面向云计算平台的数据安全与隐私保护关键技术研究

Cloud computing has become the mainstream of the next generation of IT. Cloud computing security issues mainly due to the resources leased multi-tenant resources sharing features, and open platform characteristics.The problems of data security and privacy protection in cloud computinginclude:1) the ISP mayattack user's data or programs stored in the cloud; 2) cloud platform, multi-tenant properties, will lead to multi-tenant may neighbor attack via covert channel; 3) the third-party security audit may result in data leakage; 4) cloud platform, facing attacks many will lead to more diverse data for leak paths.This project prepare to study the key privacy protectiontechnologies for cloud computing, including data security and privacy protection based on the encryption algorithm, the cloud data integrity protection technology, cloud program tamper resistant technology, privacy of user location informationtechnology and privacy protection technology based on third-party audit.Based on this research, combined with mobile cloud platform user data privacy requirements, the development of mobile cloud platform data privacy protection demonstration applications is used to verify the above key technologies.

云计算已经成为当前信息技术的主流，云计算安全问题主要源于云计算平台的资源租用特征、多租户资源共享特征，以及平台的开放特征。云计算中数据安全与隐私保护面临的问题主要包括：1）服务提供商有可能对用户存储在云端的数据或程序进行窃取；2）云平台的多租户特性，会导致多租户之间可能通过隐蔽通道之间进行窃取；3）为数据安全引入的第三方审计也可能会导致数据泄漏；4）云平台面临的攻击众多，会导致数据与程序的泄漏途径更加多样化。本项目针对云计算中的数据安全与隐私保护关键技术展开研究，包括基于加密算法的数据安全与隐私保护、云中数据完整性保障技术、云端程序防篡改和防分析技术、用户位置信息隐私保护技术以及基于第三方审计的隐私保护技术等，在此基础上，结合中国移动安全技术研究所移动云平台的用户数据隐私保护需求，开发移动云平台数据隐私保护示范应用系统，对以上关键技术进行验证。

云计算已经成为当前信息技术的主流，云计算安全问题主要源于云计算平台的资源租用特征、多租户资源共享特征，以及平台的开放特征。云计算中数据安全与隐私保护面临的问题主要包括：1）服务提供商有可能对用户存储在云端的数据或程序进行窃取；2）云平台的多租户特性，会导致多租户之间可能通过隐蔽通道之间进行窃取；3）为数据安全引入的第三方审计也可能会导致数据泄漏；4）云平台面临的攻击众多，会导致数据与程序的泄漏途径更加多样化。.本成果针对云计算中的数据安全与隐私保护关键技术展开研究，主要研究内容包括基于加密算法的数据安全与隐私保护、云中数据完整性保障技术、云端程序防篡改和防分析技术、用户位置信息隐私保护技术以及基于第三方审计的隐私保护技术等。本项目的主要成果包括： 1）建立了大数据全生命周期安全与隐私保护模型；2）提出了基于共享密钥的加密算法的数据安全与隐私保护；3）提出了一种面向云存储环境的基于格的数据完整性验证机制；4）提出了一种基于云存储完整性验证的程序防篡改算法；5）提出了一种基于抵抗移动代理认证的移动计算中用户位置信息隐私保护技术；6）提出了一种基于监督的传播学习概率模型的第三方审计的云数据隐私保护算法和技术；7）提出了一种在标准模型中高效的基于身份盲代理重签名方案的移动云平台数据隐私保护方案；8）提出了一系列挖掘用户个人兴趣、社区发现、话题分析模型的面向社交网络的大数据抗分析隐私保护技术，并在社交网络舆情分析平台中了进行应用。在此基础上，结合中国移动安全技术研究所移动云平台的用户数据隐私保护需求，开发了面向社交网络计算的数据隐私保护示范应用系统，对以上关键技术进行了验证。.本成果主要保证云计算中数据的机密性、完整性和可用性不被破坏，隐私保护主要是保证用户或者组织在网络上的个人隐私数据不被他人非法采集、利用、持有和发布。对于云计算的广泛推广使用，具有重要意义。