基于访问代理体系结构的密文搜索关键技术研究

基本信息
批准号:61872110
项目类别:面上项目
资助金额:67.00
负责人:刘川意
学科分类:
依托单位:哈尔滨工业大学
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:何慧,林杰,段少明,冯宽,赵艺茗,郑旭如,庄荣飞
关键词:
云访问安全代理数据保护密文搜索云服务协议解析
结项摘要

The division of data ownership and data management is regarded as the key characteristics of cloud computing. How to protect mission-critical data or privacy-sensitive data increases in importance. A promising solution is encryption, providing only encrypted data to the cloud. However, there exists a conflict between encryption and the full functionality in the cloud applications. Thus Searchable Encryption will become a commodity in future cloud era, and in fact it has received intensive attentions from the industry and capital in recent years. However, at present most of the ciphertext search schemes in academia lose some query expressiveness and should modify current cloud Application Programming Interface (API). This project presents a CASB based searchable encryption. And on this basis, it studies the key technologies, including user sensitive data extraction and understanding, data encryption and decryption and key management executed by access broker, index building and advanced query request analysis, data sharing across brokers. Combined with typical cloud applications, this project will develop a prototype system and analysis the security and performance of the system. And we will endeavor to use this prototype system in practical, face to the Cloud Access Security Broker which has a huge market value, break through the common key technologies of BESE, and finally support for converting the Searchable Encryption into product in China.

云计算模式下数据所有权和管理权发生分离,如何保护用户敏感和隐私数据,至关重要。可行的思路是数据加密后再上传云端。但是数据加密和云服务功能保全本身是一对矛盾,所以以密文搜索为代表的密文管理及计算,在云和大数据时代将变得愈发重要,近年来也受到工业界和资本的大力追捧。本项目针对目前密文搜索方案需要修改云服务商的接口,且搜索功能有较大退化的问题,提出一种由访问代理执行的密文搜索BESE体系结构,并在此基础上深入研究支撑关键技术,包括:用户敏感数据提取和理解,访问代理执行的数据加解密与密钥管理,索引构建和复杂搜索请求解析,跨访问代理的数据分享等。结合典型的云服务,研发原型系统,进行安全性分析和性能评价。并争取将该原型系统用于实际SaaS应用中,面向云时代有巨量市场价值的云访问安全代理CASB,突破BESE共性关键技术,为国产密文搜索产品化提供支撑。

项目摘要

云计算模式下数据所有权和管理权发生分离,如何保护用户敏感和隐私数据,至关重要。本项目针对目前密文搜索方案需要修改云服务商的接口,且搜索功能有较大退化的问题,提出一种由访问代理执行的密文搜索BESE体系结构, 并在此基础上深入研究支撑关键技术,包括:用户敏感数据提取和理解,访问代理执行的数据加解密与密钥管理,索引构建和复杂搜索请求解析,跨访问代理的数据分享等。结合典型的云服务,研发原型系统,进行安全性分析和性能评价。本项目发表论文20篇,授权专利6项,共获得省部级奖项6项,取得了3项关键成果应用转化,为国产密文搜索产品化提供支撑。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

论大数据环境对情报学发展的影响

论大数据环境对情报学发展的影响

DOI:
发表时间:2017
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
4

服务经济时代新动能将由技术和服务共同驱动

服务经济时代新动能将由技术和服务共同驱动

DOI:10.19474/j.cnki.10-1156/f.001172
发表时间:2017
5

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

DOI:10.19783/j.cnki.pspc.200521
发表时间:2021

刘川意的其他基金

1

云提供商可信性审计与验证研究

云提供商可信性审计与验证研究

批准号:61202081
批准年份:2012
资助金额:23.00
项目类别:青年科学基金项目

相似国自然基金

1

基于云存储网关的密文访问控制性能优化关键技术研究

批准号:61402508
批准年份:2014
负责人:程勇
学科分类:F0214
资助金额:26.00
项目类别:青年科学基金项目
2

多方应用场景下密文访问控制和匿名认证关键技术研究

批准号:61602512
批准年份:2016
负责人:于刚
学科分类:F0206
资助金额:21.00
项目类别:青年科学基金项目
3

混合云环境下密文数据的访问控制技术研究

批准号:61702266
批准年份:2017
负责人:苏铓
学科分类:F0205
资助金额:26.00
项目类别:青年科学基金项目
4

云通信中密文访问控制的可撤销技术

批准号:61371083
批准年份:2013
负责人:曹珍富
学科分类:F0102
资助金额:80.00
项目类别:面上项目