双云架构下云存储审计协议研究

基本信息
批准号:61872243
项目类别:面上项目
资助金额:63.00
负责人:陈飞
学科分类:
依托单位:深圳大学
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:陈剑勇,张胜誉,张鹏,王海燕,杨懿竣,吴书欢,王东宏
关键词:
云存储密文检索数据完整性数据保护主动防护
结项摘要

With the increasing large-scale adoption of cloud storage, users are posing more concerns on cloud storage security. As a key technique for ensuring cloud storage security, cloud storage auditing has a huge application prospect. Due to the single cloud architecture adopted by current cloud storage auditing researches, current proposed solutions are not able to recover data after a data damage detection and are not efficient for practical uses. Combined together, the deployment of cloud storage auditing in real systems is hindered. To solve these problems, adopting a twin cloud architecture with double data copy is promising. Thus, in this project, we propose to investigate cloud storage auditing using the twin cloud architecture. Specifically, we will first propose an efficient, provably secure cloud storage auditing protocol using the twin cloud architecture and the modeling of distributed string equality checking. The proposed protocol will detect any data damage for outsourced cloud storage. Then, with the help of locally updatable algebraic hash functions and verifiable computation, we will enhance the proposed protocol to support data dynamics. To further secure cloud storage and handle the incident that cloud storage auditing discovers data damage, we will propose an algorithm to efficiently locate and recover the damaged data, which is modeled as the classical Hamming distance problem. We will also propose a smart contract protocol to automatically arbitrate the responsibility between the user and the cloud for the data damage incident. Finally, we will extend the proposed protocol to support privacy-preserving third-party public auditing, which additionally reduces the auditing burden of the users. Based on these researches, this project will potentially lay a systematic, theoretical foundation for cloud storage auditing with the twin cloud architecture; therefore, the project will promote the resolution of cloud storage auditing in the wild.

随着云存储大规模应用,用户对云存储安全的担忧逐渐增加,云存储审计作为云存储数据安全核心技术之一,应用前景广泛。当前云存储审计研究由于单云架构的限制,检测出数据损坏后,未能支持损坏数据处理,且效率较低,阻碍了云存储审计的落地。使用双云架构双份数据的优势,将有望解决以上问题,因而本课题提出研究双云架构下的云存储审计。课题将基于分布式字符串匹配建模及双云的优势,构造高效的双云存储审计协议,帮助用户检测云端数据是否损坏;使用代数哈希函数的局部更新特征及可验证计算技术,进一步支持数据动态更新;而后,基于汉明距离问题建模及智能合约技术,进一步支持损坏数据定位、修复及用户与云端间的责任自动仲裁,深入保障云存储数据的安全;最后,基于随机化技术,支持第三方公开审计,降低用户的云存储审计负担。通过以上研究,本课题有望形成双云架构下云存储审计的一套有效理论方法,为云存储审计问题的实际落地解决奠定理论与实践基础。

项目摘要

随着数据安全相关法律的实施,云存储审计作为云数据安全关键技术之一,得到了国内外学术界、工业界的广泛重视。本课题在此背景下展开,以新兴的双云存储架构为立足点,研究该新型架构下云存储审计技术,并取得以下成果。第一,课题采用了新的研究路径,提出了一种新的高效的双云存储审计方案。所提方案仅使用代数哈希函数,实现了云中数据是否损坏的判断。所提方案支持数据动态更新、数据恢复以及第三方公开审计。相比之下,传统的云存储审计方案算需要效率较低的大整数算术运算,所提方案效率得到了较大的提升。第二,课题针对当前主流的云对象存储,提出了云存储同步系统,该系统可保障数据在多终端平台下保持实时同步性。所提方案仅使用公有云对象存储所提供的对外开放的数据读写接口(API),不依赖于特定的云平台,因而具有普适性。相比于传统的云同步系统,所提方案的开放性支持用户定制,在保障数据隐私、平台独立、功能个性化方面具有较高的优势。第三,提出了融合纠错码的云存储审计技术。该技术的基本思想仍然是遵循传统的同态认证审计范式,但新颖之处在于将纠错码与同态认证一起进行组合并压缩为一个步骤。相比于传统的云审计方案,在保障数据局部可纠错性的同时节约了存储开销。基于以上研究,本课题发表了17篇学术论文,申请了2项专利(已获授权1项)与2项软件著作权,培养了6名网络与信息安全领域硕士研究生。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

论大数据环境对情报学发展的影响

论大数据环境对情报学发展的影响

DOI:
发表时间:2017
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

DOI:10.19783/j.cnki.pspc.200521
发表时间:2021
4

资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据

资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据

DOI:10.12202/j.0476-0301.2020285
发表时间:2021
5

多源数据驱动CNN-GRU模型的公交客流量分类预测

多源数据驱动CNN-GRU模型的公交客流量分类预测

DOI:10.19818/j.cnki.1671-1637.2021.05.022
发表时间:2021

陈飞的其他基金

1

基于LD泵浦碱金属蒸汽激光的倍频高重频蓝紫激光光源的研究

基于LD泵浦碱金属蒸汽激光的倍频高重频蓝紫激光光源的研究

批准号:61308050
批准年份:2013
资助金额:27.00
项目类别:青年科学基金项目
2

基于自然图像块学习的盲去噪技术的研究

基于自然图像块学习的盲去噪技术的研究

批准号:61771141
批准年份:2017
资助金额:55.00
项目类别:面上项目
3

充分降维问题中结构维数估计和降维空间估计的局部影响分析

充分降维问题中结构维数估计和降维空间估计的局部影响分析

批准号:11661078
批准年份:2016
资助金额:36.00
项目类别:地区科学基金项目
4

青藏高原陆面过程参数化的不确定性及其对高原地-气耦合作用的影响

青藏高原陆面过程参数化的不确定性及其对高原地-气耦合作用的影响

批准号:91537211
批准年份:2015
资助金额:300.00
项目类别:重大研究计划
5

环内N-烷基亚胺的不对称氢化及其在手性含氮杂环合成中的应用

环内N-烷基亚胺的不对称氢化及其在手性含氮杂环合成中的应用

批准号:21302190
批准年份:2013
资助金额:25.00
项目类别:青年科学基金项目
6

多孔微纳结构In2S3晶体薄膜的可控制备及其杂化太阳能电池的基础研究

多孔微纳结构In2S3晶体薄膜的可控制备及其杂化太阳能电池的基础研究

批准号:51002136
批准年份:2010
资助金额:20.00
项目类别:青年科学基金项目
7

充分降维理论中基于分布加权思想的压缩估计

充分降维理论中基于分布加权思想的压缩估计

批准号:11126297
批准年份:2011
资助金额:3.00
项目类别:数学天元基金项目
8

手性二胺金属配合物催化亚胺的不对称氢化动力学拆分反应

手性二胺金属配合物催化亚胺的不对称氢化动力学拆分反应

批准号:21672218
批准年份:2016
资助金额:65.00
项目类别:面上项目
9

全固态Z型异质结耦合过硫酸盐吸附-光催化氧化去除水中微量抗生素的机制研究

全固态Z型异质结耦合过硫酸盐吸附-光催化氧化去除水中微量抗生素的机制研究

批准号:51908528
批准年份:2019
资助金额:28.00
项目类别:青年科学基金项目
10

对聚合物纳米复合材料非爱因斯坦行为的探索

对聚合物纳米复合材料非爱因斯坦行为的探索

批准号:21803040
批准年份:2018
资助金额:23.00
项目类别:青年科学基金项目
11

高增益太阳能非成像聚光器聚能及光热转换机理研究

高增益太阳能非成像聚光器聚能及光热转换机理研究

批准号:51866005
批准年份:2018
资助金额:38.00
项目类别:地区科学基金项目
12

结构方程模型中基于充分降维技术的变量选择和模型诊断

结构方程模型中基于充分降维技术的变量选择和模型诊断

批准号:11261064
批准年份:2012
资助金额:45.00
项目类别:地区科学基金项目
13

时变非连续场作用下磁流变液动力传递机理及热流特性研究

时变非连续场作用下磁流变液动力传递机理及热流特性研究

批准号:51575512
批准年份:2015
资助金额:62.00
项目类别:面上项目
14

茅苍术细胞中3种主要倍半萜的合成途径探讨及其代谢调控研究

茅苍术细胞中3种主要倍半萜的合成途径探讨及其代谢调控研究

批准号:21406119
批准年份:2014
资助金额:25.00
项目类别:青年科学基金项目
15

新型多氮杂环双功能螯合剂的研发及在Al18F标记中的应用研究

新型多氮杂环双功能螯合剂的研发及在Al18F标记中的应用研究

批准号:21401084
批准年份:2014
资助金额:25.00
项目类别:青年科学基金项目
16

软件定义虚拟CDN的资源协同优化部署研究

软件定义虚拟CDN的资源协同优化部署研究

批准号:61602214
批准年份:2016
资助金额:20.00
项目类别:青年科学基金项目
17

交变信号对超薄液层电化学生长制备三维纳米线阵列的调控原理

交变信号对超薄液层电化学生长制备三维纳米线阵列的调控原理

批准号:11704179
批准年份:2017
资助金额:25.00
项目类别:青年科学基金项目
18

基于分布式字符串匹配的高效云存储完整性审计协议研究

基于分布式字符串匹配的高效云存储完整性审计协议研究

批准号:61502314
批准年份:2015
资助金额:21.00
项目类别:青年科学基金项目
19

转录因子KLF4靶向酪氨酸蛋白激酶血小板源性生长因子受体(PDGFR)诱导血管内皮细胞衰老的调控作用

转录因子KLF4靶向酪氨酸蛋白激酶血小板源性生长因子受体(PDGFR)诱导血管内皮细胞衰老的调控作用

批准号:81500381
批准年份:2015
资助金额:18.00
项目类别:青年科学基金项目
20

混合盐反应法的TiB2、ZrB2团簇形成过程及其电磁振荡调控的同步辐射研究

混合盐反应法的TiB2、ZrB2团簇形成过程及其电磁振荡调控的同步辐射研究

批准号:51801074
批准年份:2018
资助金额:25.00
项目类别:青年科学基金项目
21

复杂环境下时变信号的分布式平均跟踪问题研究

复杂环境下时变信号的分布式平均跟踪问题研究

批准号:61473240
批准年份:2014
资助金额:80.00
项目类别:面上项目
22

基于有机激光阵列的爆炸物探测器件

基于有机激光阵列的爆炸物探测器件

批准号:61605075
批准年份:2016
资助金额:24.00
项目类别:青年科学基金项目
23

水稻籽粒大小调控因子RGS1的分离及功能研究

水稻籽粒大小调控因子RGS1的分离及功能研究

批准号:31501282
批准年份:2015
资助金额:20.00
项目类别:青年科学基金项目
24

核压力容器用钢高温大变形所致织构大晶粒的形成条件与演化机理

核压力容器用钢高温大变形所致织构大晶粒的形成条件与演化机理

批准号:51705316
批准年份:2017
资助金额:26.00
项目类别:青年科学基金项目
25

多移动目标包围控制算法研究及其在多车辆网络中的应用

多移动目标包围控制算法研究及其在多车辆网络中的应用

批准号:61104018
批准年份:2011
资助金额:24.00
项目类别:青年科学基金项目
26

WTe2单晶样品的极大磁阻效应随掺杂的演变及其机理研究

WTe2单晶样品的极大磁阻效应随掺杂的演变及其机理研究

批准号:11604201
批准年份:2016
资助金额:25.00
项目类别:青年科学基金项目
27

基于深度学习的协同目标分割与行为理解研究

基于深度学习的协同目标分割与行为理解研究

批准号:61401098
批准年份:2014
资助金额:27.00
项目类别:青年科学基金项目
28

蓝星睡莲(Nymphaea colorata)花瓣积累蓝色花青素的分子基础研究

蓝星睡莲(Nymphaea colorata)花瓣积累蓝色花青素的分子基础研究

批准号:31801898
批准年份:2018
资助金额:26.00
项目类别:青年科学基金项目
29

囊泡运输在野生型和E50K突变OPTN蛋白对视网膜神经节细胞损伤中作用机制的研究

囊泡运输在野生型和E50K突变OPTN蛋白对视网膜神经节细胞损伤中作用机制的研究

批准号:30700922
批准年份:2007
资助金额:17.00
项目类别:青年科学基金项目

相似国自然基金

1

多重云存储中数据安全审计方法研究

批准号:61501080
批准年份:2015
负责人:郭成
学科分类:F0102
资助金额:23.00
项目类别:青年科学基金项目
2

基于分布式字符串匹配的高效云存储完整性审计协议研究

批准号:61502314
批准年份:2015
负责人:陈飞
学科分类:F0205
资助金额:21.00
项目类别:青年科学基金项目
3

云存储数据机密性公开审计模型与方法

批准号:61801008
批准年份:2018
负责人:涂山山
学科分类:F0102
资助金额:26.00
项目类别:青年科学基金项目
4

新型云存储数据审计方案的设计及安全性证明的研究

批准号:61572267
批准年份:2015
负责人:于佳
学科分类:F0206
资助金额:65.00
项目类别:面上项目