程三個方面對提出方案進(jìn)行安全分析，證明了其具有安全性，并通過實(shí)驗(yàn)證明了提出方案能夠有效地提高檢索容錯率和減小索引存儲空間。⑶云計(jì)算中傳統(tǒng)過期數(shù)據(jù)確定性刪除方案存在缺乏對分布式哈希散列表(Distributed Hash Table, DHT)節(jié)點(diǎn)進(jìn)行信任值評估的問題，若密鑰分量存儲在不可信或不誠實(shí)的DHT節(jié)點(diǎn)上，則極易導(dǎo)致