云计算环境下数据安全基础问题研究

近年来云计算备受各界关注与青睐。目前安全问题已成为制约云计算发展的重要因素，而在众多的云计算安全问题中，数据安全是最基础的问题。本项目将针对云计算数据安全中的如下关键问题展开研究：如何实现云数据的安全可靠存储；如何实现加密云数据的高效检索；如何在云服务商保密且无需增加用户本地存储空间的前提下实现数据的安全高效共享。本项将结合现有云安全技术，着重通过新的密码手段以及设计高效的密码方案来解决上述问题。本项目将提出同态代理转换加密的新概念，并设计无需双线性配对的高效条件代理转换加密方案、匿名且细粒度的条件代理转换加密方案、本地存储空间需求低的POR(Proof of Retrievability)协议以及具有固定密文长度的可搜索公钥加密方案。本项目试图研究解决云计算安全中的基础问题，所提的基于密码技术的解决方案不仅可以解决云数据安全问题，也将为解决隐私保护等其他云计算安全问题提供可能。

随着新型计算模式的不断进步，安全成为制约云计算发展的关键瓶颈。本项目的是针对云计算中的数据安全问题进行研究，特别是数据的安全可靠存储问题、加密数据的高效检索问题、数据的安全分享与隐私保护问题、以及对抗数据泄漏等问题进行深入的研究。通过五年探索，完成如下成果：..1、对基于属性的公钥加密以及可抵御选择打开攻击的公钥加密进行了深入研究。对现有多个方案进行了攻击，设计了多个可抵御更强攻击的安全数据加密方案。.2.提出了针对云数据的外包解密方案以及具有通用性的代理重加密方案，方案可以高效地用于云计算环境下加密数据的共享。.3.提出了多个支持密文检索的公钥加密方案，解决了加密数据的可检索性问题、多用户查询问题、用户授权问题、以及细粒度查询问题。.4.在隐私保护方面，提出了首个能够保护原始数据隐私和数据挖掘结果隐私的解决方案。而为了实现云端数据的审计，提出了一种基于最大级距离编码（MRD码）的证据可回收方案，使得云端仅需要执行异或操作。.5.针对信息加密中的信息泄露问题，提出了新的可抗弹性泄露且具有最高级别安全性的通用方案，并设计了多个可灵活对抗信息泄露的公钥加密系统。新系统具有目前为止国际最高的抗泄露比率。.6.对单向函数、伪随机数发生器、公钥密码安全模型等密码学基础原语的研究取得重大进展。..基于上述研究结果在国际学术界有影响的会议和期刊上发表了72篇论文。其中近30篇发表在CCF A/B类期刊/会议之上。包括两篇CRYPTO论文，一篇EUROCRYPT论文，二篇ASIACRYPT论文，四篇PKC论文以及四篇CT-RSA论文。另有多篇文章发表在IEEE Transactions on Dependable and Secure Computing、IEEE Transactions on Information Forensics and Security等期刊之上。..本项目的研究过程中所使用的一些方法和技术可用于在更强安全性的密码学安全组件的研究和算法设计中。项目组成员已在这些领域解决了一些公开问题，未来几年还将持续在这些领域进行研究。