学位论文简介
本文研究云环境下数据安全匹配的关键技术,将云服务器视作潜在的攻击者,致力于提升数据匹配相关云服务的安全和性能。本文主要关注精确匹配、通配符匹配,子串匹配以及二部图匹配,研究内容涵盖云数据安全查询、基于云的加密流量检测和基于云的安全任务分配三个云服务场景。本文的主要研究成果如下:
(1) 在云数据安全查询服务方面,针对已有动态可搜索加密方案无法同时满足灵活的数据更新、安全的数据删除以及轻量级授权查询等问题,提出了基于混合索引的灵活性授权查询方案。该方案建立了支持灵活更新和安全删除的精确匹配技术。具体而言,该方案设计了一种融合正排索引和倒排索引各自优点的混合索引结构来保证数据的灵活更新。基于该结构,通过用不同密钥加密新增数据来保证前向隐私从而实现轻量级授权查询,同时基于对称可穿刺加密设计双密钥机制来保证后向隐私从而实现安全的数据删除。
(2) 在云数据安全查询服务方面,针对已有多关键词模糊可搜索加密方案难以高效地支持多语义模糊查询的问题,提出了基于素数编码的实用性模糊查询方案。该方案建立了支持多语义的安全且高效的通配符匹配技术。具体而言,该方案基于素数不可分解特性,提出用素数和素数的倒数来分别编码文件关键词向量和查询关键词向量,从而实现基于通配符的模糊查询。在此基础上,将多个向量组织成素数矩阵,利用矩阵乘法实现多关键词多语义模糊查询。为了提升安全性,在查询关键词矩阵中加入特定噪声以打破安全k近邻加密中的线性关系。为了提升实用性,将文件关键词矩阵构造成平衡二叉树以支持高效的并行查询。
(3) 在基于云的加密流量检测服务方面,针对已有加密流量检测方案难以同时兼顾效率和准确率的问题,提出了基于子串匹配的轻量级流量检测方案。该方案建立了支持快速过滤的精准且安全的子串匹配技术。具体而言,该方案面对流量数据的不可预测性和规则的多样性,将流量和规则转换为子串,从而利用子串交叉匹配的思想来快速完成异常流量检测。为了避免假阳性,该方案将规则中的子串偏移信息和流量中的子串位置信息巧妙地融入茫然交叉标签以支持准确且安全的异常流量检测。同时,方案还设计了保持相对关系的随机化技术以增强隐私保护。
(4) 在基于云的安全任务分配服务方面,针对已有安全任务分配方案难以同时兼顾效率和效用的问题,提出了基于秘密共享的高效用任务分配方案。该方案建立了具有高效用的轻量且安全的二部图匹配技术。具体而言,面对多用户多任务的安全任务分配场景,该方案基于内积功能加密和秘密共享技术设计了多密钥内积功能加密,从而使得不同的实体拥有不同的密钥。在此基础上,利用向量内积为任务找到合适的工人。为进一步提升云平台效用,将任务和工人的分配问题转换为二部图最优匹配问题,并设计了一种安全赢家选择算法来快速解决匹配过程中出现的赢家冲突情况。
主要学术成果
[1] Qin Liu, Yu Peng, Shuyu Pei, Jie Wu, Tao Peng, and Guojun Wang, Prime Inner Product Encoding for Effective Wildcard-based Multi-Keyword Fuzzy Search, IEEE Transactions on Services Computing, 2022, 15(4): 1799-1812. (导师一作、本人二作,CCF推荐A类期刊,ESI高被引论文)
[2] Qin Liu, Yu Peng, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, SlimBox: Lightweight Packet Inspection over Encrypted Traffic, IEEE Transactions on Dependable and Secure Computing, 2023, 20(5): 4359-4371. (导师一作、本人二作,CCF推荐A类期刊)
[3] Qin Liu, Yu Peng, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, Authorized Keyword Search on Mobile Devices in Secure Data Outsourcing, IEEE Transactions on Mobile Computing, 2023. (通讯作者,CCF推荐A类期刊)
[4] Qin Liu, Yu Peng, Qian Xu, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, Guojun Wang, and Shaobo Zhang, MARS: Enabling Verifiable Range-aggregate Queries in Multi-source Environments, IEEE Transactions on Dependable and Secure Computing, 2023 (通讯作者,CCF推荐A类期刊)
[5] Qin Liu, Yu Peng, Ziyi Tang, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, veffChain: Enabling Freshness Authentication of Rich Queries over Blockchain Databases, IEEE Transactions on Knowledge and Data Engineering, 2023. (通讯作者,CCF推荐A类期刊)
[6] Qin Liu, Yu Peng, Mingzuo Xu, Hongbo Jiang, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, MPV: Enabling Fine-Grained Query Authentication in Hybrid-Storage Blockchain, IEEE Transactions on Knowledge and Data Engineering, 2024. (通讯作者,CCF推荐A类期刊)
[7] Qin Liu, Yu Peng, Jie Wu, Tian Wang, and Guojun Wang, Secure Multi-Keyword Fuzzy Searches with Enhanced Service Quality in Cloud Computing, IEEE Transactions on Network and Service Management, 2021, 18(2): 2046-2062. (导师一作、本人二作,SCI 2区)
[8] Yu Peng, Qin Liu, Yue Tian, Jie Wu, Tian Wang, Tao Peng, and Guojun Wang, Dynamic Searchable Symmetric Encryption with Forward and Backward Privacy, in Proc of TrustCom, 2021, pp. 420-427. (本人一作,CCF推荐C类会议)
[9] 云计算环境下外包大数据动态加密关键技术研究,湖南省研究生科研创新项目,2022.01-2022.12,主持,已结题
[10] 基于IPv6的物联网-云服务安全研究,赛尔网络下一代互联网技术创新项目,2019.12-2021.06,主持,已结题
[11] 刘琴,彭宇,一种动态可搜索加密方法,中国,专利号:ZL202210549179.0,授权日期:2024-04-12