学位论文简介
随着海量数据在云计算平台汇集,数据安全问题也日益严峻。为了保证云端数据安全和个人隐私不被泄露,一种行之有效的方法是对敏感数据加密后再外包到云中。然而,传统加密操作在很大程度上限制了许多云服务的开展,使得数据价值的挖掘和发现变得极其困难。面向云数据的超大规模和高速易变等特性,已有基于匹配的安全云服务方案在功能、安全和性能方面存在着明显不足。为此,本文将云服务器视作潜在的攻击者,研究基于多元匹配的安全云服务中的关键技术,旨在最大程度保护数据安全和用户隐私的同时,为基于多元匹配的安全云服务向实用化发展提供强有力的技术支撑。本文具体研究内容如下:
(1) 针对已有动态可搜索加密方案无法同时满足灵活的数据更新、安全的数据删除以及轻量级授权查询,本文提出基于混合索引的灵活性授权查询方案FLY。该方案通过设计融合正排索引和倒排索引各自优点的混合索引结构来保证数据的灵活更新。基于该结构,通过用不同密钥加密新增数据来保证前向隐私从而实现轻量级授权查询,同时基于对称可穿刺加密设计双密钥机制来保证后向隐私从而实现安全的数据删除。
(2) 针对已有多关键词模糊可搜索加密方案难以同时支持多语义查询且查询开销通常与数据集规模成正比,本文提出基于素数编码的实用性模糊查询方案M2FS。该方案通过素数不可分解特性,提出利用素数和素数的倒数来分别编码文件关键词向量和查询关键词向量,从而实现基于通配符的模糊查询。在此基础上,将多个向量组织成素数矩阵,利用矩阵乘法实现多关键词多语义模糊查询。为了提升安全性,在查询关键词矩阵中加入特定噪声以打破安全k近邻加密中的线性关系。为了提升实用性,将文件关键词矩阵构造成平衡二叉树以支持高效的并行查询。
(3) 针对已有加密流量检测方案难以同时兼顾效率和准确率,本文提出基于子串匹配的轻量级流量检测方案SlimBox。该方案将流量和规则转换为子串,从而利用子串交叉匹配的思想来快速完成异常流量检测。为了避免假阳性,该方案将规则中的子串偏移信息和流量中的子串位置信息巧妙地融入茫然交叉标签以支持准确且安全的流量检测。同时,方案还设计了保持相对关系的随机化技术以增强隐私保护。
(4) 针对已有安全任务分配方案难以同时兼顾效率和效用,本文提出了基于秘密共享的高效用任务分配方案STAR。该方案基于内积功能加密和秘密共享技术设计了多密钥内积功能加密,从而使得不同的实体拥有不同的密钥。在此基础上,利用向量内积为任务找到合适的工人。为进一步提升云平台效用,将任务和工人的分配问题转换为二部图最优匹配问题,并设计了一种安全赢家选择算法来解决匹配过程中出现的赢家冲突情况。
主要学术成果
[1] Qin Liu, Yu Peng, Shuyu Pei, Jie Wu, Tao Peng, and Guojun Wang, Prime Inner Product Encoding for Effective Wildcard-based Multi-Keyword Fuzzy Search, IEEE Transactions on Services Computing, 2022, 15(4): 1799-1812. (导师一作、本人二作,正式发表,CCF推荐A 类期刊,ESI高被引论文)
[2] Qin Liu, Yu Peng, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, SlimBox: Lightweight Packet Inspection over Encrypted Traffic, IEEE Transactions on Dependable and Secure Computing, 2023, 20(5): 4359-4371. (导师一作、本人二作,正式发表,CCF推荐A类期刊)
[3] Qin Liu, Yu Peng, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, Authorized Keyword Search on Mobile Devices in Secure Data Outsourcing, IEEE Transactions on Mobile Computing, 2023. (通讯作者,在线发表,CCF推荐A类期刊)
[4] Qin Liu, Yu Peng, Qian Xu, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, Guojun Wang, and Shaobo Zhang, MARS: Enabling Verifiable Range-aggregate Queries in Multi-source Environments, IEEE Transactions on Dependable and Secure Computing, 2023 (通讯作者,在线发表,CCF推荐A类期刊)
[5] Qin Liu, Yu Peng, Ziyi Tang, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, veffChain: Enabling Freshness Authentication of Rich Queries over Blockchain Databases, IEEE Transactions on Knowledge and Data Engineering, 2023. (通讯作者,在线发表,CCF推荐A类期刊)
[6] Qin Liu, Yu Peng, Mingzuo Xu, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, MPV: Enabling Fine-Grained Query Authentication in Hybrid-Storage Blockchain, IEEE Transactions on Knowledge and Data Engineering, 2024. (通讯作者,在线发表,CCF推荐A类期刊)
[7] Qin Liu, Yu Peng, Jie Wu, Tian Wang, and Guojun Wang, Secure Multi-Keyword Fuzzy Searches with Enhanced Service Quality in Cloud Computing, IEEE Transactions on Network and Service Management, 2021, 18(2): 2046-2062. (导师一作、本人二作,正式发表,SCI 2区)
[8] Yu Peng, Qin Liu, Yue Tian, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, Dynamic Searchable Symmetric Encryption with Forward and Backward Privacy, in Proc of TrustCom, 2021, pp. 420-427. (本人一作,CCF推荐C类会议)
[9] 云计算环境下外包大数据动态加密关键技术研究,湖南省研究生科研创新项目,2022.01-2022.12,主持,已结题
[10] 基于IPv6的物联网-云服务安全研究,赛尔网络下一代互联网技术创新项目,2019.12-2021.06,主持,已结题
[11] 刘琴,彭宇,一种动态可搜索加密方法,中国,专利号:ZL202210549179.0,授权日期:2024-03-22
