移动云计算中用户数据可信删除方法与技术研究
基本信息
结项摘要
Mobile cloud computing is the combination of mobile Internet and cloud computing, while bringing more abundant mobile cloud services, it also brings much more complex security and privacy problems for its users than traditional cloud computing services. In this research, we will study the trusted deletion of user sensitive data in mobile cloud computing. Firstly, aiming at the problem of user data security storage in mobile terminals, we will establish the model of secure deletion, and produce a method of data trusted deletion based on the user space. Secondly, we will construct the local trusted private cloud domain, based on Universally Composable security theory,design encryption transmission and security interaction protocol for the mobile terminal and the cloud server without exposing the user key, achieving provable security. Thirdly, in order to ensure the security of data sharing and accessing when the user sensitive data are migrated to the public cloud, we will design the user data life cycle management method, and propose the trusted deletion scheme of cloud data based on user properties. Finally, we will design and realize the prototype system for user secure storage and trusted deletion in mobile cloud computing, provide a manageable, controllable and security platform for the aim of user data privacy protection. The results of the research can help to realize the hybrid cloud service environment of user data security storage and trusted data services. It is expected to provide better support for providing theoretical and technical support to the security development of mobile cloud computing.
移动云计算是移动互联网和云计算的深度融合,为用户带来更丰富移动云服务的同时,也带来比传统云服务更广泛更复杂的安全与隐私保护问题。本项目拟对移动云计算中用户数据的可信删除机制与方法进行研究。首先,针对移动终端用户数据安全存储问题,建立相应的安全删除模型,提出基于用户空间的数据可信删除方法;其次,构建本地域可信私有云环境,在不暴露用户密钥的前提下,基于通用可组合安全框架,设计移动终端与云服务器加密传输与安全交互协议,保证协议的可组合安全性;再次,当用户敏感数据迁移至公共云,为保证共享安全和访问安全,设计数据加密外包存储机制,提出面向用户属性的云端数据可信删除方案;最后,设计和实现移动云计算用户数据安全存储和可信删除原型系统,为保护用户数据隐私性,提供可管、可控的安全平台。通过本课题的研究,实现在移动云服务环境下的用户敏感数据安全存储和可信服务,为促进移动云计算安全发展提供理论与技术支撑。
项目摘要
针对移动与计算环境下的数据可信删除应用需求,本项目围绕不可信服务环境下用户敏感数据的安全存储和可信删除关键理论和技术问题展开研究,建立从系统脆弱性、数据的可信删除、用户身份认证与数据安全传输四个方面的理论框架,对保障移动云服务的安全性,促进云计算的迅速发展和推广有着重要意义。主要研究分为以下四个部分:.(1)面向移动终端用户数据可信删除方法研究。.通过对移动终端系统脆弱性进行分析,将存储介质特性结合密码学方法,定义了用户数据生命期(Lifetime)的概念,研究了移动终端下的数据存储的攻击模型;考虑数据不可恢复、存储期限、存储效率,其他额外的开销,研究了多级安全加密存储方法;研究了基于用户空间(User space)的终端数据可信删除方法,保障用户数据的机密性、完整性、可用性;.(2)面向云环境下的数据存储与删除方法研究。.基于属性加密对数据加密和共享后,区分属性撤销和数据删除的不同,研究了基于属性的用户密钥树动态管理方法;针对云环境下的用户数据删除后的数据不能被任何人访问的需求,设计并实现了基于用户策略的可信删除方案;为减少云服务中重复数据对存储空间的压力,研究了基于加密数据块的重复数据删除方案,使用可更新的块级重复数据删除,实现动态更新;.(3)轻量级数据加密与安全传输协议。.扩展可信平台技术,研究了用户本地域的可信私有云服务器构建方法;研究了移动终端与可信私有云的可信认证方法和协议,包括密钥交互协议、可信认证协议、数据加密协议的分析与设计等;研究了在不暴露用户隐私数据的前提下,基于用户密钥的数据加密与传输方法;.(4)移动云环境下的身份认证机制研究。.在移动云计算中,智能终端存储大量用户隐私数据,对于用户的数据存储、访问、查询等操作都需要身份认证技术的支持。因此,针对移动云计算场景中单一认证凭证泄露而带来的安全问题,提出面向移动云计算的多因子认证协议;在移动终端研究了基于在线手写签名认证方案与基于行为特征的身份认证方案,在云端与移动端构建联合身份认证体系。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
杨力的其他基金
相似国自然基金
移动云计算中移动端可信增强相关机制研究
云计算中用户数据外包服务的安全与隐私保护研究
云存储系统中重复数据删除技术研究
移动云计算中数据流应用的动态计算切分技术研究