第 3 7 卷第1 期 南京师大学报(自然科学版) V o . No. 1
2014 年 3 月 JO URN A L OF N AN JING N OR M A L U N IV E R S IT Y (N atura l Science Ed ition) M ar,2014
f 特约稿i
基于云计算的可查询加密研究综述
朱艳琴,王琴琴,王婷婷,罗喜召
( 苏州大学计算机科学与技术学院,江 苏 苏 州 215006)
[摘要] 随着云计算时代的到来,吸引着人们将复杂的数据管理外包给云服务器端. 在以更经济、更灵活方式管
理数据的同时,个人隐私和数据安全问题一直令人担忧. 加密是一种常用的维护数据隐私的方法,但它不支持有效
的数据操作. 可查询加密技术通过加密保证数据的安全性,同时也支持在密文上的某些计算,在一定程度上解决了
云计算环境中的隐私保护和数据可用性问题. 本文结合可查询加密的4 种应用场景,对可查询加密的关键技术和
安全问题进行了分析,并对已有的方案做了分类对比,指出了该领域面临的挑战和未来的研究方向.
[关键词] 云计算,可查询加密,密码学
[ 中图分类号]TP392 [ 文献标志码]A [ 文章编号] 1001-4616(2014)01-0008-09
A Survey of Searchable Encryption Based on Cloud Computing
Zhu Yanqin,Wang Qinqin,Wang Tingting,Luo Xizhao
( School of Computer Science and Technology,Soochow University,Suzhou 215006,China)
Abstract :W ith the advent of cloud com puting,people are inspired to outsource th eir data management to the cloud
server. W hile it is a more economical and more flexible way to manage data,privacy security is u e has been worrisome.
Encryption is a common method for m aintaining data p riva cy,but it does not support efficient data m anipulation.
Searchable ( S E ) ensures the security of data by encryption and also supports some computation on the
ciphertext. To a certain extent,it solves the privacy protection and data a va ila bility in cloud computing environment. 'With
four scenarios,this paper analyzes the main technologies and security problems for searchable encryption. Then
classification and comparison on existing schemes are given. A t la s t,the suggestions for future research are put forward.
Key words :cloud computing,-earchable encryption,cryptography
作为一种全新的网络计算模式,云计算的出现为学术界、IT 行业乃至全球经济带来了新的机遇和挑
战.在云计算模式下,企业和个人可根据自己的需求购买存储空间和计算能力,而不需花大量资金购买大
规模高性能计算机.相比传统关系数据库,云计算以更经济的方式向用户提供按需服务(存储资源、计算
资源和软硬件资源等),大大减少了用户在软硬件维护及升级上的投入成本. 正是由于其特有的优势,云
计算得到了 Google、MiCrOSOft、AmaZOn 等众多信息业巨头的关注,目前已出现了不少实用的在线服务.在迎
来巨大变革及发展前景的同时,云计算的发展也产生了一系列新的问题,其中包括云存储安全问题.
在已经实现的云计算服务中,隐私安全问题尚未完全解决,这也成为阻碍云计算发展和推广的主要因
素之一.云计算的隐私安全问题源于云计算的数据外包和服务租赁的特点.人们将需要存储或者计算的数
据交付给云服务器,获取存储或计算服务的代价是失去了对数据的直接控制能力,这将很可能导致个人隐
私数据的泄漏和滥用.加密是一种常用的隐私保护技术,在云环境的应用中,即在数据外包之前先对其进
行加密.尽管加密能够维护数据安全性,然而目前的大多数加密方案都不支持对密文的运算,如对加密文
件进行关键字查询、统计分析、动态操作等,因此大大限制了数据的可用性,严重妨碍了云服务商为用户提
收稿日期=2013-10-10.
基金项目:国家自然科学基金(61373164)、江苏省产学研前瞻性联合研究项目(BY2013030-06)、苏州市应用基础研究计划项目
(SYG201238).
通讯联系人:朱艳琴,博士,教授,研究方向:计算机网络与信息安全. E-mai:yqzhu@ suda. edu. cn
— 8 —
剩余8页未读,继续阅读
资源评论
