云環(huán)境下的多密鑰安全最近鄰查詢技術(shù)研究.pdf

1、隨著云計算的蓬勃發(fā)展，越來越多的企業(yè)和個人將他們的存儲和計算需求付諸于云端。云計算將企業(yè)和個人從基礎(chǔ)設(shè)施建設(shè)與維護的沉重壓力中解放出來，更專注于自身核心業(yè)務(wù)的發(fā)展。但目前云計算發(fā)展面臨許多關(guān)鍵性問題，而安全問題首當(dāng)其沖。近年來關(guān)于云環(huán)境下數(shù)據(jù)安全性與隱私性的研究層出不窮。一方面，為了保護數(shù)據(jù)機密性，數(shù)據(jù)擁有者將敏感數(shù)據(jù)（如工資收入、醫(yī)療信息和個人照片等）加密后再上傳至云服務(wù)器;另一方面，數(shù)據(jù)擁有者希望依靠云服務(wù)器來進(jìn)行數(shù)據(jù)查詢檢索等工作

2、，而不僅僅是最基本的存儲服務(wù)。因此，云環(huán)境下加密數(shù)據(jù)的安全查詢技術(shù)是當(dāng)前的一個研究熱點。
　　最近鄰查詢是空間數(shù)據(jù)庫和多媒體數(shù)據(jù)庫的基礎(chǔ)，安全最近鄰查詢主要考慮如何在外包的云服務(wù)器上安全、快速地檢索出最近鄰點。近期，研究者提出了各種安全最近鄰查詢方法來解決數(shù)據(jù)安全和隱私保護問題。通常，數(shù)據(jù)擁有者將數(shù)據(jù)加密后再上傳云服務(wù)器，授權(quán)用戶執(zhí)行一系列復(fù)雜的加解密操作以完成查詢?nèi)蝿?wù)。然而，現(xiàn)有大多數(shù)方案均基于密鑰共享的模式，即假設(shè)查詢用戶是完

3、全可信的，能夠獲得數(shù)據(jù)擁有者的加解密密鑰。在現(xiàn)實世界中，這是不切實際的。首先，如果每個查詢用戶均持有全部加解密密鑰，攻擊者俘獲其中任何一個用戶都會導(dǎo)致密鑰的泄露從而威脅云端加密數(shù)據(jù)的安全，并且云環(huán)境下查詢用戶的廣泛分布進(jìn)一步加深了這一安全風(fēng)險。其次，大多數(shù)應(yīng)用通常不會給予查詢用戶完全的信任，這進(jìn)一步限制了現(xiàn)有的安全最近鄰查詢方法的應(yīng)用范圍?？傊?，現(xiàn)有方案距離實用還有很多問題需要解決。
　　為了解決密鑰共享模式下安全最近鄰查詢存在的

4、安全缺陷，本文提出了多密鑰機制下的安全最近鄰查詢方案。在多密鑰情況下，每個查詢用戶均持有各自互不關(guān)聯(lián)的密鑰，數(shù)據(jù)擁有者也使用自己的密鑰對外包數(shù)據(jù)進(jìn)行加密而無需將其與眾多查詢用戶共享。本文主要考慮基于代理服務(wù)器和基于多云架構(gòu)來實現(xiàn)多密鑰機制下的安全最近鄰查詢。本文的主要研究工作有以下幾個方面:
　　首先，對云環(huán)境下的安全查詢問題進(jìn)行了描述，并介紹了現(xiàn)有的各種不同的安全查詢方案。另外，重點回顧了安全最近鄰查詢方案，分析了現(xiàn)有工作的優(yōu)缺

5、點，提出了本文的基本思想。
　　第二，利用當(dāng)前云服務(wù)中關(guān)于公有云、服務(wù)商代理服務(wù)器的結(jié)構(gòu)特點，實現(xiàn)了云環(huán)境下的多密鑰安全最近鄰查詢方案。我們提出了一系列適用于該結(jié)構(gòu)的安全兩方計算協(xié)議，在多密鑰模式下既保護了數(shù)據(jù)擁有者上傳的包含敏感信息的數(shù)據(jù)安全，又能給指定的用戶提供快速查詢的方法。具體地，我們引入一個代理服務(wù)器為用戶分擔(dān)計算任務(wù)，引入一個可信權(quán)威機構(gòu)完成密鑰管理。在可信權(quán)威機構(gòu)的管理下，對云服務(wù)器和代理服務(wù)器的功能進(jìn)行了安排和定位

6、。其中的關(guān)鍵密鑰信息管理由可信權(quán)威機構(gòu)完成，以保證即使云服務(wù)器和代理服務(wù)器勾結(jié)，也無法獲取全部數(shù)據(jù)擁有者和用戶的密鑰信息，即不能擊穿整個系統(tǒng)的安全性。
　　第三，為了進(jìn)一步提高方案的可用性，我們考慮基于多云架構(gòu)來實現(xiàn)多密鑰安全最近鄰查詢。在多云架構(gòu)下，通常假設(shè)存在多個互不串謀的半可信云服務(wù)器，即各服務(wù)器將忠實地執(zhí)行協(xié)議，但在執(zhí)行過程中有可能窺探隱私信息。我們通過引入多個計算服務(wù)器，連同云服務(wù)器構(gòu)成一個多云架構(gòu)。在此架構(gòu)下，我們基于