云存储环境下有序可推演大数据隐私保护模型研究
基本信息
结项摘要
How to protct the privacy of outsourcing data in the cloud computing,has been highlighted in the literature and the industry. Considering four features of ordered implicit big data,i.e.,privacy,small part being insensitive,ordered and big size, a privacy protection model based on the data secret dividing method and the data hiding method ,will be studied in terms of the file-dividing method,the file-reconstrction method, data storage mechanism without encrypting massive data. The relation between the division granularity and the degree of privacy leakage will be modeled in order to identify the appropriate file-dividing size. The structure for storing file-reconstruction data will be designed,based on the hash bintree.This structure can preserve basic file operations such as insertion,deletion,modification and append.For the purpose of keeping the serve providers from deriving the privacy hiding in a file, all the data blocks composing the file will be stored into servers in the cloud in the secret way.As crucial data,the file-reconstruction data will be encrypted in the ABE(attribute based encryption) algorithm and coded in the redundancy way, preserving security and reliability of the data.Besides, the re-encryption method without decrypting the cipher will be studied ,considering that the privacy leakage may result from user revocation.A method of protecting the file-reconstruction data based on proxy re-encryption will be proposed,in which all the re-encryption work is accomplished by the servers in the cloud. We believe that our work can be applied not only in privacy protection of the ordered implicit big data in the public cloud,but also in privacy protection of other outsourcing data in distributed computing environments.
如何确保外包于公有云环境中存储的数据的隐私性,已引起学术界和产业界的极大关注。本项目申请以隐私保护为目标,针对有序可推演大数据机密性要求不高、局部不敏感、有序和数据量大的特点,基于秘密分割和数据隐藏技术,研究云存储环境下有序可推演大数据隐私保护模型:(1)研究文件分割方法与重构方法,通过构建分割粒度与隐私泄漏关系模型,解决分割粒度问题;设计基于哈希二叉树的文件重构信息存储数据结构,确保文件基本操作的正常进行;(2)研究主体数据不加密的安全存储机制,通过秘密存储保护文件分块数据,通过基于属性的加密方法和冗余编码确保文件重构信息的安全性和可靠性;(3)针对访问权限撤销时可能造成文件重构信息暴露进而造成隐私泄漏的问题,研究非解密情况下文件重构信息重加密机制,提出基于云代理重加密的文件重构信息保护方法。研究成果对于云环境中有序可推演大数据的隐私保护以及分布式环境中外包数据的隐私保护都具有应用价值。
项目摘要
如何确保外包于公有云环境中存储的数据的隐私性,已引起学术界和产业界的极大关注。本项目申请以隐私保护为目标,针对有序可推演大数据机密性要求不高、局部不敏感、有序和数据量大的特点,基于秘密分割和数据隐藏技术,研究云存储环境下有序可推演大数据隐私保护模型。研究成果对于云环境中有序可推演大数据的隐私保护以及分布式环境中外包数据的隐私保护都具有应用价值。本项目研究的主要贡献如下:.1).针对现有云安全存储系统对所有用户数据未经分类,尤其是对有序可推演数据一概采用加密方法造成系统性能低下的问题,提出了一种面向云备份系统的多级隐私保护机制。即将用户隐私数据进行分类处理,显性隐私数据采用灵活低开销的多级加密机制,有序可推演数据采用部分数据随机加密的分割重构机制。基于该机制,设计和实现了一个确保隐私性的云备份系统。实验表明,基于所提出多级隐私保护机制实现的备份系统在隐私保护上和基于加密策略实现的备份系统相当,但备份效率更高。.2).针对第三方公开审计云数据完整性可能带来隐私泄漏、替代审计等问题,提出了一种面向云数据的公开审计方案。 该方案利用哈希值混淆方法解决数据泄漏给审计方的问题,利用覆盖树解决替代审计问题。 实验表明,所提出方案在计算、存储和通信方面代价会有所增加,但不会影响整体方案性能。.3).针对已有的密文共享方案存在客户端计算量过大、用户管理密钥过多、不支持个人共享等问题,将公有云引入到密文共享方案的设计之中,提出一种面向公有云的安全文件共享框架,基于该框架设计了一种面向公有云的密文共享方案。该方案将绝大多数计算和存储都外包给公有云,用户只需保存两个个空间占用很小的私钥子项且客户端只需进行少量计算就能完成共享文件的解密。安全分析表明,该方案在不仅能对抗恶意用户的合谋攻击,还在一般群模型和随机预言模型下能对抗选择明文攻击。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
农超对接模式中利益分配问题研究
农超对接模式中利益分配问题研究
资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验
资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验
基于细粒度词表示的命名实体识别研究
基于细粒度词表示的命名实体识别研究
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
冯朝胜的其他基金
相似国自然基金
云存储环境下动态社交网络数据隐私保护及安全服务技术
云计算环境下群组数据共享的隐私保护研究
云计算环境下数据库查询验证及数据隐私保护研究
云存储中隐私保护密文数据检索算法的研究