云端大数据安全属性保护与操作忠实性验证方法研究
基本信息
结项摘要
Due to new paradigm of service computing in Cloud and innovation in Big Data, there will be a huge impact on the field of information security. In the scenario of Cloud Computing and Big Data, all of the "data" and "computing" are outsourced to the "Cloud", where there is no any infrastructure and security border. This serious situation will lead to a grave problem we must face: users lost the control power on the outsourced "data" and "computing" , and do not trust the "Cloud". In other words, many new security problems in this new situation are sure to appear. Therefore, new methods or technologies should be provided to ensure the security of the outsourced "data" and "computing". The most important things in these new security problems are the verification of security attributes of the outsourced "data" and the verification of correctness of the outsourced "computing". However, there are lack of related research and study both in domestic and abroad field, which results in many open problems of security and privacy remain unsolved. Therefore, this proposal mainly focuses on the following points: 1) Remote verification protocol of data fault-tolerant attributes in Cloud; 2) Remote verification protocol of geographical scope of big data in Cloud Storage; 3) Verification method of data assured deletion in Cloud Storage; 4) Verification method of data access control policy in Cloud; 5) Verification method of client side deduplication for encrypted files in Cloud Storage.
由于新型云计算模式和大数据计算变革,给信息安全领域带来了前所未有的冲击:“数据”和“计算”均要输出至没有固定基础设施,没有固定安全边界的“云”中;由此而导致用户对 ”数据” 和 “计算” 失去了直接控制权。 所以,出现了很多新的安全问题,进而需要新的方法或技术来保护云端用户大数据及其计算。其中,最重要的安全问题主要包括云端大数据的安全属性的远程验证和云端大数据上操作的忠实性验证两大方面的研究。但,现有的国内外相关研究才刚刚起步,还远未能解决其中关键的安全与隐私保护问题。因此,本项目拟对下面五个内容展开研究:1)云端大数据存储的容错属性的远程验证方法;2)云端大数据存储的地理范围的远程验证方法;3)云端忠实实施用户数据确定性删除的验证方法;4)云端忠实实施用户数据访问控制策略的验证方法;5)云端大数据重复删除场景下的加密数据所有权证明方法。
项目摘要
由于新型云计算模式和大数据计算变革,给信息安全领域带来了前所未有的冲击:“数据 ”和“计算”均要输出至没有固定基础设施,没有固定安全边界的“云”中;由此而导致用户对”数据”和“计算”失去了直接控制权。所以,出现了很多新的安全问题,进而需要新的方法或技术来保护云端用户大数据及其计算。其中,最重要的安全问题主要包括云端大数据的安全属性的远程验证和云端大数据上操作的忠实性验证两大方面的研究。但,现有的国内外相关研究才刚刚起步,还远未能解决其中关键的安全与隐私保护问题。因此,本项目拟对下面五个内容展开研究:1)云端大数据存储的容错属性的远程验证方法;2)云端大数据存储的地理范围的远程验证方法;3)云端忠实实施用户数据确定性删除的验证方法;4)云端忠实实施用户数据访问控制策略的验证方法;5)云端大数据重复删除场景下的加密数据所有权证明方法。.本项目通过研究防止云服务提供商提前预取数据文件块,且区分度较好的、快速、轻量级的远程检测方法,为云数据存储容错方式验证提供方法支持。通过研究不同数据中心之间相互地理位置和信号传播时延的不同,为确定数据中心地理位置以及确认多份存储提供支持。通过研究云计算环境下多用户数据的共享方案中的密钥管理机制,为实现云端数据的确定性删除提供指导方法。通过研究云端忠实实施用户数据访问控制策略的验证方法,为云环境下数据细粒度访问控制提供新的安全有效的机制与方法。通过研究加密数据所有权证明方法和密钥分发协议,加快云端大数据中“数据重复删除技术”的实际并在安全性上为其提供更高的保障。并构建安全属性和忠实性操作验证方案的原型系统。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
城市轨道交通车站火灾情况下客流疏散能力评价
城市轨道交通车站火灾情况下客流疏散能力评价
杨超的其他基金
相似国自然基金
信息流安全属性算术验证的研究
跨平台的操作系统安全机制形式化验证方法研究
多域安全互操作环境下隐私保护研究
基于安全属性建模的协议安全性测试理论与方法研究