基于事件逻辑的云计算环境下数据完整性验证模型及协议研究

基本信息

批准号：61562026

项目类别：地区科学基金项目

资助金额：39.00

负责人：肖美华

学科分类：

依托单位：华东交通大学

批准年份：2015

结题年份：2019

起止时间：2016-01-01 - 2019-12-31

项目状态：已结题

项目参与者：黄兆华,袁朝晖,万仲保,吕敬钦,魏波,马成林,朱科,程道雷,梅映天

关键词：

形式化分析事件逻辑理论数据完整性协议验证网络安全

结项摘要

Data integrity verification issue is very critical on data security of information security fields in the cloud computing environment. Cloud service providers play roles of data controllers. The security and provacy of users maybe be attacked. The benefit of the research on data integrity verification is useful for strengthening the confidence relationship between the tenants and cloud service providers. The aim of this project is the necessity of data integrity verification for cloud computing environment under incredible hypothesis model. The flow is followed by “Demand analysis--Model building--Protocol design-Analysis verification”. Combined with the cloud of multilayer subcontract lease service mode, the project is to construct data integrity public verification model under the cloud computing mode to meet the conditions of the validation requirements on data updating. For demand of tenants on data dynamic characteristics of data insert and deletion and privacy protection requirement of public verification process on cloud computing environment are necessary. Based on the theory of logic of events, TBCPCC theory is proposed by the project which is the abbreviation of the theory on basic cryptographic protocol in cloud computing. The data integrity verification protocol is designed based on the TBCPCC, and the soundness and completeness of TBCPCC verification system must be proved. The project is aim to clarify the union framework principle among the different properties (freshness, secrecy and non-repudiation) on the data integrity verification protocol based on the TBCPCC. The study above all aims to solve data integrity verification issues under complex cloud computing environment, and to provide sicentific theory evidence and effective verification method.

云计算环境下数据完整性验证是信息安全领域在数据安全方面亟待解决的关键问题，云服务提供商扮演着数据掌控者的角色，用户的安全和隐私可能被侵犯，其研究有利于巩固租户和云服务提供商之间的信任关系。基于云计算环境不可信假设前提，本项目以“需求分析—模型构建—协议设计—分析验证”为流程，针对云计算环境多层转包的租赁服务模式，构建云计算模式下数据完整性公开验证模型，以满足数据更新条件下的验证要求；针对云计算环境下租户对数据插入、删除等动态性特点和公开验证过程中隐私保护需求，本项目基于事件逻辑理论，提出云计算基本密码协议理论TBCPCC，设计基于TBCPCC的数据完整性验证协议，并保证验证系统的可靠性及完备性；阐明基于TBCPCC的数据完整性验证协议不同性质（新鲜性、秘密性、非否认性）统一框架表示机理。上述研究旨在解决复杂云计算环境下数据完整性验证问题提供科学的理论依据和有效验证方法。

项目摘要

随着云计算的发展，层出不穷的云安全问题进入人们视野，本项目针对云计算环境不可信假设模型下大数据安全及防范问题，以“需求分析—模型构建—协议设计—分析验证”为流程，基于事件逻辑理论(Logic of Event Theory, 缩写为 LoET)，针对云计算所采用的多层转包服务模式的安全威胁类型进行分析，构建在数据不脱密假设模型下适应多租户对数据更新要求的数据完整性公开验证模型；提出基于云计算基本密码协议理论（Theory of Basic Cryptographic Protocols on Cloud Computing, 缩写为 TBCPCC）的数据完整性验证协议，TBCPCC 协议原语包括：新鲜性（Freshness）、完整性（Integrity）、原子性（Atoms）、独立性(Independence)、加密(Encrypt)、解密(Decrypt)、数据签名(Sign)、验证(Verify)、诚实主体(Honest)、Property R、多层转包服务原语等，满足云计算环境下多租户对数据更新和公开验证过程中隐私保护需求，解决已有数据静态或动态验证方法不能完全满足云计算环境下的数据完整性验证问题。上述理论，适用于对云环境下数据完整性进行验证和协议安全性进行分析。. 基于模型检测技术及事件逻辑理论，对云计算环境下的双向认证协议Nayak以及WMN客户端与LTCA间交互协议进行分析和验证。以验证结果为基础提出支持大数据安全及防范公开验证模型及协议，包括提出基于云PACS系统的统一身份认证框架以及云环境下基于时间戳私钥签名技术的双向认证协议Nayak-T，并对所构建模型的正确性与验证协议的安全性进行分析，旨在解决复杂云计算环境下大数据安全及验证问题提供科学的理论依据和有效验证方法。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：

发表时间：2017

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

DOI：10.16383/j.aas.2016.c150880

发表时间：2016

肖美华的其他基金

批准号：61163005

批准年份：2011

资助金额：30.00

项目类别：地区科学基金项目

相似国自然基金

云计算环境下数据完整性公开验证模型与方法研究

批准号：61103219

批准年份：2011

负责人：余荣威

学科分类：F0205

资助金额：25.00

项目类别：青年科学基金项目

云计算环境下支持动态群组和隐私保护的大数据完整性验证机制研究

批准号：61662069

批准年份：2016

负责人：杨小东

学科分类：F0214

资助金额：38.00

项目类别：地区科学基金项目

基于事件逻辑的安全协议形式化分析及验证

批准号：61163005

批准年份：2011

负责人：肖美华

学科分类：F0201

资助金额：30.00

项目类别：地区科学基金项目

云计算环境下数据库查询验证及数据隐私保护研究

批准号：61363009

批准年份：2013

负责人：张继连

学科分类：F0202

资助金额：45.00

项目类别：地区科学基金项目

基于事件逻辑的云计算环境下数据完整性验证模型及协议研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

论大数据环境对情报学发展的影响

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

基于SSVEP 直接脑控机器人方向和速度研究

肖美华的其他基金

基于事件逻辑的安全协议形式化分析及验证

相似国自然基金