云计算环境下跨域身份认证与多授权访问控制的关键问题研究
基本信息
结项摘要
Cloud computing is a new strategic industry with rapid development. Considering the great concerns on the core technologies in the field of cloud computing security, the fundamental theories of cross-domain identity authentication and multi-authority access control in cloud computing are mainly studied in an attempt to solve the key scientific problems in such field. The studies mainly focus on the following aspects: based on the dynamicity of cloud computing, presenting the formal definitions and security models of proxy re-signatures with some additional security attributes, and then proposing proxy re-signature algorithms applicable to cloud computing; constructing cross-domain identity authentication protocols and simulation platform for cloud computing by referring to PKI/CA authentication system and utilizing the proposed proxy re-signature algorithms; establishing the system of analysis and theoretical research methods of cross-domain authentication protocols for cloud computing; improving the design theories and analysis methods of ciphertext-policy attribute-based encryption crytosystem, conducting a study on the provable security theory, designing high-efficient ciphertext-policy attribute-based encryption algorithms with single authority and multi-authority, and then presenting single authority and multi-authority cryptographic access control schemes in cloud storage. This project will accomplish a series of original research findings and achievements, which can provide solid theoretical foundation and direct technological support for cloud computing security, and thus is of great significance in theory and application.
云计算是当前发展十分迅速的战略性新兴产业,针对云计算安全领域中核心技术方面的迫切需求,本项目主要研究云计算环境下跨域身份认证和多授权访问控制的基础理论,解决云计算安全研究中若干关键科学问题。具体研究内容包括:针对云计算的动态性等特点,研究可提供额外安全属性的代理重签名体制的形式化定义和安全模型,进而提出适用于云计算环境的代理重签名算法;借鉴PKI/CA认证体系,利用所提出的代理重签名算法,构建面向云计算的跨域身份认证协议和仿真平台,建立一套适用于云计算环境下跨域身份认证协议的分析和理论研究方法;发展和完善密文策略属性基加密体制的设计理论与分析方法,开展其可证明安全性研究,设计出高效的单个和多个授权中心的密文策略属性基加密算法,进而提出面向云存储的单授权和多授权密文访问控制方案。本项目将取得一系列原创性研究成果,为云计算安全提供坚实的理论基础和直接的技术支持,具有较高的理论价值和应用价值。
项目摘要
伴随云计算技术的飞速发展,云计算面临的安全问题日益凸显,并且已经成为制约其发展的重要因素,其中身份认证和访问控制问题首当其冲。本项目主要研究云计算环境下的跨域身份认证和访问控制机制,为云计算安全提供理论基础和技术支持。针对云计算的特性,提出了适用于云计算环境的在线/离线门限代理重签名体制、可分离的在线/离线代理重签名体制、服务器辅助验证代理重签名体制等,并给出了这些新型密码体制的形式化定义和安全模型,构造了具体的实现方案。发展和完善了可变门限代理重签名、强不可伪造的代理重签名和基于身份代理重签名的推理证明技术,分别在随机预言模型和标准模型下研究了这些密码方案的设计新方法,进而构造了适用于云计算环境的具有特殊性质的代理重签名算法。基于PKI/CA和所提出的代理重签名算法,设计了云计算环境下安全高效的跨域身份认证方案,实现不同信任域的用户与云服务提供商的信任关系以及云服务提供商间的相互信任关系。设计了能抵抗量子计算攻击的密文策略属性基加密算法和无中央授权中心的密文策略属性基加密算法。基于可截取签名和密文策略属性基加密体制,提出了单个授权中心的云存储访问控制方案。设计了能支持多个条件的代理重加密算法和基于身份的单向多用代理重加密算法。针对效率、可扩展性和权限撤销等问题,结合代理重加密技术提出了无中央授权中心的多授权属性基加密的云存储访问控制方案,具有更短的公钥和密文长度、更小的加密和解密算法复杂度,支持灵活的访问控制策略和用户的即时撤销。基于多授权中心属性基加密算法和线性秘密共享方案,提出了多域的云存储密文访问控制方案,可抵抗用户与授权机构之间的联合攻击。发表了37篇反映研究成果的学术论文,其中SCI/EI检索14篇。申报了1项技术发明专利,获批了7项软件著作权。培养了9名信息安全方向的硕士研究生,协助培养了3名密码学方向的博士研究生,逐步形成了一支比较稳定的青年科研团队。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验
资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验
基于多模态信息特征融合的犯罪预测算法研究
基于多模态信息特征融合的犯罪预测算法研究
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
杨小东的其他基金
相似国自然基金
云身份管理及认证授权服务技术研究
云辅助无线体域网中匿名认证与访问控制关键技术研究
云制造环境下多粒度服务访问控制方法研究
云计算环境下的新型访问控制理论与关键技术研究