面向云数据高级查询的可搜索加密模型与关键技术研究

Privacy and security of the data over the cloud is the most important issue for cloud computing and cloud storage systems. To protect data privacy, data owners usually encrypt their data before outsourcing them to the cloud. However, current technologies do not allow users to flexibly search encrypted data due to the high overhead. This is particularly true for the advanced search functions over encrypted data, such as pattern matching search, rule-based search and search with compound operators. .This project aims to construct security model for advanced searchable queries and framework for general secure search technologies. We will focus our research on three functions: pattern rule-matching, compound search rules, and result ranking, aiming at the development of key technologies including pattern matching over encrypted data, multi-rule search, and multi-attribute ranking. We will further develop models to quantitatively evaluate performance of search algorithms and determine the upper and lower bounds of time and memory cost, so that we can develop new search methods with low performance cost. .This research will make breakthrough on the theory and technology of advanced search over encrypted data. It will facilitate the applications of data search without compromising data security and privacy, which leads to a wider adoption of cloud computing and cloud storage systems.

云数据安全是云计算的基础性问题，对云计算安全及云存储服务普及有着至关重要的影响。传统上，在敏感数据外包之前需要对其进行加密传输与处理以保护用户数据隐私，但现有保护用户数据隐私的数据查询方案存在较严重的缺陷，表现为查询时空开销大，功能单一，尤其是无法在密文上实施诸如模式匹配、组合与分类等高级查询。.本课题拟在保障用户数据安全性的前提下，构建云数据高级查询安全模型与通用技术框架。从匹配规则、搜索条件组合、和查询结果三个方面，重点研究加密数据的模式匹配，多属性多规则组合查询及属性分类查询等关键技术，进而形成多层次高级可搜索加密方案。在此基础上，拟建立查询性能评估模型，确定查询时空开销上下界，突破组合查询的复杂性约束，掌握支持低时空开销的多功能查询的方法和措施。.本项研究将突破云数据安全高级查询理论与若干关键技术，获得兼顾云数据安全性和可用性的方法和途径，为推广云计算应用探索更合适的技术手段。

项目针对云计算环境下外包数据高级查询中的数据隐私保护问题，开展外包数据高级安全查询技术研究。.项目主要研究内容包括：1）支持多样化高级查询功能与底层密码机制解耦合的数据安全高级查询通用技术框架研究；2）支持云数据安全高级查询的算法与机制研究，涉及通用模式匹配查询算法、多属性多匹配规则组合查询算法、按序分类查询策略与算法等；3）外包查询模型中数据安全性与可用性的平衡设计研究，涉及不同外包查询模式下的安全威胁模型和数据可用性量化标准研究、底层密码算法安全等级优化研究、查询时空开销评估模型研究等。..项目提出了一种基于矩阵向量运算和非对称内积加密技术的数据高级查询通用技术框架，实现了多样化高级数据查询功能与底层密码机制的解耦合。在此基础上，项目设计并实现了一系列高级数据安全查询算法方案，包括支持通用模式匹配查询算法、支持通用几何范围查询的空间位置数据查询方案、可排序多关键词语义查询机制、多关键词模糊查询机制、可验证的多关键词查询机制等方案。项目进一步探索了通用模式匹配在外包字符处理方面的应用，提出了一种面向字符串模式匹配处理的安全外包计算方案，实现了加密字符模式在加密字符数据结合中出现的位置、频次等特征信息。此外，基于数据高级安全查询的基础，项目进一步研究了众包任务安全匹配机制，提出了隐私保护的众包任务推荐，实现了任务匹配过程中任务和工人的隐私保护。最后，项目还探索了区块链在数据高级安全查询中的应用，提出了一种多众包系统联合任务匹配方案，解决了多众包系统资源安全共享问题。..项目的研究成果为实现云存储安全提供了关键技术和理论支撑，可以有效推动云存储服务健康持续发展。