云计算环境下结合数字水印的访问控制关键技术研究

Cloud computing has advantage that Unifies computing resource management and scheduling. it is a representation of a movement towards the intensive, large scale specialization in the field of Information Technology. However, data security and privacy of cloud computing is the issue of restricting the development of cloud computing.This project is trying to explore a new idea of data security and privacy protection in cloud computing environment which Break through existing digital watermark for copyright protection only. Research on the associated method of Multimedia digital watermarking cipher text and attribute encryption. Research on matched degree among attributes of user key and cipher text, and Decryption mechanism. Research on the model of dynamic cross-domain authentication based on trust calculations. Research on cipher text access control in cloud computing based on attribute encryption, Proxy re-encryption and digital watermarking cipher text. Thus it achieves combination of copyright protection, watermarking cipher text and access control, and provides the key technical to achieve data security and privacy protection.The success of this research will be the breakthroughs in traditional multimedia cloud security technology. It will enrich and innovate the cloud computing security theory and technology further, and important for cloud computing application development.

云计算具有对计算资源进行统一管理和调度的优势，它代表着IT领域向集约化、规模化与专业化道路发展的趋势，但云计算环境下的数据安全和隐私保护是制约云计算发展的最受关注问题。本项目试图探索云计算环境下的数据安全与隐私保护的一种新思路，突破现有的数字水印只用于版权保护；研究多媒体数字水印密文与属性加密相关联方法；研究用户水印密文与属性密文相关匹配及密文解开机制；研究云环境下基于信任度计算的动态跨域认证模型与方案；研究基于数字水印与属性加密相结合的跨域访问控制模型，解决云计算环境中密文访问控制的有效的途径，从而实现版权保护、水印密文与访问控制相结合，为实现数据安全与隐私保护提供关键技术支撑。该关键技术的研究成功将突破传统的多媒体云安全保护技术，是对云计算安全理论与技术的进一步丰富和创新，对云计算环境中的应用发展具有重要意义。

本项目是针对云环境下的访问控制模型、跨域认证、入侵检测、属性加密以及图像增强等内容开展研究，从而实现云环境下的数据安全保护。. 开展了云环境下访问控制模型与跨域认证的相关研究，在研究了传统的访问控制模型基础上，提出了云计算环境下将传统访问控制模型转换为支持UCON模型的方法；提出一种采用合数阶双线性群隐藏访问策略的CP-ABE方案；设计了一种基于CP-ABE多授权访问控制方案；结合计算外包和属性密钥密文更新的思想，提出一种全外包支持属性撤销的密文策略属性基加密方案；在混合云环境下，为满足身份认证方案在不同密码系统之间的跨域认证需求，提出一种基于公共密钥基础设施和无证书密码体制的跨域身份认证方案；提出了一种云环境下基于签密的异构跨域身份认证的方法。这些研究对云环境下的访问控制与跨域认证具有重要意义。. 开展了云环境下的入侵检测相关研究，提出一种基于感知哈希矩阵的最近邻入侵检测算法,提出了一种基于非对称深度信念网络的入侵检测方法，对小类别样本也达到了较好的检测准确率。开展了连续切波变换的高维奇异性分析研究，给出了高维空间中几种特殊函数的切波系数的衰减性质，推证了由高维切波变换反演公式定义的有限级数逐点收敛性，推证了群结构的不规则切波系统形成框架的必要条件和充分条件；这此研究对云环境下的入侵检测以及图像分层表示具有重要的意义。. 开展了红外与弱可见光图像融合算法研究，提出了一种基于改进引导滤波和双通道脉冲发放皮层模型的红外与可见光图像融合算法；提出了一种基于压缩感知和LSCN-PCNN的融合算法，提出基于显著性检测和ORB 特征点的图像配准算法,提出了一种基于对比度增强和柯西模糊函数的图像融合算法，提出一种基于深度卷积神经网络学习二进制哈希编码的方法；提出了一种多重构变分自编码器；提出了一种基于卷积自编码器和残差块的红外与可见光图像融合增强方法等，这些研究对低照度下的图像增强具有重要意义。