隐私保护的私有信息检索在云环境中的应用

摘要

云计算技术的蓬勃发展，使得越来越多的企业和个人将数据外包到云端并通过云服务商的IT资源，提供对数据的存储、处理、共享交换。然而，云环境的复杂性以及租户行为的不确定等众多因素往往导致用户的数据安全和隐私无法得到保障。因此，提供一些方法来保证既能合作共享需要的信息，又能保证私有信息不被泄露变得十分重要。私有信息检索(PrivateInformation Retrieval，PIR)的提出就是为了解决这样一类问题:用户向数据存储方提交查询请求，在确保交互双方私有信息不被泄露的条件下完成查询，得到需要的数据。针对现有的私有信息检索协议存在的复杂度过高、协议执行效率低下、缺少在云环境下的并行扩展以及协议的实际应用、对服务器端数据安全保护不够、协议实用性差等不足，围绕私有信息检索协议、协议在MapReduce计算框架下的并行实现、通信复杂度优化、公钥加密数据基于关键字PIR查询等，展开了三个方面的研究工作。
　　为降低私有信息检索计算复杂度提高协议执行效率，提出基于MapReduce计算框架并行模式的PIR协议称为hcPIRMR，即是将基于同态密码体制的计算安全私有信息检索协议(Computational Private Information Retrieval，cPIR)扩展到提供MapReduce计算框架的云环境中。通过将外包数据分发存储到云环境中的不同节点，hcPIRMR协议在查询处理阶段，使用MapReduce计算框架的“并行(parallelization)”和“聚集(aggregation)”阶段，对云端外包数据进行并行的查询处理，将原本集中的计算开销分担到多个不同的工作节点，在保证查询隐私的前提下提高协议整体执行效率。
　　在用户进行多查询的情形下，提出批量查询和查询缓存的优化方法。一般PIR协议实现，对用户的每次查询需构造等长于数据库元素数量的查询向量提交服务端，且再次查询需重新构建查询向量再提交，造成查询用户和服务器端大量的通信开销。我们构造了基于偏移的多查询方法，在用户进行多次查询时，在云端缓存初始查询，后续查询只传输基于起始查询元素的偏离，有效降低了查询交互双方的通信量。
　　针对PIR协议的实用性以及服务端数据安全保护不够问题，提出基于公钥加密方案和私有信息检索方法结合的密文关键字检索方案，将hcPIRMR作为提出方案的组成部分并利用完美哈希函数工具，构建云环境下外包服务场景的公钥加密数据基于关键字检索方案。方案将PIR保护访问模式以及公钥加密有效性和保证存储数据安全性结合起来，完成云加密数据基于关键字的隐私保护查询，方案保障查询效率、云端数据安全以及用户查询目标关键字隐私。

目录

声明

摘要

第1章 绪论

1．1 究背景及意义

1．2 研究目标和内容

1．3 国内外研究现状

1．3．1 私有信息检索研究

1．3．2 云环境下密文检索及私有信息检索应用研究

1．4 本文主要工作及章节安排

1．4．1 本文的主要工作

1．4．2 章节安排

第2章 相关理论和技术

2．1 云数据外包服务模式

2．2 加法同态概率加密

2．3 基于同态操作的计算安全私有信息检索

2．4 MapReduce计算框架

2．5 完美哈希函数

第3章 基于同态密码体制的cPIR协议及其并行模式

3．1 基于同态密码体制的并行cPIR方案概述

3．1．1 目标和假设

3．1．2 hcPIRMR协议过程描述

3．2 hcPIRMR协议实现

3．3 hcPIRMR协议分析

3．4 批量查询和查询缓存

3．5 本章小结

第4章 公钥加密数据基于关键字检索

4．1 基于hcPIRMR的公钥加密关键词检索概述

4．2 方案构建

4．2．1 公钥加密关键字检索整体描述

4．2．2 索引表构造

4．3 基于hcPIRMR的公钥加密关键词检索流程

4．4 方案总结与分析

4．5 本章小结

第5章 实验与分析

5．1 实验准备

5．2 实验结果与分析

5．3 本章小结

第6章 总结和展望

6．1 论文总结

6．2 下一步研究工作

参考文献

致谢

攻读硕士学位期间已发表的论文及参加的课题项目