关键字 |
目标分布,伦敦商学院,bucketization查询隐私、数据机密性 |
介绍 |
云计算重点是最大化共享资源的有效性。多个用户共享的云资源以及根据用户需求动态地分配云提供了可伸缩性优势和成本节约。所以它变成了流行的解决方案在云主机数据密集型查询服务。云提供服务所有者的一个有吸引力的功能规模向上或向下的服务和只支付小时使用的服务器。数据机密性和查询隐私已经成为重大关切,因为服务提供者失去控制云中的数据。安全与隐私保证它不会有意义提供慢查询服务。使用云计算的目的是减少需要维护的可伸缩的内部基础设施。所以这不是实际的数据所有者使用大量的内部资源。构建机密和高效的查询服务在云中查询隐私、数据保密性、高效查询处理和内部处理成本低的要求。构建查询服务在云中复杂度的增加在我们考虑这些要求。 |
的crypto-index[4]和保序加密(开放)[1]是易受攻击。增强crypto-index方法[3]把沉重的负担的内部基础设施改善安全和隐私。新鬼马小精灵方法[2]使用隐身盒子保护数据对象和查询,查询处理效率的影响和内部工作负载。 |
相关工作 |
保序加密 |
使查询执行更安全的解决方案之一是与数据库系统集成现有的加密技术。但这样做会降低查询执行的性能。考虑一个例子中,如果一些列一个表,包含敏感信息进行加密,如果这列查询谓词中使用比较运算符,来评估这种查询需要一个完整的表扫描。背后的原因这是值的顺序不是保存和数据库索引不是有用的。因此,加密数据库查询执行变得缓慢。 |
Rakesh Agarwal提出一个加密技术称为保序加密[1]比较操作可以直接应用于加密数据。因此,平等和范围查询以及最大值,最小值,计算查询可以直接处理加密数据。同样,GROUP BY和秩序的操作也可以应用[1]。 |
开放的计划只适用于数值型数据。非数值型数据不被认为是在这个计划。它允许比较操作直接应用于加密数据。这些计划的查询结果是非常有效和准确没有错误滴,没有虚假。它还处理更新非常优雅。不需要更改加密的其他值时添加新的价值观。op的设计工作与现有的索引结构。这允许op容易与现有的数据库系统集成。 |
用户提供目标分布作为op输入。转换是明文值上执行。变换后转换值遵循目标分布由用户提供。在开放方案价值秩序没有改变即使一组单一维度的值被映射到另一个地方。这意味着op保存转换值的顺序。人事处的工作分为三个阶段。 |
模型:——这是第一阶段的目标分布和输入的模型分段线性样条函数。 |
平:——这第二阶段纯文本数据库转换成平面数据库中平面数据库值均匀分布。 |
变换:——在最后阶段平面数据库获得第二阶段转换成密文数据库。这里的密码数据库中的值分布根据目标分布由用户提供。 |
在op它使直接比较运算符应用加密列包含数值数据。查询结果非常准确,没有假阳性和答案没有错过任何元组。不需要更改加密的其他值添加新值时.OPES设计的环境中,攻击者没有信息分布的价值观和他不能进行加密或解密随机值,尽管他会访问加密的数据库。 |
卡斯珀 |
这是一个隐私意识到查询处理框架,它是有用的在基于位置的服务。没有提供自己的私人信息位置移动和固定用户可以不断获得基于位置的服务。在这个计划一个位置与隐私意识到查询数据库服务器的嵌入式处理器来处理连续查询基于知识的用户下的位置。在伦敦商学院,获得服务的用户必须妥协他的隐私。位置的概念被介绍给网管维护LBS用户的隐私。在这个框架的新隐私意识到查询类型识别诸如私人在公共数据查询,公众对私人数据的查询和私人在私有数据查询。它给框架支持隐私意识到查询类型。 |
卡斯珀包含两个组件的隐私意识到网管查询处理器和位置。 |
位置:网管 |
有两种类型的手机用户的分享他们的个人位置信息和一些想保护他们的私人位置信息。在前一种情况中用户可以注册直接与基于位置的数据库服务器和在以后的情况下用户注册位置网管通过指定一个特定的隐私资料。位置网管的任务是接收来自移动用户位置的变化。然后借助位置模糊为监测区域位置匿名化算法。这些监测区域被发送到基于位置的数据库服务器。之前发送到数据库服务器定时查询区域查询位置信息也被网管的位置。隐私意识到查询处理器提供了位置与网管候选答案列表。确切的答案是计算从候选人名单中并将其发送给用户。 |
隐私意识到查询处理器: |
处理的隐形地区位置网管基于位置与隐私意识到查询数据库服务器的嵌入式处理器。它返回答案包括候选人的答案列表位置网管。位置网管的任务过滤这个候选人回答抛出错误的结果列表,向手机用户发送准确的回答。根据用户的隐私资料生成候选名单。 |
在卡斯珀方法对于移动用户很容易获得基于位置的服务,而不分享他们的个人位置信息。在卡斯珀有两个组件,位置和隐私意识到网管查询处理器。位置网管的任务是模糊用户的具体位置信息到隐匿区。来处理这个隐匿区privacy-aware查询处理器是嵌入到传统的基于位置的数据库服务器。来处理隐私意识到查询提供的答案是候选人名单查询处理器 |
加密指数 |
散列映射 |
一个有吸引力的目标数据库的攻击者或黑客是重要的业务数据。对于这样一个数据,以确保隐私,完整性和数据机密性成为主要问题。保护等安全数据各种加密技术应用。但执行各种查询性能降低当数据是加密的。有需要这样的机制将工作在许多不同的数据类型。工作所需的机制也应与任何数据库。[5]中提出的方法基于分层技术。在这个选择条件被替换为另一个更快的条件。 |
对加密的数据进行搜索操作的传统方法是先解密数据执行查询然后再加密结果了。但是这样做将成为昂贵的过程ant耗时。这将会降低系统的性能有较大的记录。给予有效的性能在执行查询的索引技术也应用。在[5]解决数据库兼容性的问题上面一层添加DBMS。这一层的责任是处理查询执行加密数据。但这里的一个缺点是增加的层会影响响应时间。 |
在分层体系结构的客户端会将查询发送到层。层是负责执行查询任何类型的DBMS。分层架构有一个子系统称为查询处理器。查询处理器的任务是执行检查操作元数据在加密数据,以检查任何查询。元数据包含一个数据结构的实例对象叫做散列映射[5]。散列映射的任务是存储加密文本和文本之间的映射。映射存储为键:值纯文本是关键和加密的价值是价值。查询处理器取代了客户端查询与一个普通的条款在加密数据值(where子句是一个纯文本)与另一个纯搜索数据的加密[5]。加密技术使用aes - 256加密重要的数据。根据标准所需的关键是为AES将创建存储在服务器端。 To make searching operation faster an index is build over the encrypted column which helps to improve the performance. |
散列映射的数据结构利用哈希函数加密数据之间进行映射和纯文本价值。Put_Value(关键字,值)函数是用于存储数据散列映射为价值,关键是一个标识符。另一个功能是Get_Value(关键):值用于获得通过的关键价值。 |
在散列映射方法提出了对加密数据库执行查询工作可以处理许多数据类型。它被实现为层高于任何数据库。由于这个原因,它将不会影响在DBMS内部结构。 |
结论 |
为了保持加密方案维度值的顺序保存是因为它受到分布基础攻击。卡斯珀的方法保护的数据对象和查询使用隐身盒子。由于内部工作负载增加蚂蚁也会影响处理查询的效率。当对手的加密指数部分知识数据桶隐私的损失发生。在散列映射分层技术有额外的开销保持层来支持任何类型的数据库。因此建立高效的查询服务在云有需要设计这样的机制将减少需要维护的可伸缩的内部基础设施和内部执行的查询效率低工作量在云受保护的数据。 |
|
引用 |
- r . Agrawal j .基尔南r . Srikant, y,“保序加密数字数据”,ACM SIGMODConference学报》,2004年。
- m . f . Mokbel c .阴食物和w·g·奥”新卡斯珀:位置服务的查询处理不影响隐私,”非常大的数据库研讨会论文集(VLDB),第774 - 763页,2006年
- 马术,s . Mehrotra和G。Tsudik,“保护隐私指数范围查询”非常大的数据库研讨会论文集(VLDB),2004年。
- h . Hacigumus b·艾耶c·李,s . Mehrotra”执行Sql数据库服务供应商的加密数据模型”,学报ACM SIGMOD会议,2002年。
- 穆罕默德Alhanjouri Ayman m . Al Derawi”查询在数据库加密数据的一种新方法使用散列映射”,InternationalJournal计算机应用(0975 - 8887)体积41 - 4号,2012年3月
|