云计算环境下支持动态群组和隐私保护的大数据完整性验证机制研究

Considering the urgent need for the core technologies in the field of national big data strategy, the fundamental theories of public auditing mechanism for big data in cloud computing are mainly studied in an attempt to solve the key scientific problems in such field. The studies mainly focus on the following aspects: improving the design theories and analysis methods of homomorphic verifiable proxy re-signature cryptosystem, conducting a study on the provable security theory, and then proposing proxy re-signature algorithms applicable to integrity verification for big data in cloud; regarding dynamic groups and privacy protection as research cut-in points; based on secret sharing technology, multi-branch authentication tree, batch auditing, homomorphic tag and so on, presenting high-efficient group member revocation mechanism, privacy preservation mechanism for user identity and data, and dynamitic data updating mechanism, utilizing the proposed proxy re-signature algorithms, and then constructing public auditing schemes for shared big data in cloud, public auditing schemes for multiuser and multiple-replica big data, and dynamic storage integrity verification schemes for big data in hybrid clouds; establishing the system of analysis and theoretical research methods of public auditing schemes for big data in cloud computing; presenting effective integrity verification mechanism of big data in cloud. This project will accomplish a series of original research findings and achievements, which can provide important theoretical foundation and technological support for big data integrity verification in cloud computing.

针对国家大数据战略在信息安全领域中核心技术方面的迫切需求，本项目主要研究云计算环境下大数据完整性验证的基础理论，解决大数据安全研究中的若干关键科学问题。具体研究内容包括：发展和完善同态可验证代理重签名的设计理论与分析方法，开展其可证明安全性研究，设计适用于云端大数据完整性验证的代理重签名算法；以动态群组和隐私保护作为研究切入点，基于秘密共享技术、多分支认证树、批量验证技术和同态标签等，研究高效的群组用户撤销机制、数据动态更新机制、用户身份及数据隐私保护机制，进一步利用所提出的代理重签名算法，构建云端群组大数据、多用户多副本大数据和跨云大数据的存储完整性验证方案，建立一套适用于云计算环境下大数据完整性验证方案的分析和理论研究方法，提出面向实用的云端大数据完整性验证机制。通过本项目的研究，将取得一系列原创性研究成果，为云端大数据完整性验证提供重要的理论依据和技术支撑。

随着全球数据量的爆发式增长，越来越多的用户将数据存储在云平台。受硬件、软件或人为等不确定因素的影响，云服务提供商可能会篡改或损坏用户的数据。本项目主要研究云计算环境下群组共享数据的完整性验证机制，为云端大数据安全提供理论基础和技术支持。针对大数据的规模大、存取速度快等特点，提出了部分盲代理重签名体制、可撤销的基于身份代理重签名体制、强指定验证者代理重签名体制和基于身份的服务器辅助验证代理重签名体制，给出了相应的形式化定义和安全模型，并构造了具体的实现方案。结合代理重签名和无证书公钥密码体制，设计了具有聚合性质的无证书代理重签名方案，有效减少了签名验证的计算代价和通信成本。针对数据动态更新和群组用户撤销等问题，提出了基于代理重签名的云端群组数据完整性验证方案，实现了数据所有权的转移和用户身份的撤销。基于代理重签名、秘密共享技术和多分支路径树，提出了基于身份的多用户多副本云端数据公开审计方案，不仅解决了基于传统公钥密码系统的证书管理问题，而且确保云服务提供商完整存储了用户的数据副本。利用无证书密码体制构造了具有授权和可追溯性的多用户隐私保护云审计方案，实现了用户身份的匿名性和可追踪性，保证了数据标签的紧凑性。提出了跨云多副本数据公开审计方案，第三方审计者可以同时审计不同云服务器上的所有副本，满足签名的不可伪造性和审计的健壮性，同时能够抵抗恶意审计攻击。基于秘密共享等技术，提出了基于隐私保护的无状态云端数据审计方案，群组用户和第三方审计者不需要维护复杂的数据索引表，提高了动态数据更新的性能，实现了多层次的隐私保护机制。发表了52篇反映研究成果的学术论文，其中SCI/EI检索33篇。获批了5项计算机软件著作权。培养了20名信息安全方向的硕士研究生，协助培养了2名密码学方向的博士研究生，逐步形成了一支比较稳定的青年科研团队。