收藏本站
《中国科学技术大学》 2017年
收藏 | 手机打开
二维码
手机客户端打开本文

广义保序加密研究

杨策  
【摘要】:近年来,随着云计算和云存储技术的高速发展与广泛运用,云计算和云存储中的安全问题越来越引起用户的重视。为了保护数据的隐私性,有必要对数据进行加密,但传统加密会阻碍数据的有效使用,因此在云存储的场景下,需要使用可搜索加密。可搜索加密是不需要解密就可以在密文上搜索的加密方法,而保序加密是其中的关键技术之一,可以解决在密文上进行区间查询的问题。保序加密的密文保留了与明文相同的序关系,因而在密文上执行区间查询有与明文相同的查询速度。但同时,保序加密也存在缺陷与不足。一对一保序加密的密文会泄露明文的序关系,因而安全性不足,容易遭受攻击。一对多保序加密将同一个明文映射到不同的密文,为了保证安全性,每一个明文对应的密文区间需要足够大,会造成严重的密文扩张。同时,保序加密用于多维数据时,除了序关系之外,还会额外泄露不同维度数据之间的相关性。针对以上问题,本文提出并研究了广义保序加密算法。广义保序加密算法在保持保序加密高查询速度的同时,对保序加密进行了改进,以提高其他方面的性能。本文的主要工作和创新成果如下:1.针对一对一保序加密的安全性问题,提出了一种一对一广义保序加密算法——p概率保序加密。p概率保序加密是一对一保序加密的一种扩展算法,其密文以概率p保持序关系,以提高安全性。通过对保序概率p与安全性、精度之间的关系进行理论分析,得到了安全性与精度间的制约关系。模拟实验验证了理论分析的结果以及该算法的性能。理论分析和实验结果表明,当增大保序概率p时,查询精度提升,但安全性会下降;当减小保序概率p时,安全性增加,但精度会降低。通过动态调节p,该算法可以在安全性和精度之间达到一个折中。2.针对一对多保序加密的密文扩张问题,提出了一种一对多广义保序加密算法——半保序加密。半保序加密将不同的明文映射到重叠的密文区间来抑制密文扩张。对于半保序加密的性能,可以采用安全性、精度、密文扩张这三个指标来刻画。通过对半保序度与安全性、精度、密文扩张之间的关系进行理论分析,得到了安全性、精度、密文扩张这三者间的制约关系。模拟实验验证了理论分析的结果以及该算法的性能。理论分析和实验结果表明,当增大半保序度时,密文扩张会得到抑制,同时安全性提高,查询精度下降;当减小半保序度时,查询精度提高,但同时密文扩张增加,安全性降低。通过动态调节半保序度,该算法可以在安全性、精度、密文扩张之间达到一个折中。3.针对保序加密应用于多维数据时泄露不同维数据之间相关性的问题,提出了一种用于多维数据的广义保序加密算法。首先对保序加密应用于多维数据时的场景进行了分析,定义了分位数指示量来描述信息泄露的情况。分位数指示量是与分布有关的统计量。提出了分位数攻击,这一攻击算法利用分位数指示量的泄露来区分不同的分布。然后提出了一种安全性指标来衡量分位数指示量的泄露情况,并提出了一种基于哑元填充的改进算法。在真实数据上通过实验对分位数攻击和哑元填充的性能进行了验证。实验结果表明,基于哑元填充的改进算法能有效地降低分位数攻击的精度,从而提高系统的安全性。
【关键词】:可搜索加密 保序加密 揭示序关系的加密 广义保序加密 安全性分析
【学位授予单位】:中国科学技术大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP309.7
【目录】:
  • 摘要5-7
  • Abstract7-16
  • 第1章 绪论16-32
  • 1.1 研究背景与意义16-18
  • 1.2 国内外研究现状18-29
  • 1.2.1 密文域搜索研究现状18-23
  • 1.2.2 保序加密安全性研究现状23-26
  • 1.2.3 保序加密构造算法研究现状26-28
  • 1.2.4 科学问题28-29
  • 1.3 论文的研究内容与创新点29-30
  • 1.4 论文组织结构30-32
  • 第2章 基础知识32-40
  • 2.1 可搜索加密32-33
  • 2.1.1 密码系统的记号32
  • 2.1.2 系统模型32-33
  • 2.1.3 安全模型33
  • 2.2 保序加密33-36
  • 2.2.1 保序加密的定义33-35
  • 2.2.2 基于保序加密的查询系统35
  • 2.2.3 保序加密的构造算法35-36
  • 2.3 保序加密的安全性度量36-38
  • 2.3.1 不可区分性36-37
  • 2.3.2 最小熵37
  • 2.3.3 平均绝对误差37-38
  • 2.4 揭示序关系的加密38-39
  • 2.5 本章小结39-40
  • 第3章 一对一广义保序加密40-60
  • 3.1 引言40-41
  • 3.2 广义保序加密算法41
  • 3.3 p概率保序加密41-44
  • 3.3.1 p概率保序加密的定义41-43
  • 3.3.2 p概率保序加密的构造算法43-44
  • 3.4 p概率保序加密的性能44-52
  • 3.4.1 安全性44-48
  • 3.4.2 查询精度48-52
  • 3.5 实验验证52-57
  • 3.5.1 实验设置54
  • 3.5.2 实验结果与分析54-57
  • 3.6 本章小结57-60
  • 第4章 一对多广义保序加密60-84
  • 4.1 引言60-61
  • 4.2 半保序加密61-70
  • 4.2.1 半保序加密的定义61-66
  • 4.2.2 半保序度66-68
  • 4.2.3 半保序加密的构造算法68-70
  • 4.3 半保序加密的性能70-78
  • 4.3.1 密文扩张70-74
  • 4.3.2 安全性74-76
  • 4.3.3 查询精度76-78
  • 4.4 实验验证78-81
  • 4.4.1 实验设置78
  • 4.4.2 实验结果与分析78-81
  • 4.5 本章小结81-84
  • 第5章 多维数据上的广义保序加密84-102
  • 5.1 引言84-85
  • 5.2 相关研究工作85-87
  • 5.2.1 有界排序攻击85
  • 5.2.2 模拟实验85-87
  • 5.3 分位数攻击87-95
  • 5.3.1 分位数攻击的定义87-88
  • 5.3.2 正态分布上的中位数攻击88-93
  • 5.3.3 多个正态分布的混合93-94
  • 5.3.4 分位数攻击94-95
  • 5.4 基于哑元填充的多维保序加密95-99
  • 5.4.1 分位数相关性95-97
  • 5.4.2 基于哑元填充的算法97-99
  • 5.5 实验验证99-101
  • 5.5.1 实验设置99
  • 5.5.2 实验结果与分析99-101
  • 5.6 本章小结101-102
  • 第6章 总结与展望102-104
  • 6.1 论文总结102-103
  • 6.2 未来展望103-104
  • 参考文献104-112
  • 致谢112-114
  • 在读期间发表的学术论文与取得的研究成果114

【相似文献】
中国期刊全文数据库 前4条
1 廖家龙;朱军;高威;;点严格保序线性算子对应矩阵的双随机性[J];杭州电子科技大学学报;2014年05期
2 楼荣生;关于保序散列的一些问题[J];计算机应用与软件;1987年02期
3 陈韬略,韩亮,陶先平,吕建;移动Agent系统的一个因果保序通信协议[J];计算机工程;2005年07期
4 扈红超;郭云飞;庞琳;卜佑军;;动态均衡的LB-BvN分组保序调度机制[J];通信学报;2011年04期
中国重要会议论文全文数据库 前2条
1 刘奇志;;层次分析积因子方法的特性及其理论基础[A];决策科学理论与方法——中国系统工程学会决策科学专业委员会第四届学术年会论文集[C];2001年
2 陈水利;董长清;;L-fuzzy保序算子空间[A];中国系统工程学会模糊数学与模糊系统委员会第十一届年会论文选集[C];2002年
中国博士学位论文全文数据库 前1条
1 杨策;广义保序加密研究[D];中国科学技术大学;2017年
中国硕士学位论文全文数据库 前9条
1 薛佳;保序与反保序变换半群的反保序平方幂等元[D];贵州师范大学;2016年
2 黄新旭;半群POD_n的反保序平方幂等元[D];贵州师范大学;2016年
3 袁杭江;基于输出端包保序的交换网络架构研究[D];电子科技大学;2016年
4 邢务强;保序回归的研究及应用[D];西北工业大学;2002年
5 朱莹莹;保序回归的算法及应用[D];江西师范大学;2011年
6 王继霞;保序回归与金融中的共积[D];华中科技大学;2004年
7 廖家龙;一类保序的线性映射[D];杭州电子科技大学;2014年
8 翟莉;识别药物最大耐受剂量的推广EWOC方法和二维保序设计[D];东北师范大学;2005年
9 陈建翔;保序加密在海洋环境信息云存储密文检索系统中的应用研究[D];中国海洋大学;2014年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026