云计算平台下的数据安全访问机制研究

Data privacy and integrity is the key issue in cloud computing. This project aims to develop secure data access mechanisms for cloud computing based on the database-as-a-service model. The project focuses on privacy preserving, integrity preserving, and access control schemes. In this project, specifically, we propose a new method called prefix-hash tree to protect data privacy. This method can ensure that cloud server processes queries correctly without knowing the actual value both of data and queries. To preserving query result integrity, we propose a new approach based on space dividing and watermarking technologies, which can achieve the authentication of query result integrity with low communication and space costs. To enforce access control for the data stored on a cloud, we propose a data access control mechanism based on symmetric encryption algorithms. Our secure data access mechanism will support privacy protection, integrity preserving, and access control. We will evaluate all the methods and algorithms developed in this project. This project will greatly benefit the further adoption of cloud computing.

数据安全问题是云计算面临的最重要的问题之一。本项目以云计算平台中外包数据库服务模型为背景，研究满足云计算平台要求的数据安全访问机制。重点研究数据的隐私保护方法、查询结果的完整性认证方法，以及数据访问权限的控制方法。在数据隐私保护方面，将研究提出一种新颖的前缀哈西树的隐私保护方案，使云服务器在不知道数据真实值和查询条件真实值的情况下进行正确的查询处理。为验证查询结果的完整性，将研究一套基于空间划分技术和数字水印技术的完整性认证方案，在低通信开销和存储开销的情况下实现查询结果的完整性认证。为使数据拥有者将数据存储到云服务器后依然能实现数据的访问权限控制，将研究一种基于对称加密机制的数据访问权限控制方法。在此基础上形成支持隐私保护、完整性认证以及访问权限控制的数据安全访问机制。项目将采用理论分析和仿真实验相结合的方法对所提出的算法和机制进行评价。本项目的研究将积极推进云计算平台的广泛使用。

本项目以云计算平台中外包数据库服务模型为背景，研究支持隐私保护的数据检索方法以及检索结果完整性认证方法。研究内容包括：研究支持隐私保护的安全范围检索协议，研究隐私保护的模糊关键字检索协议、研究支持复杂检索条件的隐私保护检索协议、研究隐私保护的字符串模式匹配协议、研究隐私保护的最邻近，k-邻近检索协议，以及与云计算环境密切相关的其他领域的隐私保护协议。在本项目的支持下，我们取得了一系列很好的科研成果，包括：提出了一种满足抵抗选择明文攻击安全范围检索协议——PBTree，该研究成果发表在国际数据库顶级会议VLDB2014，以及国际网络顶级杂志IEEE/ACM Transaction on Networking 2016（ToN）上； 提出了一种支持复杂条件的隐私保护检索协议，该科研成果发表在国际数据库顶级会议ICDE2017上；提出了一种隐私保护的字符串模式匹配协议PASSTree，该研究成果发表在国际著名会议ICDCS2015；提出了一种隐私保护的关键字模糊匹配算法，该科研成果发表在国内一级学报《计算机学报》上；提出了一种隐私保护的k-近邻协议，该研究的部分研究成果以extended abstract形式发表在国际数据库顶级会议ICDE2017上，并申请了一个发明专利；提出了两层传感器网络中的隐私保护和完整性认证的Top-k协议，该科研成果被国际网络顶级杂志IEEE/ACM Transaction on Networking录用，并已经网络出版；提出了一种隐私保护和完整性认证的分类协议，该科研成果发表在国内一级学报《通信学报》上；提出了一种无线体域网中隐私保护安全kNN查询协议，该研究成果发表在国内杂志《电子科技大学学报》上。依托本项目，我们申请了发明专利三项，分别是：一种基于海明距离的隐私保护生物识别方法，一种云计算中安全最近邻检索方法，和一种隐私保护下的数据包过滤方法。在本项目的支持下，共发表了15篇科研论文，其中在CCF A类会议和期刊上发表了4篇长文，申请发明专利3项，培养博士生两名，硕士生10名。项目取得了一系列原创性科研成果， 完成了各项科研目标，研究结果对推动云计算广泛使用有着积极的作用。