基于优化加密的云存储安全数据检索方法研究
陈斌
摘 要: 针对传统检索方法在云存储加密数据中的检索效率过低的问题,提出属性基加密技术的安全数据检索方案。通过使用属性基加密技术的索引词表达能力,提高数据的安全系数,再通过较为完善综合的云服务提供商所提供的运行开销以及参与云存储信息索引的其他用户的信息检索服务,让穷尽的搜索转变为加密运算,让整个云存储系统的搜索过程与存储管理系统机制更加完善。通过对云存储数据检索方案中属性基加密技术的研究,将属性基加密技术与其他几种新方案进行比较,属性基加密方案在访问控制和快速搜索中具有十分优异的性能,而且在数据检索过程中可以有效保护数据的安全,保障用户的隐私安全,十分符合拥有大量数据的云存储系统。
关键词: 云存储; 安全数据检索; 属性基加密技术; 隐私
中图分类号: TN915.08?34; TP309.2 文献标识码: A 文章编号: 1004?373X(2017)15?0080?03
Abstract: In order to improve the low retrieval efficiency of the traditional retrieval method for the cloud storage encrypted data, a security data retrieval scheme based on attribute?based encryption is proposed. The index item expression ability of the property?based encryption technology is used to improve the safety factor of data. According to the operating cost provided by a comprehensive and perfect cloud service provider and other users′ information retrieval services of cloud storage information index, the exhaustive search is converted into the encryption operation, and the search process of the entire cloud storage system and storage management system mechanism become more perfect. The attribute?based encryption technology in data retrieval scheme of cloud storage is researched to compare it with other new schemes. The attribute?based encryption scheme has perfect performance in access control and fast search, can protect the data security in data retrieval effectively, guarantee the privacy security of users, and conforms with the cloud storage system with massive data.
Keywords: cloud storage; safety data retrieval; attribute?based encryption technology; privacy
0 引 言
较为简单的服务是目前云存储普遍使用的商业云存储系统,明文形式是商业云存储系统的常用数据存储机制,因此导致其在外包数据方面存在较大的安全隐患。就目前而言,大多数的云服务提供商由于其服务器故障或者是职权滥用的问题,导致许多用户拥有的数据在不被告知的情况下遭到了泄露。对于这一情况,本文认为数据的访问与控制权并不可以全部交由云服务提供商,还需要加密机制进行辅助加密,通过这一加密技术,让云数据不再以明文的形式进行存储,使数据具有更加严密的加密机制,确保数据内容的安全性。传统的加密技术并不适用于数据量庞大的云数据检索服务,这是因为云服务提供商并没有与之对应的密钥,因此也无法实现对明文形式存储的数据内容进行相关的检索服务。
属性基加密技术可以为云存储数据提供安全便捷的检索服务,同时极大地提高了云存储数据的安全性与隐私性,是一种适用于大型云数据检索的加密方案。通过使用属性基加密技术可以有效处理上文中出现的问题,特别是对信息搜索存在遗漏以及搜索数据内容的开销等问题有着更加显著的处理方法。属性基加密技术的访问策略,可以精细的表述像AND或者OR这一类属性所组成的数据体系,同时也可以确定特定访问数据的表达方式,让拥有这些数据的用户可以使用具有针对性的访问策略与搜索词来访问数据。此外,管理者在使用属性加密技术的过程中,也可以使用具有针对性的访问策略密钥和关键词对数据内容进行检索,并且检索过程所出现的额外数据也只会在云存储系统中出现,具有良好的安全性与隐蔽性。
1 算法研究
1.1 属性基加密
大量关于属性基加密算法的研究中认为,个体可以通过使用自身所具有的属性特点进行联合表达,而且属性特点也是通过AND或者NOT的布尔表达来进行联合的。研究中关于属性基加密的具体策略可以分为两种:第一是密钥属性基加密策略;第二是密文属性基加密策略。密钥属性基加密中,访问的策略与相应属性的密钥相关,而密文属性基加密是密钥属性基加密的辅助算法,是通过指定的加密联合所指定的数据访问策略。目前这两种访问策略可以有效地使用到数据访问中,通过有机的组合在一起让数据的访问策略更加完善,但是密文属性基加密算法中的密文使用过属性列表与密文属性所组成的访问结构,这一结构更容易在明文数据的存储中暴露出来,还是存在一些安全性问题。
1.2 可搜索加密
为加密的数据提供相应的保护来对抗网关中可搜索加密的主要目标。比如,E?mail服务以及网络路由器的服务,这两种服务都可以实现数据的传输与接收,可以实现搜索的加密方案都是通过个体身份加密的具有关键词搜索的公共密钥加密方案。公共密钥加密方案是为了实现特殊信息可以让某一拥有特殊身份的信息内容接收者接收而设计的加密方案,也就是所谓的隐藏向量加密。隐藏向量加密与公共密钥加密相比,前者的性能更加优越,隐藏向量加密可以提供有效的关键词与搜索范围,同时为了确保关键词的隐私,隐藏的向量加密还必须对每一个密文进行相关的加密,这也表明了分隔查询不能直接进行表达。虽然隐藏向量加密与公共密钥加密都拥有很多的优势,但是他们并不适用于查询多次响应的云存储系统,这两者更适应于对一次性信息传递的场景。
2 安全性要求
密码系统的构建建立在安全与隐私的基础上,根据密码系统的需求,给出了安全性的要求。
2.1 数据具有的保密性
用户所拥有的云存储加密信息是绝对隐私与安全的,在没有访问权限时,任何人都不可能进行搜索与观看,同时这些通过加密的信息也无法被没有访问权限的服务提供者泄露。此外,拥有加密信息的用户还具有一定的合法权益,也就是拥有数据的用户可以凭借指定的条件凭证从加密信息中将原信息还原出来。
2.2 数据具有的假名性
云存储中的加密信息,是无法被没有访问权限的用户识别出信息拥有者的身份的,同时也无法获知信息接收者的身份。身份是拥有数据的用户的关键信息,用户不可以轻易泄露,与数据拥有的用户一样,索引者的身份同样是保密的。
2.3 联合阻止
云存储中的用户可以通过相互联合的形式对云存储服务端的个体密钥进行破解并获知其加密内容。这些联合用户并不具备加密数据的访问权限,因此这一行为应当被及时阻止。
3 提出属性基加密的数据检索方案
访问树的具体结构可以表述为:将访问结构的一种逻辑通过树来表述,树上非节点的叶子以阈值来表示,阈值的内容为孩子节点。指定和为节点的阈值以及孩子节点的数量,当每一个节点为。制定和PARENT(x)来表述树中叶子与相关的属性与父亲节点。树中的每一个节点分别用进行表述,其中INDEX(x)与都有相对应的标签,此外,访问树中的随意一个索引值都可以被随机的分配给不同的节点。通过设置为在节点中的一个字数,如果属性集可以满足访问树那么
4 协议分析
4.1 性能分析
4.1.1 通信开销
数据信息的接收与传输的通信方式可以分为四大类:数据的检索、数据的外包、数据拥有者的匿名密钥Ao/Po分布、私钥的SK分布。数据外包的同行方式为:将加密的信息传输给云服务提供商即可;数据检索的通信方式为:云服务提供商与接收者之间至少有2种信息的请求;私钥的SK分布主要为自然要求的传输。本文推崇的通信方式为拥有数据用户的匿名密钥Ao/Po分布。
4.1.2 计算开销
从表1中可以看出,根据不同的计算机实际计算量可以分析出计算机的开销。在公共密钥加密方案中,每个独特的用户所拥有的数据内容都是进行具有针对性的加密的,并且还通过为不同的数据拥有者开通不同的窗口对数据进行相关查询,实际中不同的信息接收者需要进行重复的工作,这一方式只适用公共的数据检索。本文中所设计的属性基加密方案只需要通过访问机制中复制的复本,使用属性基加密数据保护便可以实现对数据的检索。与密文属性基加密方案相比,虽然属性基加密方案需要对PseudoGen以及查询阶段进行额外的计算,但是这一计算开销可以逐渐得到缓解。同时,数据拥有者还可以通过使用PseudoGen中的预处理机制进行预处理操作,只需要计算机在初期阶段产生一个相应的公共密钥与Ao。而且,本文中所使用的属性基加密检索方案只需要递归方式和验证访问树的方式对数据进行验证和配对,而且这一操作过程中的计算量较少。同时,如果云服务提供商已经生产了相应密文的扰乱索引词的索引,那么通过属性基加密方案便可以快速对相应密文的数据集合通过已存在的DBMS机制高效完成。显然,加密技术的查询比无尽查询要快得多,虽然是简单的索引,但是本文中所提出的让扰乱索引词独立与指定接受的方法很好地解决了这一问题。高效的关键词搜索是数据检索的重要机制,本文认为将搜索加密与公共密钥加密与隐藏向量加密相结合,可以更加适用在云存储数据检索中。
4.2 安全分析
本文中的云存储数据检索方案首先确保了外包数据安全,而且还有效地制止了没有访问权限的用户以及云服务提供商非法访问密文的行为。虽然本文的方案依然是建立在云服务提供商的主机之上,但是云服务提供商在本方案中依然是没有访问权限的非完全认证用户,所以,云服务提供商没有對密文的访问权限。此外,虽然非完全认证用户依然可以访问云存储数据,但是他们也无法得到有关用户的身份信息与传输信息的内容。为了给用户可以有效地恢复其所期望的数据,检索者还需要为数据拥有者提供一些指定的访问策略,若是非数据拥有者即无法享用这一访问策略。
本文中的云数据检索方案有效地隐藏了数据发送者与数据接收者的真实身份。在数据的传输过程中,数据的接收者与发送者并不会出现在本文方案中的任何算法当中。与公共密钥加密方案不同,本方案中并不存在独立、单一的元素,而是通过AttrScm阶段运算产生的扰乱索引词将这些元素进行替换,数据拥有者不同的属性特征可以产生不同的干扰索引词,其具有更加严谨的安全性,极大地确保了云存储数据的安全。因此,检索者如果不具备或者无法获知数据拥有者的属性特征,也就无法对数据拥有者的信息进行查询与观看,同时也无法泄露给其他用户。另外,属性基加密技术方案还可以替换数据拥有者的身份,通过使用PseudoGen协议产生不同的假名,针对不同用户的身份进行替换。而且产生的假名是根据用户的特性与被动信任机制生成相应的匿名数据扩散到云存储数据当中。
5 结 语
本文提出了属性基加密技术,这种技术与传统检索不同,其可以满足大型数据检索的环境需求。属性基加密技术是对搜索性能的综合与集结,通过复杂计算机的表现可以看出,属性基加密可以有效地提高检索速度。其他几种新的检索方案因为没有属性基加密技术所具备的属性限制,还无法构成相对安全性与隐藏性较高的访问策略,同时也不具备属性基加密技术拥有的通过布尔操作来减少搜索词量的技术。此外,本文方案比较适用于通用的DBM5的数据存储服务,同时在数据检索的过程中还不需要更改系统,因此有效地确保了数据的保密与用户的隐私,同时扰乱索引词的方法也适用于数据的锁定,同时也有效地阻止了数据泄露,也不需要对整个存储数据进行完全的搜索,这意味着属性基加密可以有效的使用在云存储服务中。
参考文献
[1] 杜朝晖,朱文耀.云存储中利用属性基加密技术的安全数据检索方案[J].计算机应用研究,2016,33(3):860?865.
[2] 徐磊,许春根,蔚晓玲,等.云存储上高效安全的数据检索方案[J].密码学报,2016,3(4):330?339.
[3] 李力,鄢田云.一种基于LT码的数据云存储方案[J].计算机工程,2014,40(4):7?13.
[4] 张龙昌,刘冬升,杨艳红,等.数字图书馆云计算研究[J].计算机技术与发展,2016,26(8):98?103.
[5] 王玉玺,张串绒,张柄虹,等.一种新型的安全云存储模型[J].空军工程大学学报(自然科学版),2013,14(5):71?75.
[6] 郭文杰,张应辉,郑东.云存储中支持词频和用户喜好的密文模糊检索[J].深圳大学学报(理工版),2015,32(5):532?537.
[7] 张婧,陈克非,吕林,等.云存储中的用户数据安全[J].计算机科学与探索,2013(12):1093?1103.
[8] 孙中化,王冕.同态加密技术及其在云计算安全中的应用[J].电子技术,2014(12):17?19.
[9] 颜志国,徐峥,梅林,等.下一代公共安全视频监控系统的大数据分析[J].上海大学学报(自然科学版),2016,22(1):81?87.
[10] 尹湘培,高瀚昭.面向网络安全的大数据检索与分析[C]//第四届全国信息安全等级保护技术大会论文集.北京:中国电子科技集团公司第十五研究所,2015:185?189.
[11] 王尚平,刘利军,张亚玲.可验证的基于词典的可搜索加密方案[J].软件学报,2016(5):1301?1308.
[12] 俞志斌,周彦晖.基于关键字的云加密数据隐私保护检索[J].计算机科学,2015,42(z1):365?369. 技术文
摘 要: 针对传统检索方法在云存储加密数据中的检索效率过低的问题,提出属性基加密技术的安全数据检索方案。通过使用属性基加密技术的索引词表达能力,提高数据的安全系数,再通过较为完善综合的云服务提供商所提供的运行开销以及参与云存储信息索引的其他用户的信息检索服务,让穷尽的搜索转变为加密运算,让整个云存储系统的搜索过程与存储管理系统机制更加完善。通过对云存储数据检索方案中属性基加密技术的研究,将属性基加密技术与其他几种新方案进行比较,属性基加密方案在访问控制和快速搜索中具有十分优异的性能,而且在数据检索过程中可以有效保护数据的安全,保障用户的隐私安全,十分符合拥有大量数据的云存储系统。
关键词: 云存储; 安全数据检索; 属性基加密技术; 隐私
中图分类号: TN915.08?34; TP309.2 文献标识码: A 文章编号: 1004?373X(2017)15?0080?03
Abstract: In order to improve the low retrieval efficiency of the traditional retrieval method for the cloud storage encrypted data, a security data retrieval scheme based on attribute?based encryption is proposed. The index item expression ability of the property?based encryption technology is used to improve the safety factor of data. According to the operating cost provided by a comprehensive and perfect cloud service provider and other users′ information retrieval services of cloud storage information index, the exhaustive search is converted into the encryption operation, and the search process of the entire cloud storage system and storage management system mechanism become more perfect. The attribute?based encryption technology in data retrieval scheme of cloud storage is researched to compare it with other new schemes. The attribute?based encryption scheme has perfect performance in access control and fast search, can protect the data security in data retrieval effectively, guarantee the privacy security of users, and conforms with the cloud storage system with massive data.
Keywords: cloud storage; safety data retrieval; attribute?based encryption technology; privacy
0 引 言
较为简单的服务是目前云存储普遍使用的商业云存储系统,明文形式是商业云存储系统的常用数据存储机制,因此导致其在外包数据方面存在较大的安全隐患。就目前而言,大多数的云服务提供商由于其服务器故障或者是职权滥用的问题,导致许多用户拥有的数据在不被告知的情况下遭到了泄露。对于这一情况,本文认为数据的访问与控制权并不可以全部交由云服务提供商,还需要加密机制进行辅助加密,通过这一加密技术,让云数据不再以明文的形式进行存储,使数据具有更加严密的加密机制,确保数据内容的安全性。传统的加密技术并不适用于数据量庞大的云数据检索服务,这是因为云服务提供商并没有与之对应的密钥,因此也无法实现对明文形式存储的数据内容进行相关的检索服务。
属性基加密技术可以为云存储数据提供安全便捷的检索服务,同时极大地提高了云存储数据的安全性与隐私性,是一种适用于大型云数据检索的加密方案。通过使用属性基加密技术可以有效处理上文中出现的问题,特别是对信息搜索存在遗漏以及搜索数据内容的开销等问题有着更加显著的处理方法。属性基加密技术的访问策略,可以精细的表述像AND或者OR这一类属性所组成的数据体系,同时也可以确定特定访问数据的表达方式,让拥有这些数据的用户可以使用具有针对性的访问策略与搜索词来访问数据。此外,管理者在使用属性加密技术的过程中,也可以使用具有针对性的访问策略密钥和关键词对数据内容进行检索,并且检索过程所出现的额外数据也只会在云存储系统中出现,具有良好的安全性与隐蔽性。
1 算法研究
1.1 属性基加密
大量关于属性基加密算法的研究中认为,个体可以通过使用自身所具有的属性特点进行联合表达,而且属性特点也是通过AND或者NOT的布尔表达来进行联合的。研究中关于属性基加密的具体策略可以分为两种:第一是密钥属性基加密策略;第二是密文属性基加密策略。密钥属性基加密中,访问的策略与相应属性的密钥相关,而密文属性基加密是密钥属性基加密的辅助算法,是通过指定的加密联合所指定的数据访问策略。目前这两种访问策略可以有效地使用到数据访问中,通过有机的组合在一起让数据的访问策略更加完善,但是密文属性基加密算法中的密文使用过属性列表与密文属性所组成的访问结构,这一结构更容易在明文数据的存储中暴露出来,还是存在一些安全性问题。
1.2 可搜索加密
为加密的数据提供相应的保护来对抗网关中可搜索加密的主要目标。比如,E?mail服务以及网络路由器的服务,这两种服务都可以实现数据的传输与接收,可以实现搜索的加密方案都是通过个体身份加密的具有关键词搜索的公共密钥加密方案。公共密钥加密方案是为了实现特殊信息可以让某一拥有特殊身份的信息内容接收者接收而设计的加密方案,也就是所谓的隐藏向量加密。隐藏向量加密与公共密钥加密相比,前者的性能更加优越,隐藏向量加密可以提供有效的关键词与搜索范围,同时为了确保关键词的隐私,隐藏的向量加密还必须对每一个密文进行相关的加密,这也表明了分隔查询不能直接进行表达。虽然隐藏向量加密与公共密钥加密都拥有很多的优势,但是他们并不适用于查询多次响应的云存储系统,这两者更适应于对一次性信息传递的场景。
2 安全性要求
密码系统的构建建立在安全与隐私的基础上,根据密码系统的需求,给出了安全性的要求。
2.1 数据具有的保密性
用户所拥有的云存储加密信息是绝对隐私与安全的,在没有访问权限时,任何人都不可能进行搜索与观看,同时这些通过加密的信息也无法被没有访问权限的服务提供者泄露。此外,拥有加密信息的用户还具有一定的合法权益,也就是拥有数据的用户可以凭借指定的条件凭证从加密信息中将原信息还原出来。
2.2 数据具有的假名性
云存储中的加密信息,是无法被没有访问权限的用户识别出信息拥有者的身份的,同时也无法获知信息接收者的身份。身份是拥有数据的用户的关键信息,用户不可以轻易泄露,与数据拥有的用户一样,索引者的身份同样是保密的。
2.3 联合阻止
云存储中的用户可以通过相互联合的形式对云存储服务端的个体密钥进行破解并获知其加密内容。这些联合用户并不具备加密数据的访问权限,因此这一行为应当被及时阻止。
3 提出属性基加密的数据检索方案
访问树的具体结构可以表述为:将访问结构的一种逻辑通过树来表述,树上非节点的叶子以阈值来表示,阈值的内容为孩子节点。指定和为节点的阈值以及孩子节点的数量,当每一个节点为。制定和PARENT(x)来表述树中叶子与相关的属性与父亲节点。树中的每一个节点分别用进行表述,其中INDEX(x)与都有相对应的标签,此外,访问树中的随意一个索引值都可以被随机的分配给不同的节点。通过设置为在节点中的一个字数,如果属性集可以满足访问树那么
4 协议分析
4.1 性能分析
4.1.1 通信开销
数据信息的接收与传输的通信方式可以分为四大类:数据的检索、数据的外包、数据拥有者的匿名密钥Ao/Po分布、私钥的SK分布。数据外包的同行方式为:将加密的信息传输给云服务提供商即可;数据检索的通信方式为:云服务提供商与接收者之间至少有2种信息的请求;私钥的SK分布主要为自然要求的传输。本文推崇的通信方式为拥有数据用户的匿名密钥Ao/Po分布。
4.1.2 计算开销
从表1中可以看出,根据不同的计算机实际计算量可以分析出计算机的开销。在公共密钥加密方案中,每个独特的用户所拥有的数据内容都是进行具有针对性的加密的,并且还通过为不同的数据拥有者开通不同的窗口对数据进行相关查询,实际中不同的信息接收者需要进行重复的工作,这一方式只适用公共的数据检索。本文中所设计的属性基加密方案只需要通过访问机制中复制的复本,使用属性基加密数据保护便可以实现对数据的检索。与密文属性基加密方案相比,虽然属性基加密方案需要对PseudoGen以及查询阶段进行额外的计算,但是这一计算开销可以逐渐得到缓解。同时,数据拥有者还可以通过使用PseudoGen中的预处理机制进行预处理操作,只需要计算机在初期阶段产生一个相应的公共密钥与Ao。而且,本文中所使用的属性基加密检索方案只需要递归方式和验证访问树的方式对数据进行验证和配对,而且这一操作过程中的计算量较少。同时,如果云服务提供商已经生产了相应密文的扰乱索引词的索引,那么通过属性基加密方案便可以快速对相应密文的数据集合通过已存在的DBMS机制高效完成。显然,加密技术的查询比无尽查询要快得多,虽然是简单的索引,但是本文中所提出的让扰乱索引词独立与指定接受的方法很好地解决了这一问题。高效的关键词搜索是数据检索的重要机制,本文认为将搜索加密与公共密钥加密与隐藏向量加密相结合,可以更加适用在云存储数据检索中。
4.2 安全分析
本文中的云存储数据检索方案首先确保了外包数据安全,而且还有效地制止了没有访问权限的用户以及云服务提供商非法访问密文的行为。虽然本文的方案依然是建立在云服务提供商的主机之上,但是云服务提供商在本方案中依然是没有访问权限的非完全认证用户,所以,云服务提供商没有對密文的访问权限。此外,虽然非完全认证用户依然可以访问云存储数据,但是他们也无法得到有关用户的身份信息与传输信息的内容。为了给用户可以有效地恢复其所期望的数据,检索者还需要为数据拥有者提供一些指定的访问策略,若是非数据拥有者即无法享用这一访问策略。
本文中的云数据检索方案有效地隐藏了数据发送者与数据接收者的真实身份。在数据的传输过程中,数据的接收者与发送者并不会出现在本文方案中的任何算法当中。与公共密钥加密方案不同,本方案中并不存在独立、单一的元素,而是通过AttrScm阶段运算产生的扰乱索引词将这些元素进行替换,数据拥有者不同的属性特征可以产生不同的干扰索引词,其具有更加严谨的安全性,极大地确保了云存储数据的安全。因此,检索者如果不具备或者无法获知数据拥有者的属性特征,也就无法对数据拥有者的信息进行查询与观看,同时也无法泄露给其他用户。另外,属性基加密技术方案还可以替换数据拥有者的身份,通过使用PseudoGen协议产生不同的假名,针对不同用户的身份进行替换。而且产生的假名是根据用户的特性与被动信任机制生成相应的匿名数据扩散到云存储数据当中。
5 结 语
本文提出了属性基加密技术,这种技术与传统检索不同,其可以满足大型数据检索的环境需求。属性基加密技术是对搜索性能的综合与集结,通过复杂计算机的表现可以看出,属性基加密可以有效地提高检索速度。其他几种新的检索方案因为没有属性基加密技术所具备的属性限制,还无法构成相对安全性与隐藏性较高的访问策略,同时也不具备属性基加密技术拥有的通过布尔操作来减少搜索词量的技术。此外,本文方案比较适用于通用的DBM5的数据存储服务,同时在数据检索的过程中还不需要更改系统,因此有效地确保了数据的保密与用户的隐私,同时扰乱索引词的方法也适用于数据的锁定,同时也有效地阻止了数据泄露,也不需要对整个存储数据进行完全的搜索,这意味着属性基加密可以有效的使用在云存储服务中。
参考文献
[1] 杜朝晖,朱文耀.云存储中利用属性基加密技术的安全数据检索方案[J].计算机应用研究,2016,33(3):860?865.
[2] 徐磊,许春根,蔚晓玲,等.云存储上高效安全的数据检索方案[J].密码学报,2016,3(4):330?339.
[3] 李力,鄢田云.一种基于LT码的数据云存储方案[J].计算机工程,2014,40(4):7?13.
[4] 张龙昌,刘冬升,杨艳红,等.数字图书馆云计算研究[J].计算机技术与发展,2016,26(8):98?103.
[5] 王玉玺,张串绒,张柄虹,等.一种新型的安全云存储模型[J].空军工程大学学报(自然科学版),2013,14(5):71?75.
[6] 郭文杰,张应辉,郑东.云存储中支持词频和用户喜好的密文模糊检索[J].深圳大学学报(理工版),2015,32(5):532?537.
[7] 张婧,陈克非,吕林,等.云存储中的用户数据安全[J].计算机科学与探索,2013(12):1093?1103.
[8] 孙中化,王冕.同态加密技术及其在云计算安全中的应用[J].电子技术,2014(12):17?19.
[9] 颜志国,徐峥,梅林,等.下一代公共安全视频监控系统的大数据分析[J].上海大学学报(自然科学版),2016,22(1):81?87.
[10] 尹湘培,高瀚昭.面向网络安全的大数据检索与分析[C]//第四届全国信息安全等级保护技术大会论文集.北京:中国电子科技集团公司第十五研究所,2015:185?189.
[11] 王尚平,刘利军,张亚玲.可验证的基于词典的可搜索加密方案[J].软件学报,2016(5):1301?1308.
[12] 俞志斌,周彦晖.基于关键字的云加密数据隐私保护检索[J].计算机科学,2015,42(z1):365?369. 技术文
