对称可搜索加密SSE研究与实现课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019/9/20
4.研究了本方案目前还存在哪些问题,并对解决 这些问题进行了设想,并对未来相关领域提出了展望。
课题研究的关键技术及难点
1.关键技术: 秘钥生成,索引建立,索引查询
2.研究难点: 高安全性的密文检索系统,对于当前主流的密文方案还都存
在的一个问题,即多关键词查询和语义的查询。
谢谢!
SUCCESS
THANK YOU
主要研究内容及拟采取的技术方案
1.对研究的背景和意义进行分析,然后提出了当 前云存储安全领域的研究问题和解决方案进行了介绍。
2.研究所用到的相关理论基础。首先对论文中需 要用到的密码学知识和数据基础理论进行研究,对近年来 国内外研究人员提出的方案进行剖析。
3.对可搜索加密方案进行算法实现,包括秘钥生 成,陷门生成子算法,索引建立,索引查询。进行安全性 的研究。
国内主要在加密数据库的理论与技术方面进行了较为深入的研究,在 密文文本检索技术方面的研究却不是很多"
余祥宣等人提出了一种对密文数据库进行检索的方法,此方法最大的 特点是能够减少对密文解密的时间,主要是通过在检索时缩小查询的范围来实 现的。崔国华等人则提出了一种通过对密文文档建立索引树对密文进行检索的 方法,此方法在检索时,只需要对索引树进行检索,就可以获取相应的密文信息, 再进行解密获取明文信息,大大减小了解密的范围。崔国华等人在另一篇文章 中提出了一种分布式环境下数据库加密密钥的管理方案。
加利福利亚大学的Dawnxiaosong等提出了一种能够在不解密 的情况下对密文文本进行检索的方法,其采取的方法是通过对文本内容 进行序列加密处理,检索时就不需要对文本解密,只需用关键词和密文 文本中的密文词进行比对处理就可以对密文文本进行检索。
SUCCESS
THANK YOU
2019/9/20
国内外研究动态及现状
研究背景与目的
2.云计算的改进
1)云端安全性与隐私性
云端自身的开放性和共享性,存储在云端的数据安全性受到 非常 大的挑战,用户希望能够将数据交由云提供商存储和管理的同 时又不向云提供商泄露任何数据相关信息于是对云端数据进行加密是 常见的解决办法。
2)云端有效的索引技术
数据加密后上传虽然解决了隐私安全问题,但是当用户需要 使用某个文件时,用户必须将上传至云端的密文数据分组全部下载下 来,在本地解密后搜索出自己需要的内容。这无疑浪费了带宽资源, 且搜索效率极低。因此,便出现了可搜索加密。
Yan一ChengChang和MiehaelMitzenmaeher提出了一种密文 检索的方法,首先让用户对自己所提交的文档建立关键词集合,一个文 档对应一个关键词集合,也武汉理工大学硕士学位论文就是关键词索引, 这样就将文档和关键词集合对应起来,然后检索时通过使用关键词索引 对文档进行检索,通过使用这种方法实现了对远程服务器上的密文数据 在不解密的情况下能够进行密文检索。
研究背景与目的
3.对称可搜索加密
目前可搜索加密技术在加密类型上主要分为可搜索对称加密 SSE和可搜索非对称加密SAE,在构造加密检索方案上主要分为基于线 性查找的可搜索加密和基于索引的可搜索加密方案。
国内外研究动态及现状
早在云计算概念提出之前,HHacigumus等[6]就提出 了”DAS模型“(Databaseas a service), DAS 模型实际上是一种典 型的云计算应用服务,因而,它所碰到的诸多安全问题,与云存储条 件下的许多安全问题本质上是一样的。
对称可搜索加密SSE研究与实现
研究背景与目的
1.云计算时代的到来
近年来,随着社交网络、传感 器技术、互联网技术的快速发展,每天 产生的数据数量急剧膨胀,数据如何存 储成为了一个难题。大数据计算和云存 储技术使得大量数据的存储和获取成为 可能。网络用户可以将自己的数据从本 地迁移到云端,这样既节约基础设施的 花销又能对数据进行更加高效的管理。
中国科学院计算机网络信息中心的李新提出了一种密文全文检索技术, 此密文全文检索技术是建立在全文检索技术和PKI的基础上,对全文检索技术进 行改造,实现了密文数据的全文检索。
华中科技大学李瑞轩等申来自百度文库了基于密文的全文检索系统的专利技术" 该技术主要是构建了一种适合密文全文检索系统的密文全文索引机制,并针对 索引文件提出了一种分词方法,在索引文件中加入了访问控制功能,并且索引文 件的安全性比较高"。
国内外研究动态及现状
DanBoneh等提出了一种对密文文本进行检索方法,这种方法 是基于公钥系统的。他们的方法的主要特点是把身份的加密和关键词 搜索的构建结合起来。
最近,斯坦福大学的Eu一JinGoh等提出了一种基于Bloom过滤 器对密文文本进行检索的方法。这种方法是通过对文档进行分析,基于 Bloom过滤器技术对文档构建安全索引,检索时通过使用安全索引对密 文文本进行检索。
上个世纪末期,Ostrovsky和Goldreich提出了一种能够保证 服务器数据不被管理员获取的前提下,能够将将密文数据保存到服务器 的数据库中[l0][l-l,虽然这种方法对密文安全来说取得了一定的进步, 或者说是对密文检索技术提供了一个前提,但是在实际应用中没有什么 特别的价值,在效果上不是很明显"。
4.研究了本方案目前还存在哪些问题,并对解决 这些问题进行了设想,并对未来相关领域提出了展望。
课题研究的关键技术及难点
1.关键技术: 秘钥生成,索引建立,索引查询
2.研究难点: 高安全性的密文检索系统,对于当前主流的密文方案还都存
在的一个问题,即多关键词查询和语义的查询。
谢谢!
SUCCESS
THANK YOU
主要研究内容及拟采取的技术方案
1.对研究的背景和意义进行分析,然后提出了当 前云存储安全领域的研究问题和解决方案进行了介绍。
2.研究所用到的相关理论基础。首先对论文中需 要用到的密码学知识和数据基础理论进行研究,对近年来 国内外研究人员提出的方案进行剖析。
3.对可搜索加密方案进行算法实现,包括秘钥生 成,陷门生成子算法,索引建立,索引查询。进行安全性 的研究。
国内主要在加密数据库的理论与技术方面进行了较为深入的研究,在 密文文本检索技术方面的研究却不是很多"
余祥宣等人提出了一种对密文数据库进行检索的方法,此方法最大的 特点是能够减少对密文解密的时间,主要是通过在检索时缩小查询的范围来实 现的。崔国华等人则提出了一种通过对密文文档建立索引树对密文进行检索的 方法,此方法在检索时,只需要对索引树进行检索,就可以获取相应的密文信息, 再进行解密获取明文信息,大大减小了解密的范围。崔国华等人在另一篇文章 中提出了一种分布式环境下数据库加密密钥的管理方案。
加利福利亚大学的Dawnxiaosong等提出了一种能够在不解密 的情况下对密文文本进行检索的方法,其采取的方法是通过对文本内容 进行序列加密处理,检索时就不需要对文本解密,只需用关键词和密文 文本中的密文词进行比对处理就可以对密文文本进行检索。
SUCCESS
THANK YOU
2019/9/20
国内外研究动态及现状
研究背景与目的
2.云计算的改进
1)云端安全性与隐私性
云端自身的开放性和共享性,存储在云端的数据安全性受到 非常 大的挑战,用户希望能够将数据交由云提供商存储和管理的同 时又不向云提供商泄露任何数据相关信息于是对云端数据进行加密是 常见的解决办法。
2)云端有效的索引技术
数据加密后上传虽然解决了隐私安全问题,但是当用户需要 使用某个文件时,用户必须将上传至云端的密文数据分组全部下载下 来,在本地解密后搜索出自己需要的内容。这无疑浪费了带宽资源, 且搜索效率极低。因此,便出现了可搜索加密。
Yan一ChengChang和MiehaelMitzenmaeher提出了一种密文 检索的方法,首先让用户对自己所提交的文档建立关键词集合,一个文 档对应一个关键词集合,也武汉理工大学硕士学位论文就是关键词索引, 这样就将文档和关键词集合对应起来,然后检索时通过使用关键词索引 对文档进行检索,通过使用这种方法实现了对远程服务器上的密文数据 在不解密的情况下能够进行密文检索。
研究背景与目的
3.对称可搜索加密
目前可搜索加密技术在加密类型上主要分为可搜索对称加密 SSE和可搜索非对称加密SAE,在构造加密检索方案上主要分为基于线 性查找的可搜索加密和基于索引的可搜索加密方案。
国内外研究动态及现状
早在云计算概念提出之前,HHacigumus等[6]就提出 了”DAS模型“(Databaseas a service), DAS 模型实际上是一种典 型的云计算应用服务,因而,它所碰到的诸多安全问题,与云存储条 件下的许多安全问题本质上是一样的。
对称可搜索加密SSE研究与实现
研究背景与目的
1.云计算时代的到来
近年来,随着社交网络、传感 器技术、互联网技术的快速发展,每天 产生的数据数量急剧膨胀,数据如何存 储成为了一个难题。大数据计算和云存 储技术使得大量数据的存储和获取成为 可能。网络用户可以将自己的数据从本 地迁移到云端,这样既节约基础设施的 花销又能对数据进行更加高效的管理。
中国科学院计算机网络信息中心的李新提出了一种密文全文检索技术, 此密文全文检索技术是建立在全文检索技术和PKI的基础上,对全文检索技术进 行改造,实现了密文数据的全文检索。
华中科技大学李瑞轩等申来自百度文库了基于密文的全文检索系统的专利技术" 该技术主要是构建了一种适合密文全文检索系统的密文全文索引机制,并针对 索引文件提出了一种分词方法,在索引文件中加入了访问控制功能,并且索引文 件的安全性比较高"。
国内外研究动态及现状
DanBoneh等提出了一种对密文文本进行检索方法,这种方法 是基于公钥系统的。他们的方法的主要特点是把身份的加密和关键词 搜索的构建结合起来。
最近,斯坦福大学的Eu一JinGoh等提出了一种基于Bloom过滤 器对密文文本进行检索的方法。这种方法是通过对文档进行分析,基于 Bloom过滤器技术对文档构建安全索引,检索时通过使用安全索引对密 文文本进行检索。
上个世纪末期,Ostrovsky和Goldreich提出了一种能够保证 服务器数据不被管理员获取的前提下,能够将将密文数据保存到服务器 的数据库中[l0][l-l,虽然这种方法对密文安全来说取得了一定的进步, 或者说是对密文检索技术提供了一个前提,但是在实际应用中没有什么 特别的价值,在效果上不是很明显"。