基于边缘计算的多关键词可搜索加密技术研究
作者单位:西安电子科技大学
学位级别:硕士
导师姓名:王勇;耿航
授予年度:2022年
学科分类:08[工学] 0839[工学-网络空间安全] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:随着万物互联时代的到来,大量的设备被纳入互联网中,产生了海量的数据。边缘云计算依靠其低时延、按需分配与资源高效利用等优势,补充了原有云计算存在的不足,使得云计算的响应速度变得更快,数据在网络边缘被快速处理。本地数据外包至云服务器会产生数据安全问题,如果我们把隐私数据以明文的形式存储在云服务器上,一旦数据被泄露就可能被恶意的攻击者所利用。近两年由于疫情原因,医疗行业受到大家的广泛关注,有关患者敏感数据的泄漏问题也层出不穷。尽管目前已经有很多针对敏感数据存储与共享的隐私保护方案,但主要是基于云计算的方案,不能适用于边缘网络环境中。边缘网络需要进行快速响应边缘设备发出的请求,现有的大多数方案主要是基于传统的云计算模型提出的,用户与云端通信的时延较高。边缘计算模型的网络环境复杂,数据存储需满足更高的安全性。本文针对这些问题,提出了两种索引可拆分的敏感数据存储与共享隐私保护方案。本文首先提出了一种针对敏感医疗数据的存储与共享隐私保护方案(简称SPSS),构建了一种新的索引结构,将索引从一个完整的矩阵索引拆分为多个子索引存储在边缘节点上,通过可信中心为其分配查询陷门。可信中心先进行范围查询,之后边缘节点再进行精确查找,有效降低了检索的计算开销。同时,SPSS方案中陷门的长度是固定的,只与总关键词数量有关,其查询匹配不会随着查询关键词的增多而变化。在安全性方面,由于云服务器只存储加密外包数据也不会接触到数据索引,同时用户获取加密数据时需要TA进行中间解密,因此攻击者无法获取加密数据的相关明文信息。为了提升方案的安全性,同时增加方案的功能性,本文基于SPSS方案又进一步提出了一种针对敏感医疗数据检索结果完整性验证的隐私保护方案(简称VSPSS)。首先VSPSS方案将原来的矩阵索引变为加密的十进制数值,在不影响索引拆分操作的同时提升了索引的安全性,依然可以将索引分割分配给各边缘节点进行存储,陷门查询由原来的计算向量内积变为加密数据上的加法与乘法操作,虽然检索效率有所降低但是提升了方案的安全性,同时还实现了查询结果完整性验证以及文件动态更新。在本文中所提出的SPSS方案和VSPSS方案中,都给出了相应的安全性证明以及针对仿真结果的性能分析。与对比方案相比,SPSS方案和VSPSS方案具有更高的安全性和较低的查询计算开销。
同方学位论文库