文献综述报告 梁晋文资料

1、文献综述(zngsh)报告云计算、大数据的安全与隐私保护湖南大学(h nn d xu)信息科学与工程学院梁晋文2015年9月17日共二十三页1、大数据完整性审计协议2、数据加密机制3、大数据密文搜索算法4、大数据安全计算(j sun)问题5、大数据的确定性删除6、数据发布的隐私保护7、位置大数据隐私保护8、未来方向内容(nirng)提纲共二十三页参与者：数据拥有者、云存储服务提供者、第三方审计机构主要分为以下(yxi)两类：1、只能验证数据完整性的PDP（proof of data possession）协议2、允许恢复数据的POR（proof of retrievablity）协议大数据完整

2、性审计(shn j)协议共二十三页解决问题：频繁(pnfn)验证、不需取回文件大数据完整性审计(shn j)协议共二十三页下一步研究方向：能够保护数据拥有者隐私(yn s)的支持数据动态变化的第三方POR协议关键是能够支持数据动态变化大数据完整性审计(shn j)协议共二十三页主要采用混合加密机制来保证(bozhng)数据安全，包括：1、密钥封装机制（key encapsulation mechanism，KEM）2、数据封装机制（data encapsulation mechanism，DEM）DEM用对称密码算法加密数据量大的数据文件KEM用公钥密码算法封装用户加密数据文件的对称密钥K数据

3、(shj)加密机制共二十三页加密机制：1、传统非对称加密封装2、代理重加密机制3、广播加密机制4、基于属性(shxng)的加密机制（attribute-based encryption，ABE）基于属性的加密机制（ABE）是一种控制接收者对加密数据的解密能力的密码机制，当用户所拥有的属性满足一定的接入策略时就可以解密信息。数据(shj)加密机制共二十三页Goyal等提出了一个细粒度访问控制的ABE方案Bethencourt等提出了密文策略的ABE（CP-ABE）CP-ABE的问题：1、需要对属性以及属性对应的解密私钥进行管理，通常(tngchng)属性授权中心2、属性撤销或属性中一个用户撤销时

4、的密钥更新问题数据加密(ji m)机制共二十三页参与者：数据拥有者、云存储服务提供者、检索人从密码(m m)算法上主要分为：1、可搜索的对称加密算法2、可搜索的非对称加密算法从对关键词的精确程度上划分：1、针对精确关键词搜索的加密方案2、支持模糊关键词搜索的加密方案大数据(shj)密文搜索算法共二十三页隐私保护(boh)的密文搜索示意图大数据(shj)密文搜索算法共二十三页已有方案缺陷：1、现有的基于对称密钥的可搜索加密方案，均无法支持系统中存在多个数据拥有者，或实现代价极高，且效率和可用性低。2、现有的基于非对称加密技术的可搜索方案存在对双线性对的操作，搜索效率不高，不支持多关键词的自由搜索

5、3、现有的模糊关键词搜索方案大多基于对称密钥实现，并不支持复杂的多用户场景下一步研究(ynji)方向：支持复杂多用户场景、一般结构数据动态变化、多关键词搜索大数据(shj)密文搜索算法共二十三页参与者：用户（数据拥有者）、云服务提供者方法(fngf)：完全同态加密（fully homomorphic encryption，FHE）方案目前进展：已有的基于LWE问题的部分完全同态加密方案已达到较理想的安全性问题与未来方向：运行效率不高，不能满足大数据的实时性要求，需设计更高效的完全同态加密算法大数据安全计算(j sun)问题共二十三页数据安全销毁（secure data deletion）是新的

6、热点问题。云端数据安全销毁 用户端对应密钥的安全销毁问题：已有确定性删除技术是在假设数据使用者不保存数据加密密钥这样一个强的安全假设下设计的，无法满足数据的后向安全性一种解决办法：周期性地更新数据加密密钥，但需要消耗(xioho)大量的计算能力和通信带宽大数据(shj)的确定性删除共二十三页技术分类：1、匿名化方法的个人隐私保护2、PPDM的数据(shj)发布3、差分隐私保护4、数据访问控制的个人隐私保护5、数据发布的个人隐私保护评估数据(shj)发布的隐私保护共二十三页匿名化方法：泛化、压缩、分解、置换、干扰PPDM（Privacy-preserving data mining）1、敏感信息

7、被修改或去除2、敏感知识(zh shi)被去除方法：干扰、加密、匿名化匿名方法：k-anonymity，l-diversity，t-closeness数据(shj)发布的隐私保护共二十三页差分隐私保护（differential privacy）基于数据失真技术，加入满足特定(tdng)分布的随机噪声机制：拉普拉斯机制、指数机制、数据库访问机制数据访问控制：细粒度的访问控制机制度量隐私保护技术：隐私保护度、数据指标、搜索指标数据发布(fb)的隐私保护共二十三页位置大数据隐私保护技术分类1、基于(jy)启发式隐私度量的位置大数据隐私保护技术2、基于概率推测的位置大数据隐私保护技术3、基于隐私信息检

8、索的位置大数据隐私保护技术性能评估1、隐私保护程度2、服务的可用性3、开销位置大数据隐私(yn s)保护共二十三页1、基于启发式隐私度量(dling)的位置大数据隐私保护技术随机化、空间模糊化、时间模糊化2、基于概率推测的位置大数据隐私保护技术基于隐马尔可夫模型进行概率计算基于图模型进行概率计算3、基于隐私信息检索的位置大数据隐私保护技术基于信息论的PIR方法、基于计算能力的PIR方法最短路径计算中基于PIR的方法近邻查询中基于PIR的方法位置(wi zhi)大数据隐私保护共二十三页以上各方向的算法设计、协议设计、组合应用、效率提高等1、能够保护数据拥有者隐私的支持数据动态变化的第三方POR协

9、议2、支持复杂多用户场景、一般结构数据动态变化、多关键词的密文搜索协议或算法3、高效(o xio)的完全同态加密算法4、组合应用加密机制、密文搜索、完整性审计机制、安全数据删除未来(wili)方向共二十三页5、设计统一的安全目标、威胁模型、相容的密码机制6、解决群组应用的公共云存储服务在用户撤销、属性(shxng)变更与撤销的情况下存在的问题7、降低密钥重新分发、重加密的运算开销的实用方法8、结合云计算和大数据发现新型环境下的数据安全的特有需求。如医疗、社交数据安全存储。9、对结构型数据（地图等）进行隐私保护查询10、。未来(wili)方向共二十三页1 冯登国等.大数据安全与隐私保护.计算机学

10、报.20142 刘雅辉等.大数据时代的个人隐私保护.计算机研究与发展(fzhn).20153 黄刘生等.大数据隐私保护密码技术研究综述.软件学报.20154 李晖等.公共云存储服务数据安全及隐私保护技术综述.20145 王璐等.位置大数据隐私保护研究综述.2014参考文献共二十三页谢谢(xi xie)！共二十三页内容摘要文献综述报告云计算、大数据的安全与隐私保护。数据拥有者、云存储服务提供者、第三方审计机构。参与者：数据拥有者、云存储服务提供者、检索人。下一步研究方向：支持复杂多用户场景、一般结构数据动态变化、多关键词搜索(su su)。匿名化方法：泛化、压缩、分解、置换、干扰。方法：干扰、加密、匿名化。数据访问控制：细粒度的访问控制机制。随