强制数据隐私和用户隐私的外包数据库服务研究被引量：8

Enforcing data privacy and user privacy over outsourced database service

下载PDF

导出

摘要外包数据库中的数据隐私和用户隐私保护是现代外包数据库服务面临的新挑战,针对目前外包数据库服务中单方面考虑数据隐私保护或用户隐私保护技术难以同时满足外包数据库安全需求的不足,提出一种可同时强制数据隐私和用户隐私保护的外包数据库服务模型,采用属性分解和部分属性加密技术,基于结合准标志集自动检测技术的近似算法实现外包数据的最小加密属性分解,同时把密码学应用于辅助随机服务器协议,以实现数据库访问时的用户隐私保护。理论分析和实验结果表明,该模型可以提供有效的数据隐私保护和查询处理,以及较好的用户隐私保护计算复杂度。 It is crucial to design solutions able to respond to privacy guarantees with a clear integration strategy for existing ap- plications and a consideration of the performance impact of the protection measures. This paper proposed a novel solution to enforce data privacy and user privacy over outsourced database services. The approach started from a flexible definition of pri- vacy constraints on a relational schema, applied encryption on information in a parsimonious way and mostly relied on attribute partition to protect sensitive information. Based on the approximation algorithm for the minimal encryption attribute partition with quasi-identifier detection, the approach allow storing the outsourced data on an untrusted database server and minimizing the amount of data represented in encrypted format, it could also solve the problem of private information retrieval to protect user privacy by applying cryptographic technology on the auxiliary random server protocol. The theoretical analysis and experi- mental resuhs show that the new model can provide efficient data privacy protection and query processing, efficient in computa- tional complexity and dose not increase the cost of communication complexity of user privacy protection.

作者余永红柏文阳

机构地区安徽财经大学管理科学与工程学院南京大学计算机软件新技术国家重点实验室

出处《计算机应用研究》 CSCD 北大核心 2011年第1期304-308,共5页 Application Research of Computers

基金国家"863"计划资助项目(2007AA01Z448) 安徽省省级高校自然科学研究重点项目(KJ2010A003) 南京大学计算机软件新技术国家重点实验室开放课题(KFKT2010B01)

关键词外包数据库服务数据隐私用户隐私属性分解加密 outsourced database services data privacy user privacy attribute partition encryption

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献16

1HACIGUMUS H, IYER B, MEHROTRA S.Providing database as a service[C]//Proc of International Conference on Data Engineering.New York: IEEE Press,2002:29-38.
2MEHROTRA S, HACIGUMUS H, IYER B.Efficient execution of aggregation queries over encrypted relational databases[C]//Proc of Lecture Notes in Computer Science.Berlin:Springer,2004:125-136.
3AGRAWAL R, KIERNAN J, SRIKANT R, et al.Order-preserving encryption for numeric data[C]//Proc of ACM SIGMOD International Conference on Management of Data.New York: ACM Press,2004:563-574.
4Trusted Computing Group.TPM specification version 1.2.Part 1 Design Principles[EB/OL].[2007-08-08].https://www.trustedcomputing-group.org/ specs/TPM/Main_Part1_rev94.zip.
5ARRARWAL G, MISHRA N, PINKS B.Secure computation of the k th-ranked element[C]//Proc of Lecture Notes in Computer Science.Berlin: Springer,2004:40-55.
6KANTARCIOGLU M, CLIFTON C.Security issues in querying encrypted data[R].Technical Report TR-04-013, Purdue University,2004.
7AGRAWAL G, BAWA M, GANESAN P, et al.Two can keep a secret: a distributed architecture for secure database services[C]//Proc of the 2nd Biennial Conference on Innovative Data Systems Research.Asilomar CA:[s.n.], 2005: 186-199.
8MOTRO A, PARISI-PRESICCE F.Blind custodians:a database service architecture that supports privacy without encryption[C]//Proc of Lecture Notes in Computer Science.Berlin:Springer,2005:338-352.
9GENTRY C, RAMZAN Z.Single-database private information retrieval with constant communication rate[C]//Proc of the 32nd International Colloquium on Automata, Languages and Programming.Berlin: Springer,2005:803-815.
10WOODRUFF D, YEKHANIN S.A geometric approach to information theoretic private information retrieval[C]//Proc of the 20th Annual IEEE Conference on Computational Complexity.Washington, DC: IEEE Computer Society,2005:275-284.

同被引文献52

1黄伟伟,柏文阳.统计数据库中保持隐私的数据扰动方法的研究[J].计算机研究与发展,2006,43(z3):289-294. 被引量：3
2马礼,唐长茂.一种基于分簇的无线传感器网络数据存储管理系统[J].计算机研究与发展,2011,48(S1):89-93. 被引量：8
3叶杰敏,刘国华,貟慧,石丹妮,吴云龙,费凡.Attribute-or模型下不确定关系的无损分解算法[J].计算机研究与发展,2013,50(S1):117-124. 被引量：1
4尚明生.网格计算中的任务调度模型研究[J].计算机工程,2006,32(2):7-9. 被引量：13
5I田秀霞,王晓玲,高明.数据库服务一安全与隐私保护[J].计算机学报,2010,21(5):991-1006.
6S Lodha, D Thomas. Probabilistic anonymity[ C]. Proc of the 1st International Workshop on Privacy, Security, and Trust in KDD. New York: ACM Press, 2007:56 -79.
7Christian C, Idit K, Shraer A. Trusting the cloud [ J]. ACM SIGACTNews,2009,40(2) :81 -86.
8Cloud Security Alliance. Security Guidance for Critical Areas of Focusin Cloud Computer[ M]. 2009.
9Franco J, Swaminathan R. On good algorithms for determining unsatisfi-ability of propositional formulas [ J]. Discrete Applied Mathematics,2003^130(2) :129-138.
10Lodha S, Thomas D. Probabilistic anonymity [ C] //Proc of the 1st In-ternational Workshop on Privacy, Security, and Trust in KDD. NewYork : ACM Press , 2007:56 - 79.

引证文献8

1周迎迎.面向数据库应用的隐私保护问题概述[J].计算机光盘软件与应用,2012,15(9):71-71. 被引量：1
2张洁.云计算环境下的数据存储保护机制研究与仿真[J].计算机仿真,2013,30(8):254-257. 被引量：6
3马蕾,龚戈淬,刘建平.基于物联网的云数据存储访问和隐私保护机制研究[J].计算机应用与软件,2013,30(9):319-322. 被引量：6
4袁宏伟.外包数据库模型中的完整性检测方案[J].电脑知识与技术,2013(11):6951-6953.
5陈志华.分布式云计算环境下的海量数据有效查询方法[J].科技通报,2015,31(8):222-224. 被引量：9
6杨贤德.面向数据库应用的隐私保护问题研究[J].网络安全技术与应用,2016(10):79-79. 被引量：2
7施进发,焦合军,赵群力,丁钰.公共云环境下的多租户数据隐私研究[J].计算机工程与应用,2016,52(20):138-144. 被引量：2
8方晖.云计算环境下海量数据高效调度模型仿真[J].微电子学与计算机,2014,31(9):159-161. 被引量：1

二级引证文献27

1李新宇.探究具有隐私保护的外包数据库合计查询方案[J].牡丹江大学学报,2013,22(2):149-150.
2谭威,王防修,石文文,付威威.基于批量提交数据的快速查询算法研究与设计[J].武汉轻工大学学报,2014,33(3):75-79.
3单莘,祝智岗,张龙,付长冬,魏书晓.基于流处理技术的云计算平台监控方案的设计与实现[J].计算机应用与软件,2016,33(4):88-90. 被引量：17
4王晓明,张龙昌,栾斯乔,林朗,穆丽珠.物联网和融合环境区域食品安全云服务框架[J].计算机技术与发展,2016,26(4):123-126. 被引量：4
5常莉莉,保延翔,郭东亮.基于LXI和云存储的网络实验教学管理平台开发[J].实验技术与管理,2016,33(4):143-147. 被引量：4
6任柯.大数据云存储的技术优化的仿真分析[J].计算机仿真,2016,33(5):385-388. 被引量：5
7朱亚东,高翠芳.基于PSO的云计算环境中大数据优化聚类算法[J].计算机技术与发展,2016,26(9):178-182. 被引量：7
8杨燕莉,肖攸安,张萍.云存储环境下的数据防泄露保护方案[J].计算机应用研究,2016,33(12):3759-3765. 被引量：4
9周海涛,孔华锋,刘虹.基于群组证明的智能警务设备安全认证协议[J].计算机应用与软件,2017,34(2):304-307.
10陶洪建,张艳红,汤峰.海量网络数据传输能耗优化方法[J].沈阳工业大学学报,2017,39(1):99-103. 被引量：5

1余永红,柏文阳.基于加密技术的外包数据库服务集成安全[J].计算机应用,2011,31(1):110-114. 被引量：4
2余永红,柏文阳.基于分解和加密的外包数据库隐私保护[J].计算机工程,2011,37(7):139-141. 被引量：3
3曾云辉,朱光慧.基于属性分解的信息安全风险分析与计算模型[J].山东科学,2009,22(2):64-67. 被引量：5
4张艳丽,郑诚.一种混合属性数据的聚类算法[J].微型机与应用,2011,30(3):64-66.
5李超零,陈越,谭鹏许,杨刚,李文俊.基于分解与加密的云数据库隐私保护机制研究[J].信息工程大学学报,2012,13(3):376-384. 被引量：10
6贺志宏,曾庆凯.基于SPIN的LTL属性分解方法研究[J].计算机应用与软件,2014,31(7):43-46. 被引量：2
7张勇.初探网络安全通信中的密码学应用[J].计算机安全,2011(3):92-95. 被引量：2
8高为民.建立基于PKI技术的电子邮件[J].网络安全技术与应用,2003(3):38-38. 被引量：1
9钱文彬.简述密码学在计算机系统安全中的运用[J].计算机光盘软件与应用,2012,15(9):138-138. 被引量：4
10张健,陈瑞,芮雄丽.安全散列算法SHA-1在图形处理器上的实现[J].网络安全技术与应用,2009(1):46-48.

计算机应用研究

2011年第1期

浏览历史

内容加载中请稍等...

强制数据隐私和用户隐私的外包数据库服务研究被引量：8

参考文献16

同被引文献52

引证文献8

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

强制数据隐私和用户隐私的外包数据库服务研究 被引量：8

参考文献16

同被引文献52

引证文献8

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

强制数据隐私和用户隐私的外包数据库服务研究被引量：8