1、基于同态加密的可信云平台提纲特色描述系统架构成品展示系统架构系统功能结构图系统网络通信图基于同态加密的可信云平台系 统 架 构特色描述基于同态加密的可信云平台安全存储:基于Hadoop的分布式文件系统安全分享:实现了对采用不同密钥加密密文的不解密检索安全计算:采用基于矩阵运算的同态加密方案来进行加密委托计算安全审查:建立审核优先度模型,尽可能的保护用户隐私特 色 描 述利用文件指纹对文件进行判重通信内容采用加密传输基于Hadoop的分布式文件系统基于同态加密的可信云平台特 色 描 述实现了对采用不同密钥加密密文的不解密检索特 色 描 述基于同态加密的可信云平台需要解决的问题:1.不同的文件采用
2、的加密密钥不同,检索时如何保证关键词与密文能匹配2.密文检索与密文的安全性之间存在矛盾n 采用矩阵的相似变换作为加密手段,由于相似变换不会改变矩阵特征值,因此,可以将矩阵的特征值作为检索匹配的关键。n 软件设计角度:要让云中心只能接触到密文,严格控制文件的获取权限。n 算法改进角度:可以在加密时采取按语义对文本进行分块再加密,这样将大幅提高比对破解的难度。特 色 描 述基于同态加密的可信云平台基于矩阵运算的同态加密方案对于矩阵的加法、乘法、求逆、转置运算都具有同态性 委托计算过程中数据容易被泄露 现有大多数全同态加密方案构造委托计算时计算量过大解决问题:(1)在仅有密文的情况下,求公约矩阵越难
3、,加密算法越安全。n任意n阶可逆矩阵均可以是两个已知n阶可逆矩阵的公约矩阵。因此通过求公约矩阵的方法去求解密钥是困难的。安全性分析:(2)已知部分明文的情况下,明文和对应密文求解密钥的难度越大,加密算法越安全。n利用单个密文逆向求解密钥有无数个解,然而对于全文而言密钥仅有唯一解,因此加密算法不可逆。p 对于大部分矩阵运算都具备同态性算法优点:p 加密后计算的计算量变化不大p 同态计算时输出密文满足紧凑性特 色 描 述基于同态加密的可信云平台文件被存储次数用户信用度审核优先度模型审核优先度模型 文件被存储次数越多,越需要优先审查;对于某些被存储次数特别高的文件,应进行多次审查;用户上传问题文件越
4、多,信用就越差,其上传的文件就越需要优先审查;被举报的文件需要优先审查,且举报人数越多,越优先。特 色 描 述基于同态加密的可信云平台本作品可以实现在不解密的情况下对所有用户的密文进行检索。整个检索过程中,服务器所操作的包括用户发送的检索关键字与云平台上的文件均是密文。因此可以有效避免用户的检索信息以及用户上传的文件信息的泄露。保证用户存在云端数据在安全的前提下又为文件的分享与交流提供了方便。用户在进行委托计算前便可先对数据进行加密,再将加密的数据交给运营商进行计算,计算完后直接解密数据便可得到需要的结果。由于整个过程中数据在用户之外都是处于加密的状态,因此数据是安全的。这样用户可以在利用云强大运算能力的同时又不必担心计算数据信息的泄露。成品展示成 品 展 示基于同态加密的可信云平台成 品 展 示基于同态加密的可信云平台
