混合云中基于属性密码的轻量级安全控制机制研究
基本信息
结项摘要
Hybrid cloud computing is a new Internet application mode. It is the combination of public cloud and private cloud, which makes up for the deficiencies of them. It has the advantages of good scalability and cost savings like public cloud, and also has the advantages of high security and controllability like private cloud. However, it faces more complex security issues. The project intends to first research on the identity management model of hybrid cloud based on the combination of public key infrastructure and attribute-based cryptography, according to the characteristics of hybrid cloud, and then based on the model, design a lightweight security control mechanism of hybrid cloud, which has the properties of high security, low cost and good scalability. The mechanism includes: (1) the cross cloud authentication based on a new mediated signcryption algorithm, to achieve the efficient mutual authentication between the user and the cloud service, and support immediate revocation of the user identity key, (2) the data access control based on a lightweight attribute-based encryption algorithm, to protect data confidentiality, achieve efficient and fine-grained access control and immediate revocation of any user attributes, and significantly reduce the computational overhead of the user equipments, (3) the data integrity verification based on a lightweight attribute-based signature algorithm, to achieve data anonymous signature and public verification, prevent data from being tampered, and support multi-user to collaboratively update data. This project can effectively solve the key security issues in hybrid cloud from two important aspects of user and data, and thus has great significance for the development, popularization and application of hybrid cloud.
混合云计算是一种全新的互联网应用模式,是公有云和私有云的结合,兼有公有云易扩展、节约成本和私有云安全、可控的优势,弥补了两者的不足,但是也面临着更复杂的安全问题。本项目拟针对混合云的特点,研究混合云中基于公钥基础设施和属性密码组合的身份管理模型,并基于此设计混合云中轻量级的安全控制机制,具备高安全性、低开销以及良好的可扩展性,包括:(1)基于仲裁身份签密的跨云认证,实现用户和服务之间高效的双向认证,支持用户身份密钥的即时撤销;(2)基于轻量级属性加密的数据访问控制,保障数据机密性,实现高效的细粒度访问控制,支持对用户任意属性的即时撤销,并大幅降低用户设备的计算开销;(3)基于轻量级属性签名的数据完整性验证,实现对数据的匿名签名和公开验证,保障数据不被篡改,支持多用户协同更新数据。本项目能够从用户和数据两个重要层面上有效解决混合云中的关键安全问题,对于混合云的发展、普及和应用具有重要意义。
项目摘要
混合云计算是一种新的云计算部署方式,具有易扩展、节约成本、安全、可控的优势。安全问题是制约混合云计算发展的关键因素。本项目针对混合云计算的特点,研究混合云环境中的安全控制机制,具体从4个方面展开,包括:.①研究混合云中基于属性密码的身份管理和数据访问控制机制,实现安全高效的用户身份管理和细粒度密文数据访问控制功能,并且能够有效支持多用户协同更新数据和用户跨云认证。实验结果表明,当用户的属性数高达20时,密钥生成、加密、解密的计算时间分别仅为519ms、3399ms、8489ms。.②研究混合云中的密文数据检索机制,实现模糊多关键词检索、轻量级的连接关键词检索、基于同态加密的多关键词排序检索、基于目标检测的密文图像检索等方案,具有检索过程安全性高、效率高,结果准确的特点,并且能够有效支持多关键词检索、图像检索、细粒度授权和多拥有者模式等功能。实验结果表明,对于精确检索,检索精度达到95%以上,对于模糊检索,检索精度可以达到45%。.③研究混合云中支持隐私保护的数据完整性验证机制,实现基于属性签名的数据完整性验证、支持用户追溯和轻量的共享云数据审计、基于半可信第三方的动态云数据更新审计、支持加密数据去重的云数据审计、基于区块链的云数据审计等方案,具有公开完整性验证,验证效率高、开销低,保护用户隐私的特点,并且能够有效支持代理签名、用户追溯、更新审计、加密数据去重等功能。实验结果表明,在完整性验证中可以实现超过85%的有关计算时间消耗被代理到云服务器。.④研究混合云中基于软件定义网络的DDoS攻击检测与防御机制,能够有效检测并防御不同类型DDoS攻击,具有检测效率高,计算开销低,误判率低的特点。实验结果表明,当攻击密度达到每秒10000个数据包时,一个窗口的数据处理时间仍小于200ms。.本项目能够从数据私密性、完整性,数据访问控制,数据检索,数据流攻击防御等多个重要安全方面有效解决混合云中的关键安全问题,对于混合云的发展、普及和应用具有重要意义。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
何亨的其他基金
相似国自然基金
量子安全的轻量级密码与安全协议
通信系统安全的属性基密码技术
轻量级分组密码算法研究
轻量级密码算法的代数攻击