1. 主要解決的問題
該文章提出了一個(gè)RAndom Space Perturbation(RASP)的方法渔扎,來解決Cloud中數(shù)據(jù)庫的安全搜索問題装畅。
RASP方法主要就是對(duì)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行保護(hù)雕欺,該方法其實(shí)是Order Preserving Encryption(OPE)人芽,維度擴(kuò)展裆熙,噪聲注入枫攀,隨機(jī)防護(hù)等方法的結(jié)合。他的前提是攻擊者只知道perturb data以及data distribution囊咏。
2. 背景分析
數(shù)據(jù)在云端進(jìn)行存儲(chǔ)恕洲、查找和計(jì)算非常方便,但是將數(shù)據(jù)移動(dòng)到云端就涉及到了數(shù)據(jù)隱私的問題梅割。一個(gè)直接的解決方法是在數(shù)據(jù)上傳到云端之前將其加密霜第,然而現(xiàn)有的基于密文的加密方法都有局限性,比如無法對(duì)文件進(jìn)行搜索[1]炮捧。另外還有通過公鑰密碼系統(tǒng)來解決數(shù)據(jù)庫的安全搜索問題,但需要的存儲(chǔ)和計(jì)算量都比較大惦银。
對(duì)數(shù)據(jù)庫的查詢咆课,例如range queries和KNN queries如果有一個(gè)高效的索引結(jié)構(gòu)的話,可以達(dá)到很短的處理時(shí)間扯俱。然而书蚪,目前還沒有足夠高效的索引結(jié)構(gòu)來支持加密數(shù)據(jù)的搜索(感覺王聰老師的提出的索引結(jié)構(gòu)可以達(dá)到這個(gè)要求)。
3. 論文主要思想
它的主要流程如下圖所示迅栅,首先殊校,它將數(shù)據(jù)從original space的enclosed range映射到perturb space的irregular shaped space(升維)當(dāng)中,變換后的數(shù)據(jù)通過R-Tree結(jié)構(gòu)完成多維高效索引读存。用戶發(fā)起查詢請(qǐng)求后为流,先根據(jù)R-Tree的索引找到大致位置,然后再根據(jù)具體的查詢條件進(jìn)行定位让簿。
4. 優(yōu)缺點(diǎn)分析
該論文主要針對(duì)數(shù)據(jù)庫等列表數(shù)據(jù)的安全搜索敬察,并且主要保障range query和KNN query兩種類型的請(qǐng)求服務(wù)的安全。它可以保護(hù)search pattern尔当,抵抗分布式攻擊莲祸,可以保存range query的拓?fù)洹?/p>
5. 參考文獻(xiàn)
[1]. Curtmola, R., Garay, J., Kamara, S., and Ostrovsky, R. Searchable symmetric encryption:improved definitions and efficient constructions. In ACM CCS (2006), pp. 79–88.
