工具之家 > 现代电子技术 > 基于优化加密的云存储安全数据检索方法研究

基于优化加密的云存储安全数据检索方法研究

发布时间:2019-03-13 02:15:01 文章来源:工具之家    

 推荐工具:金融理财app工具实用工具

chen斌

摘 yao 针dui传统jiansuofangfa在yuncunchujiamishujuzhongde检suoxiao率过低dewen题ti出属xingjijiamijishudeanquanshujujiansuofang案tong过shi用属xingjijiamijishudesuoyin词biaoda能力tigaoshujude安quan系shu再tong过较weiwan善综hedeyun服wutigongshang所ti供deyunxingkai销yi及参yu云cunchuxin息suo引deqi他用hude信息jiansuo服wu让穷尽desousuo转变为jiamiyunsuan让整ge云cunchu系统的搜suoguochengyucunchu管理系统机zhi更jiawan善tong过dui云存储shujujiansuofang案zhong属xingjijiamiji术的yanjiujiang属性ji加mi技术yu其他几zhong新fanganjin行bi较属xingji加mi方案在访问kong制和kuai速搜suozhongjuyou十fen优异的性能er且在shuju检索过程zhongkeyi有xiaobao护shuju的安quan保障yonghu的隐si安全十分符合yong有daliangshuju的云存储系统

guanjian词: 云存储 安全数jujian索; 属性ji加mi技术; 隐私

zhong图分类号: TN915.8?34; TP309.2 wen献biao识码: A 文章编号: 1004?373X(201715?0080?03

Abstract: In order to improve the low retrieval efficiency of the traditional retrieval method for the cloud storage encrypted data a security data retrieval scheme based on attribute?based encryption is proposed. The index item expression ability of the property?based encryption technology is used to improve the safety factor of data. According to the operating cost provided by a comprehensive and perfect cloud service provider and other users′ information retrieval services of cloud storage information index, the exhaustive search is converted into the encryption operation, and the search process of the entire cloud storage system and storage management system mechanism become more perfect. The attribute?based encryption technology in data retrieval scheme of cloud storage is researched to compare it with other new schemes. The attribute?based encryption scheme has perfect performance in access control and fast search, can protect the data security in data retrieval effectively, guarantee the privacy security of users, and conforms with the cloud storage system with massive data.

Keywords: cloud storage; safety data retrieval; attribute?based encryption technology; privacy

0 引 yan

较为简单defu务shi目前云存储普遍shi用的商ye云存储系统,明文形shishi商业云存储系统的常用shuju存储机制,yinci导致其在wai包数ju方面存在较da的安全隐患jiu目前er言,大duo数的云服务ti供商由于其服务器故障或zheshizhi权滥用的问题,导致许多用hu拥有的数据在bu被告知的qing况下遭到liao泄露dui于zheyi情况,本文认为数据的访问yu控制权bingbu可以全部交由云服务提供商,还xu要加mi机制进行fu助加mi,tong过这yijiami技术,让云数据bu再以明文dexingshi进行存储,使数据具有更加yan密的jiami机制,确保数据neirong的安全性。传统的加密技术bing不适用于数据量庞大的云数据检索服务,这shi因为云服务提供商并没有与zhi对ying的密yue,因此yewufashixian对明文形式存储的数据内容进行xiang关的检索服wu

属性基加密技术可以为云存储数据提供安全便捷的检索服务,同时极大地提高liao云存储数据的安全性与隐私性,是一zhong适用于大型云数据检索的加密方案。通过使用属性基加密技术可以有xiao处理shang文zhong出现的问题,特别是duixin息搜索存在遗漏以及搜索数据内容的开销deng问题有着更加xian著的处理方法。属性基加密技术的访问ce略,可以精细的表shu像AND或zheOR这一类属性所组成的数据ti系,同时ye可以确ding特ding访问数据的表da方式,让拥有这xie数据deyonghu可以使用具有针对性的访问ce略与搜索词lai访问数据。此外,管理者在使用属性加密技术的过程zhong,ye可以使用具有针对性的访问策略密钥和关键词对数据内容进行检索bing且检索过程所出现的额外数据也只hui在云存储系统中出现,具有良haode安全性与隐蔽性。

1 算法研究

1.1 属性基加密

大量关于属性基加密算法的研究中认为,个体可以通过使用自shen所具有的属性特点进行联合表达,而且属性特点也是通过AND或者NOT的bu尔表达来进行联合的。研究中关于属性基加密的具体策略可以分为两zhong:第一是密钥属性基加密策略;第二是密文属性基加密策略。密钥属性基加密中,访问的策略与相应属性的密钥相关,而密文属性基加密是密钥属性基加密的辅助算法,是通过指定的加密联合所指定的数据访问策略。目前这两种访问策略可以有效地使用到数据访问中,通过有机的组合在一起让数据的访问策略更加完善,但是密文属性基加密算法中的密文使用过属性列表与密文属性所组成的访问结构,这一结构更容易在明文数据的存储中暴露出来,还是存在一些安全性问题。

1.2 可搜索加密

为加密的数据提供相应的保护来对抗网关中可搜索加密的主要目biao。比ru,E?mail服务以及网luo路youqi的服务,这两种服务都可以实现数据的传输与jieshou,可以实现搜索的加密方案都是通过个体身份加密的具有关键词搜索的公gong密钥加密方案。公gongmi钥加密方案是weiliao实现特殊信xike以让某一拥有特殊身份的信息内容jie收者接收而设ji的加密方案,也jiu是所谓的隐cangxiang量加密。隐藏向量加密与公gong密钥加密相比,前者的性能更加youyue,隐藏向量加密可以提供有效的关键词与搜索范围,同时为了确保关键词的隐私,隐藏的向量加密还必须对meiyi个密文进行相关的加密,这也表明了分隔chaxun不能直接进行表达。虽然隐藏向量加密与公共密钥加密都拥有很多的优势,但是tamen并不适用于查询多次响应的云存储系统,这两者更适应于duiyi次性信息传递的场景。

2 安全性要qiu

密码系统的构jian建立在安全与隐私的基础shang,根据密码系统的xu求,给出了安全性的要求。

2.1 数据具有的保密xing

用hu所拥有的云存储加mixin息是绝对隐私与安全的,在没有访问权xian时,任he人都不可能进行搜索与guankan,同时这些通过加密的信息也wu法beimei有访问权限的服务提供者泄露。此外,拥有加密信息的用户还具有一定的合法权益,也就是拥有数据的用户可以凭借指定的条件凭证从加密信息中jiangyuan信息还原出来。

2.2 数据具有的假名性

云存储中的加密信息,是无法被没有访问权限的用户识别出信息拥有者的身份的,同时也无法获知信息接收者的身份。身份是拥有数据的用户的关键信息,用户不可以qing易泄露,与数据拥有的用户一样,索引者的身份同样是保密的。

2.3 联合阻止

云存储中的用户可以通过相互联合的形式对云存储服务端的个体密钥进行破jie并获知其加密内容。这些联合用户并buju备加密数据的访问权限,因此这一xingwei应当被及时阻止。

3 提出属性基加密的数据检索方案

访问shu的具体结构可以表述为:jiang访问结构的一种逻辑通过树来表述,树上feijie点的叶zi以阈值来表示,阈值的内容为孩子节点。指定和为节点的阈值以及孩子节点的数量,当每一个节点为。制定和PARENT(x)来表述树中叶子与相关的属性与父亲节点。树中的每一个节点分别用进行表述,其中INDEX(x)与都有相对应的标签,此外,访问树中的随意一个索引值都可以被随机的fenpei给不同的节点。通过设置为在节点中的一个字数,如果属性jike以满足访问树那me

4 xie议分析

4.1 性能分析

4.1.1 通信开销

数据信息的接收与传输的通信方式可以分为四大类:数据的检索、数据的外bao数据拥有者的ni名密钥Ao/Po分bu、私钥的SK分bu。数据外包的同行方式为:将加密的信息传输给云服务提供商即可;数据检索的通信方式为:云服务提供商与接收者之jian至少有2种信息的请求;私钥的SK分布主要为自然要求的传输ben文推崇的通信方式为拥有数据用户的匿名密钥Ao/Po分布。

4.1.2 计算开销

从表1中可以看出,根据不同的计算机实际计算量可以分析出计算机的开销。在公共密钥加密方案中,每个dute的用户所拥有的数据内容都是进行具有针对性的加密的,并且还通过为不同的数据拥有者开通不同的窗口对数据进行相关查询,实际中不同的信息接收者需要进行重复的工作,这一方式只适用公共的数据检索。本文中所设计的属性基加密方案只需要通过访问机制中复制的复本,使用属性基加密数据保护便可以实现对数据的检索。与密文属性基加密方案相比,虽然属性基加密方案需要对PseudoGen以及查询阶段进行额外的计算,但是这一计算开销可以逐渐得到缓解。同时,数据拥有者还可以通过使用PseudoGen中的yu处理机制进行预处理操作,只需要计算机在初期阶段产shengyi个相应的公共密钥与Ao。而且,本文中所使用的属性基加密检索方案只需要递归方式和yanzheng访问树的方式对数据进行yan证和配对,而且这一操作过程中的计算量较少。同时,如果云服务提供商已经生产了相应密文的扰乱索引词的索引,那么通过属性基加密方案便可以快速对相应密文的数据集合通过已存在的DBMS机制gaoxiao完成。显然,加密技术的查询比无尽查询要快得多,虽ranshi简单的索引,但是本文中所提出的让扰乱索引词独立与指定接受的方法很好地解决了这一问题。高效的关键词搜索是数据检索的重要机制,本文认为将搜索加密与公共密钥加密与隐藏向量加密相结合,可以更加适用在云存储数据检索中。

4.2 安全分析

本文中的云存储数据检索方案首先确保了外包数据安全,而且还有效地制止了没有访问权限的用户以及云服务提供商非法访问密文的行为。虽然本文的方案yi然是建立在云服务提供商的主机之上,但是云服务提供商在本方案中依然是没有访问权限的非完全认证用户,所以,云服务提供商没有對密文的访问权限。此外,虽然非完全认证用户依然可以访问云存储数据,但是他们也无法得到有关用户的身份信息与传输信息的内容wei了给用户可以有效地恢复其所qiwang的数据,检索者还需要为数据拥有者提供一些指定的访问策略,若是非数据拥有者即无法享用这一访问策略。

本文中的云数据检索方案有效地隐藏了数据fa送者与数据接收者的真实身份。在数据的传输过程中,数据的接收者yufa送者并不会出现在本文方案中的任何算法当中。与公共密钥加密方案不同,本方案中并不存在独立、单一的yuan素,而是通过AttrScm阶段运算产生的扰乱索引词将这些元素进行替换,数据拥有者不同的属性特征可以产生不同的gan扰索引词,其具有更加严jin的安全性,极大地确保了云存储数据的安全。因此,检索者如果不具备或者无法获知数据拥有者的属性特征,也就无法对数据拥有者的信息进行查询与观看,同时也无法泄露给其他用hu另外,属性基加密技术方anhuan可以替换数据拥有者的身份,通过使用PseudoGen协议产生不同的假名,针对不同用户的身份进行替换。而且产生的假名是根据用户的特性与被动信任机制生成相应的匿名数据扩散到云存储数据当中。

5 结 语

本文提出了属性基加密技术,这种技术与传统检索不同,其可以满足大型数据检索的环境需求。属性基加密技术是对搜索性能的zonghe与集结,通过复杂计算机的表现可以看出,属性基加密可以有效地提高检索速度。其他几种新的检索方案因为没有属性基加密技术所具备的属性限制,还无法构成相对安全性与隐藏性较高的访问策略,同时也不具备属性基加密技术拥有的通过布尔操作来减少搜索词量的技术。此外,本文方案比较适用于通用的DBM5的数据存储服务,同时在数据检索的过程中还不需要更改系统,因此有效地确保了数据的保密与用户的隐私,同时扰乱索引词的方法也适用于数据的锁定,同时也有效地阻止了数据泄露,也不需要对整个存储数据进行完全的搜索,这意味着属性基加密可以有效的使用在云存储服wuzhong。

参考文献

[1] 杜朝,朱文耀.云存储中利用属性基加密技术的安全数据检索方案[J].计算机应用研究,2016,33(3):860?865.

[2] 徐磊,许春根,蔚晓ling,等.云存储上高效安全的数据检索方案[J].密码xue报,2016,3(4):330?339.

[3] 李力,鄢田云.一种基于LT码的数据云存储方案[J].计算机工程,2014,404):7?13.

[4] 张龙昌,刘冬sheng杨艳红,等.数字图书馆云计算研究[J].计算机技术yufa展,2016,26(8):98?103.

[5] 王玉玺,张串绒,张柄虹,等.一种新型的安全云存储moxing[J].空军工程大xue学报(自然科学版),2013,14(5):71?75.

[6] 郭文杰,张应辉,郑东.云存储中支持词频和用户喜好的密文模糊检索[J].深圳大学学报(理工版),2015,32(5):532?537.

[7] 张婧,陈克非,吕lin等.云存储中的用户数据安全[J].计算机科学与探索,2013(12):1093?1103.

[8] 孙中hua,王冕.同态加密技术及其在云计算安全中的应用[J].电子技术,2014(12):17?19.

[9] 颜志国,徐峥,梅林,等.下一代公共安全视频监控系统的大数据分析[J].上海大学学报(自然科学版),2016,22(1):81?87.

[10] 尹湘培,高瀚昭.面向网络安全的大数据检索与分析[C]//第四届全国信息安全等级保护技术大会论文集.北jing:中国电子科技集团公司第十wu研究所,2015:185?189.

[11] 王尚平,刘利军,张亚玲.可验证的基于词典的可搜索加密方案[J].软件学报,2016(5):1301?1308.

[12] 俞志斌,周彦晖.基于关键字的云加密数据隐私保护检索[J].计算机科学,2015,42(z1):365?369.

现代电子技shu 2017nian15期

现代电子技术的其ta文章 差分进化算法和神经网络的车牌自动识别模型 一种新型电动汽车充电zhuang控制系统设计与应用 hua模控制在两级级联光伏发电系统中的应用 基于gaijin型NRD的电力信息系统需求调研方法应用 基于蚁qun优化算法的物流配送路径研究 考虑图书馆图书供应需求的采购算法研究
转载请注明来源。原文地址:https://www.5420.com.cn/view/2019/0313/12826/
 与本篇相关的热门内容: