虚拟私有计算关键密码学方法

基本信息
批准号:61672083
项目类别:面上项目
资助金额:64.00
负责人:伍前红
学科分类:
依托单位:北京航空航天大学
批准年份:2016
结题年份:2020
起止时间:2017-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:关振宇,刘巍然,何双羽,钟林,郑海彬,周修文,孙洋,袁涛,梁智
关键词:
公钥加密密钥管理协议外包计算安全公钥签名云计算安全
结项摘要

Observing that the offshore computation tasks from tenants are rarely well protected in existing clouds, this project proposes the novel model of Virtual Private Conputing (VPC) oriented to the security and privacy concerns on the tenants' computing tasks in clouds. The project focuses on the crucial security problems due to the separation of computing task ownship and execution, and the conflict between the computation functionalities and the privacy requirements of the offshore computing tasks, with an emphasis on the new cryptographic methodologies and technologies for conciliating the challenges of multi-tenant multi-task privacy protection and functionality assurance in VPC. First, by incorporating provable security theory and formal methodology, this project proposes a new cryptographic primitve referred to as zero-knowledge computation (ZKC), to formally define the security and privacy modle of VPC systems,which underlies a solid theoretical foundation for securing VPC. Second, it presents the new cryptographic methodology of hommormophic obfuscation which provides effective compatibility between the secrecry requirements and the functionalities of the multiple computing tasks in multi-tenant environments, together with new cryptographic technology of verification-aggregatable computation to address the challeng of fast validation of executed multiple tasks, achieving efficient task execution and effective privacy protection. Finally, based on the proposed formal security model and employing the innovative cryptographic approaches, the project will devises protocols and schemes to secure VPC with formal security proofs and extensive experimental analyses. Conducting the project is expectable to innovate the cryptographic theory and richen the cloud computing security architectures.

现有云计算中缺少对用户离岸计算任务的安全与隐私保护。本项目提出虚拟私有计算(VPC),在云环境下向用户提供计算任务的安全与隐私保护,就像该任务在本地执行一样。聚焦离岸计算任务所属关系与执行关系分离、计算任务隐私需求与功能需求冲突带来的安全问题,重点研究VPC中多用户多任务隐私保护与功能保障的密码学新方法。首先,提出零知识计算密码学新概念,形式化定义VPC的安全与隐私模型,为VPC安全实现提供坚实的理论基础。第二,提出同态混淆密码学新方法,解决VPC中多任务执行的隐私需求与功能需求相容性难题;提出验证可聚合计算密码学新技术,解决VPC中多任务执行快速验证难题,保障VPC的安全性与客户端的高效性。最后,以提出的VPC安全模型为基础,以提出的关键密码学新方法为支撑,设计保障VPC系统的安全协议和方案,对设计进行安全性证明与仿真实验验证。项目研究将丰富密码学理论,创新云计算安全体系。

项目摘要

在云计算的研究和部署过程中,云安全得到了高度重视。现有云计算中缺少对用户离岸计算任务的安全与隐私保护,本项目创新性提出了虚拟私有计算的概念,并较为系统地研究了相应的理论模型、方法、协议和应用。项目执行期间,共申请专利30项,完成成果转化6项,发表著作一部,制定相关标准3项,发表研究论文52篇,其中SCI期刊论文24篇,国际会议论文26篇,包括IEEE TIFS等密码学与信息安全顶级会议和计算与通信顶级期刊。.本项目在虚拟私有计算领域取得一系列研究成果。首先,研究适用于复杂场景的VPC离岸计算增强隐私保护技术,面向场景公开、用户资源受限、实体规模庞大、任务关系复杂、缺乏信任基础等系统核心特点,适配并增强传统计算场景下的隐私保护的密码学核心工具、概念、密码协议,建立可靠的密钥管理与访问控制机制,权衡服务的计算隐私与数据隐私需求,消除VPC场景下用户敏感数据的恶意授权与隐私泄露风险。第二,设计可用于VPC服务的去信任安全架构与相关技术,使得VPC架构保障用户能获取其拥有数据的完整性和可用性证明,对服务方敏感操作形成不可抵赖,使恶意行为可追溯,保障系统的数据安全,使用户与服务方间或是用户间的数据-费用交换能够安全、公平地进行。第三,设计适用于VPC隐私保护体系的功能性适配方案,灵活应用并改进程序混淆、同态加密、基于属性的加密等核心密码学技术,缓解传统离岸计算函数功能性与保密性之间的矛盾,实现对VPC敏感服务数据的安全检索、数据共享与安全盲化计算。第四,设计面向离岸计算服务的可靠验证方法,保障服务方与用户间交互行为的可验证性,支持对离岸计算结果的公开验证,从而保障服务的正确性。.本项目对虚拟私有计算模型进行了深入研究,提出了新的密码学概念和思想,突破了现有云计算安全体系限制,促进了信息安全领域的技术发展。同时培养了多名信息安全骨干教师、博士、硕士,取得预期成果,成功完成项目目标。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
2

黄河流域水资源利用时空演变特征及驱动要素

黄河流域水资源利用时空演变特征及驱动要素

DOI:10.18402/resci.2020.12.01
发表时间:2020
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化

青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化

DOI:10.3799/dqkx.2020.083
发表时间:2020
5

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018

伍前红的其他基金

1

虚拟专有存储安全模型与关键密码学方法研究

虚拟专有存储安全模型与关键密码学方法研究

批准号:61370190
批准年份:2013
资助金额:75.00
项目类别:面上项目
2

车载网络安全形式化模型与关键技术研究

车载网络安全形式化模型与关键技术研究

批准号:61173154
批准年份:2011
资助金额:61.00
项目类别:面上项目
3

非对称群密钥协商理论与关键技术研究

非对称群密钥协商理论与关键技术研究

批准号:60970116
批准年份:2009
资助金额:32.00
项目类别:面上项目

相似国自然基金

1

虚拟专有存储安全模型与关键密码学方法研究

批准号:61370190
批准年份:2013
负责人:伍前红
学科分类:F0206
资助金额:75.00
项目类别:面上项目
2

可控授权存储关键密码学方法

批准号:61862012
批准年份:2018
负责人:王玉珏
学科分类:F0206
资助金额:39.00
项目类别:地区科学基金项目
3

可扩展私有区块链关键问题研究

批准号:61672075
批准年份:2016
负责人:蔡维德
学科分类:F0203
资助金额:63.00
项目类别:面上项目
4

DNA计算及密码学应用

批准号:61272440
批准年份:2012
负责人:来学嘉
学科分类:F0206
资助金额:82.00
项目类别:面上项目