云计算环境下的新型访问控制理论与关键技术研究

基本信息
批准号:61272084
项目类别:面上项目
资助金额:80.00
负责人:杨庚
学科分类:
依托单位:南京邮电大学
批准年份:2012
结题年份:2016
起止时间:2013-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:徐小龙,陈燕俐,陈伟,王海勇,陈蕾,陈正宇,许建,李森,张婷
关键词:
信息安全分布式系统访问控制隐私保护云计算安全
结项摘要

With increasing of cloud computing application, much more attention has been payed to security issue. Particularly, because of the characteristics of cloud computing, such as, large-scale, distributed, and virtualized, security plays an important role in cloud computing. As a means of authentication and control, the access control mechanism, such as RBAC (Role-based Access Control), has been widely applied in network information systems. Because of the large number of user, the fine-grained access control policy and the high security requirement, it is necessary to find out a novel access control mechanism for cloud computing..The objective of this research proposal is to investigate theory and key techniques of access control in cloud computing, including: (1) to establish the mathematical theories and models of access control in cloud computing, to define the key elements in the model and their characteristics, as well as their relationship. (2) to design constructing and validating methods of control policy in the access control model, to set up equivalence between the proposed model and the traditional RBAC, in order to extend compatibility of the proposed model with the traditional RBAC. (3) to propose privacy-preserving access control method in cloud computing in order to protect data about user and accessed resource, to study implementing algorithms corresponding to the proposed access model, and to analyze the performance of the algorithms.

意义:基于云计算的应用在逐步延伸,安全问题已引起人们的高度关注,特别是云计算环境的大规模、分布式、虚拟化等特征,使安全显得尤为重要。访问控制作为安全认证和控制的手段,如基于角色的访问控制方法,已经在网络信息系统中得到了广泛应用。但面对云计算环境下的大用户访问数、细粒度的访问控制策略和高安全性等要求,研究新型访问控制方法就显得十分必要,既有理论研究意义,又有实际应用价值。.内容:本项目研究云计算环境下访问控制理论与关键技术,包括:1)研究云计算环境下访问控制的数学理论与模型,研究模型中的要素及其特征,以及相互间的关系;2)研究云计算环境下访问控制模型的策略构建方法,以及策略构建方法的验证。研究访问控制模型间的等价理论,实现与传统基于角色访问控制的兼容性;3)研究云计算环境下具有隐私保护的安全访问控制方法,实现对访问者与访问内容的隐私保护,研究上述访问控制的实现算法与性能分析。

项目摘要

基于云计算的应用在逐步延伸,安全问题已引起人们的高度关注,特别是云计算环境的大规模、分布式、虚拟化等特征,使安全显得尤为重要。访问控制作为安全认证和控制的手段,如基于角色的访问控制方法,已经在网络信息系统中得到了广泛应用。但面对云计算环境下的大用户访问数、细粒度的访问控制策略和高安全性等要求,研究新型访问控制方法就显得十分必要,既有理论研究意义,又有实际应用价值。. 本项目研究云计算环境下访问控制理论与关键技术,包括:1)研究云计算环境下访问控制的数学理论与模型,研究模型中的要素及其特征,以及相互间的关系;2)研究云计算环境下访问控制模型的策略构建方法,以及策略构建方法的验证。研究访问控制模型间的等价理论,实现与传统基于角色访问控制的兼容性;3)研究云计算环境下具有隐私保护的安全访问控制方法,实现对访问者与访问内容的隐私保护,研究上述访问控制的实现算法与性能分析。. 研究达到了预期成果,共发表论文71篇,其中SCI检索22篇,EI检索40篇;专著1本;专利共11项(其中包括授权专利3项,转让1项);软件著作权1项;培养博士后2名,博士8名,硕士34名。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于分形L系统的水稻根系建模方法研究

基于分形L系统的水稻根系建模方法研究

DOI:10.13836/j.jjau.2020047
发表时间:2020
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
4

卫生系统韧性研究概况及其展望

卫生系统韧性研究概况及其展望

DOI:10.16506/j.1009-6639.2018.11.016
发表时间:2018
5

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020

杨庚的其他基金

1

中新生代库车盆地构造演化与天山板内造山作用

中新生代库车盆地构造演化与天山板内造山作用

批准号:49502037
批准年份:1995
资助金额:9.00
项目类别:青年科学基金项目
2

云计算环境中面向数据多维隐私保护的关键技术研究

云计算环境中面向数据多维隐私保护的关键技术研究

批准号:61572263
批准年份:2015
资助金额:63.00
项目类别:面上项目
3

无线传感器网络组播广播安全关键技术研究

无线传感器网络组播广播安全关键技术研究

批准号:60873231
批准年份:2008
资助金额:28.00
项目类别:面上项目

相似国自然基金

1

云计算环境下结合数字水印的访问控制关键技术研究

批准号:61572147
批准年份:2015
负责人:江泽涛
学科分类:F0210
资助金额:67.00
项目类别:面上项目
2

云计算环境中加密数据访问控制技术研究

批准号:61702548
批准年份:2017
负责人:高海英
学科分类:F0205
资助金额:23.00
项目类别:青年科学基金项目
3

云计算环境下跨域身份认证与多授权访问控制的关键问题研究

批准号:61262057
批准年份:2012
负责人:杨小东
学科分类:F0214
资助金额:45.00
项目类别:地区科学基金项目
4

云计算环境下外包加密数据的去重存储与访问控制优化研究

批准号:61572144
批准年份:2015
负责人:刘竹松
学科分类:F0206
资助金额:63.00
项目类别:面上项目