可公开审计的云存储系统的隐私性和细粒度访问控制研究
基本信息
结项摘要
As an indispensible part of cloud computing applications, cloud storage provides massive data storage and access service for users at anytime and from anywhere, such as the paradigmatic cases of baidu yunpan and aliyun OSS in China. The security issues of cloud storage have aroused great concerns from industry and academia since information security has become a worldwide hotspot in research area. To protect the integrity of data in the cloud, user and cloud server can run a challenge-response protocol (e.g. enforced by cryptographic techniques such as PDP/PoR) to prove that the data remains intact; we may aslo introduce semi-trusted auditors as the delegator of users to do batch verification, so as to offload the verification cost on the user side of light-weight computing devices. Under this scenario, there are security problems to be considered: (1) Formalization and realization of privacy against auditors, for preventing auditors from stealing users’ data; (2) Development of fine-grained access control mechanism in the audit supporting user customization, for achieving more flexible and scalable audit authorization structure. Existing schemes can neither reach the standard of strong semantic security of privacy, nor support other mode of audit besides public audit and private audit. Our research plan includes defining adversary model of these security problems, constructing concrete schemes that fulfill the specifications of the security model using dedicated tools (i.e. IBE/ABE/PRE), and providing rigorous security proof of those schemes.
云存储是云计算应用的重要组成部分,为用户提供海量数据在云端的随时随地存取服务,国内的典型案例有百度云网盘,阿里云OSS等。随着信息安全已成为国际性的课题,云存储的安全性也受到工业界和学界的关注。为验证云端数据未经丢失或篡改,用户和云服务器之间可以运行应用了密码技术的挑战协议(例如PDP/PoR)来证明数据的完整性;为了降低轻量级用户端的运算开销,还可引入半可信的审计方代理用户进行批量验证。这种场景下需考虑的安全问题有:(1)针对审计方的数据保密性的规范定义和实现,以保证审计方不会窃取用户数据;(2)支持用户自定义的细粒度审计访问控制机制的设计,以实现更加灵活和可拓展的审计权限结构。已有的相关方案未能达到数据保密的强语义安全性的标准,而且缺乏更加细粒度的审计访问机制。我们的研究计划包括定义这些安全问题的理论攻击模型,通过IBE/ABE/PRE等技术手段构造实现方案,并提供方案的安全性证明。
项目摘要
云存储是云计算应用的重要组成部分,为用户提供海量数据在云端的随时随地存取服务,其安全性受到了工业界和学界的广泛关注。为验证云端数据未经丢失或篡改,用户和云服务器之间可以运行应用了密码技术的挑战协议(例如PDP/PoR)来证明数据的完整性;为了降低轻量级用户端的运算开销,还可引入半可信的审计方代理用户进行批量验证。这种场景下需考虑的安全问题有:如何保证审计方不会窃取用户数据;如何实现更加灵活和可拓展的审计权限结构。..一方面研究针对审计方的数据保密性的规范定义和实现,把PDP/PoR 技术与具备语义安全性的快速加密技术进行有机结合,并规范定义这种能同时实现数据完整性和强私密性的云存储系统的理论攻击模型及基于博弈论的形式化表述,以确保系统拥有可证安全性,并与原型PDP/PoR 系统兼容;另一方面研究支持用户自定义的细粒度审计访问控制机制的设计,对现有的云存储系统的架构进行扩展,使得在新的架构下,用户可将审计密钥授予其指定的任意第三方,仅仅用户本人和这些被授权方能够执行审计数据的操作。..在安全模型定义方面,我们将安全需求描述为可公开审计的云存储系统的“数据可恢复性的私有化”,不仅支持数据的可证恢复性,保证仅数据持有者本人能够从云端恢复出数据,而审计方即使进行了审计,获得的信息也仅仅是文件包含的数据块数量,而对于文件中任一比特的信息都无法得知。在设计和构造方案时,我们尝试利用已有的PDP/PoR协议作为方案的基础构件,采用IBE等加密技术对服务器返回的完整性校验值进行加密,由此整合出的新方案实际上是一种具有通用性的普适方案。与已有的方案相比,在通信和运算等方面具备最优的效率,同时拥有更高的安全特性,例如:(1)用户可以授权任何人作为审计方,或在任意时间点完成授权操作;(2)安全性证明不会引入额外的困难性假设;(3)方案具体实现不会引入额外的存储开销。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
谭肖的其他基金
相似国自然基金
云存储中具有隐私保护的群组共享数据完整性公开审计技术
云数据的公开审计技术研究
云存储的数据自主访问控制与数据完整性盲审计方法研究
云存储数据机密性公开审计模型与方法