云环境下数据主权安全关键技术研究
基本信息
结项摘要
With the increasing importance of big data, the competition of data resources is becoming more and more intense. At the same time, cloud computing virtual, dynamic and potential borders without the characteristics of the government caused the safety of data security concerns. In view of the threats and challenges of the current data sovereignty, the project adopts the method of combining active measurement with topology information to achieve accurate detection of the data sovereign boundary, and study the dynamic changes of the peer and the topology, distance and delay. Explore the method of data integrity verification by using homomorphic tags to realize dynamic data integrity verification on cloud server. Absorbing the existing polymerizable homomorphic digital signature and data block coding polynomial technology, and propose efficient data to verify storage and update technology. Design a secure indexing algorithm to support homomorphism and sorting, establish an efficient ciphertext query calculation mechanism, provide real-time privacy protection mechanism for data query and data information for data query and analysis, and ensure the security and effective management of sovereign data..The project will innovate the key implementation technology of data sovereignty security and will further enrich the basic theory of cyberspace security. And to safeguard our country's data sovereignty, and promote big data health, rapid and long-term development is of great significance.
随着大数据重要性日益凸显,各国的数据资源竞争愈发激烈。同时,云计算虚拟性、动态性和潜在无国界性的特点,引发了政府对数据主权安全的担忧。针对目前数据主权面临的威胁和挑战,项目研究主动测量与拓扑信息相结合的方法,实现对数据主权边界进行精确检测,并研究对等点与拓扑结构、距离与延迟的动态变化对检测的影响;探索利用同态标签进行数据完整性证明的方法,实现在云服务器上的动态数据完整性验证;吸收现有的可聚合同态数字签名和数据块编码多项式技术,提出高效的数据可验证存储及更新技术;设计支持同态重构与排序的安全索引算法,建立高效密文查询计算机制,为数据查询分析提供数据内容和用户信息的实时隐私保护机制。确保用户对主权数据的安全、有效管理。.本项目对数据主权安全的关键实现技术进行创新,将进一步丰富网络空间安全基础理论。并为捍卫我国的数据主权,促进大数据健康、快速、长期的发展有着重要的意义。
项目摘要
随着大数据重要性日益凸显,各国的数据资源竞争愈发激烈。同时,云计算虚拟性、动态性和潜在无国界性的特点,引发了政府对数据主权安全的担忧。针对目前数据主权面临的威胁和挑战,将加权质心算法和时延测量有效结合,提出了一种基于加权质心估计的云服务器位置定位方案。该方案利用部署好的地标节点对云服务器的地理位置发起时延测量,分析测量所得时延数据的波动程度。通过建立时延和地理距离的数学关系,将待定位云服务器的地理位置抽象为二维坐标平面的交叉区域,计算交叉区域的质心,进而获得待定位云服务器的地理位置。由于云存储服务商可能存在伪造地理位置或者没有完好地持有用户数据的行为,项目将SLP协议和RSA同态性质结合,提出了一种云端数据正确持有性验证方案,方案构建了云端数据正确持有性验证系统模型,分析了可能遭受的敌手攻击,并给出方案要达到的安全目标。针对云环境中密文在数据库检索的效率问题,研究了一种基于Paillier公钥算法的低频分词索引方案。首先利用Jieba分词选取出每段权重最低的低频分词并进行Hash处理,Hash后的结果作为密文检索的索引且具有唯一性,然后利用Paillier配对算法对整段明文进行加密,建立高效密文查询计算机制,为数据查询分析提供数据内容和用户信息的实时隐私保护机制。确保用户对主权数据的安全、有效管理。针对如何提高密码Hash算法安全性的问题,利用二进制线性分组码所产生的码字来重新构建杂凑算法的迭代结构,提出了一种基于纠错码的SM3算法改进方案,并通过计算杂凑值信息熵对算法混乱度进行评估,并进行算法效率、内存损耗以及雪崩效应测试。.本项目对数据主权安全的关键实现技术进行创新,将进一步丰富网络空间安全基础理论。并为捍卫我国的数据主权,促进大数据健康、快速、长期的发展有着重要的意义。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
混采地震数据高效高精度分离处理方法研究进展
混采地震数据高效高精度分离处理方法研究进展
郑明辉的其他基金
相似国自然基金
云环境下数据存储安全关键技术研究
云/雾计算环境下电子医疗数据安全和隐私保护关键技术研究
云计算环境中数据安全的理论与关键技术研究
面向移动云环境的委托式数据安全共享关键技术研究