虚拟专有存储安全模型与关键密码学方法研究
基本信息
结项摘要
The data outsourced by users are not well protected in existing public clouds. Inspired by the successful idea of virtual private network,this project proposes the novel concept of Virtual Privae Storage (VPS) oriented to the security and privacy concerns on the users' data in public clouds. The project focuses on the crucial security problems due to the separation of data management from data possession, and the conflict between data functionalities and data protection, with an emphasis on the new cryptographic methodologies and technologies for addressing the challenges of consistence checking on operated data and non-trivial mutual reflexivity verification of access control over data outsorced to VPS. First, the project incorporates provable security theory and formal methodology, and proposes a novel VPS security formalization for complicated user environment, underlying a solid theoretical foundation to secure VPS. Second, it presents the new cryptographic primitive of Sigma-transparent cryptosystem which is crucial to address the consistence checking challenge among operated out-of-possession data and to cope with the non-trivial mutual reflexivity verification in privacy- preserving access control in VPS, together with new concepts of gene coding and keyed gene coding approaches to address the challenge of tracing sensitive data leakage in VPS. Finally, based on the proposed formal security model and supported by the innovative cryptographic approaches, the project devises protocols and schemes to secure VPS with formal security proofs and extensive experimentaal analysis. Conducting the project will inovate cryptographic theory, richen cloud computing security architectures.
现有公开云缺少对用户外包数据的很好保护。受虚拟专有网思想启发,本项目首次提出虚拟专有存储(VPS)概念,面向用户数据的安全与隐私需求,解决数据所有权与管辖权相分离、数据安全需求与功能需求相冲突带来的安全问题,重点研究VPS异属存储数据操作一致性检测问题、VPS中保护隐私的访问控制非平凡互反验证问题和敏感数据泄露追踪问题。 首先,引入可证明安全理论与形式化分析方法,提出面向复杂用户环境的VPS安全形式化模型,为VPS提供坚实的安全理论基础。第二,提出Sigma-透明密码体制概念和方法,解决VPS存储数据操作一致性检测难题和访问控制非平凡互反验证难题;提出基因码和密钥基因码概念和方法,解决VPS中数据泄露追踪问题。最后,以提出的VPS形式化模型为基础,提出的密码学新方法为支撑,设计保护VPS的安全方案,对设计进行形式化证明和实验分析。 实施本项目将创新密码学理论,丰富云安全体系。
项目摘要
在云计算的研究和部署过程中,云安全得到了高度重视。为提升云计算环境下数据存储的安全性,本项目创新性提出了虚拟专有存储的概念,并较为系统地研究了相应的理论模型、方法、协议和应用。项目执行期间,共申请专利22项,发表研究论文71篇,其中SCI期刊论文35篇,国际会议论文32篇,包括IEEE TIFS,IEEE TOC,ESORICS等密码学与信息安全顶级会议和计算与通信顶级期刊。.本项目在云存储安全领域取得一系列研究成果。首先,针对公开云环境下用户的数据和访问行为的隐私保护,首次提出和实现支持模糊关键词查询的公钥加密方法,并证明在数据查询完成后,服务器也不能通过字典攻击或穷搜索攻击等方式以显著优势猜测出查询的内容。同时利用层次身份基分别构造了密文政策的层次属性基加密方案和层次无证书签字方案,可用于大用户规模的虚拟专有存储系统的数据安全保护。第二,针对虚拟专有存储系统中用户的密钥管理问题,提出了单轮动态非对称群密钥协商协议。该协议允许成员动态建立公共群加密密钥,使得任何实体都可以加密数据而仅有群成员可以解密。同时结合广播加密和群密钥协商,提出了分摊性广播加密方案,进一步限制能够解密的成员。第三,针对虚拟专有存储系统中大规模数据的检索速度问题,提出了较为系统的解决方法。在虚拟专有存储系统中,对使用公钥加密后的密文进行搜索,搜索时间与密文的总量成线性关系,导致大规模数据检索非常困难。为了实现大规模数据的高效检索,分别提出具有隐藏结构的公钥密文搜索(SPCHS)方案、上下文身份属性广播代理重加密(CIBPRE)方案和针对不同内存环境的批量验证方案,大大提高了大规模加密数据的搜索速度。.本项目对虚拟专有存储安全模型进行了深入研究,提出了新的密码学概念和思想,突破了现有云存储安全体系限制,促进了信息安全领域的技术发展。同时培养了多名信息安全骨干教师、博士、硕士,取得预期成果,成功完成项目目标。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
环境信息披露会影响分析师盈余预测吗?
环境信息披露会影响分析师盈余预测吗?
伍前红的其他基金
相似国自然基金
可控授权存储关键密码学方法
虚拟私有计算关键密码学方法
超大规模可管控数字货币形式化安全模型与关键密码学方法
面向云存储的虚拟安全隔离机制和隐私保护方法研究