具有隐私保护的云数据安全计算和灵活访问控制关键技术研究

基本信息
批准号:61802293
项目类别:青年科学基金项目
资助金额:26.00
负责人:丁文秀
学科分类:
依托单位:西安电子科技大学
批准年份:2018
结题年份:2021
起止时间:2019-01-01 - 2021-12-31
项目状态: 已结题
项目参与者:付玉龙,于熙洵,刘高,刘丹,胡蕊,蔺华庆
关键词:
云存储数据安全存储云服务数据保护密文访问控制
结项摘要

According to the privacy preservation demand of cloud users and the development requirement of cloud services, this project makes a comprehensive research on data outsourcing, computation and access control. Current researches still have the following weakness: 1)they focus on a single data type but neglect the outsourcing and computation on a hybrid dataset of integers and rational numbers; 2)homomorphic encryption sets a limitation on the length of plaintext, which easily leads to overflow during multiplication; 3)the researches on encrypted data computation and access control are relatively independent and do not take into consideration the flexible access control over the encrypted data computation results. In order to solve these problems, we first construct an efficient outsourcing scheme based on partially homomorphic encryption, which can deal with multiple types of data. Secondly, we design methods to achieve the secure computations on integers and rational numbers, including maximum and minimum computation, multiplication over large numbers. Thirdly, we first combine the encrypted data computation and access control based on homomorphism and secret sharing to guarantee the security of computation results. The research achievements of this project provide a significant theoretical basis and technology support for privacy preservation in cloud computing.

针对云用户的隐私保护需求和云服务的发展需求,本项目拟重点研究云数据的外包、计算和访问控制机制。现有相关研究还存在许多不足:1)只关注单一类型的数据,忽略了整数、分数等混合数据集的外包和密文计算;2)同态加密算法限制明文的长度,在乘法运算时,数据极易溢出,这限制了大数的外包与计算;3)密文计算和访问控制的研究相对独立,忽略了数据计算结果的灵活访问控制问题。为突破这些难题,本项目将首先利用半同态加密算法设计自适应的数据外包方案,实现分数、整数等数据的有效外包。其次,设计分数、整数等混合类型的密文计算,并设计整数的最大最小值计算方案以及支持溢出检测的大数乘法。最后,研究属性加密算法的同态特性,利用密钥分割的方式,将密文计算与访问控制机制结合起来。本项目的研究成果为云计算环境下用户的隐私保护提供了重要的理论支持和技术支持。

项目摘要

云数据的安全分析和访控是云服务的安全基础,是关系其发展的重要课题。本项目从云用户的隐私保护需求和云服务的发展需求出发,重点研究多类型云数据的外包、计算和访问控制机制。具体包括:多类型数据(整数,分数,大整数等)的安全外包;密文数据的安全计算(最大最小值计算、大数乘法、分数计算);数据分析结果的灵活访问控制机制;研发集外包、计算和访控为一体的系统。解决了多类型数据外包,多样化密文分析以及访控与分析相结合的三个关键科学问题。项目获得一系列密文数据的安全计算和灵活访问控制算法和协议,具体包括:1)隐私保护的数据分析方案;2)多类型数据安全分析;3)系统开发和应用探索。.项目执行期间发表和录用了10余篇论文,中科院二区及以上论文6篇,ESI热点论文一篇,成果已经被他人多次引用。授权国际专利群1项,授权中国专利2项,申请国际PCT专利1项和中国发明专利3项,国际专利均被工业界采纳。研发完成1个原型验证系统。研究成果为云服务的拓展和普及提供重要的理论基础和技术支持。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

论大数据环境对情报学发展的影响

论大数据环境对情报学发展的影响

DOI:
发表时间:2017
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
4

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
5

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018

丁文秀的其他基金

相似国自然基金

1

面向云计算数据隐私保护的访问控制策略模型与技术研究

批准号:61502017
批准年份:2015
负责人:林莉
学科分类:F0205
资助金额:21.00
项目类别:青年科学基金项目
2

云数据共享中具有隐私保护的访问权限授权技术研究

批准号:61402366
批准年份:2014
负责人:张应辉
学科分类:F0206
资助金额:26.00
项目类别:青年科学基金项目
3

面向云计算平台的数据安全与隐私保护关键技术研究

批准号:61472433
批准年份:2014
负责人:李爱平
学科分类:F0204
资助金额:80.00
项目类别:面上项目
4

云/雾计算环境下电子医疗数据安全和隐私保护关键技术研究

批准号:61702062
批准年份:2017
负责人:胡春强
学科分类:F0206
资助金额:25.00
项目类别:青年科学基金项目