面向敏感数据的云计算安全存储问题研究

Cloud Computing is an emerging computing paradigm which provides outsourced storage and computation services for large-scale data. This research focuses on the security technologies and protocol design in cloud storage for outsourced sensitive data. More specifically, 1) we study the critical cryptographic techniques for secure data deduplication and develop solutions for basic problems such as secure convergent encryption over predicate messages and key deduplication, 2) we design various secure deduplication systems, solve the critical issues such as distributed and differential privilege deduplication to enhance the data reliability, 3) we address the security issues in data repairing and deletion operations, construct effective data reparing and deletion schemes with optimized efficiency, 4) we explore the secure outsourcing computation related with data storage such as encryption and decryption etc., propose secure outsourcing computation schemes with verifiability by utilizing the algebric structure of computation tasks and the computing model in cloud. Through solving the above security issues in cloud storage for sensitive data, this project could provide more secure and reliable deduplication and data outsourcing service for users, which promotes the development of cloud storage technologies.

云计算是一种可以为用户提供大规模数据外包存储和计算等服务的新型计算模式。本课题将重点研究用户敏感数据的外包存储及操作的安全关键技术，具体包括：(1) 研究安全重复数据删除系统中的关键密码技术，解决可预测明文空间的收敛加密及收敛密钥去重存储管理等基本问题；(2) 研究重复数据删除应用系统中的安全协议设计，解决分布式及多权限去重等可靠重复数据删除系统构造中的关键问题；(3) 研究安全的云存储数据修复及数据删除等技术，优化数据修复中的通信成本及提高数据删除系统中数据使用效率等问题；(4) 研究存储中的加解密等数据安全操作外包技术，基于外包计算任务的代数结构及云计算任务分解特点，解决外包计算中敏感数据的隐私性及计算结果的可验证性等。通过本项目的研究将实现安全可靠的重复数据删除及数据操作外包等云存储服务、促进云计算技术的推广应用。

项目从面向敏感数据的云计算安全存储的四个方面进行研究，即安全数据去重存储的关键密码技术、数据去重存储系统的安全协议、数据的安全修复及删除技术以及数据计算操作的安全外包。在项目执行期间发表或录用论文56篇，其中SCI检索期刊论文42篇。通过该项目的研究成果，申请人也获得了包括国家自然科学基金优秀青年科学基金和广东省自然科学杰出青年人才基金等项目支持。项目的具体研究成果如下。..1. 在安全数据去重存储的关键密码技术方面：i）针对安全性和效率性方面的矛盾问题，提出了新的收敛加密方案，设计并实现了一个支持密钥更新的去重存储系统；ii）针对现有安全数据共享方案计算开销高和数据安全性弱的缺点，提出了一种适用于云计算中资源受限的移动用户的基于属性的数据共享方案；iii）针对用户端在生成标签和计算数字签名时开销过大的问题，设计了高效的线性同态代理重签名方案。..2. 在数据去重存储系统的安全协议设计方面：针对上述隐私性和可靠性的问题，首次提出了分布式可靠去重系统的概念，并设计了新的分布式去重存储系统系统；在云存储中实现了利用关键字搜索构建安全的安全去重存储系统；将安全外包技术引入到ABE中，实现了具有基于属性的访问控制功能的去重存储系统。..3. 在云存储数据的安全修复及删除技术方面：针对云数据的完整性审计和安全重复数据消除问题，提出了两种安全系统，即SecCloud和SecCloud+；为了降低数据完整性验证过程中客户端的计算成本，提出了一种具有外包可检索性证明的云存储方案；设计了一种基于权限使用分析的恶意软件检测系统SIGPID，用于监测恶意软件对云存储数据的攻击。..4. 在数据计算操作的安全外包方面：针对满足差分隐私要求的数据发布时可观的通信和计算开销，提出了一种基于云计算的隐私保护机制外包方案；在完全恶意模型中，利用非奇异稀疏矩阵首次提出了一种新的大规模线性方程求解问题的安全外包算法；利用多密钥完全同态加密和双解密技术设计外包的多密钥深度学习训练方案。