云计算中可证明安全的数据存储研究

Cloud computing provides users with ample computing resource, storage and bandwidth to meet their needs. Currently, data security and privacy have been users' main concerns. In cloud computing, users can outsource their data to cloud server, and delete them from local machine to reduce the storage cost and maintenance cost. However, cloud as a third party is not completely trusted. Hence, addressing the security and legal use of outsourced data are important and practical research work. Cryptography as an important tool has been extensively deployed in cloud computing as it can provide strong security. In this project, we develop provable data storage schemes in cloud computing by using cryptographic primitives. We mainly focus on the following research work: (1)Privacy-preserving decentralized attribute-based encryption; (2) Privacy-preserving access control; (3)Original decryptor-controled proxy re-encrytpion; (4) Searchable encryption with access control; (5) Delegatable proof of storage. Our aim is to design secure and efficient cloud storage schemes.

云计算可以为用户提供足够的计算资源、存储和带宽，以满足其需求。目前，数据的安全性以及隐私问题已经成为了用户最为关心的问题。在云计算中，用户可以将大量数据存储在云服务器中，并删除本地数据以减轻存储和维护成本。然而，云平台作为一个第三方，是不完全不可信的。因此，在云计算中强调被外包数据的安全性及合理使用性是非常重要而且具有实际意义的研究课题。 密码学作为一个可以提供较强安全性的重要工具已被广泛地应用于云计算中。在该项目中，我们主要用密码学工具来设计云计算中可证明安全的数据存储方案。我们主要做以下几方面的研究：（1）具有隐私保护的无中心的基于属性加密； （2）具有隐私保护的访问控制; (3) 原始解密者控制的代理重加密；（4）带访问控制的可搜索加密；（5）可转让的存储证明。通过对本项目的研究设计出安全、高效的云存储方案。

与传统的数据存储模式相比，云存储具有诸多优点，如智能化的管理、数据易扩展、数据使用效率高、维护成本低等。云存储作为一种新的数据存储模式受到了普通用户、企业和政府的青睐。然而，数据泄露、数据篡改等问题已成为云存储中的焦点问题。因此，构造可证明安全的云存储方案是具有理论和实际意义的研究工作。..密码学是信息安全的基础。该项目旨在通过密码学技术解决云存储中的安全问题。研究成果包括：一、将零知识证明和集合成员关系证明引入到无中心的基于属性的加密方案中，提出了具有隐私保护的无中心的基于属性的加密，解决了无中心的基于属性的加密中的隐私保护问题；二、基于k-次匿名认证、明文可检查的加密和访问控制技术，提出了具有隐私保护的访问控制方案，解决了访问控制中的隐私保护问题和可审计问题；三、通过将代理重加密技术引入到多可信机构的基于属性的加密中，提出了可撤销的多可信结构的基于属性的加密方案，解决了多可信机构的基于属性的加密中的属性撤销问题；四、基于外包计算、基于属性的加密和可搜索加密技术，提出了具有访问控制结构的可搜索加密方案，提高了可搜索加密的安全性，降低了用户的计算成本；五、通过将外包计算、基于属性的加密和同态认证技术引入到云存储中，提出了具有细粒度访问政策的存储方案和高效的远程数据获取检查方案，提高了云存储的安全性，保证了外包数据的完整性。该项目的研究成果提高了云存储的安全性，促进了云存储的理论研究和实际应用。..该项目共发表和录用论文12篇，主办国际会议一次，培养硕士研究生一名。