面向隐私保护的云数据访问模型与方法研究
基本信息
结项摘要
As the continuous development of cloud computing technology, cloud data security issues have become increasingly prominent.Especially the protection of data privacy is among the most concerning problem. Access control in cloud computing is the effective measures to protect the user's privacy data,whose core is key management and encryption mechanism. Based on our previous work,a innovative access control model is proposed for a cloud computing environment. This model can not only provide efficient and flexible access control strategy in a complex and changing environment of cloud computiong,but also can provide privacy data protection. the algorithms which suitable for access control model are proposed from mulit-angle of performance and security in cloud computing. Multi-authorities are used in the model. the attributes are divided into many not-intersact attributes subsets and the access structure is integrated into attribute sets. the attribute sets are managered by multiple authorities in order to reduce risk.Also,it lighten the workload of a single authority and prevent authorities from collision attack. We introduce the traitor tracing mechanism of broadcast encryption into attribute based encryption,and design a concrete attribute based traitor tracing scheme within formal definition and securitymodels.Additionally,our scheme does not need such an online server. The anonymous cloud data access control scheme is proposed based on attribute. the scheme extends access structure tree as access privilege tree and hides access policy . in order to adapt to the complex characteristics of cloud computering enviroment,dynamic access control strategy,the dynamic attribute key distribution mechanism and revocation mechanism is established. the scheme can protect user's privacy data and implement fine-grained access control .
云计算环境下的数据安全问题日益突出,特别是隐私数据保护是云用户最为关心的问题。访问控制是保护用户隐私数据的有效措施,而云计算访问控制的核心问题是密钥管理和加密机制。本研究拟在以往研究工作的基础上,提出一个云计算环境下的新型访问控制模型,并从性能和安全性等多个角度提出适合云计算环境下的访问控制模型的算法。该模型将采用多个授权中心,将属性划分成多个不相交的不同属性子集,把访问结构融入到属性集合中,每个属性集合都有不同的授权中心进行分散协调管理,降低风险,既能减轻单个授权中心工作量,又能容忍多个授权机构合谋获取用户身份等隐私信息。设计了一个无需在线服务器支持的属性加密叛逆者追踪方案,研究提出基于属性的匿名云数据访问控制方案,扩展访问结构树为访问权限树,隐藏访问策略,适应云计算复杂多变的特点,建立动态的属性密钥分配机制和撤销机制,尽量减少密钥分发带来的复杂性,能实现细粒度访问控制和保护隐私。
项目摘要
云计算环境下的数据安全访问问题日益突出,特别是隐私数据保护是云用户最为关心的问题。本课题探索研究面向云计算环境下数据访问控制中隐私保护技术,以云环境下的属性访问控制模型和密文策略属性加密技术研究为基础,研究新的基于属性加密的云数据访问控制方法,扩展访问结构树为访问权限树,隐藏访问策略,适应云计算复杂多变的特点,建立动态的属性密钥分配机制和撤销机制,尽量减少密钥分发带来的复杂性,实现细粒度访问控制和保护隐私等,主要从以下几个方面具体开展研究工作:.(1) 云计算环境下的属性访问控制模型及其优化技术,从性能、安全性和隐私保护等多个角度提出适合云计算环境下的访问控制模型的算法,并把信任引入到云环境下的属性访问控制模型之中,研究云计算环境下基于信任评估的属性访问控制优化技术,提升属性访问控制的安全能力。.(2)云数据细粒度访问控制技术,针对数据拥有者能够定义灵活的访问权限树上做详细的研究,利用格理论构造随机掩码,并考虑访问目的,属性的权重问题和多个密钥产生中心,实现更加精细的访问控制粒度,提出新的云数据细粒度访问控制方案和支持隐私保护的云数据完整性验证技术。.(3) 密文策略属性加密访问控制及其优化技术,一是引入安全多方计算方法,提出优化的无可信第三方密钥生成中心的CP-ABE方案和基于安全三方计算的CP-ABE方案,二是采用同态加密的思想,提出基于同态加密的CP-ABE方案等。 .(4) 研究密文策略属性加密的属性变更机制,采取多属性授权中心,通过采用逻辑二叉树和属性代理重加密等方法,提出支持属性撤销、细粒度属性变更和隐私保护等一系列优化的CP-ABE方案;. 研究面向隐私保护的云数据访问控制技术,对推动云计算服务的规模化应用具有重要的现实意义,也是为互联网用户能够安全放心的使用云计算服务提供技术保障。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
谭跃生的其他基金
相似国自然基金
面向云计算数据隐私保护的访问控制策略模型与技术研究
面向隐私保护的大数据访问控制技术研究
面向云服务的医疗大数据隐私安全风险与隐私保护
云数据共享中具有隐私保护的访问权限授权技术研究