可控授权存储关键密码学方法
基本信息
结项摘要
The controllability of user delegation, and the data security and confidentiality in two phases that prior to and after the server is authorized are not well addressed in existing public clouds. This project introduces controlled authorization storage model (CAS) in public clouds, and focuses on addressing the security, confidentiality and controllability of user delegation in this way to guarantee data security and confidentiality against a delegated cloud server, and to achieve the verifiability of delegated computation results. First, this project proposes the formal security model for CAS in complicated application scenario and the notion of controlled user delegation, which are the theoretical foundation in designing and implementing secure CAS system. Second, it introduces enhanced signcryption scheme to protect data security and confidentiality, and verifiability of delegated computation results against cloud server, along with a new cryptographic technology refered as batch verifiable delegated computation to achieve the fast verification of multiple delegated tasks and thus improve the efficiency at the user side. Finally, with the proposed formal security model and new cryptographic technologies, it designs efficient schemes to secure CAS system with security proofs and experimental tests and analyses. This project is expected to enrich the theory of cloud security and promote the further development of applied cryptography in securing cloud-based applications.
现有公开云缺少对用户授权可控性以及授权前后两个阶段用户数据安全及隐私的详尽研究。本项目提出公开云环境下的可控授权存储(CAS),以实现用户授权的安全、隐私和可控为突破点,确保云服务器无法将用户的合法授权转授他人,严格保障用户数据在云服务器获得授权之后阶段的安全和隐私、以及用户授权计算结果的可验证性。首先,提出面向复杂应用场景的CAS系统形式化安全模型,并提出可控用户授权的概念,为安全CAS系统的设计与实现提供坚实的理论基础。第二,提出增强的授权签密技术,解决用户数据的安全、隐私和授权计算结果可验证性等难题;提出批验证授权计算密码学新技术,解决CAS系统中多任务外包的快速验证问题,保障用户使用系统的高效性。最后,以提出的形式化安全模型为基础,基于提出的新密码技术构造CAS系统安全方案,并进行安全性证明以及开展实验仿真测试和分析。本项目研究将丰富云安全理论体系,促进云安全密码技术进一步发展。
项目摘要
外包数据的安全和隐私保护是云计算场景下的核心问题,基于外包数据用户可授权云服务器执行相关计算或操作,然而授权的安全保护机制进一步影响了用户外包数据的安全和隐私。本项目针对外包数据在云服务器获得授权前后两个阶段面临的隐私保护问题,设计了支持指定第三方执行密文等值测试的数据签密方案、云计算辅助的实时路况监管方案、双服务器模型下支持授权等值比较的公钥加密技术,方案同时考虑了用户授权的隐私保护,确保仅指定的实体能够获得用户授权,进一步加强了外包数据隐私的强度。针对基于云计算的外包密文分享面临的安全问题,研究了支持密文等值比较的公钥重加密方案和基于身份的加密转换模型,前者支持群组用户的外包数据在云服务器辅助下能够实现隐私分享,后者能够允许云服务器将外包的基于身份的密文转换为基于身份的广播加密密文,以实现外包数据在多用户之间分享。研究了外包数据聚合验证和计算过程面临的安全问题,分别提出了支持聚合验证的数据外包技术、可验证外包矩阵乘法运算方案和支持批验证的条件隐私认证技术。综上,本项目对云计算环境下的外包数据安全和隐私保护以及外包计算进行了深入研究,提出了密码学解决方案,取得了预期成果。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
粗颗粒土的静止土压力系数非线性分析与计算方法
粗颗粒土的静止土压力系数非线性分析与计算方法
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
王玉珏的其他基金
相似国自然基金
虚拟专有存储安全模型与关键密码学方法研究
虚拟私有计算关键密码学方法
云存储中基于多授权机构的数据访问控制模型和方法研究
面向版本授权的快照数据安全存储技术研究