P2P环境下的信息搜索与信息过滤研究

在数字图书馆的分布式P2P环境中,提出一种新的信息搜索和信息过滤模型。模型包含搜索模块和过滤模块两个部分。搜索模块采用P2P技术分配和保存的对等体统计值,完成用户的一次查询。根据相同的数据,过滤模块针对一个连续查询,选择最可信的数字图书馆发布最合适的文档,从而提供发布、定制服务。在进行对等体选择时结合使用资源选择算法与行为预测算法,提高了信息发布的召回率。最后比较了搜索模块和过滤模块,使读者对模型有一个整体概念。     

网格搜索引擎技术研究

网格中有许多可利用的资源，网格系统的可用性依赖于搜索引擎的搜索能力。首先介绍了网格资源管理和传统的搜索引擎技术，然后在P2P搜索引擎技术的基础上，提出了一种更加有效的网格搜索引擎技术——网格对等搜索。     

基于节点信誉改进Q学习的P2P资源搜索策略

针对对等网络（peer to peer,P2P）中资源搜索效率低的问题,提出一种基于节点信誉改进Q学习的资源搜索策略(search strategies using improved Q-learning based on node reputation,SSQBR)。该策略在Q学习模型基础上通过引入信誉机制,在搜索初期通过选择信誉值最高的邻居节点转发查询请求以解决Q表的资源信息不足时搜索成功率低的问题,该策略加速了Q学习过程,提高了资源搜索的成功率。仿真结果表明,改进的资源搜索策略与其他搜索策略法相比,可有效降低资源搜索响应时间,提高搜索成功率。     

基于Kademlia的结构化对等网络原理及其应用

Kademila是第三代P2P(Peer-to-Peer,对等网络)技术,是一种构建结构化对等网络的机制,基于DHT(Distributed Hash Table,分布式哈希表)和XOR(异或运算)实现了覆盖网(Overlay Network)的构建和节点快速定位以及资源的精确搜索,在新一代P2P软件如BitTorrent和OverNet等中得到了广泛应用。     

支持语义的对等计算信息检索技术

随着越来越多的资源存储到对等计算网络节点中,上层应用随之就需要底层架构提供资源定位与搜索能力.现有检索系统较难提供语义级的资源组织,且不能支持语义的资源定位和查询路由.文中把对等计算技术和语义搜索技术结合起来,以资源空间模型、本体、向量空间模型等理论研究为基础,提出了支持语义的对等信息检索模型PSRM的思想框架.     

基于P2P网络的信息检索系统设计与实现

设计了一种基于P2P网络的信息检索系统,其主要功能包括:显示网络中所有对等点,对本地资源进行上传共享,搜索共享的文件并进行下载。系统设计中使用了JAVA语言和JXTA技术,调用PeerGroupFactory类和Discovery协议、ContentManger的Share方法、DownloadFile类等来实现对等点之间的发现以及资源共享和资源管理。在局域网环境下测试,系统功能运行良好。     

基于生物特征的可搜索加密

随着云时代的到来,越来越多的用户将自己的数据保存到云服务器中,既使用方便又减少了自己存储所带来的费用。但云服务器不一定安全可靠,因此,为保障数据的安全性,数据常以密文的形式储存在云服务器中。可搜索加密重点专注于搜索过程的安全可靠及搜索效率,保证用户能够保密地进行密文数据的检索,同时又不影响其使用体验。生物密码相对于传统密码更便于携带且不会遗忘。构造基于生物特征的可搜索加密新体制,基于不同的困难问题假设给出两种基于生物特征的可搜索加密构造方案。相对于已有的搜索加密方案,基于生物特征的可搜索加密方案将生物特征和可搜索加密结合起来,提高了方案的灵活性、实用性和安全性。本文所提方案满足选择关键词不可区分和限门不可区分的安全性。     

属性盲化的模糊可搜索加密云存储方案

为保护基于属性的密文策略（ciphertext-policy attribute-based encryption,CP-ABE）可搜索加密云存储机制中数据使用者的属性隐私,实现云存储模糊可搜索加密,该文提出一种属性盲化的模糊可搜索加密云存储（attribute blinding fuzzy searchable encryption cloud storage,ABFSECS）方案.数据使用者的每个访问属性被随机盲化,再聚合为一个完整的盲化属性.通过关键字索引集和数据使用者生成的关键字陷门的匹配计算,实现了模糊可搜索加密云存储机制.利用云服务器的强大计算资源,引入预解密操作,减少了数据使用者的计算时间开销.安全性分析表明,ABFSECS方案具有不可伪造性,可抵抗数据使用者与云存储服务器间的共谋攻击,不会泄露数据使用者的属性隐私信息.      

对等网络的非结构化搜索策略

对等网络是目前流行于国际网络技术研究领域的一种新兴的网络模型.与传统的C/S模型相比,它在网络资源利用率、消除服务器瓶颈等多方面有明星的优势.该文主要从P2P的概念以及非结构化P2P的搜索策略进行了简单阐述.     

采用k-均值聚类算法的资源搜索模型研究

针对当前海量信息存储对等网络系统中资源搜索技术效率较低的问题,提出了一种采用k-均值聚类分析的高效搜索模型.该模型利用资源描述框架(RDF)描述的元数据进行聚类分析,使得资源的搜索由全局变为局部,从而有效地提高了资源搜索效率;采用动态优化排序技术显著提高了查询的速度.通过子网分裂算法和节点备用算法增强了模型的可扩展性、安全性和可靠性.仿真结果表明,所提模型在查找时延和平均路径方面均比传统搜索模型更加高效、便捷.     

混合云模式下数据安全存储方案

针对混合云模式下数据安全存储与共享使用的问题,提出一种适用于混合云模式下的高效数据安全共享方案,该方案采用密文策略的属性基加密机制加密数据,通过私有云将密文数据存储在公有云上;移动用户访问云数据时,采用匿名密钥协商技术和委托加解密方法,保证用户对数据的快速访问.实验结果表明,本方案能够保证公有云上数据的安全存储,支持细粒度的访问控制,同时将大部分解密计算委托给私有云,减少移动云用户访问云数据的处理时间,使得其加解密时间为恒定值,不会随着属性的增多而线性增长.      

云环境中基于本体语义扩展的密文检索方案

为了提高传统云环境下密文检索技术的查询准确率,在本体语义技术的基础上,提出了一种基于本体语义扩展的密文检索方案。通过构建混合云密文检索模型,将明文检索中的本体技术引入到密文检索,对查询关键词进行语义扩展,并利用本体中语义相似度过滤扩展结果,以更好地理解用户的查询意图。实验结果表明:在保证检索速度的同时,该方法能够提高检索结果的查准率。     

基于Paillier和PSI的多关键字可搜索加密方案

围绕多关键字的高效密文搜索和数据安全性保障问题,展开分析与研究,基于同态加密和私有集合交集技术,提出一种面向多关键字的高效的保护搜索模式的可搜索加密方案.该方案使用随机数填充和Paillier同态加密方法构造安全索引和陷门,保护了索引隐私和陷门隐私,进而保护了搜索模式;该方案通过私有集合交集技术进行连接多关键字搜索,搜索中只使用到了乘法和指数运算,与其他方案相比大大提高了效率;安全性和性能分析表明,该方案具有可搜索加密的语义安全性,可以高效地实现对密文的多关键字搜索,且具有良好的计算代价.     

一种基于异或运算的属性撤销CP-ABE方案

针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案. 在该方案中,属性授权机构先将需要撤销的属性名称、被撤销用户的标识及新的时间参数发送给云存储中心,然后云存储中心根据用户标识和新的时间参数的异或结果与密文的一部分进行异或运算,得到新密文.收到新密文后,正常用户可以利用自己的密钥解密得到原密文,进而得到明文,而被撤销用户则只能使用已撤销属性的新密钥才能解密得到原密文,从而实现属性级撤销. 理论分析和数值模拟表明,在保证系统安全性的前提下,该方案能够减少属性授权机构与用户间的通信开销,降低云存储中心的计算复杂度.     

一种面向密文大型数据集的可搜索加密方案

为解决可搜索加密方案中由于安全索引过大而导致的关键词搜索时间复杂度过高这一问题,结合云存储应用环境,提出了一种面向密文大型数据集的可搜索加密方案.针对云存储环境中数据集过大的用户,使用块状存储结构优化安全索引的数据结构,将安全索引按照分块参数分为Small,Medium,Large三类.在关键词搜索过程中采用间接寻址的方式,使得在安全索引过大的情况下,仍然能保持良好的搜索时间复杂度,达到用户可接受的范围.实验结果表明,随着安全索引的增大,关键词搜索时间达到了亚线性.     

云存储中无证书连接关键词密文检索

基于证书的可搜索加密(searchable encryption,SE)方案存在用户公钥验证与证书管理上的缺陷,且多数单关键词搜索的方案会返回大量不相关的密文,而少数采用多关键词搜索的方案需要建立很长的关键词密文索引。本文提出了新的关键词密文检索方案,该方案采用了无证书公钥密码体制,既避免了基于证书的密码体制中的公钥验证和证书管理问题,又解决了基于身份的密码体制中密钥托管问题;方案中采用了连接关键词搜索,多关键词搜索使得密文查找更加精准;本文把访问关键词密文陷门进行了聚合,使得陷门长度简短有效,且通信带宽和存储量得到一定程度上的节约。在随机预言机模型下,证明本文方案可抗离线关键词猜测攻击。     

一种可外包解密的密文策略属性基加密方案

属性基加密能够更好地对敏感数据进行分享和管理,可以满足生活中众多场合的需求,但其缺陷在于属性基加密有大量的双线性映射对的计算,这样就会给用户带来极大的计算负担。云计算、云存储的迅速发展为属性基加密方案的外包解密技术带来了机遇。用户把解密时需要极大计算量的工作交给云服务器执行,得到中间密文,然后在用户端使用用户私钥和中间密文对目标密文解密,获得明文消息。使用外包解密技术可大大降低用户的负担,减少用户的计算量。文章提出一种密文策略属性基加密(ciphertext-policy ABE,CP-ABE)的外包解密方法,并用双系统加密证明技术证明其在标准模型下是完全安全的。     

云计算环境下数据安全与隐私保护研究综述

用户数据安全与隐私保护是云计算环境中最重要的问题之一,通常采用密码学技术保护数据安全与隐私. 目前,基于密码学技术的数据安全查询、分享以及差分隐私保护是国内外的研究热点. 本文主要针对密文查询、密文分享和差分隐私等当前国内外研究的现状进行综述,指出存在的问题与不足. 在此基础上,重点介绍了文章作者团队在云计算环境下数据安全与隐私保护的最新研究成果. 在密文查询方面,提出了空间关键字密文检索技术,实现了轻量级的访问控制和多关键字搜索;在密文分享方面,提出了跨密码系统的细粒度密文分享方法,使用户可以指定访问控制策略将加密数据分享给不同加密系统中的用户. 最后,指出了当前研究中尚待解决的问题以及未来研究方向.     

P2P网络技术综述

P2P网络技术改变互联网客户机／服务器模式,能更好解决对等计算、协同工作、深度搜索等网络应用。本文简述了P2P网络技术的特点。根据P2P的发展,介绍P2P网络的拓扑结构以及P2P技术应用领域存在的一些问题。     

基于谓词的Paillier型密文解密外包方案

近年来,随着云技术的快速发展,越来越多的用户开始将复杂的计算资源外包给"云端",然而,云环境下如何对数据进行访问控制却成为制约其发展的瓶颈.基于谓词的加密(predicate encryption,PE)方法计算更加复杂和灵活,从而能实现对密文解密权限的访问控制,因而备受关注.在Paillier方案基础上,借鉴Green等人提出的密文解密外包思想,构造了基于谓词的Paillier型密文解密外包方案.同时,解密过程被部分外包到"云端"进行,减小了用户开销.该方案支持同态操作,并且在子群判定问题困难假设下达到IND-AH-CPA(INDistinguishability-attribute hiding-chosen plain attack)安全.