云计算环境下可扩展的细粒度加密关键技术研究
基本信息
结项摘要
This project researches the key technologies of scalable and fine-grained encryption in cloud computing. Our goal is to achieve secure and efficient data sharing in clouds by establishing fine-grained and secure access control, fine-grained and secure query mechanism, and dynamic and scalable user rights. First, we will propose a Scalable and Comprehensive Encryption (SCE) model by thoroughly investigating the security problems in data sharing in clouds. Then, based on the proposed model, we will propose Hierarchical Multi-Identity-Based Encryption (HMIBE) scheme, Fine-grained Searchable Encryption (FGSE) scheme, and Comprehensive Proxy Re-encryption in Clouds (CPREC). Specifically, we combine Attribute-Based Encryption (ABE) and Hierarchical Identity-Based Encryption (HIBE), and associate each user with both exact identity and a set of attributes, to achieve fine-grained access control in a flexible way; we utilize Predicate Encryption (PE) and construct attribute hierarchy to achieve authorized query with complex functionalities; we combine Proxy Re-Encryption (PRE) and Lazy Re-Encryption (LRE), and incorporate time concept into PRE, to achieve user revocation automatically. Finally, we will develop a prototype system to evaluate and justify the proposed methods. The research results will play an important role in fine-grained encryption in cloud computing, which could create new situations for secure data sharing in cloud computing.
本项目研究云计算环境下可扩展的细粒度加密关键技术,致力于建立细粒度的安全数据访问,细粒度的安全数据查询机制,以及动态可扩展的用户权限,从而实现云计算环境下安全、高效的数据共享。首先综合考虑云计算环境下数据共享涉及的安全问题,提出可扩展的综合加密模型。基于该模型,提出基于多标识的层次加密方案,通过结合基于属性加密和基于层次身份加密,利用精确身份和属性同时标识用户,高效实现多种形式的细粒度访问控制;提出基于密文的细粒度查询方案,通过应用谓词加密技术和构造属性层次结构,实现授权查询和支持多关键词的复杂查询;提出综合云端代理重新加密方案,通过结合代理重新加密和懒惰重新加密,将时间的概念引入重新加密过程,实现用户访问权限的自动撤销。最后,将搭建实验平台,对设计的模型和方案进行模拟测试和实验评估。本研究成果对云计算环境下细粒度加密技术的研究具有重要的意义,将开创云计算环境下安全数据共享研究的新局面。
项目摘要
本项目研究云计算环境下可扩展的细粒度加密关键技术,致力于建立细粒度的安全数据访问,细粒度的安全数据查询机制,以及动态可扩展的用户权限,从而实现云计算环境下安全、高效的数据共享。首先研究可扩展的综合加密模型,提出了综合传输模型和云计算环境下用户可控的数据中心安全机制。其次,研究基于多标识的层次加密方案。提出了分层的基于比较的加密方案。再次,研究基于密文的细粒度查询方案。提出了一种密文策略的基于属性的动态查询方案、云计算环境下有效的查询分组策略、基于对称加密的可验证搜索结果方案,以及动态排名搜索验证方案。最后研究综合云端代理重新加密方案。提出了云计算环境下动态策略更新方案和支持用户撤销的细粒度访问控制方案。研究成果包括发表项目相关论文24篇,其中SCI期刊论文10篇,EI论文14篇 (其中期刊:CCF A类1篇,CCF B类3篇,CCF C类期刊4篇,SCI影响因子总和32.979;会议:CCF B类2篇,CCF C类11篇)。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验
资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
刘琴的其他基金
相似国自然基金
云计算环境下基于属性基加密的可搜索加密技术研究
云计算环境中数据的对称可搜索加密关键技术研究
云计算环境下可搜索加密算法研究
云计算环境中加密数据访问控制技术研究