云计算安全中的密码新理论及关键技术研究

基本信息
批准号:61272486
项目类别:面上项目
资助金额:79.00
负责人:张串绒
学科分类:
依托单位:中国人民解放军空军工程大学
批准年份:2012
结题年份:2016
起止时间:2013-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:尹忠海,郑连清,肖鸿,王晓东,郭戎潇,魏靓,柏骏,王玉玺,李庆朋
关键词:
可搜索签密全同态加密密码架构密钥管理云计算安全
结项摘要

Cloud computing, as a more powerful network computing model, is restrained from wide use for its security issues. This program aims to find out new cryptographic theory and key techniques with a strong focus on the study of the important security issues of data security and key management in cloud computing. First of all, cryptographic architectures of cloud computing security joined by the trusted third party, and other typical cases about security requirement are founded respectively; and then the cryptographic technical systems of these architectures are analyzed. Secondly, the key cryptographic technical and algorithms about data security and key management in cloud computing are studied. An efficient delegatable full homomorphic encryption algorithms and threshold secret sharing algorithms with public verifiability are given, as well as the searchable signcryption and its attribute-based algorithms are proposed. Finally, the application of the new theory and key techniques of cryptography in the security protocols of cloud computing are studied. The security data storage protocols and transmission protocols based on the new full homomorphic encryption and searchable signcryption are designed respectively; typically, under the cryptographic architecture joined by the trusted third party, the key management protocols of cloud computing including key distribution and update protocols are given based on the new secret sharing; moreover, the properties of these protocols must be verified by simulation tools. The innovated finding of this program on theory and technology will provide important support for handling the key issues in cloud computing security. Therefore, the research of this program has important values on theory and application.

云计算作为极具优势的网络计算模式,其安全问题严重制约着它的广泛应用。本项目针对云计算数据安全、密钥管理等重要安全问题进行研究,拟从密码学角度给出解决问题的新理论和关键技术。首先,建立有可信第三方参与等典型安全需求下的云计算安全密码架构,并对这些架构的密码技术体系进行分析;其次,研究云计算数据安全、密钥管理等的关键密码技术和算法,给出高效可代理全同态加密和可公开验证门限秘密共享算法,提出可搜索签密并设计基于属性的可搜索签密算法;最后,对密码新理论及关键技术在云计算安全中的应用进行研究,分别设计不同密码架构下基于新全同态加密和可搜索签密的数据安全存储等协议,特别给出有可信第三方参与的密码架构下,基于新秘密共享的密钥分发、更新等密钥管理协议,并对协议性能进行仿真验证。本项目在理论和技术上的创新成果,将为云计算安全关键问题的解决提供重要理论和技术支持。因此,本项目的研究具有重要的理论和应用价值。

项目摘要

本项目以解决云计算数据存储、传输、分发、共享等实际中面临的重要安全问题为目标,对密码学中加密、签名、签密、秘密共享、多方安全计算等关键理论和技术及其应用进行了深入研究,提出了一些适于云计算安全需要的新密码理论和技术,建立了基于新密码算法和技术的云存储、访问控制及密钥管理等的云计算安全方案和模型,并对特殊密码算法及云计算安全方案给出了其快速实现的方法。本项目研究所给出的新密码算法包括:格上属性可撤销的属性加密算法、格基广播加密算法、可公开验证的多秘密共享算法、椭圆曲线上无证书可公开验证签密算法、广播签密算法和可搜索加密算法等,同时给出了两种椭圆曲线上公钥密码标量乘的快速算法。基于这些新密码理论和技术建立的云计算安全方案和模型有:基于格上加密算法的具有可追踪性的安全云存储方案、基于属性加密的属性可撤销的安全云存储模型、基于快速公钥算法同态特性的密文条件下安全序列比较协议、基于新签密算法和可搜索加密算法的以云服务器为中心支持不同权限多用户访问的云计算数据访问控制模型。研究了在云计算不同服务模式下,云计算中多方安全计算的快速实现问题,在基础设施即服务的云计算模式中,建立了一种支持存储程序的混淆随机存取虚拟化方案,在平台即服务的云计算模式中,建立了一种支持并行计算的函数加密方法,在软件即服务的云计算模式中,基于混淆随机存取计算建立了一种支持数据隔离的安全云存储方案。本项目所取得的以上创新理论和应用研究成果,一方面丰富了密码学的理论、技术和方法,更重要的是为云计算数据安全存储、传输、分发、共享等提供了新的理论和技术保障。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
2

黄河流域水资源利用时空演变特征及驱动要素

黄河流域水资源利用时空演变特征及驱动要素

DOI:10.18402/resci.2020.12.01
发表时间:2020
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
5

基于全模式全聚焦方法的裂纹超声成像定量检测

基于全模式全聚焦方法的裂纹超声成像定量检测

DOI:10.19650/j.cnki.cjsi.J2007019
发表时间:2021

张串绒的其他基金

1

新签密算法的设计、分析和应用研究

新签密算法的设计、分析和应用研究

批准号:60873233
批准年份:2008
资助金额:31.00
项目类别:面上项目

相似国自然基金

1

云计算平台下数据安全的关键密码技术研究

批准号:61272455
批准年份:2012
负责人:陈晓峰
学科分类:F0206
资助金额:80.00
项目类别:面上项目
2

面向云计算的同态密码关键技术研究

批准号:61772550
批准年份:2017
负责人:王绪安
学科分类:F0206
资助金额:16.00
项目类别:面上项目
3

云计算模式下数据安全和隐私保护关键密码理论研究

批准号:61173189
批准年份:2011
负责人:王常吉
学科分类:F0206
资助金额:52.00
项目类别:面上项目
4

云计算环境中数据安全的理论与关键技术研究

批准号:61232016
批准年份:2012
负责人:孙星明
学科分类:F0206
资助金额:275.00
项目类别:重点项目