移动云计算中多安全域云服务组织模型与访问控制方法研究

基本信息

批准号：61661015

项目类别：地区科学基金项目

资助金额：36.00

负责人：何倩

学科分类：

依托单位：桂林电子科技大学

批准年份：2016

结题年份：2020

起止时间：2017-01-01 - 2020-12-31

项目状态：已结题

项目参与者：张宁,强保华,王晶,杨指挥,董庆贺,李灵巧,阳鑫磊,刘鹏,李雄英

关键词：

属性基加密服务计算服务模型软件定义网络服务订阅

结项摘要

The mobile internet has tied together with the people’s work and life, and the mobile terminal with constraint resource depends on the background cloud service very much while completing complex functions. In order to meet the requirements of massive cloud service discovery and fine-grained access control in the heterogeneous and complex mobile cloud computing, four works will be done. Firstly, Peer-to-Peer computing and Publish/Subscribe mechanism are imported to construct a multi secure domain cloud service organization model, and the Petri net theory is used to describe the model formally. Secondly, the attribute based encryption for mobile terminal is studied, and used to realize fine-grained cloud service access control. Thirdly, the Software-defined Network is imported into cloud service organization model to optimize the cloud service discovery and access for the mobile terminal, and to realize Quality of Service control. Finally, the evaluation mechanism is given, and all the research results are integrated to realize a cloud service organization and access control demo system, performances of the model and algorithm are modeling analyzed and evaluated. This study provides new ideas and theoretical basis to construct a massive, high performance, and secure cloud service sharing system for mobile application, which is full of important scientific and practical significance.

移动互联网已与人们的工作、生活紧密相关，资源受限的移动终端要完成复杂的功能越来越依赖于后台的云服务。为满足异构复杂的移动云计算环境中，大规模云服务发现和细粒度访问控制的需求，本研究拟引入对等计算和发布订阅机制，构建多安全域云服务组织模型，基于Petri网理论完成形式化描述；研究适于移动终端应用的属性基加密算法，实现对云服务的细粒度访问控制；针对云服务组织模型，引入软件定义网络，优化移动终端对云服务的查找、访问，实现服务质量控制。最后，给出评估机制，集成阶段性研究成果，实现适合移动云计算环境的云服务组织与访问控制原型系统，对模型和算法的性能进行建模分析与评价。本研究为面向移动应用构建大规模、高性能、安全的云服务共享系统提供新思路和理论依据，具有重要的科学及现实意义。

项目摘要

随着移动互联网的普及，移动云计算技术应用日益重要。为满足异构复杂的移动云计算环境中，大规模云服务发现和细粒度访问控制的需求，本课题主要从以下四个方面展开了研究：（1）引入区块链和发布订阅机制，面向多个安全域的云服务，基于主动对等架构，设计基于区块链的移动云服务发布/订阅系统模型，实现移动云服务的快速发布和订阅匹配，提出云边协同的云服务优化方法，进行了形式化描述。（2）针对移动云计算和云服务的访问控制，提出动态属性和静态属性的管理方法，设计组合策略树的树形访问策略描述方法，适用于资源受限移动终端的轻量级属性基加密算法，并结合Fabric区块链层次属性结构设计多授权中心属性基加密方法，实现对移动云服务的细粒度访问控制。（3）针对云服务QoS控制和组织模型优化，面向多安全域的云服务质量控制，提出基于SDN控制器集群的云服务QoS保障方案，利用SDN技术在CRUSH算法中加入网络状态和节点负载的测量，设计多种并行优化方法，提升云服务中海量数据处理能。（4）实现原型系统，提出相应的性能指标，对模型和算法的性能进行了有效建模分析与评价。在研究期间共发表论文32篇，SCI一区/CCF A论文2篇，SCI二区/CCF B论文3篇，国内一级学报3篇，公开/已授权发明专利16项，获得广西技术发明二等奖1次。以上研究成果为突破移动云计算中多安全域、高性能、可扩展的云服务组织和移动终端-云服务双向的细粒度访问控制技术难题，为“互联网+”背景下构建大规模移动云服务共享系统提供了新思路和理论依据。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.16285/j.rsm.2019.1280

发表时间：2019

DOI：10.12062/cpre.20181019

发表时间：2019

DOI：

发表时间：2022

DOI：

发表时间：2015

何倩的其他基金

批准号：61201250

批准年份：2012

资助金额：25.00

项目类别：青年科学基金项目

相似国自然基金

云制造环境下多粒度服务访问控制方法研究

批准号：51165004

批准年份：2011

负责人：李春泉

学科分类：E0510

资助金额：48.00

项目类别：地区科学基金项目

云计算服务中基于访问控制时态的安全策略研究与探索

批准号：61103047

批准年份：2011

负责人：唐卓

学科分类：F0204

资助金额：23.00

项目类别：青年科学基金项目

云存储中基于多授权机构的数据访问控制模型和方法研究

批准号：61402160

批准年份：2014

负责人：李谢华

学科分类：F0214

资助金额：25.00

项目类别：青年科学基金项目

混合云计算环境中访问控制策略的动态融合与优化研究

批准号：61402418

批准年份：2014

负责人：鲁剑锋

学科分类：F0205

资助金额：26.00

项目类别：青年科学基金项目

移动云计算中多安全域云服务组织模型与访问控制方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

跨社交网络用户对齐技术综述

粗颗粒土的静止土压力系数非线性分析与计算方法

中国参与全球价值链的环境效应分析

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

城市轨道交通车站火灾情况下客流疏散能力评价

何倩的其他基金

基于主动对等架构的语义Web服务组织与自动构建方法研究

相似国自然基金