跨云服务商的用户数据确定性删除机制研究
基本信息
结项摘要
Under the conditions of public cloud storage, the ownership of user’s data separates from its’ management, which brings with the issues of data abuse and privacy leakage. To solve such challenge, combing cryptography, graph theory with active storage scheme, our project studies the key technology and methods of data assured deletion mechanism cross-cloud service providers (CSP). We mainly focus on three aspects. Firstly, based on the defining the concepts of authorized life cycle and assured deletion, we propose an adaptively secure multi-authority attribute-based encryption (ABE) scheme and a time interval-based encryption algorithm. Additionally, we build a key encapsulation mechanism by integrating them. Meanwhile, taking advantage of the resource update property of the random WWW webpage, we succeed in overcoming the problem of the on-demand set of the authorized life cycle, fine-grained access control within the authorized life cycle and the guarantee of security delete beyond the authorized life cycle. Furthermore, on the basis of directed acyclic graph, we present the cloud data multi-replica associated access and search algorithms cross-CSPs. We utilize the active storage object and the cloud data wipe technology to settle the issues of the user data multi-replica associated search cross CSPs and the release of storage space. Lastly, by leveraging the certificate, digital signature and de-centralized technology, we design the trusted confirm feedback mechanism to satisfy the user’s data assured deletion with credibility and controllability. Our project will establish the assured deletion mechanism for user data in cross-CSPs environment. The research achievements will provide important theoretical basis and technical support for innovating cloud data privacy protection scheme.
本项目针对长期存储在公共云环境中的用户数据因所有权与管理权分离而导致的数据滥用与隐私泄露问题,结合密码学、图论和主动存储机制等技术,研究跨云服务商的用户数据确定性删除机制的关键技术和方法。具体而言:在定义授权期限和确定性删除等概念基础上,研究自适应安全的多授权中心属性基加密算法、时间区间加密算法和二者结合的弹性密钥封装机制;并针对WWW中随机网页的资源更新特征,研究用户数据授权期限的按需设定、授权期内的细粒度访问控制和授权期后的安全删除问题;在此基础上,基于有向无环图研究跨云服务商的数据多副本关联算法,并利用主动存储对象结合云端数据擦除技术研究用户数据多副本关联查找及存储空间释放问题;进一步基于证书、签名技术和无中心技术研究确认反馈机制,以实现用户对数据确定性删除的可信性和可控性。本项目研究并构建跨云服务商的用户数据确定性删除机制,将为创新云数据隐私保护方法提供重要的理论依据和技术支撑。
项目摘要
本项目以跨云服务商的用户数据全生命周期安全性为主题,以用户数据的确定性删除、重复数据删除和云数据隐私保护为主线,探索跨云服务商的用户数据安全与隐私带来的挑战和需求。近年来,项目组取得了一系列研究成果,共申请国家发明专利5件,发表(录用)学术论文14篇,其中CCF推荐的C类论文3篇,SCI/EI检索论文11篇,在国际会议上做口头报告3次。.项目组的代表性成果包括:(1)构造了一种属性带时间约束的属性加密确定性删除机制和一种基于DHT网络节点信任评估的确定性删除机制,并给出了具体的设计方案;(2)形式化定义了一种云数据多副本安全共享与关联删除模型与一种跨云环境的数据多副本关联模型,并设计了具体的数据多副本确定性删除方案;(3)形式化定义了一种共享所有权证明模型和一种服务器辅助的共享所有权证明模型,并给出云共享文件的重复数据删除方案;(4)提出了一种角色对称加密算法,基于该算法构造了一种可验证授权的重复数据删除方案;(5)针对云数据的隐私保护及隐私度量的需求,提出一种面向云数据的隐私度量抽象模型,并综述了隐私度量的研究进展;(6)针对群智感知的数据隐私泄露,构造了一种基于博弈论的隐私保护声誉激励机制,并设计对应的保护策略。 .项目组相信这些理论研究成果将为云环境下数据全生命周期的安全与隐私保护提供理论与技术支撑,为云服务的大规模应用创造更加有利的环境。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
熊金波的其他基金
相似国自然基金
云存储中外包数据确定性删除方法研究
移动云计算中用户数据可信删除方法与技术研究
云存储中重复数据删除的数据布局策略研究
云市场下云服务商与终端用户间利益均衡的优化模型与算法研究