云计算环境下大规模工程计算外包服务的安全机制研究

One of cloud computing's prominent advantages is to enable end-users with limited computational resources to outsource large-scale computational tasks to the cloud, where massive computational power can be easily utilized in a pay-per-use manner. Despite the tremendous benefits, security is the major concern that prevents the wide adoption of computation outsourcing in the cloud when end-user's confidential data are processed and produced during the computation. Currently, the research progress of secure computation outsourcing has not made a breakthrough, and the security design is also a very difficult task due to a number of challenges that have to be met simultaneously,including to achieve practically feasible mechanism in terms of computational complexity, to provide sound security guarantee without restricted system assumptions and to enable substantial computational savings at the end-user's side as compared to the amount of the efforts that otherwise has to be committed to solve the problem locally. These challenges practically exclude the applicability of the existing techniques developed in the context of secure multi-party computation and fully homomorphic encryption.In this project, we propose to study secure computation outsourcing in cloud computing with our focus on widely applicable large-scale engineering computing and optimization problems, including large-scale systems of linear equations, linear programming and convex optimization, and this project will carry out sophistical and systemic research on the theories, mythologies,and the critical techniques for the secure computation outsourcing.Through this project, secure mechnism design methodoloty will be proposed, and scientific and technical challenges will be conquered including computation problem transformation and computation result integirty verification. Finally, desirable trade-offs among system security, efficiency, and practicality can be achieved.

云计算的一个突出优势是使计算资源受限的终端用户能够将大规模计算任务外包给云，通过按使用付费来利用云强大的计算能力。然而，安全问题特别是计算过程中生成和处理用户数据时的隐私问题成为了云外包计算服务广泛应用的瓶颈。安全外包计算研究至今还未取得突破性进展，其安全机制设计和研究面临着一系列的挑战,包括保证切实可行的计算复杂度，合理系统假设条件下提供完备的安全性保障和非对称资源配置下节省用户端大量运算开销等。在云外包计算模型下，现有基于密码学安全多方计算和全同态加密技术的设计方案难以满足实际需要。本项目拟从广泛应用于社会生活中的大规模工程计算和优化问题（包括大规模线性方程组求解、大规模线性规划和大规模凸优化计算）入手，对外包计算的理论和方法、关键技术展开系统和深入的研究，提出外包计算模型下安全机制设计的方法论，解决计算问题变换及计算结果完整性验证等科学和技术问题，实现系统安全、效率和实用性间的平衡。

云计算的一个突出优势是使计算资源受限的终端用户能够将大规模计算任务外包给云，通过按使用付费来利用云强大的计算能力。然而，安全问题特别是计算过程中生成和处理用户数据时的隐私问题成为了云外包计算服务广泛应用的瓶颈。安全外包计算研究至今还未取得突破性进展，其安全机制设计和研究面临着一系列的挑战,包括保证切实可行的计算复杂度，合理系统假设条件下提供完备的安全性保障和非对称资源配置下节省用户端大量运算开销等。在云外包计算模型下，现有基于密码学安全多方计算和全同态加密技术的设计方案难以满足实际需要。本项目从广泛应用于社会生活中的大规模工程计算入手，对外包计算的理论和方法、关键技术展开系统和深入的研究，提出外包计算模型下安全机制设计的方法论，针对多项式运算、图像特征提取、密文搜索、图计算与查询、机器学习等一系列典型的计算问题提出了相应的安全外包计算方案，实现了系统安全、效率和实用性间的平衡。重要成果包括1)提出了云计算环境下切实可行的具有隐私保护的生物识别外包计算方案。在数据库加密阶段，该方案相比的其他的方案可以节约33%的时间；2)提出了具有隐私保护的图像有效特征提取外包计算方案。在Oxford真实数据集上的性能测试显示，在将图片旋转20度，缩放20%的情况下，我们的方案和原始的方案一样；3)提出了云环境下基于特征丰富数据的密文搜索方案。图片数量为59500时，搜索的召回率为0.9915时，方案的搜索时间开销为5.12s，空间开销为4.54MB，适用于实际应用场景；4)提出了支持动态更新的精确地图数据最短距离查询方案。对于不同的数据集，查询时间从20.4秒到46.4分钟不等，开销很小；5）提出了针对跨媒体检索的具有隐私保护的典型相关分析方案，对于拥有100,000条记录的数据库，完成整个安全的典型相关分析算法大约需要75分钟。通过本项目的研究，项目组在计算外包服务的安全机制研究方面所获得的原创性成果和关键技术能够为云计算环境下数据外包计算的安全和用户隐私保护提供有力的技术支撑，使用户能够方便的利用云巨大的计算资源，放心的将计算工作委托给远程的云服务器运行。