云存储系统中数据安全关键理论与技术研究

基本信息

批准号：61300220

项目类别：青年科学基金项目

资助金额：23.00

负责人：李雄

学科分类：

依托单位：湖南科技大学

批准年份：2013

结题年份：2016

起止时间：2014-01-01 - 2016-12-31

项目状态：已结题

项目参与者：Muhammad Khurram Khan,向德生,李志刚,陈洪龙,石林,王浩,王明燕

关键词：

数据保密性云存储身份认证数据完整性数据共享

结项摘要

Cloud storage service has many advantages, such as flexible, efficient, reliable, scalable, inexpensive, and so on. It can meet the increasing demands for storage space. It will promote the development of social economy and bring a lot of convenience to people's lives, and has broad prospects for development. However, when the data is migrated to the cloud storage system, the user lost the logical and physical control of the data, which will lead to a lot of security problems. Cloud storage system has very urgent demands in data security protection, and whether can effectively solve the data security issues will directly determine the development and promotion of the cloud storage system. In this project, we will focus on the data security protection in the cloud storage system, and will study three aspects of data security in the cloud storage system,i.e. the security of the cloud storage data itself, the access security and the sharing security of the cloud storage data. We study the data confidentiality and integrity for the cloud storage system, and propose a homomorphic encryption based ciphertext search scheme and a dynamic and scalable cloud storage data integrity verification scheme. We explore the data access problem in the cloud storage system, and propose multi-level user identity authentication schemes according to the different security requirements of the users. We also study the secure data sharing issue in the cloud storage system, and present the one-to-one and one-to-many secure data sharing schemes. The research of this project will provide a series of basic theory and core algorithms for data security in the cloud storage system.

云存储服务具有灵活、高效、可靠、可扩展、廉价等诸多优点，能满足人们对存储空间日益增加的需求，将推动社会经济的发展并给人们生活带来便利,具有广阔的发展前景。但当数据迁移到云存储系统中时，用户失去了对数据的逻辑和物理控制，这将导致诸多安全问题。云存储系统对数据的安全机制具有十分迫切的需求，能否解决好数据的安全问题直接决定着云存储系统的发展和推广。本课题围绕云存储系统中数据的安全性保护问题，针对云存储数据本身的安全性、接入的安全性和共享的安全性三个方面展开研究。研究云存储数据的保密性和完整性，提出基于同态密码的加密数据搜索方案和动态可扩展的云存储数据完整性验证方案；研究云存储数据的安全接入问题，根据用户不同的安全需求设计多层次的身份认证方案；研究云存储数据的安全共享问题，提出一对一和一对多的安全数据共享方案。本课题的研究成果将为云存储系统的安全保护提供一系列的数据安全基础理论和核心算法。

项目摘要

云存储技术已经被广泛应用于现实生活中, 降低用户使用成本的同时为用户带来了方便。但用户将数据存放在云存储服务提供商时, 也失去了对数据的控制, 这将导致诸多安全问题, 现实生活中关于云存储安全事件的报道也见诸报端。本课题研究了云存储系统的数据安全问题, 主要包括适合云计算系统的加密方案; 云存储环境下数据完整性检测方案; 多层次身份认证方案; 云存储数据安全共享方案等, 通过理论分析和仿真实验评价了方案的安全性和有效性。此外, 为探究云计算环境下的用户隐私保护问题, 本课题还研究了移动和无线网络下位置隐私保护方案等方面的内容。.在本课题的资助下, 项目组共发表学术论文40余篇, 其中SCI检索期刊论文 (已入库) 32篇, EI会议论文3篇, 中文期刊论文6篇, 培养了5位研究生, 参加国际国内学术会议9人次, 邀请国外专家来校讲学2人次, 取得了预期的研究成果。.取得的主要研究成果包括: 1) 提出了一种云计算环境下有效外包的密文策略属性加密方案, 该方案在保持较高效率的同时提供了可验证性, 且可以抵抗选择消息攻击; 2) 研究了云存储数据完整性检测和审计方案。综述了单云服务器领域远程存储审计问题, 提出了一种云计算中保护云存储数据安全的有效远程数据完整性检测方案; 通过设计分治表来支持数据的动态更新, 使得本方案可以支持数据的插入、删除和修改等操作; 3) 研究了符合不同安全需求的身份认证方案。针对不同应用环境下的安全问题, 提出了二因素、三因素等多种不同的身份认证方案, 并通过可证明安全、BAN逻辑、非形式化分析、ProVerif等方法分析了提出方案的安全性; 4) 设计了云存储环境下数据安全接入和共享方案, 该方案能使用户A将自己的数据安全地共享给特定用户B, 而其他用户及服务器无法获取用户的加密数据, 通过形式化BAN逻辑和非形式化分析证明了方案的可行性和安全性。本课题的研究成果丰富了云计算数据安全相关的理论, 为云存储系统的数据安全提供一定的理论基础和核心算法。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：2017

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.16517/j.cnki.cn12-1034/f.2015.03.030

发表时间：2015

DOI：10.12202/j.0476-0301.2020285

发表时间：2021

DOI：10.19818/j.cnki.1671-1637.2021.05.022

发表时间：2021

李雄的其他基金

批准号：61602174

批准年份：2016

资助金额：19.00

项目类别：青年科学基金项目

批准号：31670704

批准年份：2016

资助金额：62.00

项目类别：面上项目

批准号：31800226

批准年份：2018

资助金额：24.00

项目类别：青年科学基金项目

批准号：49274213

批准年份：1992

资助金额：4.50

项目类别：面上项目

批准号：81874096

批准年份：2018

资助金额：57.00

项目类别：面上项目

批准号：21875081

批准年份：2018

资助金额：68.00

项目类别：面上项目

批准号：81572542

批准年份：2015

资助金额：65.00

项目类别：面上项目

批准号：61307043

批准年份：2013

资助金额：26.00

项目类别：青年科学基金项目

批准号：81902653

批准年份：2019

资助金额：21.00

项目类别：青年科学基金项目

批准号：61675207

批准年份：2016

资助金额：67.00

项目类别：面上项目

批准号：61403090

批准年份：2014

资助金额：25.00

项目类别：青年科学基金项目

批准号：70901075

批准年份：2009

资助金额：18.50

项目类别：青年科学基金项目

批准号：61473311

批准年份：2014

资助金额：85.00

项目类别：面上项目

相似国自然基金

云计算环境中数据安全的理论与关键技术研究

批准号：61232016

批准年份：2012

负责人：孙星明

学科分类：F0206

资助金额：275.00

项目类别：重点项目

云存储系统安全关键技术研究

批准号：61373145

批准年份：2013

负责人：武永卫

学科分类：F0207

资助金额：78.00

项目类别：面上项目

云存储系统中节能关键技术研究

批准号：61502407

批准年份：2015

负责人：龙赛琴

学科分类：F0204

资助金额：21.00

项目类别：青年科学基金项目

云存储系统中重复数据删除技术研究

批准号：61402385

批准年份：2014

负责人：毛波

学科分类：F0204

资助金额：26.00

项目类别：青年科学基金项目

云存储系统中数据安全关键理论与技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

论大数据环境对情报学发展的影响

跨社交网络用户对齐技术综述

农超对接模式中利益分配问题研究

资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据

多源数据驱动CNN-GRU模型的公交客流量分类预测

李雄的其他基金

基于子网特征的肿瘤多源数据深度挖掘方法及其应用研究

基于森林城市构建的北京市生态绿地格局演变机制及预测预警研究

Cd超富集芜菁品种中金属耐受蛋白BrrMTP2的功能研究

地震一重力联合反演一一不同实现方式的研究

线粒体外膜蛋白TOMM20阻止前列腺癌产生抗雄激素药物抵抗的机制研究

基于双官能团有机铵盐分子的钙钛矿维度和表界面协同调控及高效稳定光伏器件研究

UHRF1和AR联合调节癌基因CDC6及抑癌基因P16和MST1促进去势抵抗前列腺癌发展新机理

基于表面等离子体共振结构的纳米间隙传感方法研究

联合GWAS、eQTL及meQTL发掘宫颈癌新辅助化疗耐药标记物及机制研究

基于超振荡光学现象的宽带消色差远场超分辨成像原理和方法研究

适应大数据处理的概率特征映射研究

基于Meta-Agent交互链的作战系统建模研究

面向主体行为网的自适应作战机理研究

相似国自然基金