多人共享云计算服务环境中的安全问题研究

本项目将云计算服务提供商（CSP）视为潜在攻击者，首次考虑了企业用户租赁CSP的存储空间之后所带来的多人共享云计算服务环境中的安全问题。首先提出了混合式身份与属性的层次加密模型。该模型采用层次结构的密钥生成过程，使用精确和模糊两重身份标识用户。基于该模型提出了高效、可扩展、灵活的安全云计算方案。该方案中，用户密钥环与用户精确身份相关，体现了用户的唯一特征，以抵抗合谋攻击；在不泄露关键词和消息内容的前提下，CSP参与到解密过程中，为用户分担部分解密开销，从而更好地满足随时随地享受服务的需求；用户独立完成由用户新增/撤销引起的用户密钥环生成/更新操作，因此可扩展性很好；加密者能够为密文指定三种形式的访问控制策略，以灵活地实现细粒度的访问控制。本项目还将设计与开发安全云计算原型软件系统，拟在某典型云计算环境中进行示范应用。本项目的研究符合国家重大需求，具有重要的研究价值和应用前景。

本项目将云计算服务提供商（CSP）视为潜在攻击者，首次考虑了企业用户租赁CSP的存储空间之后所带来的多人共享云计算服务环境中的安全问题。首先提出了混合式身份与属性的层次加密模型。该模型采用层次结构的密钥生成过程，使用精确和模糊两重身份标识用户。基于该模型提出了高效、可扩展、灵活的安全云计算方案。该方案中，用户密钥环与用户精确身份相关，体现了用户的唯一特征，以抵抗合谋攻击；在不泄露关键词和消息内容的前提下，CSP参与到解密过程中，为用户分担部分解密开销，从而更好地满足随时随地享受服务的需求；用户独立完成由用户新增/撤销引起的用户密钥环生成/更新操作，因此可扩展性很好；加密者能够为密文指定三种形式的访问控制策略，以灵活地实现细粒度的访问控制。在本项目的资助下，我们还研究了社会网络数据的安全发布机制、云计算环境下的安全的数据自毁方案、以及新型网络计算中的信任评价方法。本项目共发表重要SCI论文16篇，重要国际会议论文7篇，培养博士生6名（已毕业4名），培养硕士生13名（已毕业8名）。