支持时空属性的安全访问控制技术研究

基本信息
批准号:61472032
项目类别:面上项目
资助金额:84.00
负责人:朱岩
学科分类:
依托单位:北京科技大学
批准年份:2014
结题年份:2018
起止时间:2015-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:李勇,张冬艳,瑞雅德,陈曦,张桂榕,姚戈,李丹丹,蒲凤,杜平心
关键词:
时空属性公钥密码学安全比较运算委派访问控制
结项摘要

With the vigorous development of cloud storage services and the greater convenient of acquiring spatial and temporal information from mobile intelligent terminals, the objective of this project is to develop access control mechanisms for securely sharing resources and services across untrusted cloud providers. To achieve this goal, in this project we will explore effective mathematical representation of various spatial and temporal attributes, as well as secure computing algorithms on various range predicates. On this basis, we will design and implement cryptosystem with complex access control policy on spatial and temporal attributes and delegation mechanisms on encryption and decryption. Our proposed work includes the following two aspects: 1) Secure computing algorithms with multi-dimension policy enforcement on complex range predicates. We will investigate attribute-hidding predicate encryption supporting various integer comparison predicates by constructing order-preserving functions and homomorphic additions. Then, effective representations on multi-dimensional range predicates and secure computing algorithms will be implemented to develop the attribute-based encryption schemes with spatial and temporal constraints commonly required by fine-grained access control. 2) Delegation machanisms for temporal-spatial access control and secure retrieval over encrypted data. We will focus on encryption delegation for dynamic policy enforcement to support a variety of dynamic spatial and temporal attributes. Moreover, we will pursue attribute-hidding decryption delegation on range predicates to realize server-side verification of user's authentication levels on spatial-temporal attributes. The proposed work will provide a good theoretical and practical foundation for efficient and fine-grained access control in untrusted cloud environment. They will also lay a theoretical foundation for addressing some fundamental issues of access control in a variety of future network services.

鉴于云存储的蓬勃发展以及移动智能终端在获取时空信息的便利,本课题旨在研究面向云计算的安全数据与服务访控机制,通过探索数据加密中各类时空属性的数学表示方法与各种范围谓词的安全计算方法,设计并实现支持时间与空间上的复杂访控策略以及加密与解密委派机制的密码系统构建。研究内容包括:1)研究基于范围谓词的多维度时空访控技术,采用保序函数和加法同态,探索隐藏时空信息的安全比较算法,并研究支持多维度范围谓词的有效表示与算法实现方法,解决满足时空约束的基于属性加密构造;2)基于委派的时空访控和密文检索技术研究,研究基于加密委派的策略约束动态化问题,使其对各种时空动态属性予以支持,并探索面向范围谓词的解密委派,实现服务器端的时空属性策略授权验证方法。上述研究将为安全云计算构建和实现高效、细粒度的时空访控提供理论基础。

项目摘要

鉴于云存储的蓬勃发展以及移动智能终端在获取时空信息的便利,本课题旨在研究面向云计算的安全数据与服务访控机制,通过探索数据加密中各类时空属性的数学表示方法与各种范围谓词的安全计算方法,设计并实现支持时间与空间上的复杂访控策略以及加密与解密委派机制的密码系统构建。研究内容包括:1)研究基于范围谓词的多维度时空访控技术,采用保序函数和加法同态,探索隐藏时空信息的安全比较算法,并研究支持多维度范围谓词的有效表示与算法实现方法,解决满足时空约束的基于属性加密构造;2)基于委派的时空访控和密文检索技术研究,研究基于加密委派的策略约束动态化问题,使其对各种时空动态属性予以支持,并探索面向范围谓词的解密委派,实现服务器端的时空属性策略授权验证方法。上述研究将为安全云计算构建和实现高效、细粒度的时空访控提供理论基础。项目组共计发表学术论文40篇,申请专利9项,培养学生19名,所有指标超过预期1倍以上,圆满完成研究目标。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
3

青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化

青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化

DOI:10.3799/dqkx.2020.083
发表时间:2020
4

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
5

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018

朱岩的其他基金

1

采用靶向纳米微珠放大技术的超痕量生物活性物质传感器

采用靶向纳米微珠放大技术的超痕量生物活性物质传感器

批准号:20275034
批准年份:2002
资助金额:22.00
项目类别:面上项目
2

p型二维δ层稀磁半导体的居里温度随形变提高的机制研究

p型二维δ层稀磁半导体的居里温度随形变提高的机制研究

批准号:11204131
批准年份:2012
资助金额:25.00
项目类别:青年科学基金项目
3

果蝇类恐惧及其对学习记忆的影响

果蝇类恐惧及其对学习记忆的影响

批准号:91232720
批准年份:2012
资助金额:70.00
项目类别:重大研究计划
4

社区医疗信息管理系统及其关键问题研究

社区医疗信息管理系统及其关键问题研究

批准号:70471005
批准年份:2004
资助金额:15.00
项目类别:面上项目
5

果蝇类负面情绪及其对学习记忆的影响

果蝇类负面情绪及其对学习记忆的影响

批准号:91632112
批准年份:2016
资助金额:60.00
项目类别:重大研究计划
6

面向网络化的医疗知识共享机制与应用研究

面向网络化的医疗知识共享机制与应用研究

批准号:71072014
批准年份:2010
资助金额:25.00
项目类别:面上项目
7

在线离子液体萃取/离子色谱系统对复杂基体成分的分析

在线离子液体萃取/离子色谱系统对复杂基体成分的分析

批准号:20775070
批准年份:2007
资助金额:28.00
项目类别:面上项目
8

数据要素市场化配置模式及政策机理研究

数据要素市场化配置模式及政策机理研究

批准号:92046004
批准年份:2020
资助金额:20.00
项目类别:重大研究计划
9

并行进化神经网络及其在商务智能系统中的应用

并行进化神经网络及其在商务智能系统中的应用

批准号:70101008
批准年份:2001
资助金额:13.00
项目类别:青年科学基金项目
10

两性离子流动相离子色谱研究

两性离子流动相离子色谱研究

批准号:20375035
批准年份:2003
资助金额:22.00
项目类别:面上项目
11

"群体效应"调节个体视觉反应的机制研究

"群体效应"调节个体视觉反应的机制研究

批准号:31070925
批准年份:2010
资助金额:37.00
项目类别:面上项目
12

外援存储中的数据完整性验证技术研究

外援存储中的数据完整性验证技术研究

批准号:61170264
批准年份:2011
资助金额:59.00
项目类别:面上项目
13

信任及其在电子交易市场中的采纳和使用影响机制研究

信任及其在电子交易市场中的采纳和使用影响机制研究

批准号:70872059
批准年份:2008
资助金额:25.00
项目类别:面上项目

相似国自然基金

1

云端中支持细粒度访问控制策略的属性基加密

批准号:61472307
批准年份:2014
负责人:张乐友
学科分类:F0206
资助金额:83.00
项目类别:面上项目
2

基于属性加密的数据访问控制方法研究

批准号:61662071
批准年份:2016
负责人:刘雪艳
学科分类:F0206
资助金额:40.00
项目类别:地区科学基金项目
3

具有隐私保护的云数据安全计算和灵活访问控制关键技术研究

批准号:61802293
批准年份:2018
负责人:丁文秀
学科分类:F0205
资助金额:26.00
项目类别:青年科学基金项目
4

代码安全属性度量技术研究

批准号:90818012
批准年份:2008
负责人:贺也平
学科分类:F0203
资助金额:50.00
项目类别:重大研究计划