位置:成果数据库 > 期刊 > 期刊详情页
基于CryptDB的选择加密策略研究
  • ISSN号:1673-629X
  • 期刊名称:《计算机技术与发展》
  • 时间:0
  • 分类:TP302[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:南京邮电大学计算机学院,江苏南京210003
  • 相关基金:国家自然科学基金资助项目(61572263,61272084)
作者: 张成果, 杨庚, 王伟
关键词: 选择加密, 密文计算, CryptDB, 密文数据库, 洋葱加密, selective encryption, cipher computing, CryptDB , encrypted database, onion encryption
中文摘要:

针对云中数据隐私保护问题,采用加密存储是一可行的选择。而在未解密的情况下,如何对密文进行计算成了近年来研究的热点。为提高密文计算效率,节约密文数据的存储空间,将选择加密策略与CryptDB密文数据库系统相结合,设计并实现了支持选择加密策略的CryptDB密文数据库系统。由于CryptDB使用多个洋葱加密模型,需将数据加密成多份以适用不同场景,对不敏感字段加密增加了计算时间及存储空间。针对这些问题,提出一种用户自定义的敏感字段检测算法,并且在原系统中创建和注册明文洋葱,修改元数据表,以及对自定义SQL语句的拦截和改写,实现选择加密策略。实验结果表明,在满足用户对数据表安全性要求的前提下,随着加密字段减少,密文计算时间和存储空间显著减少,提高了CryptDB系统的效率和实用性。

英文摘要:

In order to protect privacy of sensitive data stored on the cloud,encrypting data is a feasible way. Computing on the encrypted data without decrypting is becoming a research hotspot. Combining selective encryption strategy with CryptDB, an encrypted database system which supports selective encryption strategy is proposed to improve the performance of enerypfing and decrease the storage space. Since the use of multiple onion encryption models, data should be encrypted into several copies by CryptDB to adapt different situations. Encrypting non-sensitive fields will experience high computation time and increase storage space. A user-defined sensitive field detection algorithm is proposed and implemented through creating and registering the plain onion within original system, modifying the metadata ta- bles, and intercepting and revising the SQL queries. With the context meeting the user' s requirements of data security, the experimental results show that the scheme decreases the time of computation and storage space with the number of encrypted fields decreasing and makes the system more efficient and practical.

同期刊论文项目
云计算环境下的新型访问控制理论与关键技术研究
期刊论文 42
云计算环境中面向数据多维隐私保护的关键技术研究
期刊论文 11
同项目期刊论文
一种基于多移动agent的分布式恶意进程协同识别机制
对等网络主动型恶意代码与免疫疫苗的对抗传播模型
SATVPC: Secure-agent-based trustworthy virtual private cloud model in open computing environments
一种支持完整性验证的隐私保护直方图融合算法
流量自适应的移动僵尸网络云控机制研究
基于隐私保护和完整性验证的Top-k查询方法
无线钓鱼接入点攻击与检测技术研究综述
高隐蔽性的无线网络主动钓鱼攻击及其防范研究
基于线性Bregman迭代的结构化噪声矩阵补全算法
An Adaptive Push-Styled Command and Control Mechanism in Mobile Botnets
基于结构化噪声矩阵补全的Web服务QoS预测
一种基于属性的固定密文长度广播加密方案
一种可检测数据完整性的隐私数据融合算法
基于MapReduce的并行同态加密算法
基于改进后多维数据加密系统的多图像光学加密算法的研究
LeakDetector:隐私泄漏自动化检测方法
大功率白光LED室内可见光通信系统研究
基于压缩感知的WSNs长生命周期数据收集方法
密文数据库保序编码方法的研究与改进
混合云环境下基于属性的密文策略加密方案
基于MapReduce的并行AES加密算法
基于MapReduce的并行混合混沌加密方案
传感器网络中面向隐私保护的高精确度数据融合算法
混合云下面向隐私保护的访问控制方法
可搜索数据库加密系统的设计与实现
支持属性撤销的策略隐藏与层次化访问控制
脑机接口技术中安全高效的属性基访问控制
两层传感网中能量高效的隐私保护范围查询方法
基于Z-O编码的两层WSNs隐私保护最值查询处理协议
云计算中基于属性和定长密文的访问控制方法
Low-power task scheduling algorithm for large-scale cloud data centers
混合高斯模型的自适应前景提取
基于耦合锯齿混沌映射的虚拟光学加密系统
基于内距离形状上下文的跌倒检测方法
一种基于Cloud—P2P计算架构的大规模病毒报告分析机制
基于光纤传感的入侵检测信号提取与识别算法
无线传感器网络中安全数据融合方法研究
视频监控中特定区域入侵检测算法设计与实现
一种基于经线模型的鱼眼图像校正算法
地埋成像系统中图像冗余删除算法设计与实现
基于桶划分的两层传感网隐私保护Top-k查询
两层WSN安全范围查询技术综述
密文数据库保序编码方法的研究与改进
混合云环境下基于属性的密文策略加密方案
混合云下面向隐私保护的访问控制方法
可搜索数据库加密系统的设计与实现
脑机接口技术中安全高效的属性基访问控制
矩阵补全模型及其算法研究综述
基于信源编码的可恢复数据融合隐私保护方案
无线传感器网络多应用场景下的安全数据融合方案
期刊信息
  • 《计算机技术与发展》
  • 中国科技核心期刊
  • 主管单位:陕西省工业和信息化厅
  • 主办单位:陕西省计算机学会
  • 主编:王守智
  • 地址:西安市雁塔路南段99号
  • 邮编:710054
  • 邮箱:ctad@vip.163.com
  • 电话:029-85522163
  • 国际标准刊号:ISSN:1673-629X
  • 国内统一刊号:ISSN:61-1450/TP
  • 邮发代号:52-127
  • 获奖情况:
  • 《CAJ-CD规范》执行优秀期刊
  • 国内外数据库收录:
  • 中国中国科技核心期刊
  • 被引量:21263