云计算中数据位置保障的组合安全理论与协议设计
基本信息
结项摘要
Data security issue is an important factor restricting the development of cloud computing, while the secure control of data storage location is one of the core issues of data security in cloud computing. This project investigates composable security theory and protocol design of data location assurance in cloud computing in the universally composable (UC) framework. Firstly, we study the composable security theorem of data location assurance protocols and establish universally composable secure model of data location assurance in the UC framework including position/area-based secure data verification and data migration. Secondly, based on secure positioning protocol, we construct position-based secure data verification protocol. Thirdly, using position-based encryption and key exchange, we propose position-based secure data migration protocols. Finally, we extend position-based cryptography to area-based cryptography, and propose area-based cryptographic protocols. At the same time, we construct area-based secure data verification and data migration protocols based on area-based cryptographic protocols. The proposed position/area-based secure data verification and data migration protocols, which satisfy universally composable security, provide some theoretical support for secure control of data storage location in cloud computing.
数据位置保障是云计算中数据安全的核心问题之一。本项目将在通用可组合(UC)框架下,使用基于位置的密码学,研究云计算中数据位置保障的组合安全理论和协议设计方法。首先,在UC 框架的基础上,研究数据位置保障的组合安全理论,构造数据位置保障协议的UC 安全模型,其中包括基于位置/区域的数据验证和数据迁移的理想函数。其次,将基于位置的密码协议扩展到基于区域密码协议,其中包括区域验证、基于区域的域内密钥交换和基于区域的跨域密钥交换。然后,使用安全定位协议和区域验证协议,并结合可证明数据持有和可恢复性证明,构造UC安全的基于位置/区域的数据验证协议。最后,使用基于位置/区域的密钥交换协议,构造UC安全的基于位置/区域的数据迁移协议。本项目提出的基于位置/区域的数据验证协议和数据迁移协议满足UC 安全性,为解决云计算下数据位置保障提供一定的理论依据和技术支持。
项目摘要
数据位置保障是云计算中数据安全的核心问题之一。本项目在通用可组合(UC)框架下 ,使用基于位置的密码学,研究了云计算中数据位置保障的安全关键技术。 具体研究成果如下:(1)在UC 框架的基础上,设计了通用可组合的安全定位协议。(2)在UC框架下,设计了通用可组合的安全区域验证协议。(3)设计了设备终端位置的可信验证方法。(4)设计了满足时间约束的基于位置数字签名协议。(5)提出了云计算中抗共谋攻击的数据存储位置验证协议。(6)提出了可证明安全的轨迹验证方法。(7)提出了可证明的基于轨迹密钥交换方法。(8)提出了基于区块链的多级隐私保护的位置分享机制。(9)基于属性加密和位置密钥交换,设计了物流信息隐私保护机制。此外,还针对云数据的相关安全机制展开研究,包括可搜索加密机制,保序加密机制,安全去重机制等。通过上述研究成果,为云数据位置保障提供了理论与技术支撑,具体包括:解决了位置密码学的可组合安全问题,对通用可组合安全理论进行了扩展;针对云数据位置安全的需求,提出了基于位置密钥交换协议、数字签名协议;在位置密码学基础上,解决了可证明安全的区域验证问题;在位置密码学基础上,解决了轨迹验证和基于轨迹密钥交换问题,可用于构造基于数据轨迹的安全机制;构造了云数据位置验证机制,解决了云数据的位置校验问题,提高了验证精度。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
掘进工作面局部通风风筒悬挂位置的数值模拟
掘进工作面局部通风风筒悬挂位置的数值模拟
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
张俊伟的其他基金
相似国自然基金
位置密码学的组合安全理论和协议设计
云计算环境中租户数据的计算安全保障机制研究
云计算中高效安全外包计算协议的研究
云计算环境中数据安全的理论与关键技术研究