支持租戶自定制的數(shù)據(jù)隱私保護(hù)機(jī)制研究_第1頁
支持租戶自定制的數(shù)據(jù)隱私保護(hù)機(jī)制研究_第2頁
支持租戶自定制的數(shù)據(jù)隱私保護(hù)機(jī)制研究_第3頁
支持租戶自定制的數(shù)據(jù)隱私保護(hù)機(jī)制研究_第4頁
支持租戶自定制的數(shù)據(jù)隱私保護(hù)機(jī)制研究_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

支持租戶自定制的數(shù)據(jù)隱私保護(hù)機(jī)制研究張坤2009-04-201主要思路基于信息分解+數(shù)據(jù)加密的方式,實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù),同時(shí)支持查詢的高效執(zhí)行租戶根據(jù)需求,對(duì)不同的數(shù)據(jù)字段定制不同的隱私策略使用偽造元組提高隱私保護(hù)水平2提綱研究背景相關(guān)工作(不足)改進(jìn)支持租戶自定制偽造元組的使用3研究背景數(shù)據(jù)外包數(shù)據(jù)加密方式限制了支持的查詢類型SaaS多租戶共享數(shù)據(jù)庫模式,支持自定制摩爾定律數(shù)據(jù)加密方式可能變得不可靠需求攻擊者即使得到數(shù)據(jù)內(nèi)容,也無法得到有用信息4信息分解-BlindCustodian5信息分解采用明文方式存儲(chǔ)數(shù)據(jù),沒有使用加密技術(shù),支持所有的查詢類型問題某些屬性本身就應(yīng)該是機(jī)密的,不應(yīng)使用明文存儲(chǔ)客戶端需要保存分解子關(guān)系的對(duì)應(yīng)關(guān)系6信息分解–參考文獻(xiàn)[1]Amihai

Motro,FrancescoParisi-Presicce:BlindCustodians:ADatabaseServiceArchitectureThatSupportsPrivacyWithoutEncryption.DBSec2005:338-352喬治梅森大學(xué)Amihai

Motro,主要研究:數(shù)據(jù)庫管理、信息系統(tǒng),信息檢索/~ami/

[2]李現(xiàn)偉,劉國華,苑迎,麻會(huì)東,一種基于信息分解與合成的數(shù)據(jù)庫加密方法,計(jì)算機(jī)工程與科學(xué),2007,Vol29(10)燕山大學(xué)信息科學(xué)與工程學(xué)院7分塊+加密8分塊+加密存儲(chǔ)開銷存儲(chǔ)所有的物理分塊,增加了存儲(chǔ)開銷9分塊+加密–參考文獻(xiàn)[1]Gagan

Aggarwal,Mayank

Bawa,Prasanna

Ganesan,HectorGarcia-Molina,Krishnaram

Kenthapadi,RajeevMotwani,Utkarsh

Srivastava,DilysThomas,YingXu:TwoCanKeepASecret:ADistributedArchitectureforSecureDatabaseServices.CIDR2005:186-199斯坦福大學(xué)[2]Valentina

Ciriani,SabrinaDeCapitani

di

Vimercati,SaraForesti,Sushil

Jajodia,StefanoParaboschi,Pierangela

Samarati:FragmentationandEncryptiontoEnforcePrivacyinDataStorage.ESORICS2007:171-186UniversityofMilano

意大利米蘭大學(xué)10改進(jìn)結(jié)合前兩種方式,實(shí)現(xiàn)支持查詢的高效執(zhí)行減少服務(wù)方存儲(chǔ)開銷1112租戶定制隱私約束租戶根據(jù)需求,定制數(shù)據(jù)字段隱私保護(hù)策略數(shù)據(jù)加密:針對(duì)SSN,定制為使用加密方式保護(hù),c0={SSN}信息分解:針對(duì)Name及Illness,定制隱私約束,確保Name及Illness不同時(shí)出現(xiàn)在同一子關(guān)系中,保護(hù)租戶隱私,c3={name,Illness}通過信息分解方式定制隱私約束,可以減少加解密帶來的開銷,同時(shí)提高查詢效率13偽造元組在隱私保護(hù)中的作用關(guān)系r的元組數(shù)為n,分解為子關(guān)系r1,r2,r3,其中每個(gè)子關(guān)系中包含的元組數(shù)分別為n1,n2,n3,則從分解關(guān)系中得到一條完整元組信息的概率為n/n1*n2*n3為降低該概率,需要添加一定量的偽造元組進(jìn)行混淆14偽造元組的生成隨機(jī)方法(randomizedapproach)客戶端保存一份偽造元組的備份確定方法(deterministicapproach)將整個(gè)n維特征空間分割為網(wǎng)格,每個(gè)網(wǎng)格選定兩點(diǎn)sp,ep定義一條線段,從而確定該網(wǎng)格上的F,函數(shù)F具備連續(xù)覆蓋(continuouslycovered)特性每個(gè)網(wǎng)格關(guān)聯(lián)一個(gè)三元組(k,sp,ep),其中k為該網(wǎng)格內(nèi)產(chǎn)生的偽造元組的個(gè)數(shù)1516根據(jù)數(shù)據(jù)分布及查詢分布構(gòu)造偽造元組1718偽造元組-參考文獻(xiàn)MinXie,HaixunWang,JianYin,Xiaofeng

Meng:IntegrityAuditingofOutsourcedData.VLDB2007:782-793

19多租戶數(shù)據(jù)存儲(chǔ)多租戶共享數(shù)據(jù)模式構(gòu)建多個(gè)共享數(shù)據(jù)表,各個(gè)子關(guān)系存儲(chǔ)到不同的數(shù)據(jù)表中使用同一共享數(shù)據(jù)表,利用折疊方法將多個(gè)子關(guān)系映射到同一數(shù)據(jù)表中參考文獻(xiàn)StefanAulbach,Torsten

Grust,DeanJacobs,AlfonsKemper,JanR

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論