基于混合云架构的外包计算结果完整性与敏感数据保密性研究

Public clouds have offered outsourced computing users affordable and convenient computing environments. However, since the public cloud is opaque to the cloud users, security becomes a major concern that impedes its wide adoption. By properly integrating the public cloud and the private cloud, the hybrid clouds architecture has offered a promising path to the secure cloud computing solution. Focusing on the outsourced computing, this project will research on the result integrity and the data confidentiality problem based on the hybrid clouds architecture: by deploying security related computing tasks to the trusted private cloud and deploying other computing tasks to the public cloud, the security of outsourced computing jobs can be controlled. To address the result integrity problem, this project will research on the program modeling and remote attestation technique based on the mathematical relationships among program variables. To address the data confidentiality problem, this project will research on the method of analyzing the sensitive data's operation procedures in the outsourced program and the algorithm of generating optimal combination plan with existing data confidentiality techniques, in order to preserve the confidentiality of sensitive data, meanwhile incurring minimal performance overhead. The applicability and efficacy of proposed solutions will be verified through theoretical analysis and prototype system implementation. The research results of this project will enhance the security of outsourced computing on the hybrid clouds architecture. Furthermore, it will also lay a solid foundation for a wider adoption of cloud computing techniques.

公有云平台为外包计算用户提供了廉价的计算环境。然而，由于公有云的不透明性，其安全性成为阻碍其广泛应用的主要因素。混合云架构，通过对不可信公有云与可信私有云的合理集成，为云计算的安全可控提供了解决途径。本项目针对外包计算，研究基于混合云架构的计算结果完整性与敏感数据保密性解决方案：通过将安全相关的计算部署在可信的私有云，将其它计算部署在公有云上，实现外包计算在云平台上的安全可控。对于结果完整性问题，本项目通过研究基于变量间数学关系的程序建模与远程验证技术，达到外包计算的结果完整性要求。对于敏感数据保密性问题，本项目通过研究敏感数据的操作流程分析方法，以及多种数据保密技术的最优化组合方案生成算法，以实现敏感数据的保密计算与云计算开销最小化。本项目预期通过理论分析与原型系统实现的方式检验解决方案的可行性与有效性。项目的成果将提高混合云架构上外包计算的安全性，为云计算技术的更广泛普及奠定基础。

公有云平台为外包计算用户提供了廉价的计算环境。然而，由于公有云的不透明性，其安全性成为阻碍其广泛应用的主要因素。本项目针对不可信公有云，研究基于混合云架构的外包计算安全保护方案，主要解决计算结果完整性与程序与数据保密性问题。该项目取得了以下成果：在外包计算结果完整性保护方面，提出了基于程序分析的计算模型建模与验证方法，设计并实现了首个可实用的远程计算完整性验证方法与系统。在程序控制流保密性问题方面，设计并实现了基于程序分析与可信执行环境技术的控制流保密方法与系统。在程序数据保密方面，针对特定计算问题，包括KNN，数据库中范围查找等，设计并实现了基于双云架构的密码学的保护方法；针对特定应用程序，如数据库服务，提出并实现了面向SQLite数据的的数据保密与完整性保护系统；针对通用程序敏感数据保密方面，提出了基于数据流分析与可信执行环境技术的解决方案。本研究中大部分成果均达到国际领先水平。研究成果在计算机领域顶级会议及期刊（CCF推荐A类）中发表。