云計算中用戶數(shù)據(jù)隱私保護技術研究.pdf

1、云計算是從并行計算、網(wǎng)格計算、分布式計算等傳統(tǒng)模式發(fā)展而成的一種新型數(shù)據(jù)計算與共享模式，其特點是計算高效、性價比高、使用便捷等。因為云計算的這些優(yōu)點，越來越多的用戶將自己本地主機的數(shù)據(jù)上傳到云端，以享受資源的快捷共享和高效計算。但是云計算帶給用戶高效、便利的服務的同時，也將數(shù)據(jù)安全性問題一并帶給了用戶，如何保障數(shù)據(jù)安全成為了云計算發(fā)展的瓶頸。隱私保護技術是保障數(shù)據(jù)安全的核心技術之一，通過對上傳數(shù)據(jù)加密、對云端過期數(shù)據(jù)確定性刪除以及在加密

2、狀態(tài)下對數(shù)據(jù)檢索等方法來保障數(shù)據(jù)的安全。傳統(tǒng)的隱私保護技術存在著各式各樣問題。如：條件代理重加密方案中存在對條件的保護不完善的問題；云數(shù)據(jù)密文檢索方案中存在較低的檢索準確率和檢索容錯率不高的問題；過期數(shù)據(jù)確定性刪除方案中，存在缺乏對存儲密鑰的節(jié)點進行信任值評估的問題。
　　本研究主要內容包括：⑴云計算中傳統(tǒng)的條件代理重加密方案存在對設定的條件保護不足，容易被攻擊者獲得條件的內容從而猜測數(shù)據(jù)擁有者身份信息，繼而猜測出密鑰的具體信息造

3、成隱私數(shù)據(jù)泄露的問題。針對上述問題在基于身份的代理重加密方案基礎上，利用DNA編碼對條件進行加密，隱匿條件信息，使得攻擊者無法通過條件獲知數(shù)據(jù)擁有者身份信息。本文通過不可區(qū)分選擇明文攻擊隨機預言機模型證明提出的方案在DBDH復雜性問題下是安全的。⑵云計算中傳統(tǒng)密文檢索方案存在檢索效率不高，容錯率低等問題。針對上述問題提出一種基于雙陷門的密文檢索方案，首先構造雙索引結構來支持多核心詞檢索和模糊檢索的并行操作，然后引入Huffman編碼樹和

4、DFSC改良索引結構，提高檢索容錯率和減小索引存儲空間，最后使用TF-IDF規(guī)則隱藏核心詞詞頻。從索引、陷門和檢索過程三個方面對提出方案進行安全分析，證明了其具有安全性，并通過實驗證明了提出方案能夠有效地提高檢索容錯率和減小索引存儲空間。⑶云計算中傳統(tǒng)過期數(shù)據(jù)確定性刪除方案存在缺乏對分布式哈希散列表(Distributed Hash Table, DHT)節(jié)點進行信任值評估的問題，若密鑰分量存儲在不可信或不誠實的DHT節(jié)點上，則極易導致