混合云环境下密文数据的访问控制技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61702266
- 项目类别:青年科学基金项目
- 资助金额:26.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2020
- 批准年份:2017
- 项目状态:已结题
- 起止时间:2018-01-01 至2020-12-31
- 项目参与者:黄婵颖; 黄龙霞; 周磊; 况博裕; 李帅; 李雨含;
- 关键词:
项目摘要
Access control is the key technology of hybrid cloud security, which could ensure the access and usage of data reasonable, legal and efficient. Considering the characteristics of the construction and data in hybrid cloud, this project aims to solve the existing problems of the cryptograph access control in hybrid cloud and focus on the following three aspects:1) To abstract the process of data exchanging in hybrid cloud, analyze the grading and laying methods for the management of users and data, then propose the multi-layer cryptograph access control model and its policy describing method. 2) For the problems of users' complicated calculation and difficult key management in the current cryptograph access control, propose the multi-layer access control system and cryptograph construction algorithm based on proxy re-encryption. 3) To do some research on the implementation of access control based on third-party, design the key management scheme for the trusted updating by combining the proxy re-encryption and self-destruction, and finally form the solution of access control deployment based on third-party. We will solve the key problems including the consistency of access control policies description in hybrid cloud and trusted updating of cryptograph, and achieve the novel results of multi-layer cryptograph access control model, cryptograph construction and key management, which will ensure the efficiency and security of cryptograph access control in hybrid cloud.
访问控制是保障混合云安全的关键技术,它能够确保在复杂混合云环境下数据被合理、合法、高效的访问与使用。本项目结合混合云的结构和数据特点,针对现有混合云密文访问控制技术研究中存在的问题,重点开展三方面研究:1)抽象混合云环境下数据交互的流程,分析用户和数据的分层、分级管理方法,提出层次化的密文访问控制模型及其策略描述方法;2)针对密文访问控制面临的用户计算量大、密钥管理难度大等问题,提出基于代理重加密的层次化访问控制系统及密文构造算法。3)研究基于第三方的访问控制实现策略,结合代理重加密、安全自毁等技术,设计支持可信更新的代理重加密密钥管理方法,最终形成基于第三方的访问控制部署方案。本项目将重点解决混合云环境中密文访问控制策略描述的一致性问题与密文可信更新问题,在混合云密文数据层次化访问控制模型、重加密密文生成与密钥管理方面进行创新,确保混合云密文访问控制执行的有效性和安全性。
结项摘要
本项目针对混合云环境下密文数据安全访问需求,在混合云环境下多要素访问控制模型构建及其策略描述、可撤销身份认证与数据可信更新机制、密文数据访问控制部署与动态实施等三个方面开展研究工作。提出了基于代理重加密的多要素访问控制系统模型,设计了复杂访问控制要素的提取和重加密密钥化描述方案,可解决混合云环境下密文数据多要素访问控制与密码学相互融合的问题,充分利用云服务器的运算能力,保护用户数据安全,同时确保访问控制要素获取的客观性。提出了密文数据可信更新的算法与策略、身份认证机制和证书撤销机制,可解决密文数据高效生成与可信更新的问题。提出了结合机器学习的访问控制策略生成与更新框架;提出了针对数据流控制和密文安全去重的一系列方案,设计了针对重加密、多要素访问控制的领域描述语言,可解决混合云环境下密文访问控制的部署和动态实施问题,实现权限的动态伸缩与调整。.通过上述研究,已发表学术论文17篇,录用待发表1篇,,申请国家发明专利9项;项目负责人晋升为副教授,培养硕士研究生7名。
项目成果
期刊论文数量(15)
专著数量(0)
科研奖励数量(0)
会议论文数量(3)
专利数量(8)
基于代理重加密的云端多要素访问控制方案
- DOI:--
- 发表时间:2018
- 期刊:通信学报
- 影响因子:--
- 作者:苏铓;史国振;付安民;俞研;金伟
- 通讯作者:金伟
云存储中密文数据的客户端安全去重方案
- DOI:--
- 发表时间:2017
- 期刊:电子学报
- 影响因子:--
- 作者:付安民;宋建业;苏铓;李帅
- 通讯作者:李帅
Revocable Certificateless Public Key Encryption With Outsourced Semi-Trusted Cloud Revocation Agent
使用外包半可信云撤销代理的可撤销无证书公钥加密
- DOI:10.1109/access.2020.3015893
- 发表时间:2020
- 期刊:IEEE Access
- 影响因子:3.9
- 作者:Ma Mingxin;Shi Guozhen;Shi Xinyi;Su Mang;Li Fenghua
- 通讯作者:Li Fenghua
Access Control Policy Maintenance in IoT Based on Machine Learning
基于机器学习的物联网访问控制策略维护
- DOI:10.1142/s0218126621501899
- 发表时间:2021-02
- 期刊:Journal of Circuits, Systems, and Computers
- 影响因子:--
- 作者:Zhao Yinyan;Su Mang;Wan Jie;Hou Jinpeng;Mei Dong
- 通讯作者:Mei Dong
基于代理重加密的云数据访问授权确定性更新方案
- DOI:10.13328/j.cnki.jos.005676
- 发表时间:--
- 期刊:软件学报
- 影响因子:--
- 作者:苏铓;吴槟;付安民;俞研;张功萱
- 通讯作者:张功萱
共 15 条
- 1
- 2
- 3
其他文献
云端多管理者群组共享数据中具有隐私保护的公开审计方案
- DOI:--
- 发表时间:2015
- 期刊:计算机研究与发展
- 影响因子:--
- 作者:付安民;秦宁元;宋建业;苏铓
- 通讯作者:苏铓
支持多关键字的可搜索公钥加密方案
- DOI:--
- 发表时间:2015
- 期刊:西安电子科技大学学报(自然科学版)
- 影响因子:--
- 作者:李凤华;宋承根;苏铓;刘歆
- 通讯作者:刘歆
基于行为的多级访问控制模型
- DOI:--
- 发表时间:2014
- 期刊:计算机研究与发展
- 影响因子:--
- 作者:苏铓;李凤华;史国振
- 通讯作者:史国振
访问控制模型研究进展及发展趋势
- DOI:--
- 发表时间:2012
- 期刊:电子学报
- 影响因子:--
- 作者:李凤华;苏铓;史国振;马建峰
- 通讯作者:马建峰
面向移动云计算的多要素代理重加密方案
- DOI:--
- 发表时间:2015
- 期刊:通信学报
- 影响因子:--
- 作者:苏铓;史国振;谢绒娜;付安民
- 通讯作者:付安民
共 6 条
- 1
- 2