可信多云协作关键安全问题研究
基本信息
结项摘要
With further development and wide application of cloud services, collaboration in multi-cloud computing is a recent trend, where services from multiple clouds are collaboratively combined into a single service. For the diversity of cloud-based services and the dynamic characteristic of cloud providers in multi-cloud collaboration, it is currently an urgent demand to develop mechanisms that allow opportunistic collaboration among services without pre-established agreements or proprietary tools. .In this research, focusing on the trust problem, the trust mechanism for collaboration in multi-cloud will be improved and perfected, and some key security technologies, such as trust-based encryption, integrity verification for dynamic data and secure query with both confidentiality and privacy, will be studied, so as to build a security mechanism for trusted multi-cloud collaboration. Thus, it helps to solve new security problems during such collaboration in multi-cloud computing, where neither pre-established agreement nor proprietary tool is needed..The results of this research are expected to build a safe and reliable multi-cloud collaborative operation mode, further promote the basic research on key security technologies in trusted multi-cloud collaboration, and provide some theoretical support for possible applications in future, which has important theoretical and practical significance.
随着云服务技术的深入发展和广泛应用,多云协作模式,即不同云服务提供商通过相互协作的方式将多个云服务整合为一个云服务进行应用,成为近年来的发展趋势。其中,由于云服务的多样性及提供商的动态性,在无需事先建立协议和专用工具的情况下,如何安全地实现不同云服务提供商间机会式相互协作,已经成为当前多云服务发展的迫切需求。.本课题拟从多云协作中的信任问题出发,在改进和完善多云协作信任机制的基础上,致力于研究多云协作中基于信誉的数据加密、动态数据完整性验证以及兼顾机密性和隐私性的安全查询等关键安全技术,构建一套可信的多云协作安全机制,进而有助解决这种无需事先建立协议和专门工具的多云协作模式中出现的新的安全问题。.本课题的研究成果,预期建立一个安全可信的多云协作运行模式,进一步推动可信多云协作安全技术的基础性研究,为今后的实际应用提供相应的理论支持,具有重要的理论意义和应用价值。
项目摘要
由于云服务的多样性及提供商的动态性,在无需事先建立协议和专用工具的情况下,如何安全地实现不同云服务提供商间机会式相互协作,已经成为当前多云服务发展的迫切需求。本项目致力于探索基于信誉的数据加密、完整性验证及安全查询等关键安全技术的研究,主要内容包括:.在基于多云协作信任机制的数据加密技术研究方面,提出适用于多云协作的密文策略属性基加密方案、适用于混合云场景下数据加/解密外包计算的密文策略加密方案、缓解密钥托管问题的外包属性基加密方案的通用构造、基于学习误差问题的解密代理权限撤销机制;在多云协作中动态数据的完整性验证技术研究方面,提出具有隐私保护功能的云端动态存储数据的外包审计方案、支持远程存储安全审计迁移的动态外包可取回性证明方案、基于交会技术的格基无序聚合签名方案、基于格基批量签名的消息整合认证方案;在兼顾机密性和隐私性的安全查询技术研究方面,提出基于云的中心化数据检索方案、基于区块链的去中心化云存储数据检索方案、具有隐私保护功能的线状区域搜索服务方案、多数据拥有者环境下针对加密云数据的多关键词可排序搜索。.本项目的预期考核指标为“项目结题时在著名国际学术会议和期刊上发表SCI/EI检索论文12篇以上,其中SCI检索论文6篇以上”,目前项目组已经超额完成了计划的研究内容,现已在《Future Generation Computer Systems》《IEEE Transactions on Services Computing》(中科院分区大类二区)等著名国际期刊和学术会议上发表23篇论文(详见成果清单),其中14篇SCI检索论文,3篇SCI待检索论文;出版1本专著《云计算数据安全方案及其应用》(科学出版社)。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
农超对接模式中利益分配问题研究
农超对接模式中利益分配问题研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
基于细粒度词表示的命名实体识别研究
基于细粒度词表示的命名实体识别研究
基于图卷积网络的归纳式微博谣言检测新方法
基于图卷积网络的归纳式微博谣言检测新方法
金正平的其他基金
相似国自然基金
可信赖Web服务选择与协作关键技术研究
基于用户可信度的协作通信关键技术研究
协作认知无线电网络中物理层安全问题研究
基于网络编码的多云存储若干关键问题研究