云计算环境中面向数据多维隐私保护的关键技术研究

Privacy preserving becomes an urgent problem to be solved due to the large scale, distributed storage and virtual mechanism in cloud computing. How to protect the privacy about data, data owner and data application in such an untrusted storage system is important for real application in cloud computing. A reasonable solution is to encrypt data before uploading it to the cloud. However, we face some new challenges, such as, how to decrease the overhead in encryption, how to establish access control and protect the access policy, and how to make it be suitable to big data-oriented application. The objective of this proposal is to investigate these problems...The project focuses on key management, data encryption and access to encrypted data in privacy preserving. It will establish a distributed key management scheme and design a mixed encrypting scheme for data encryption based on symmetric and asymmetric encryptions. It will investigate access control method to encrypted data, access policy preserving, and constant chiphertext encryption. It will analyze parallel mechanism in cloud computing environment, establish parallel encrypting schemes for large-scale data applications, and implement the proposed parallel schemes in the cloud environment, which make the cloud to support security, real-time and large-scale applications.

云计算环境的大规模、分布式、虚拟化等特征，使其隐私保护成为亟待解决的问题，如何在这个不完全可信的存储环境下，实现数据内容、数据所有者和数据使用者等多维度的隐私保护，是保证云计算技术迈向真正实际应用的关键一步。采用对数据直接加密，再上载至云存储是一个有效合理的选择。但如何高效计算数据密文、构建基于密文的访问控制和访问策略隐藏等隐私保护方法，适应面向大数据的应用等是我们面临的新挑战，也是本项目研究出发点。..项目将围绕数据加密与隐私保护过程中的密钥管理、密文计算、密文访问等展开，研究适应于云分布式环境的密钥管理机制，基于对称与非对称混合密文计算方法；研究面向密文的访问控制及访问策略隐藏方法，及定长密文和定长密钥的加密算法；面向大规模数据应用，分析云环境并行机理，构建面向大规模数据多维隐私保护的并行算法，及其在云环境中的实现方法。为保证云计算应用的安全性、实时性和大规模性提供理论和技术手段。

云计算环境的大规模、分布式、虚拟化等特征，使其隐私保护成为亟待解决的问题，如何在这个不完全可信的存储环境下，实现数据内容、数据所有者和数据使用者等多维度的隐私保护，是保证云计算技术迈向真正实际应用的关键一步。采用对数据直接加密，再上载至云存储是一个有效合理的选择。但如何高效计算数据密文、构建基于密文的访问控制和访问策略隐藏等隐私保护方法，适应面向大数据的应用等是我们面临的新挑战，也是本项目研究出发点。..项目围绕数据加密与隐私保护过程中的密钥管理、密文计算、密文访问等展开，研究了适应于云分布式环境的密钥管理机制，基于对称与非对称混合式密文计算方法；研究了面向密文的访问控制及其访问策略隐藏方法，以及定长密文和定长密钥的加密算法；面向大规模数据应用，分析云环境的并行机理，构建面向大规模数据多维隐私保护的并行算法，及其在云环境中的实现方法。为保证云计算应用的安全性、实时性和大规模性提供理论和技术手段。..发表论文75篇，其中SCI检索24篇，EI检索17篇；授权专利4项，申请专利10项；软件著作权1项，培养毕业硕士27名、博士2名，博士后出站2名。论文成果主要体现在：提出了一种分布式基于身份标识的密钥管理系统，提出了面向云环境外包数据的多关键词密文检索技术、面向隐私保护的浮点数全同态加密方案，提出了密文数据库中支持复杂SQL查询方法及其并行算法、数据的差分隐私保护方法等，为密文数据库系统的密钥管理、SQL查询、并行计算提供手段。其中面向隐私保护的浮点数全同态加密方法、数据差分隐私保护方法两项专利已转让企业，进行成果转化。