計算機論文：環(huán)境下基于隱私保護的可搜索與訪問控制方案分析

《計算機論文：環(huán)境下基于隱私保護的可搜索與訪問控制方案分析》由會員分享，可在線閱讀，更多相關《計算機論文：環(huán)境下基于隱私保護的可搜索與訪問控制方案分析（5頁珍藏版）》請在裝配圖網上搜索。

1、計算機論文：環(huán)境下基于隱私保護的可搜索與訪問控制方案分析 本文是一篇計算機論文,本文的工作以及創(chuàng)新點總結如下：1. 分析了云計算技術的發(fā)展以及面臨的隱私保護問題，闡述了國內外的研究現(xiàn)狀，對數據安全機制進行分析，探討了可搜索加密機制和訪問控制機制面臨的安全問題以及可搜索加密機制和訪問控制機制的模型圖以及具體實施流程。2.針對遍歷文件過程中安全性以及高效性給出了一種基于橢圓曲線加密的多關鍵詞可搜索加密方案。該方案基于橢圓曲線加密算法對隱私關鍵詞進行加密，使用 TF-IDF 公式計算關鍵詞與數據文件的相關性分數，根據分數返回最符合查詢要求的文件；為了提高遍歷速度，將加密的關鍵詞信息建立形成更加安全

2、的倒排序索引結構；在處理過程中，為了減輕用戶端的負擔將大多數操作交給云服務器端進行處理。通過實驗分析表明，本文所提出的方案具有檢索文件的高效性以及安全性，能夠更好的保護云環(huán)境下數據的安全和隱私。 第一章緒論 1.1研究背景與意義 隨著互聯(lián)網技術的發(fā)展，計算機領域不斷進行著技術革新，傳統(tǒng)的大型機器以及大規(guī)模處理器已經無法滿足人們對計算機快速處理數據的要求，計算機用戶對電子數據的使用規(guī)模呈現(xiàn)爆炸式增長趨勢，因此，用戶對所需要的計算機技術平臺的安全性以及可靠性、隱私數據的保密性以及遍歷數據的高效性已經成為研究人員的研究重點。云計算技術將傳統(tǒng)的計算機技術和網絡技術融合形成了一種新的

3、技術模式，其核心功能包括資源共享、數據托管、外包服務等[1]。云計算技術中存在許多成熟的技術，例如，以網格為主的網格計算技術[2-4]、提高計算效率的并行計算技術[5]以及為各種服務提供技術支持的效用計算技術[6-8]等技術。云計算技術通過網絡把 IT 資源、數據和應用程序聯(lián)合到一起形成了一種新型的為用戶提供方便服務的技術模式和服務方式，在云計算技術發(fā)展過程中，從中衍生而來的各類云應用和云服務技術也得到了蓬勃發(fā)展，尤其是面向數據存儲的云存儲技術發(fā)展速度尤為明顯，例如，在強大技術的支撐下，開發(fā)人員為共享數據資源提供了許多便于存儲的網盤軟件，其中使用較多的有百度云盤、360 云盤、微盤等，隨著這些

4、新型云盤應用程序的普遍使用給人們的工作提供了極大的便利。 云環(huán)境下基于隱私保護的數據安全機制最初以其存儲效率高、成本低、安全性高等特點受到人們的歡迎，用戶使用云計算提供的技術時，將數據文件存放至云端便于數據共享，方便不同用戶共享數據資源，但是，任何事物發(fā)展都是兩面性的，技術發(fā)展帶來極大方便的同時隨之而來的是安全問題，計算機領域中的非法用戶以及攻擊者是安全問題的始作俑者，他們對云計算技術的發(fā)展帶來的一定的威脅和阻礙。數據擁有者將大量的數據資源寄存在云服務器端，數據文件被打包上傳過程中會受到非法用戶的攻擊，因此它無法對數據擁有者上傳的數據做出百分之百的安全保證，導致數據擁有者不信任云服

5、務商，對云計算技術產生懷疑，從而減少對云計算技術的使用甚至是拒絕使用，這對數據擁有者和云服務商雙方來說都是不利的，一方面用戶數據資源不能被共享，另一方面它阻擋了云計算技術前進的腳步，所以，為保護用戶的隱私提供更加安全可靠的數據安全機制是非常重要的。 .............................. 1.2國內外研究現(xiàn)狀 在學術界，許多研究人員對云計算技術進行研究，這使得云計算技術在各個行業(yè)得到迅速推廣，推動計算機技術不斷向前發(fā)展。目前，迅速發(fā)展的云計算技術為用戶提供了更加方便的云環(huán)境共享平臺，在此平臺上，用戶可以共享數據資源、傳輸數據文件以及

6、對數據進行管理和使用等操作，但是，用戶使用云計算技術時無法確定自己的隱私信息的用途，若是數據在用戶自己手中，他可以自己保護隱私信息以及確定隱私信息的用途，若是信息脫離了自己的掌控，會面臨著泄露的危險。所以，為了使得云環(huán)境下隱私保護的數據安全技術有更好的發(fā)展，研究人員深入研究隱私保護的數據安全技術，為保護用戶隱私提供了大量的方案。 1.2.1可搜索加密機制研究現(xiàn)狀 用戶使用云計算技術時擔心自己的隱私數據會被非法用戶使用，在上傳數據之前會對數據進行加密，從而保證非法用戶在不經過系統(tǒng)授權的情況下是無法使用共享資源的。數據使用者使用共享文件時利用安全高效的密文搜索算法迅速找到

7、相應的文件，在搜索過程中密文搜索算法不一定是對明文文件進行檢索，它對于加密過的文件也可以檢索，而且它還能做到一點就是不會泄露任何關于加密文件的內容，由此看來，在海量數據環(huán)境下如何保證數據的安全性是研究重點。到目前為止，研究人員對密文搜索數據的安全技術的研究還不完善，不能夠完全保證用戶的數據安全，他們考慮到密碼學領域中有許多加密算法在加解密效率、安全性、可擴展性以及復雜度方面都非常有優(yōu)勢，所以將數據安全技術與密碼學思想結合，將密碼學的加密技術應用到隱私保護的數據安全機制中，從而使得云環(huán)境下基于隱私保護的數據安全機制得到迅速發(fā)展。 ..........................

8、 第二章云計算數據安全分析 2.1云計算體系架構與安全威脅 2.1.1云計算體系架構 Winkler J.R.認為云計算從本質上來說是一種 IT 環(huán)境，更詳細的來說是一種計算環(huán)境，它主要是由 IT 組件（包括硬件、軟件、網絡、服務）以及組件內的流程組成，云計算服務通過對網絡環(huán)境的開發(fā)和利用來實現(xiàn)云服務功能。圖 2-1 所示，簡單介紹了云計算體系架構的組成部分[39]。 ................................. 2.2基于隱私保護的數據安全機制分析 針對遇到的數據安全問題研究人員提出

9、了各種數據安全機制，例如，驗證用戶身份保護用戶隱私的數據安全驗證機制、用戶上傳數據時保護隱私的可搜索加密的數據安全機制、控制用戶訪問權限保護用戶隱私的訪問控制機制等，正是因為有這些保護用戶隱私的數據安全機制的存在，云計算技術才能發(fā)展的穩(wěn)步而迅速，本文就云環(huán)境下基于隱私保護的數據安全機制展開研究。 2.2.1可搜索加密機制 目前，研究人員根據加密方式的不同將可搜索加密機制分成兩種，一種是對稱可搜索加密機制，另一種是以離散數學中的雙線性映射等比較復雜的代數工具為理論支撐的非對稱可搜索加密機制。為了提高數據檢索效率，在可搜索加密機制中加入安全索引的想法，索引從本質上來說起到保護數據資源的作用，數

10、據使用者遍歷文件時需要產生查詢陷門，為了保證數據安全，索引在沒有有效查詢陷門時不會執(zhí)行檢索操作，基于安全索引的可搜索加密技術過程包括四部分，基本模型以及流程如圖2-3 所示。 ........................... 第三章云環(huán)境下基于隱私保護的可搜索加密方案 ...................................... 17 3.1相關理論分析 ........................................ 17 3.1.1橢圓曲線加密 ..............

11、................... 17 3.1.2 TF-IDF.................................... 17 第四章云環(huán)境下基于隱私保護的訪問控制方案 ................................ 25 4.1相關理論分析 ................................... 25 4.1.1雙線性對 ............................ 25 4.1.2線性秘密共享方案 ............................. 25 第五章總結與展望 ...............

12、..................... 35 5.1研究總結 ................................. 35 5.2研究展望 ...................................... 35 第四章云環(huán)境下基于隱私保護的訪問控制方案 4.1屬性可刪除的訪問控制方案 基于隱私保護的訪問控制方案模型圖包括四個實體：云服務器，密鑰授權管理中心，數據擁有者，數據使用者，如圖 4-2 所示。 第五章總結與展望 5.1研究總結 云計算技術的出現(xiàn)和發(fā)展為云環(huán)境以及大數據環(huán)境帶來了極大的便利，人

13、們將共享數據上傳至云端便于其他用戶使用，但是，用戶將數據上傳到云端服務器時，隱私數據會面臨著被破壞、泄露的風險，因此，用戶的數據隱私保護問題是當今研究人員的研究重點，為了保障用戶數據安全性、隱私性不受到威脅，出現(xiàn)了一系列云環(huán)境下數據安全機制來保護用戶的隱私數據。本文圍繞云環(huán)境下基于隱私保護的數據安全機制進行研究，現(xiàn)對本文的工作以及創(chuàng)新點總結如下： 1. 分析了云計算技術的發(fā)展以及面臨的隱私保護問題，闡述了國內外的研究現(xiàn)狀，對數據安全機制進行分析，探討了可搜索加密機制和訪問控制機制面臨的安全問題以及可搜索加密機制和訪問控制機制的模型圖以及具體實施流程。 2.針對遍歷文件過程

14、中安全性以及高效性給出了一種基于橢圓曲線加密的多關鍵詞可搜索加密方案。該方案基于橢圓曲線加密算法對隱私關鍵詞進行加密，使用 TF-IDF 公式計算關鍵詞與數據文件的相關性分數，根據分數返回最符合查詢要求的文件；為了提高遍歷速度，將加密的關鍵詞信息建立形成更加安全的倒排序索引結構；在處理過程中，為了減輕用戶端的負擔將大多數操作交給云服務器端進行處理。通過實驗分析表明，本文所提出的方案具有檢索文件的高效性以及安全性，能夠更好的保護云環(huán)境下數據的安全和隱私。 3.針對訪問控制方案面臨的問題給出了一種屬性可刪除的隱藏用戶屬性的訪問控制方案。在該方案中，加入布隆過濾器的數據結構，將布隆過濾器與線性秘密共享方案結合，建立與用戶屬性相關的屬性布隆過濾器，通過對訪問策略中用戶的屬性標志以及屬性值隱藏增加安全性達到保護用戶隱私的目的；系統(tǒng)使用布隆過濾器中的定位算法尋找數據文件，并將文件返回給合法的數據使用者，數據使用者對密文進行解密操作，獲得明文；數據使用者利用布隆過濾器定位算法定位到用戶的屬性標志位置對其執(zhí)行刪除操作，并改變屬性布隆過濾器位置信息，從而避免了用戶屬性泄露以及重復性刪除操作，比較本方案與其他方案在保密性、屬性可刪除等方面的性能，以及分析實驗結果，表明所提出方案在保護用戶數據隱私方面具有顯著優(yōu)勢。