答辩公告
我的位置在: 首页 > 答辩公告 > 正文
吴志强预答辩公告
浏览次数:日期:2018-11-08编辑:研究生教务办1

预答辩公告

论文题目

云计算中安全可扩展密文布尔查询技术研究

答辩人

吴志强

指导教师

李肯立 教授

答辩委员会

主席

陈浩 教授

学科专业

计算机科学与技术

学院

信息科学与工程学院

答辩地点

信科院302

答辩时间

2018 11 12

时间 上午800


学位论文简介


目前,云计算中的数据隐私面临越来越多的挑战,如2013年雅虎30亿用户数据被盗、2014年支付宝20GB用户资料泄露等。保护数据隐私的简单办法就是对数据进行加密,但数据加密后会带来一系列问题,不仅难以查询、难以更新,而且在密文存储、计算、更新过程中仍然可能存在各种安全隐患。针对这些问题,我们在PBTree(LiLiu, VLDB 2014)IBTree(LiLiu, ICDE 2017)的研究基础上,提出了两种全新的效率更高的密文数据结构——虚拟二叉树(VBTree)、四枝树(Four-branch Tree),及系列基于虚拟二叉树和四枝树的方案。我们主要的工作与贡献在如下的三个方面:


提出了全新的密文检索数据结构——虚拟二叉树。虚拟二叉树是这样的一种二叉树结构:在没有用户查询指令时,云并不知道树节点的分布以及树枝的分布情况,整棵树仅存在于某个逻辑视图中;即使用户提交密文连接查询或者密文布尔查询请求,云只会了解极少数与查询相关的信息。我们构造一个全新的NP难问题——数据文件划分问题(DFPP)——为虚拟二叉树数据效率的优化提供数据安全技术支撑。我们使用基于图的分组计算近似算法对此NP难问题进行优化处理,以节省索引的存储开销和提高密文检索的效率。文中详细地证明了基于虚拟二叉树的方案满足自适应选择关键词攻击下的不可区分性(IND-CKA2)安全要求。


首次实现了零用户存储的前向隐私(Forward Private)方案——查询版本管理库——以保证数据在更新中的前向隐私。此查询版本管理库能实现客户端的零用户存储空间开销,管理所有的用户查询与数据更新,使得更新的数据始终不会与历史查询记录产生关联。并且,此管理库具有亚线性时间的更新效率,能够为动态的可搜索对称加密(Searchable Symmetric Encryption)方案提供更新隐私保证。此零用户存储的前向隐私方案解决了Bost发表于CCS 2016等论文中过多依赖客户端存储的问题。


为了进一步提高布尔查询的效率,我们提出了虚拟二叉树的一个变异版本树结构:四枝树(Four-branch Tree,简称FBTree)。四枝树是这样的一个密文二叉树结构:查询不仅可在树节点之间逐步执行,而且还可在树节点之间跳跃执行。于是一个密文布尔查询可以以接近最优的执行效率从树根遍历树叶节点,且查询效率不会与文档总数相关。四枝树带给我们极致的查询效率和强的安全属性。基于此种数据结构,我们能够为同时拥有数字和字符串字段的数据表建立高效安全可扩展的密文索引。


在此研究工作中,我们系统地整理了较多的安全概念,尤其是与可搜索对称加密相关的安全概念。我们也修改和整理了一些已有的数据结构与算法,比如精减版不可区分布隆过滤器(RIBF)等。我们用C++实现了全部的算法,并做了大量实验。实验数据表明,基于虚拟二叉树的一系列方案总体上满足密文检索环境中的安全、效率与可扩展性方面的各种要求。


主要学术成果


[1] ZhiqiangWu, Kenli Li. VBTree: forward secure conjunctive queries over encrypted


data for cloud computing. The VLDB Journal, 2018. 122. (第一作者, CCF A类期刊)



[2] 吴志强, 李肯立, 郑蕙. 高效可扩展的对称密文检索架构. 通信学报, 2017,

38(8):7993. (第一作者, 校定权威期刊)


上一篇:
陈月昆答辩公告
下一篇:
李跃预答辩公告