Access control is the key technology of hybrid cloud security, which could ensure the access and usage of data reasonable, legal and efficient. Considering the characteristics of the construction and data in hybrid cloud, this project aims to solve the existing problems of the cryptograph access control in hybrid cloud and focus on the following three aspects:1) To abstract the process of data exchanging in hybrid cloud, analyze the grading and laying methods for the management of users and data, then propose the multi-layer cryptograph access control model and its policy describing method. 2) For the problems of users' complicated calculation and difficult key management in the current cryptograph access control, propose the multi-layer access control system and cryptograph construction algorithm based on proxy re-encryption. 3) To do some research on the implementation of access control based on third-party, design the key management scheme for the trusted updating by combining the proxy re-encryption and self-destruction, and finally form the solution of access control deployment based on third-party. We will solve the key problems including the consistency of access control policies description in hybrid cloud and trusted updating of cryptograph, and achieve the novel results of multi-layer cryptograph access control model, cryptograph construction and key management, which will ensure the efficiency and security of cryptograph access control in hybrid cloud.
访问控制是保障混合云安全的关键技术,它能够确保在复杂混合云环境下数据被合理、合法、高效的访问与使用。本项目结合混合云的结构和数据特点,针对现有混合云密文访问控制技术研究中存在的问题,重点开展三方面研究:1)抽象混合云环境下数据交互的流程,分析用户和数据的分层、分级管理方法,提出层次化的密文访问控制模型及其策略描述方法;2)针对密文访问控制面临的用户计算量大、密钥管理难度大等问题,提出基于代理重加密的层次化访问控制系统及密文构造算法。3)研究基于第三方的访问控制实现策略,结合代理重加密、安全自毁等技术,设计支持可信更新的代理重加密密钥管理方法,最终形成基于第三方的访问控制部署方案。本项目将重点解决混合云环境中密文访问控制策略描述的一致性问题与密文可信更新问题,在混合云密文数据层次化访问控制模型、重加密密文生成与密钥管理方面进行创新,确保混合云密文访问控制执行的有效性和安全性。
本项目针对混合云环境下密文数据安全访问需求,在混合云环境下多要素访问控制模型构建及其策略描述、可撤销身份认证与数据可信更新机制、密文数据访问控制部署与动态实施等三个方面开展研究工作。提出了基于代理重加密的多要素访问控制系统模型,设计了复杂访问控制要素的提取和重加密密钥化描述方案,可解决混合云环境下密文数据多要素访问控制与密码学相互融合的问题,充分利用云服务器的运算能力,保护用户数据安全,同时确保访问控制要素获取的客观性。提出了密文数据可信更新的算法与策略、身份认证机制和证书撤销机制,可解决密文数据高效生成与可信更新的问题。提出了结合机器学习的访问控制策略生成与更新框架;提出了针对数据流控制和密文安全去重的一系列方案,设计了针对重加密、多要素访问控制的领域描述语言,可解决混合云环境下密文访问控制的部署和动态实施问题,实现权限的动态伸缩与调整。.通过上述研究,已发表学术论文17篇,录用待发表1篇,,申请国家发明专利9项;项目负责人晋升为副教授,培养硕士研究生7名。
{{i.achievement_title}}
数据更新时间:2023-05-31
粗颗粒土的静止土压力系数非线性分析与计算方法
中国参与全球价值链的环境效应分析
资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
云通信中密文访问控制的可撤销技术
基于云存储网关的密文访问控制性能优化关键技术研究
密文云计算环境数据安全关键技术
多方应用场景下密文访问控制和匿名认证关键技术研究