密文检索技术应用与研究毕业论文
2021-03-08 23:22:43
摘 要
本文研究密文检索方法,解决云存储中的隐私数据安全及检索问题。首先,我们分析了传统明文全文检索的相关技术,结合检索中的索引结构,阐述了明文索引在隐私数据保护上的不足,并针对传统方案进行改进,提出一种简单有效的密文索引结构。在改进的索引中,运用了加密技术对单词表中的索引词和索引信息进行加密;另外,在多用户环境下,采用客户端建立正排索引,服务端转换倒排索引的方式,实现多用户密文存储检索方案。
同时,针对加密中的生成密钥,提出一种可行的密钥管理方案,采用主密钥与应用密钥相结合的方式,保障多用户下密钥管理的安全性,进一步提高系统安全性。
在以上内容的基础上,本文参考网盘应用的功能,设计实现了密文检索系统的演示原型,对系统的概要设计和主要功能模块进行详细说明。最后,本文给出了系统的测试方案,对系统的功能及性能进行测试,结合网络抓取数据,分析了系统在索引构建及检索方面的优劣,表明本文提出的检索方案是一种可行的密文检索方法。
关键词: 密文检索; 倒排索引; 密钥管理
Abstract
This paper studies ciphertext retrieval method to solve the problem of privacy data security and retrieval in cloud storage. First, we analyzed the related technology of traditional plaintext full-text retrieval, combining the index structure retrieval, elaborates on the problems in the protection of private data on the plaintext index, and the traditional scheme is improved, puts forward a simple and effective ciphertext index structure. In the improved index, the use of encryption technology to index and index information word list is encrypted; in addition, in a multi-user environment, the establishment of the client server forward index, conversion of inverted index, multi user ciphertext storage and retrieval scheme.
At the same time, to generate key encryption, proposes a key management scheme is feasible, the master key and application key combination, security key management with multiple users, further improve the security of the system.
On the basis of the above content, this paper refers to the function of SkyDrive application, designs and implements the prototype of ciphertext retrieval system, and gives a detailed description of the system's outline design and the main functional modules. At last, this paper gives the system test plan, test the function and performance of the system, combined with the capture data network system is analyzed in terms of index construction and search quality, show that the retrieval scheme proposed in this paper is a feasible ciphertext retrieval method.
Key Words:Ciphertext retrieval; inverted index; key management
目录
第 1 章 绪论 1
1.1 研究背景 1
1.2 国内外研究现状 1
1.3 研究目的及意义 2
1.4 论文章节结构 3
第 2章 密文全文索引机制 4
2.1 传统倒排索引机制研究 4
2.1.1 结构分析 4
2.1.2 改进方向 5
2.2 密文全文检索系统的密文索引研究 6
2.2.1 密文全文索引构建 6
2.2.2 密文全文索引维护 7
2.2.3 密文全文索引检索 7
2.3 本章小结 8
第 3章 密文全文检索系统加密机制 9
3.1 密文检索系统加密方案 9
3.2 密文检索系统密钥管理 9
3.3 本章小结 10
第 4章 密文全文检索系统的设计与实现 11
4.1 系统总体设计 11
4.2 系统模块功能实现 12
4.3 系统测试与分析 15
4.4 本章小结 17
第 5章 总结与展望 18
5.1 论文总结 18
5.2 研究展望 18
参考文献 19
致谢 20
第 1 章 绪论
1.1 研究背景
随着如今云计算、云存储等网络概念的兴起,越来越多的计算机用户选择将信息存储到云服务器。使用这种将储存资源放到云上供存取的新兴方案,用户可以节省本地空间,可在任何时间、任何地方连接到云上方便地存取数据。然而随之而来的是云存储的安全隐私问题,管理员能够从服务端的平台中间接审查和删除用户上传的文件,这些文件中包含用户的敏感文件或用户私隐。关于将信息存储于这些非可信服务器,对明文数据信息加密[1],能有效保障信息的安全性。数据加密将明文转化成了不可读的比特集,这会使数据的管理变得困难,例如无法对数据进行检索及相关查询操作。因此,这里我们设计实现一种密文存储和检索方案,解决云存储的安全及检索问题。
目前,对于明文全文检索技术的研究,已发展到一个较成熟的阶段。借鉴明文检索的经验,这里我们将全文检索技术和加密技术相结合,在数据加密不可读的情况下,构建一种可用的全文索引系统,实现对密文数据的检索和利用。
1.2 国内外研究现状
密文检索是相对明文检索而言,在密文数据的基础上进行检索操作。目前,密文检索方向有两大方向:数据库密文检索技术和密文全文检索技术。本文研究密文全文检索技术。
密文全文检索是基于信息安全的前提下,利用全文检索技术和加密技术实现对信息的检索和管理。目前,在密文全文检索研究中,研究人员提出了一些较好的解决方案。Dan Boneh 等人提出一种关键字公钥加密搜索方案,通过公钥加密生成密文索引[2]。检索时,先使用密钥加密关键词,再与密文比对。Song 等人提出线性搜索算法,通过校验序列和伪随机序列加密文本数据,在不解密的情况下就可以对密文文本进行检索[3]。Eu-Jin Goh 等人提出使用布隆过滤器实现密文全文检索的方案[4-5],但由于布隆过滤器存在误判率,检索结果不够准确。国内,华中科技大学李瑞轩等人实现了一套密文全文检索系统[6],该系统可以在非解密状态下对密文信息进行检索,系统去除了索引中的敏感信息,加入访问控制策略,有较好的检索效率和安全性。