面向多云存储的安全访问机制关键技术研究

基本信息
批准号:61702321
项目类别:青年科学基金项目
资助金额:25.00
负责人:李晋国
学科分类:
依托单位:上海电力大学
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:顾春华,李红娇,张瑞,高远,崔英男
关键词:
动态更新多云存储数据一致性安全查询访问控制
结项摘要

The multi-cloud storage system is very effective to resist the single-point failure, and is one of the most important service models in cloud computing. However, there are only few works concerning secure data access in multi-clouds, which could not resolve the security and stabilization problems in multi-cloud applications. Therefore, this program plans to systematically research the key techniques of the secure access mechanism in multi-cloud storage. The demand of multipart authentication in multi-cloud storage is taken into account at first. Thus a data access control mechanism based on the Shamir secret sharing method, Lagrange interpolation algorithm and Diffie-Hellman protocol is proposed, which could resist the authentication data flooding. Then a data update mechanism based on the prefix coding method and Byzantine faulty tolerance protocol is further designed, to achieve dynamic and high-efficient update for authority and data with a light-weight computation, and to resolve the data consistency problem in the meantime. At last, with the aforementioned data management method, a data search mechanism based on the n-grams segmentation method and Chord-ring data-structure is proposed, and a novel index data structure is built, to search through the multi-cloud data securely and efficiently. This program has important significance on the novel data access mode in multi-cloud storage. The research achievements could provide technical support for the wide application of multi-cloud system.

多云存储系统能有效抵御单点故障,是云计算发展的重要趋势之一,但目前针对多云架构安全数据访问机制的研究工作尚不成体系,对影响多云存储系统安全和稳定的诸多问题亦缺乏有效解决方案。因此,本项目拟系统化研究面向多云存储的安全访问机制关键技术。首先,全面考虑多云平台多方认证需求,提出基于Shamir秘密共享算法、拉格朗日插值和Diffie-Hellman协议的数据访问控制机制,有效应对认证数据洪泛问题;并进一步提出基于前缀编码和拜占庭容错协议的动态数据更新机制,以轻量级计算实现数据和权限的动态高效更新,同时解决数据一致性问题;最后以上述数据管理方案为基础,提出基于n-grams分词算法和Chord环的安全数据查询机制,建立新型索引结构,以实现对多云平台数据资源进行安全高效的访问。本项目的研究对多云存储模型中新型数据访问模式的突破具有重要意义,其研究成果将为多云存储系统的大规模应用提供相应技术支撑。

项目摘要

多云存储模型是抵御单点故障、保证系统稳定性的有效方案,是云计算发展的一个重要方向。然而,和传统的集中式单云模型相比,多云存储环境下的数据访问机制存在更为复杂的安全问题,主要有分布式数据洪泛问题、分布式数据一致性问题和分布式数据查询高效性问题,本项目紧密围绕以上三个方面的挑战,结合多云存储平台多方认证、冗余备份和分散存储的特点,研究面向多云存储的安全访问机制关键技术,最终实现对其数据资源的安全高效利用。具体包括:基于Shamir秘密共享机制、拉格朗日插值和Diffie-Hellman密钥协商算法设计可靠的数据访问控制机制;基于前缀编码和拜占庭容错协议设计合理的动态数据更新机制;基于n-grams分词算法和Chord环设计高效的安全数据查询机制。为了更好达到目标,还在数据的安全订阅/发布模式、未知脆弱性风险评估、对抗性攻击技术、位置隐私保护、重复数据问题、入侵检测等方面进行了研究,取得了较好成果。课题的研究对多云存储模型中新型数据访问模式的突破具有重要意义,其研究成果将为多云存储系统的大规模应用提供相应技术支撑。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

涡度相关技术及其在陆地生态系统通量研究中的应用

涡度相关技术及其在陆地生态系统通量研究中的应用

DOI:10.17521/cjpe.2019.0351
发表时间:2020
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

内点最大化与冗余点控制的小型无人机遥感图像配准

内点最大化与冗余点控制的小型无人机遥感图像配准

DOI:10.11834/jrs.20209060
发表时间:2020
4

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
5

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018

李晋国的其他基金

相似国自然基金

1

面向GPGPU系统中存储访问优化关键技术的研究

批准号:61702004
批准年份:2017
负责人:孙辉
学科分类:F0204
资助金额:26.00
项目类别:青年科学基金项目
2

可信多云协作关键安全问题研究

批准号:61502044
批准年份:2015
负责人:金正平
学科分类:F0205
资助金额:20.00
项目类别:青年科学基金项目
3

基于网络编码的多云存储若干关键问题研究

批准号:61502191
批准年份:2015
负责人:胡燏翀
学科分类:F0204
资助金额:21.00
项目类别:青年科学基金项目
4

面向大数据的访问控制关键技术研究

批准号:61402456
批准年份:2014
负责人:李昊
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目