面向DaaS保护隐私的模糊关键字查询被引量：14

Privacy Preserving Fuzzy Keyword Search in Database as a Service Paradigm

下载PDF

导出

摘要由于在数据库服务(Database as a Service,DaaS)模式下,数据库服务提供者是半可信的(Honest-But-Curious),因此,为了保证外包数据的机密性和安全可查询,数据拥有者通常采用特定的加密技术加密外包数据,如采用可搜索加密技术、同态加密技术等实现外包加密数据上的安全查询.然而,且当前提出的大多数方法都基于关键字精确匹配查询,即使存在少量针对加密数据上的模糊查询,也在查询效率、存储开销和安全性方面存在一定的局限性,不适用于DaaS数据库服务模式.文中首次提出了融合具有高编码效率的Huffman编码和具有数据存储优势的布鲁姆过滤器,并结合现有的安全加密方法,实现了DaaS模式下保护隐私的模糊关键字查询处理.一方面,基于Huffman编码的树型索引提供了较高的查找效率;另一方面,基于布鲁姆过滤器的模糊关键字集合实现了较小的存储开销.安全分析、性能分析以及真实论文集上的实验结果进一步验证了文中查询算法的安全性、存储开销和查询效率. The database service provider is Honest-But-Curious in a Database as a Service （DaaS） paradigm. Thus, to guarantee the confidentiality and searchability of all outsourced data, the owners always encrypt them by using particular encryption techniques, such as the searchable encryption, homomorphic encryption, etc. However, most of these proposed works are designed for searching on outsourced data by accurate keyword matching. Only a few research works are concerning about encrypted-database fuzzy keyword search, while they also have limitations in the query efficiency, storage consumption and security. Therefore they are not suitable to the DaaS paradigm. In this paper, a privacy preserving fuzzy keyword search mechanism is proposed by combining the high coding-efficiency Huffman codes with high storage-efficiency Bloom filters under the support of existing secure encryption algorithms. On one hand, the Huffman coding based index tree provides high search efficiency; on the other hand, the similarity keyword set based Bloom filters achieves low storage consumption. Analysis of security and performance, and real data set based experiments further confirm the security, storage consumption and search efficiency of proposed search techniques.

作者李晋国田秀霞周傲英

机构地区上海电力学院计算机科学与技术学院上海市高可信计算重点实验室华东师范大学计算机科学与软件工程学院

出处《计算机学报》 EI CSCD 北大核心 2016年第2期414-428,共15页 Chinese Journal of Computers

基金国家"九七三"重点基础研究发展规划项目基金(2010CB328106) 国家自然科学基金(61202020 61370226) 上海市自然科学基金(12ZR1411900) 上海电力学院引进人才启动基金(K2015-008)资助~~

关键词 DaaS 模糊查询数据安全哈弗曼编码布鲁姆过滤器云计算 DaaS fuzzy keyword search data privacy Huffman code Bloom filter cloud computing

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献37

1咸鹤群,冯登国.外包数据库模型中的完整性检测方案[J].计算机研究与发展,2010,47(6):1107-1115. 被引量：23
2Tian X, Sha C, Wang X, et al. Privacy preserving query processing on secret share based data storage/ /Proceedings of the Database Systems for Advanced Applications. Hong Kong, China, 2011: 108-122.
3Song D X, Wagner D, Perrig A. Practical techniques for searches on encrypted datal /Proceedings of the IEEE Symposium on Security and Privacy (S&'P). Oakland, USA, 2000: 44-55.
4Goh E. Secure indexes. Cryptology ePrint Archive, 2003 (2003): 216-235.
5田秀霞,王晓玲,高明,周傲英.数据库服务——安全与隐私保护[J].软件学报,2010,21(5):991-1006. 被引量：61
6LiJ, Wang Q, Wang C, et al. Fuzzy keyword search over encrypted data in cloud computing/v Proceedings of the IEEE INFOCOM. San Diego, USA, 2010: 1-5.
7KatzJ, Sahai A, Waters B. Predicate encryption supporting disjunctions, polynomial equations, and inner products/ / Proceedings of the EUROCRYPT. Istanbul, Turkey, 2008: 146-162.
8Lewko A, Okamoto T, Sahai A, et al. Fully secure functional encryption: Attribute-based encryption and (hierarchical) inner product encryptionl /Proceedings of the EUROCRYPT. Riviera, French, 2010: 62-91.
9宋伟,彭智勇,程芳权,李文海,胡文斌,任毅.可信数据库环境下面向服务的自适应密文数据查询方法[J].计算机学报,2010,33(8):1324-1338. 被引量：10
10Wang C, Cao N, LiJ, et al. Secure ranked keyword search over encrypted cloud datal /Proceedings of the IEEE Interna?tional Conference on Distributed Computing Systems (ICDCS). Genova, Italy, 2010: 253-262.

二级参考文献90

1戴一奇,尚杰,苏中民.密文数据库的快速检索[J].清华大学学报（自然科学版）,1997,37(4):24-27. 被引量：21
2Hacigümüs H,Mehrotra S,Iyer B.Providing database as a service.In:Proc.of the Int'l Conf.on Data Engineering.Washington:IEEE Computer Society Press,2002.29-38.
3Mykletun E,Narasimha M,Tsudik G.Authentication and integrity in outsourced databases.ACM Trans.on Storage,2006,2(2):107-138.
4Schneier B,Wrote; Wu SZ,Zhu SX,Zhang WZ,Trans.Applied Cryptography-Protocols,Algorithms,and Source Code in C (Second Edition).Beijing:China Machine Press,2006 (in Chinese).
5Shmueli E,Waisenberg R,Elovici Y,Gudes E.Designing secure indexes for encrypted databases.In:Proc.of the IFIP Conf.on Database and Applications Security.LNCS 3654,Heidelberg,Berlin:Springer-Verlag,2005.54-68.
6Yang ZQ,Zhong S,Wright RN.Privacy-Preserving queries on encrypted data.In:Proc.of the 11th European Symp.on Research in Computer Security.LNCS 4189,Heidelberg,Berlin:Springer-Verlag,2006.479-495.
7Davida GI,Wells DL,Kam JB.A database encryption system with subkeys.ACM Trans.on Database Systems,1981,6(2):312-328.[doi:10.1145/319566.319580].
8Song DX,Wagner D,Perrig A.Practical techniques for searches on encrypted data.In:Proc.of 2000 IEEE Symp.on Research in Security and Privacy.Washington:IEEE Computer Society Press,2000.44-55.
9Hacigümüs H,Iyer B,Mehrotra S,Li C.Executing SQL over encrypted data in the database service provider model.In:Proc.of the ACM SIGMOD Conf.New York:ACM Press,2002.216-227.
10Ozsoyoglu G,Singer DA,Chung SS.Anti-Tamper databases:Querying encrypted databases.In:Proc.of the 17th Annual IFIP WG 11.3 Working Conf.on Database Applications and Security.Cleveland:Case Western Reserve University,2003.133-146.

共引文献89

1程芳权,宋伟,任毅,江小华,黄小婷,陈立,彭智勇.可信Web电子邮件服务系统[J].计算机研究与发展,2011,48(S3):414-420.
2张坤,李庆忠,史玉良.面向SaaS应用的数据组合隐私保护机制研究[J].计算机学报,2010,33(11):2044-2054. 被引量：35
3麻浩,王晓明.外包数据库的安全访问控制机制[J].计算机工程,2011,37(9):173-175. 被引量：2
4徐勇,丁忠明,沈小玲.微观数据外包管理中的安全问题研究进展[J].计算机应用研究,2011,28(8):2812-2816.
5徐剑,陈旭,李福祥,周福才.基于有向哈希树的认证跳表算法[J].计算机科学,2011,38(9):32-35.
6黄汝维,桂小林,余思,张进,卿杜政.支持隐私保护的云存储框架设计[J].西安交通大学学报,2011,45(10):1-6. 被引量：12
7兰睿欣,钟郁娟.基于MES的信息系统设计优化技术研究[J].制造业自动化,2011,33(23):11-12. 被引量：3
8张艳辉,王晓明.一种改进的外包数据库查询验证技术[J].计算机工程与应用,2012,48(6):73-76. 被引量：3
9马莎,杨波,李康顺.外包数据库中的哈希连接一致性算法[J].计算机科学,2012,39(2):198-202. 被引量：1
10王正飞.云中数据正确性和完整性的高效验证[J].计算机工程与科学,2012,34(4):167-170. 被引量：2

同被引文献91

1朱勤,骆轶姝,乐嘉锦.基于数字水印的外包数据库版权保护[J].计算机研究与发展,2006,43(z3):212-218. 被引量：1
2余祥宣,倪晓俊.加密数据库系统中的密钥管理[J].华中理工大学学报,1995,23(7):52-55. 被引量：15
3Google App Engine [EB/OL]. http://appengine.google.com.2008.
4Song XD, Wagner D, Perrig A. Practical techniques for searches on encrypted data[C].Proceeding of IEEE Symposium on Security and Privacy, 2000, 44-55.
5Goh E. Secure indexes[R]. Cryptology ePrintArchive, 2003(2003):216-235.
6Cutmola R, Garay J, Kamara S, et al. Searchablesymmetric encryption: Improved definitions andefficient constructions[C]. Proceedings of the 13thACM Conference, CCS2006. New York: ACM Press, 2006:78-88.
7Kamara S, Papamanthou C. Parallel and dynamicsearchable symmetric encryption[C]. Proceedingsof the Financial Cryptography and Data Security.LNCS7859, Berlin: Springer, 2013: 258-274.
8Kamara S, Papamanthou C, Roeder T. Dynamicsearchable symmetric encryption[C]. Proceedings ofthe 19th ACM Conference, CCS2012. New York: ACMPress, 2012: 965-976.
9Li J, Wang Q, Wang C, et al. Fuzzy keyword searchover encrypted data in cloud computing[C].Proceedingsof the 29th IEEE INFOCOM, IEEE Press, 2010: 1-5.
10Wang C, Ren K, Yu S, et al. Achieving usable andprivacy assured similarity search over outsourcedcloud data[C].Proceedings of the 31th IEEE INFOCOM.IEEE Press, 2012: 451-459.

引证文献14

1闫玺玺,胡前伟,魏文燕,李子臣.外包环境中一种支持数据完整性验证的密钥管理方案[J].小型微型计算机系统,2016,37(12):2654-2659. 被引量：6
2许爽,黄继海,赵冰.关于网络中用户信息传输安全性验证仿真[J].计算机仿真,2018,35(3):149-152. 被引量：3
3张曼,咸鹤群,张曙光.加密数据库快速关键词查询技术[J].计算机工程与应用,2018,54(13):78-83.
4常良,张永胜.云计算中基于双陷门技术的混合密文检索方案[J].信息技术与信息化,2016(9):69-75.
5史玉良,陈玉,孙世彬,崔立真.面向隐私保护的数据块调整机制[J].计算机学报,2017,40(12):2719-2733. 被引量：6
6戴华,保静静,朱向洋,易训,杨庚.面向云环境的一致性可验证单关键词检索方法[J].计算机科学,2018,45(12):92-97. 被引量：1
7戴华,李啸,朱向洋,杨庚,易训.面向云环境的多关键词密文排序检索研究综述[J].计算机科学,2019,46(1):6-12. 被引量：2
8张昌宏,陈元,付伟.云存储环境下的安全密文模糊检索方案[J].火力与指挥控制,2019,44(7):33-38. 被引量：2
9云微.大规模混合网络数据库模糊查询算法改进仿真[J].计算机仿真,2020,37(5):246-249. 被引量：1
10周俊燕.基于非对称加密的通信信号安全近似匹配仿真[J].计算机仿真,2020,37(9):153-156. 被引量：1

二级引证文献44

1崔陶,陈悦悦,梅玲,魏冬梅,余晓鹃,石薇,王涛,牛晓宇.盆底功能障碍性疾病专病数据库的建设与应用[J].中国数字医学,2022,17(9):66-72. 被引量：3
2刘文哲,何恩惠,翟嫚杰,岳志芳,傅星.浅谈NTRU公钥算法的参数选择对加解密效率的影响[J].福建电脑,2017,33(7):132-133. 被引量：1
3吴琼,孙博.低数据量环境下物联网密钥管理算法与方案设计[J].计算机测量与控制,2017,25(10):236-239. 被引量：1
4王强,魏雨东.集中式数据库字符型数据加密查询仿真[J].计算机仿真,2018,35(7):359-362. 被引量：8
5祝莉妮.移动互联网下隐私信息采集过程加密仿真研究[J].计算机仿真,2018,35(8):156-159. 被引量：3
6张文志,吴巍.面向内容中心网络的拥塞控制研究[J].信息技术,2018,42(7):139-142.
7代璐.对计算机信息传输安全及防护技术的分析初探[J].智能建筑与智慧城市,2018(11):46-47.
8梁甜甜,单妥.论文摘要中名词化结构的翻译问题研究[J].沈阳建筑大学学报（社会科学版）,2018,20(6):622-627. 被引量：2
9贺光容,迟凤丽,郑明都,王庆华.金融终端应用系统账务风险防范设计[J].电脑与电信,2018(12):78-83.
10蒋宁,林浒,吴文江,尹震宇.一种基于NTRU的轻量级截断式HMAC数字签名机制[J].小型微型计算机系统,2019,40(7):1573-1578. 被引量：3

1李玮琦.浅析基于哈夫曼树与哈夫曼编码的数据压缩[J].科学与财富,2013(8):9-9.
2裴松,武彤.扩展哈弗曼前缀编码实现XML数据与关系数据转换[J].微型机与应用,2013,32(17):56-59. 被引量：2
3张浩,黄涛,刘三女牙,王丽娜.云平台下基于隐私保护的桶划分方案[J].计算机学报,2016,39(2):429-440. 被引量：1
4T.F.Keefe,M.B.Thuraisingham,W.T.Tsai,范宏深.安全查询处理策略[J].计算机工程与科学,1991,13(1):18-30.
5罗锦莉.基于云的“犯罪即服务”威胁银行[J].金融科技时代,2015,23(2):43-44.
6曹彦婷,孙翠华.云计算环境下的数据存储[J].煤炭技术,2012,31(9):179-180. 被引量：2
7虚拟化存储优势在哪里？[J].网管员世界,2012(17):9-9.
8熊安萍,熊风波.基于HBase的小文件高效存储方法[J].重庆邮电大学学报（自然科学版）,2016,28(1):125-130. 被引量：2
9双培安,刘由芳,刘竞玲.强化信息安全意识积极应对网络安全面临的挑战[J].通信工程,2003(3):1-4.
10邓晓鹏,马自堂,高敏霞.一种基于双线性对的云数据完整性验证算法[J].计算机应用研究,2013,30(7):2124-2127. 被引量：4

计算机学报

2016年第2期

浏览历史

内容加载中请稍等...

面向DaaS保护隐私的模糊关键字查询被引量：14

参考文献37

二级参考文献90

共引文献89

同被引文献91

引证文献14

二级引证文献44

相关作者

相关机构

相关主题

浏览历史

面向DaaS保护隐私的模糊关键字查询 被引量：14

参考文献37

二级参考文献90

共引文献89

同被引文献91

引证文献14

二级引证文献44

相关作者

相关机构

相关主题

浏览历史

面向DaaS保护隐私的模糊关键字查询被引量：14