面向第三方审计的云数据安全关键技术研究
基本信息
结项摘要
In recent years, with the rapid development of cloud computing and storage technology, more and more data is moved to the cloud server, and data security in cloud has been paid more and more attention. Hence, the research focus of cloud security changes from the infrastructure to data security, research issues concern about data integrity, confidentiality, controllability, availability, fault tolerance, etc. Whereas the main strategy is to use more data encryption and security reinforcement or enhancement technology. How to carry out cloud data security research based on user perceived safety is gradually becoming a forward-looking direction. This project embarks from the third party audit, through the analysis of possession characteristics of cloud data, then put forward the recovery mechanisms and authentication protocols check with the integrity of data; For cloud data storage operations, we establish a dynamic self-audit model, and propose scalable data security protection mechanisms; we give definition of trusted cloud data destruction, and propose multi-grained auditing principles and corresponding implementation techniques. In the construction of cloud data security system, we take into account the granularity of user data security, privacy protection level , and audit time and space cost , and design the data availability grading standards and assessment methods. The results of this project is aimed at advancing cloud data security theory and technology research and providing an important basis to promote the development of cloud data applications.
近年来,随着云计算和云存储技术的迅猛发展,越来越多的数据开始向云端迁移,云端的数据安全受到了前所未有的关注,相关工作集中于数据的完整性、机密性、可控性、可用性、容错性等方面,其主要策略多采用数据加密及安全加固或增强技术。如何从普通用户可感知安全的角度出发,为其构建一个自主透明、可控的云数据安全视图,逐渐成为前瞻性方向且极具挑战。本课题拟从可信第三方审计的角度出发,通过对数据持有性特征分析,提出融合数据完整性的恢复机制与验证协议;针对云数据存储操作,建立动态自审计模型,提出可扩展的数据安全保护机制;给出云数据可信销毁的定义,提出多粒度审计的原则和相应的实现技术;在建构云数据安全体系时,兼顾好用户数据安全粒度、隐私保护层级与审计时空开销诸要素。在此基础上,制定数据可用性的分级标准及评估方法。本项目的研究结果旨在推进云数据安全理论研究与技术开发,为促进云数据应用系统的推广提供重要依据。
项目摘要
随着云存储的迅猛发展,越来越多的应用构建在云上,用户失去了对数据的控制权,而数据可能会遭到篡改,删除,修改等恶意行为,云数据安全因此成为核心挑战之一。云数据安全体系是一个多目标系统,需要权衡安全粒度、隐私保护层级与时空开销诸要素。之前,云审计是作为数据完整性或可用性技术来使用,但今天被视为云服务的一部分。本课题围绕第三方审计下云数据安全展开研究,涉及云端数据完整性验证、云端加密数据查询、云端损坏数据探测与恢复以及可信销毁以及云端图像隐私保护等方面的内容。通过引入第三方审计机构,构建了云数据完整性系统模型,设计了基于代数签名的云数据持有性证明方案。满足基于代数签名的远程数据完整性验证方法的安全性,支持数据动态操作的代数签名远程数据完整性验证方法。针对合谋攻击,提出了基于门限秘密共享的数据完整性验证方案,利用门限秘密共享基本思想,使群组可以通过门限方式来为被撤销的用户生成重签名密钥,使来自被撤销用户的合谋攻击变得不可行。.在云数据安全查询方面,提出了加密云数据上通用模式匹配的结构化查询机制SPSE,允许用户在加密云数据上实现通用模式匹配组合逻辑查询,以两层加密来隐藏属性域,抵御不信任方的统计攻击。提出了可排序多关键词语义查询机制SMRS,使得查询结果更接近用户的意图并通过安全加固算法KNN实现隐私保护。.针对可信删除问题,提出了基于覆写的可信删除方案PADS,将覆写操作伪装成多次修改操作并对覆写结果进行审计,最终使保留在云端的数据真正被删除。.针对快速定位和恢复损坏的数据问题,提出了基于BLS签名的损坏数据探测技术与基于LT编码的数据主动恢复技术,确保了数据冗余量最小化和验证结构可扩展性,同时可根据损坏数据块的编码向量恢复所有的原始数据。.本项研究解决了若干关键性基础问题,为云数据安全探索出一条有效的途径。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
徐明的其他基金
相似国自然基金
面向国家治理的云计算环境下联网审计流数据处理关键技术研究
多重云存储中数据安全审计方法研究
面向移动云环境的委托式数据安全共享关键技术研究
面向云计算平台的数据安全与隐私保护关键技术研究