云存储中基于无证书加密的数据机密性保护与访问控制

基本信息
批准号:61502237
项目类别:青年科学基金项目
资助金额:20.00
负责人:孙银霞
学科分类:
依托单位:南京师范大学
批准年份:2015
结题年份:2018
起止时间:2016-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:张福泰,沈丽敏,吴戈,朱健,李玉梅
关键词:
无证书加密云存储数据机密性保护访问控制无证书代理再加密
结项摘要

Cloud storage is a kind of new network storage service. It makes the data in cloud private via encryption technology, in which public key encryption plays a main role. However, the traditional public key system needs to manage large amount of certificates, while the identity-based public key system suffers from the key escrow problem. Thanks to no certificate management and no key escrow of the certificateless public key system, our project will research data privacy and access control in cloud storage by using certificatelss encryption technology. We will design certificateless encryption schemes with revocation to encrypt data stored in cloud. Furthermore, we will reduce the losses caused by decryption key exposure as much as possible, minimize the client’s costs of computing and communication, and ease burden on the cloud storage center for key updating. For the fine-grained access control to the data in cloud, we will design certificateless proxy re-encryption schemes to support data sharing, via the way that the user authorizes the cloud storage center. We believe that the research results of our project will provide new technology for the date security in cloud storage.

云存储是一种新兴的网络存储服务,通过加密技术保障云端数据的机密性,其中公钥加密起到了至关重要的作用。然而,传统公钥系统需要可信第三方管理大量的公钥证书,而基于身份的公钥系统则存在可信第三方能够读取所有用户数据的缺点。鉴于无证书公钥系统既不需要管理证书又无密钥托管问题,本项目将采用无证书公钥加密来实现对云存储中用户数据的机密性保护和访问控制。设计适用于云存储中数据加密的具有撤销功能的无证书加密方案。除了安全高效的撤销机制,还要尽可能降低由于解密密钥泄露给用户造成的潜在威胁和损失,并最小化用户端的计算和通信开销,以及减少云存储服务中心为有效用户更新密钥的计算量。通过数据拥有者授权给云存储服务中心的方法,设计支持数据共享的无证书代理再加密方案,以实现对云端数据较细粒度的访问控制。相信本项目的研究结果将为云存储的数据安全性提供新的技术思路。

项目摘要

本项目研究了云存储中基于无证书加密的数据机密性保护与访问控制。云存储作为一种新兴的网络存储服务,给人们的生活和工作带来便利的同时,云端数据的隐私保护问题也日益突出,密码学为解决这一问题提供了强有力的技术保障。由于传统公钥密码体制需要可信第三方管理大量的公钥证书,而基于身份的公钥密码体制则存在可信第三方能够读取所有用户数据的缺点,本项目采用了无证书公钥加密来为云存储中用户数据的机密性提供保护。无证书公钥密码体制既无复杂的证书管理,也无密钥托管问题,是一种性能优良的公钥密码体制。在本项目的支撑下,团队成员取得了一系列研究成果。设计了适用于云端数据加密的具有撤销功能的无证书加密方案,从效率而言,减少了用户端的密钥存储量、降低了系统的密钥更新量;从安全性而言,考虑了解密密钥泄漏攻击、控制了被撤销用户对云端密文的解密权限等。针对云端数据共享问题,构造了无证书代理再加密方案,提出了具有密文进化的可撤销的无证书广播加密方案。本项目的研究成果为云存储数据的安全性保护提供了新的技术思路。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

论大数据环境对情报学发展的影响

论大数据环境对情报学发展的影响

DOI:
发表时间:2017
2

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
3

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018
4

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

DOI:10.19783/j.cnki.pspc.200521
发表时间:2021
5

资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据

资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据

DOI:10.12202/j.0476-0301.2020285
发表时间:2021

孙银霞的其他基金

相似国自然基金

1

云计算环境下外包加密数据的去重存储与访问控制优化研究

批准号:61572144
批准年份:2015
负责人:刘竹松
学科分类:F0206
资助金额:63.00
项目类别:面上项目
2

云计算环境中加密数据访问控制技术研究

批准号:61702548
批准年份:2017
负责人:高海英
学科分类:F0205
资助金额:23.00
项目类别:青年科学基金项目
3

面向云存储数据的弹性访问控制方法研究

批准号:61902123
批准年份:2019
负责人:邓桦
学科分类:F0206
资助金额:29.00
项目类别:青年科学基金项目
4

云存储中基于多授权机构的数据访问控制模型和方法研究

批准号:61402160
批准年份:2014
负责人:李谢华
学科分类:F0214
资助金额:25.00
项目类别:青年科学基金项目