返回
密文全文检索系统的安全索引结构研究

密文全文检索系统的安全索引结构研究

ID:21624543

大小:2.53 MB

页数:87页

时间:2018-10-23

密文全文检索系统的安全索引结构研究_第1页
密文全文检索系统的安全索引结构研究_第2页
密文全文检索系统的安全索引结构研究_第3页
密文全文检索系统的安全索引结构研究_第4页
密文全文检索系统的安全索引结构研究_第5页
资源描述:

《密文全文检索系统的安全索引结构研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文密文全文检索系统的安全索引结构研究姓名:宋赛申请学位级别:硕士专业:计算机应用技术指导教师:李瑞轩20090522华中科技大学硕士学位论文数据库的安全性以前主要通过访问控制来保障,但是当访问控制被黑客攻破时整个数据库的安全体系也将随之崩塌,基于数据库内容的安全日益重要。访问控制只是第一道防线,数据库加密能筑起第二道防线,所以加密数据库技术应运而生。但是数据库的数据一旦被加密,尤其是字符型数据,整个系统性能会出现明显下降。数据加密后,其本身所具有的一些特性将不复存在[15,16],因此解密操作无法避免,其带来的巨大开销将严重影响数据库

2、的操作性能。因为上述原因,加密数据库的主要技术路线也是沿着提升性能瓶颈这个大方向发展的。研究人员从如何尽量降低解密操作带来的性能影响这个角度提出了一些有效的措施,大致可分为以下三类:(1)直接操作密文数据不用解密密文数据就能够直接进行常规的数据库操作,目前的研究成果主要有秘密同态加密技术、保序加密技术等。秘密同态(privacyhomomorphism)技术最早是用于对统计数据进行加密的,由算法的同态性,保证了用户可以对敏感数据进行操作但又不泄露数据信息[17]。一个典型的应用场景是,公司给某一类雇员上涨工资的10%,但又不能对数据库管理员泄露该类雇员的原

3、始工资,秘密同态算法就可以满足这种需求。不过,秘密同态技术的应用不具有普遍性[18],对于处理对象主要是字符型数据的全文检索系统来说更是无用武之地。IBM研究中心的R.Agrawal等提出的一种保序加密方法[19]实现了对明文值进行转换得到密文,并使得密文保持有序。但是,保留了原始明文的部分信息之后就必然意味着安全性的降低。由于密文依然有序,它们都容易遭受选择密文攻击、已知明文攻击和统计攻击。(2)快速解密加快解密数据库中密文数据的速度也是提高系统查询性能的一种办法。目前的研究成果有子密钥加密技术[20]、硬件加密卡加密技术[21]等。其中,硬件加密卡具有

4、快速加/解密能力,密钥存储在卡中,系统安全性也得到进一步保障。密文全文检索系统可以借鉴这一点,把加/解密模块独立出来,交给硬4华中科技大学硕士学位论文件加密卡来完成。(3)缩小解密范围只用解密数据库中的部分数据就能完成查询操作,从而提高了系统的查询性能。目前的研究成果主要有过滤技术、密文索引技术等。加利福利亚大学的H.Hacigumus等在数据库即服务(DAS,DatabaseAsaService)[22]的背景下,提出了用以缩小解密范围的过滤技术,来快速加密数据库的查询[23],后来进一步讨论了该模式下密文数据查询策略的优化问题[24,25]。粗糙索引的

5、这种二次查询策略也可以应用到密文全文索引的构建过程中,从而提高密文全文检索效率。近年来,加密数据库领域对密文索引技术的研究颇多。从直接用密文数据替换掉数据库的索引树中每个结点的明文数据这种方法[26]开始,逐渐发展到地址加密的密文索引[27],再到压缩的B+树密文索引[28]、动态安全的密文索引[29]和两级密文索引[30]等方法。另外,其实上面提到的过滤技术中所采用的粗糙索引也可以被看作密文索引技术的一种。这一系列数据库密文索引技术的所取得的成果和所留下的发展轨迹正是本课题在开展密文全文索引研究时所需要重点关注和参照的,因此本论文将在第2章详细展开介绍,

6、这里不再赘述。此外,加密数据库方面还有一些相关的研究,比如秘密信息检索PIR(PrivateInformationRetrieval)技术[31]。这种技术主要应用于分布式数据库的匿名查询,对于密文全文检索系统而言,借鉴意义不大。1.2.3加密文本检索技术现状国外在这方面的研究主要集中在分布式文件系统中的加密文本检索问题,他们主要通过文本中的关键词而不是全文来建立安全索引,从而实现快速查询[32,33,34]。哈佛大学的Yan-ChengChang和MichaelMitzenmacher等提出一种解决在远程服务器上检索加密数据的方法[35]。他们的方法是基

7、于让用户建立关键词索引这样一个思路,该索引将关键词与其对应的文件关联起来。斯坦福大学的Eu-JinGoh等提出了一种安全索引(SecureIndex)用以解决加密文本检索问题[36]。他们的思路是利用Bloom过滤器构建关键词的安全索引,然而Bloom过滤器的使用会导致错误结果的产5华中科技大学硕士学位论文生,而且一旦将关键词索引扩展到全文索引,Bloom过滤器的支持性就不是很好了。国内虽然在加密数据库方面的研究很多,但在加密文本检索方面的研究非常少。而且主要做法与数据库密文索引发展过程中的第一阶段类似,只是简单的将全文索引中明文索引词替换成密文索引词,在

8、索引结构层面上没有太多的安全性突破。其中,中国科学院计算机网络信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。