开放式云平台中基于跨域用户的数据隐私保护技术

Because the nature of open architecture and heterogeneous clients of cloud platform, cross-domain services are needed. However, due to the lack of researches on data and identity privacy preservation on cloud platform, existing cloud platform systems cannot provide secure cross-domain services for heterogeneous users. This project studies data privacy preservation techniques based on cross-domain users on open cloud platform, aims at solving problem of cross-domain user’s data privacy preservation theoretically and practically. First, we will establish an anonymity model that meets user’s individual needs by studying the techniques of privacy-preserving data publishing. Second, we will study certificateless cryptography schemes, especially those with special properties, to design individual anonymity strategies. Third, we will adopt the certificateless cryptography techniques to the design of privacy-preserving protocols which meet different needs, and employ the secure certificateless cryptography schemes of standard model to build a combined security policy for data service systems on cloud platform. Finally, we will combine the methods of entropy correlation and probability distribution measurement to build evaluation mechanism of privacy preservation level for mobile cross-domain cloud platform systems. The implementation of the project will promote the development of cloud computing and big data industry.

开放式结构和异构客户端的特点使得云平台需要支持跨域服务。然而由于基于云平台的数据和身份隐私保护研究的缺乏，导致现在的云平台系统并不能提供面向异构用户的安全跨域服务。本项目研究开放式云平台中基于跨域用户的数据隐私保护技术，从理论与实践上解决跨域用户的数据隐私保护问题。首先，通过研究隐私保护数据发布技术，建立满足云平台系统用户个性化需求的匿名模型；其次，深入研究无证书密码方案，特别是具有特殊属性的无证书密码方案，以设计个性化匿名策略；再次，采用无证书密码技术，设计满足不同需求的隐私保护协议，结合标准模型下安全的无证书密码方案，构建面向云平台数据服务系统的组合安全策略；最后，采用基于熵关联性度量和基于分布概率度量相结合的方法，建立移动跨域云平台系统隐私保护水平的评估机制。本项目的实施将有利于推动云计算及大数据产业的发展。

云平台数据服务系统具有异构、开放式和跨域的特点。这些特点为云平台数据服务系统带来了新的隐私问题。隐私保护技术的研究已成为云平台安全领域中的重要研究课题。基于以上背景，项目组研究了云平台数据服务系统的隐私保护关键技术及系统隐私水平的评估方法。主要研究内容和结果如下：.在异构用户个性化匿名策略研究方面：提出组密钥管理方案，可使异构云平台中的跨域用户以组进行数据访问；提出无证书聚合签名方案，可同时验证多个签名的有效性，适用于用户众多的开放式云平台数据服务系统；提出无双线性配对操作的无证书聚合签名方案，方案更加高效，可在VANETs中实现跨域用户的身份隐私保护；提出无证书匿名认证协议，可为不同用户设置不同的撤销时间，从而实现对用户的个性化匿名保护。.在个性化隐私保护方案的研究方面：提出保护数据隐私的轻量级匿名认证和消息发送方案，能够为开放式云平台的跨域用户提供数据保密和隐私保护等安全服务；提出基于无证书完全聚合签名的匿名认证和消息发送方案，有着较低的通信开销和计算开销，适用于用户众多的开放式云平台；提出基于无证书聚合签名的高效匿名漫游认证方案，简化了传统的三方漫游认证模型，可用于开放式云平台环境实现多用户和云服务器间的匿名认证；此外，提出多个基于身份的匿名认证和消息发送方案的研究，为深入研究开放式云平台中基于跨域用户的无证书隐私保护协议奠定了基础。.在云平台数据隐私保护方案的研究方面：提出保护隐私的数据融合方案可用于参与者众多的场景，在数据收集和发布时保护数据隐私；提出保护隐私的访问控制协议和数据查询方案可用于开放式云平台，在数据提供和查询时保护数据隐私。这些云平台隐私保护方案形成了满足组合安全需求的数据服务系统，能够有效保护开放式云平台中基于跨域用户的数据隐私。.在云平台数据隐私保护方案的基础上，研究了云平台数据隐私保护水平评估方法和可靠性检测方法。提出云平台信任评估框架，可依据用户的主观评价对云平台隐私保护水平进行评估；提出抗密钥泄露的公开审计协议，在用户密钥泄露时仍可保证数据存储的安全性；提出的轻量级隐私保护基于IoT的健康存储系统，除了保证数据存储的安全性，还可以降低系统的计算成本和第三方验证者的管理负担。