移动云计算中移动用户安全相关密码理论的研究
基本信息
结项摘要
Mobile cloud computing is a combination between mobile network and cloud computing, and it provides optimal services for mobile users. Except for the basic security problems in cloud computing, the main security problems in mobile cloud computing exist in the mobile user. The security of mobile user has some special security problems related to cryptography, for example, the resource limitation for mobile devices, protection of mobile user's privacy identity information, and digital right management of mobile users etc. The project research the server-aided decryption/verification protocols for attribute based encryption/verification schemes, which are related to access controlling in cloud computing, to resolve the problem of limited resource in mobile devices. In the server-aided decryption/verification protocols, the computational task is securely divided, and the heavy one is assigned to the cloud server while the light one is assigned to source constrained devices. Furthermore, we research the aggregate proxy re-signcryption scheme to solve the problem that how to protect the mobile users's personal identity information with the semi-trusted third party. When the mobile user applies for a cloud service, it only provide a small part of his indentity information according to the request of cloud service for authentication. We also research the identity based proxy re-encryption without pairing to resolve the problem of digital rights management for mobile users based on the semi-trusted third party. Only if the valid mobile user has paid for a digital product, he can receive the correct decryption key.
移动云计算是移动网络和云计算的一种融合,它为移动用户提供最优化的服务。除了云计算的基础安全问题以外,移动云计算的主要安全问题在终端一方,即移动用户安全。移动用户安全具有一些特殊的和密码学相关的问题,例如移动设备的资源受限问题,移动用户的身份信息保护问题,以及移动用户的数字版权管理问题等。 本项目致力于研究云计算访问控制常用算法-属性基加密/签名算法-的服务器辅助计算方案,将解密/验证计算任务安全分配,由云服务器执行较重的计算任务,将轻量级计算任务交给移动设备,以此来应对移动设备的资源受限问题;另外,致力于研究可聚合代理重签密,应对基于半可信第三方的个人身份信息保护问题,使得移动用户请求某项云服务时,根据云服务的需求,仅提交部分身份信息进行认证;我们还将致力于研究无需配对的身份基代理重加密,应对基于半可信第三方的移动用户数字版权管理问题,使得只有已付费的合法用户才能获得数字产品的解密密钥。
项目摘要
移动云计算在提高资源利用率的同时,也给信息安全,特别是移动用户安全带来很大的挑战。移动用户安全具有一些特殊的且和密码学相关的问题,例如移动设备的资源受限问题,移动用户的身份信息保护问题,以及移动用户的数字版权管理问题等。此外,由于移动设备分布地理上的广泛性和易受攻击性,特别是缺乏内置的安全模块,其保存的密钥无法避免的会发生泄漏,比如侧信道攻击就可以得到密码运算的一些特性或者将密钥及随机数重复使用。本项目研究移动云用户安全相关的密码理论,着重在三个方面开展研究,首先是属性基密码方案对移动设备的适用性,设计了一系列基于半可信代理,调停者,抗泄漏的属性基密码方案,部分解决了移动用户端运算的轻量化,访问控制策略的隐藏性,属性撤销的即时性以及属性基密钥和随机数抗泄漏等问题。其次是聚合密码体制如何在端到云访问控制中保护用户身份和隐私信息,提出的密码方案和协议,主要包括身份基聚合数据协议,基于雾设备的匿名聚合方案,抗泄漏的身份基聚合签密方案,安全的两阶段认证协议,路由协议的属性保护机制,以及带聚合性质的身份基代理重签名方案。这些工作主要解决了实现安全访问控制的同时,保护用户的关键身份和隐私信息问题。第三是移动用户数字版权管理相关的密码方案,设计了带激励机制和无条件匿名的身份基公共数据校验方案,抗泄漏的身份基代理重加密方案,以及无需配对的身份基代理重签名方案,解决了版权认定和远程数据完整性检测,分发授权密钥过程的抗泄漏,版权转换的效率等问题。本项目对抗泄漏的公钥密码体制和身份基密码体制也作了一定的研究,以适应开放网络环境下移动终端的密钥和随机数抗泄漏需求。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验
资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
基于LBS的移动定向优惠券策略
基于LBS的移动定向优惠券策略
零样本学习综述
零样本学习综述
高庙子钠基膨润土纳米孔隙结构的同步辐射小角散射
高庙子钠基膨润土纳米孔隙结构的同步辐射小角散射
王志伟的其他基金
相似国自然基金
移动云计算中移动端可信增强相关机制研究
移动云计算环境下密码计算可证安全负载迁移研究
云计算安全中的密码新理论及关键技术研究
云计算模式下数据安全和隐私保护关键密码理论研究