面向云存储的多源数据安全查询机制和算法研究

基本信息

批准号：61472125

项目类别：面上项目

资助金额：80.00

负责人：林亚平

学科分类：

依托单位：湖南大学

批准年份：2014

结题年份：2018

起止时间：2015-01-01 - 2018-12-31

项目状态：已结题

项目参与者：刘琴,肖晟,廖鑫,张伟,李晋国,赵江华,肖小军

关键词：

完整性保护云存储关键字查询半诚实但好奇隐私保护

结项摘要

This project researches privacy and ingtegrity preserving multi-source data search mechanisms based on the "semi-honest but curious" cloud storage platform. According to the demands for the setting of multi data sources, the related schemes and techniques are proposed. Combining with the characteristics of curious cloud server, the project researches privacy preserving problem of multi source data, and develops a privacy preserving scheme based on asymmetric scalar product encryption function model, which guarantees the security of data on cloud server and supports multi-source keyword search; To solve the problem of incomplete search results returned from the semi-honest cloud server, the project exploits the integrity preserving scheme based on Merkle hash tree, which can detect the selfish behavior of cloud server; To solve the efficiency issues in massive data search on cloud server, the project proposes linked bloom filter binary tree, which avoids the inefficiency caused by keyword enumeration in existing search schemes, and improves the processing capability of cloud server. Furthermore, the project constructs a secure search mechanism supporting privacy and integrity preserving based on the aforementioned techniques. The proposed algorithms and mechanisms would be evaluated on the Amazon EC2 platform. The research results of this project will improve the security and efficiency of search techniques in cloud storage, and contribute to the applications of cloud computing.

本项目面向"半诚实但好奇"的云存储环境，依据多源数据应用场景的需求，研究基于隐私和完整性保护的多源数据安全查询机制，并提出相关模型和算法。结合云端服务器存在"好奇性"的特点，研究多源数据的隐私保护问题，提出基于非对称标量积加密函数模型的隐私保护方案，保证云端服务器的数据安全且支持多源关键字查询；针对"半诚实"云端服务器返回不完整查询结果的问题，提出基于Merkle哈希树的完整性保护方案，检测云端服务器的自私行为；针对云端服务器处理海量数据时的查询效率问题，提出基于链式布鲁姆过滤器二叉树查询结构，避免现有查询方案中关键字枚举对性能的影响，有效提升云端服务器的处理能力。最后形成支持隐私和完整性保护的安全查询机制。项目将以Amazon EC2云计算平台中的实际数据对提出的算法和机制进行评测。该课题的研究，对提高云存储数据查询的安全有效性，推动云计算的应用具有重要意义。

项目摘要

本项目面向“半诚实但好奇”的云存储环境，依据多源数据应用场景的需求，研究基于隐私和完整性保护的多源数据安全查询机制，并提出相关模型和算法。结合云端服务器存在“好奇性”的特点，研究多源数据的隐私保护问题，提出基于非对称标量积加密函数模型的隐私保护方案，保证云端服务器的数据安全且支持多源关键字查询；针对“半诚实”云端服务器返回不完整查询结果的问题，提出基于Merkle 哈希树的完整性保护方案，检测云端服务器的不诚实行为；针对云端服务器处理海量数据时的查询效率问题，提出基于链式布鲁姆过滤器二叉树查询结构，避免现有查询方案中关键字枚举对性能的影响，有效提升云端服务器的查询能力。最后形成支持隐私和完整性保护的安全查询机制。项目组搭建了基于IPv6的云平台、开发了仿真系统，并采用仿真和实验相结合的方法对提出的模型、算法和机制进行评价。项目组还对云存储中多源数据的安全范围查询、Top-k 查询、安全冗余数据检测、隐私保护的用户认证、密钥管理等协议和机制进行了研究，这些研究工作为项目组研究云存储中多源数据的安全查询机制提供了较好的支撑。项目组发表了一批较高质量的学术论文、获得了发明专利授权，取得了较好的研究成果。该项目的研究成果对提高云存储数据查询的安全有效性，推动云计算的应用具有重要意义。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.7500/AEPS20180327002

发表时间：2019

DOI：10.13199/j.cnki.cst.2020.07.010

发表时间：2020

DOI：

发表时间：2016

DOI：CNKI:SUN:YGXB.0.2018-01-012

发表时间：2018

DOI：10.21656/1000-0887.390057

发表时间：2019

林亚平的其他基金

批准号：81574077

批准年份：2015

资助金额：58.00

项目类别：面上项目

批准号：61173038

批准年份：2011

资助金额：56.00

项目类别：面上项目

批准号：61872131

批准年份：2018

资助金额：60.00

项目类别：面上项目

批准号：60973031

批准年份：2009

资助金额：30.00

项目类别：面上项目

批准号：81072867

批准年份：2010

资助金额：33.00

项目类别：面上项目

相似国自然基金

面向敏感数据的云计算安全存储问题研究

批准号：61472091

批准年份：2014

负责人：李进

学科分类：F0206

资助金额：80.00

项目类别：面上项目

面向云存储的虚拟安全隔离机制和隐私保护方法研究

批准号：61272458

批准年份：2012

负责人：邵必林

学科分类：F0205

资助金额：82.00

项目类别：面上项目

面向多源异构数据的多聚类通用模型及安全高效算法研究

批准号：61802112

批准年份：2018

负责人：赵雅靓

学科分类：F0214

资助金额：24.00

项目类别：青年科学基金项目

云计算环境中高速且可证明安全的隐私数据查询算法研究

批准号：61872082

批准年份：2018

负责人：刘向阳

学科分类：F0206

资助金额：64.00

项目类别：面上项目

面向云存储的多源数据安全查询机制和算法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

基于限流级差配合的城市配电网高选择性继电保护方案

智能煤矿建设路线与工程实践

基于LANDSAT数据的湿地动态变化特征研究——莫莫格保护区

GF-4序列图像的云自动检测

一类随机泛函微分方程带随机步长的EM逼近的渐近稳定

林亚平的其他基金

艾灸诱导HSP-PCs产生并回输体内对荷瘤大鼠肿瘤细胞抑制效应的研究

两层结构传感器网络中的安全查询机制研究

社交数据外包服务的隐私保护和可验证机制研究

传感器网络中不依赖MAC认证的虚假数据过滤机制研究

基于eHSP70→TLR→NF-κB信号通路探讨艾灸对胃黏膜急性炎性损伤的预保护机制

相似国自然基金