基于谓词加密的密文数据库查询协议设计-计算机科学与技术专业论文.docx

Classified Index: TP309.7 U.D.C: 621.3 Dissertation for the Master Degree in Engineering DESIGN A QUERY PROTOCOL FOR ENCRYPTED DATABASE BASED ON PREDICATE ENCRYPTION Candidate： Liu Zhihui Supervisor： Prof. Xuan Wang Academic Degree Applied for： Master of Engineering Specialty： Computer Science and Technology Affiliation： Shenzhen Graduate School Date of Defence： December, 2014 Degree-Conferring-Institution： Harbin Institute of Technology 哈尔滨工业大学工学硕士学位论文 哈尔滨工业大学工学硕士学位论文 -I- -I- 摘 要 近年来，随着社会信息化的快速发展，云存储作为一种新兴的存储形式，受 到了社会各界的广泛关注，越来越多的企业和终端用户选择把数据的存储和计算 放到云端。尽管云存储在数据的存储和管理方面给用户带来了便利，但是它在隐 私保护方面的问题阻碍了它被广泛使用。数据库管理系统作为云存储的一个重要 存储平台，它的安全性决定了整个云存储平台的安全性，本课题考虑数据库管理 系统（DBMS）的隐私保护问题，将数据以密文形式存储在数据库中，同时保证查 询功能不受影响。 具体来讲，本课题设计了一种基于谓词加密的数据库查询协议，为数据库管 理系统的隐私保护问题提供了一个新的解决方法。谓词加密（Predicate Encryption） 是近年来数据库加密领域的一个新的研究热点，它主要包括初始化（Setup），加密 （Encrypt），密钥产生（GenKey）和查询（Query）四个步骤。该谓词加密算法用 一个属性 I（一条记录）与密文 C 相关联，一个谓词 f（查询条件）与查询密钥 SKf 相关联，在查询时用 SKf 与 C 进行匹配，如果 f (I ) 1，则说明密文 C 满足谓词 f。 对用谓词加密加密的密文进行查询时，可以直接在密文上进行计算，保证了查询 过程的快速和安全。 内积（Inner product）是谓词加密构造所使用的常用方法，但是使用它构造的 谓词加密在使用时需要消耗巨大的存储空间和预处理工作，阻碍了它在实际中的 应用。KSW 的谓词加密方案是使用内积方法的经典方案，本课题以 KSW 的谓词 加密方案为基础，以增加一个转换（Transform）步骤为代价，使密文所占的存储 空间和加密所消耗的预处理工作从 O(2n ) 减少到 O(n) 。这里的 n 代表需要加密的属 性值的个数，通常情况下它的数量级会达到几十甚至几百。 在安全性方面，本课题采用选择性（Selective）安全模型，用可证明安全方法 证明了改进的谓词加密方案的隐藏属性（Attribute-hiding）安全，保证了算法的安 全性。 最后，把 KSW 的谓词加密方案和改进的谓词加密方案在 Mysql 数据库上进行 模拟，从实验数据对比上说明了本课题中改进的谓词加密方案在存储空间和预处 理工作消耗上的优势。 关键词: 谓词加密；内积；加密数据库；属性隐藏安全 -II- -II- Abstract In recent years, with the rapid development of information society, cloud storage as a new form of storage has been widespreadly concerned in the community. More and more enterprises and end-users choose to put the data storage and computing into the cloud. Although cloud storage brings convenience to the user for storing and managing data, its privacy issue prevents it from being widely used. Database management system serves as an important storage platform of cloud storage, whose security determines the security