虚拟私有计算关键密码学方法

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61672083
  • 项目类别:
    面上项目
  • 资助金额:
    64.0万
  • 负责人:
    伍前红
  • 依托单位:
    北京航空航天大学
  • 学科分类:
    F0206.信息安全
  • 结题年份:
    2020
  • 批准年份:
    2016
  • 项目状态:
    已结题
  • 起止时间:
    2017-01-01 至2020-12-31

项目摘要

Observing that the offshore computation tasks from tenants are rarely well protected in existing clouds, this project proposes the novel model of Virtual Private Conputing (VPC) oriented to the security and privacy concerns on the tenants' computing tasks in clouds. The project focuses on the crucial security problems due to the separation of computing task ownship and execution, and the conflict between the computation functionalities and the privacy requirements of the offshore computing tasks, with an emphasis on the new cryptographic methodologies and technologies for conciliating the challenges of multi-tenant multi-task privacy protection and functionality assurance in VPC. First, by incorporating provable security theory and formal methodology, this project proposes a new cryptographic primitve referred to as zero-knowledge computation (ZKC), to formally define the security and privacy modle of VPC systems,which underlies a solid theoretical foundation for securing VPC. Second, it presents the new cryptographic methodology of hommormophic obfuscation which provides effective compatibility between the secrecry requirements and the functionalities of the multiple computing tasks in multi-tenant environments, together with new cryptographic technology of verification-aggregatable computation to address the challeng of fast validation of executed multiple tasks, achieving efficient task execution and effective privacy protection. Finally, based on the proposed formal security model and employing the innovative cryptographic approaches, the project will devises protocols and schemes to secure VPC with formal security proofs and extensive experimental analyses. Conducting the project is expectable to innovate the cryptographic theory and richen the cloud computing security architectures.
现有云计算中缺少对用户离岸计算任务的安全与隐私保护。本项目提出虚拟私有计算(VPC),在云环境下向用户提供计算任务的安全与隐私保护,就像该任务在本地执行一样。聚焦离岸计算任务所属关系与执行关系分离、计算任务隐私需求与功能需求冲突带来的安全问题,重点研究VPC中多用户多任务隐私保护与功能保障的密码学新方法。首先,提出零知识计算密码学新概念,形式化定义VPC的安全与隐私模型,为VPC安全实现提供坚实的理论基础。第二,提出同态混淆密码学新方法,解决VPC中多任务执行的隐私需求与功能需求相容性难题;提出验证可聚合计算密码学新技术,解决VPC中多任务执行快速验证难题,保障VPC的安全性与客户端的高效性。最后,以提出的VPC安全模型为基础,以提出的关键密码学新方法为支撑,设计保障VPC系统的安全协议和方案,对设计进行安全性证明与仿真实验验证。项目研究将丰富密码学理论,创新云计算安全体系。

结项摘要

在云计算的研究和部署过程中,云安全得到了高度重视。现有云计算中缺少对用户离岸计算任务的安全与隐私保护,本项目创新性提出了虚拟私有计算的概念,并较为系统地研究了相应的理论模型、方法、协议和应用。项目执行期间,共申请专利30项,完成成果转化6项,发表著作一部,制定相关标准3项,发表研究论文52篇,其中SCI期刊论文24篇,国际会议论文26篇,包括IEEE TIFS等密码学与信息安全顶级会议和计算与通信顶级期刊。.本项目在虚拟私有计算领域取得一系列研究成果。首先,研究适用于复杂场景的VPC离岸计算增强隐私保护技术,面向场景公开、用户资源受限、实体规模庞大、任务关系复杂、缺乏信任基础等系统核心特点,适配并增强传统计算场景下的隐私保护的密码学核心工具、概念、密码协议,建立可靠的密钥管理与访问控制机制,权衡服务的计算隐私与数据隐私需求,消除VPC场景下用户敏感数据的恶意授权与隐私泄露风险。第二,设计可用于VPC服务的去信任安全架构与相关技术,使得VPC架构保障用户能获取其拥有数据的完整性和可用性证明,对服务方敏感操作形成不可抵赖,使恶意行为可追溯,保障系统的数据安全,使用户与服务方间或是用户间的数据-费用交换能够安全、公平地进行。第三,设计适用于VPC隐私保护体系的功能性适配方案,灵活应用并改进程序混淆、同态加密、基于属性的加密等核心密码学技术,缓解传统离岸计算函数功能性与保密性之间的矛盾,实现对VPC敏感服务数据的安全检索、数据共享与安全盲化计算。第四,设计面向离岸计算服务的可靠验证方法,保障服务方与用户间交互行为的可验证性,支持对离岸计算结果的公开验证,从而保障服务的正确性。.本项目对虚拟私有计算模型进行了深入研究,提出了新的密码学概念和思想,突破了现有云计算安全体系限制,促进了信息安全领域的技术发展。同时培养了多名信息安全骨干教师、博士、硕士,取得预期成果,成功完成项目目标。

项目成果

期刊论文数量(30)
专著数量(1)
科研奖励数量(5)
会议论文数量(22)
专利数量(30)
Flexible attribute-based proxy re-encryption for efficient data sharing
灵活的基于属性的代理重新加密,实现高效的数据共享
  • DOI:
    10.1016/j.ins.2019.09.052
  • 发表时间:
    2020-02
  • 期刊:
    Information Sciences
  • 影响因子:
    8.1
  • 作者:
    Hua Deng;Zheng Qin;Qianhong Wu;Zhenyu Guan;Yunya Zhou
  • 通讯作者:
    Yunya Zhou
区块链共识机制发展与安全性
  • DOI:
    --
  • 发表时间:
    2018
  • 期刊:
    中兴通讯技术
  • 影响因子:
    --
  • 作者:
    王李笑阳;秦波;乔鑫
  • 通讯作者:
    乔鑫
比特币与法定数字货币
  • DOI:
    10.13868/j.cnki.jcr.000172
  • 发表时间:
    2017
  • 期刊:
    密码学报
  • 影响因子:
    --
  • 作者:
    秦波;陈李昌豪;伍前红;张一锋;钟林;郑海彬
  • 通讯作者:
    郑海彬
Achieving liability in anonymous communication: Auditing and tracing
实现匿名通信的责任:审计和追踪
  • DOI:
    10.1016/j.comcom.2019.05.021
  • 发表时间:
    2019-09
  • 期刊:
    Comput. Commun
  • 影响因子:
    --
  • 作者:
    Haibin Zheng;Qianhong Wu;Zhenyu Guan;Bo Qin;Shuangyu He;Jianwei Liu
  • 通讯作者:
    Jianwei Liu
Detecting Anomalous Behavior in Cloud Servers by Nested-Arc Hidden SEMI-Markov Model with State Summarization
通过状态汇总的嵌套弧隐半马尔可夫模型检测云服务器中的异常行为
  • DOI:
    10.1109/tbdata.2017.2736555
  • 发表时间:
    2019-09
  • 期刊:
    IEEE Transactions on Big Data
  • 影响因子:
    7.2
  • 作者:
    Waqas Haider;Jiankun Hu;Yi Xie;Xinghuo Yu;Qianhong Wu
  • 通讯作者:
    Qianhong Wu

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

多路径域间路由决策检测协议
  • DOI:
    --
  • 发表时间:
    2013
  • 期刊:
    山东大学学报(理学版)
  • 影响因子:
    --
  • 作者:
    邱修峰;刘建伟;伍前红;刘建华
  • 通讯作者:
    刘建华
多变量Hash函数的构造理论与方法
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    中国科学:信息科学
  • 影响因子:
    --
  • 作者:
    王后珍;张焕国;伍前红;张雨;李春雷;张欣雨
  • 通讯作者:
    张欣雨
选择密文安全的基于身份的广播加密方案
  • DOI:
    --
  • 发表时间:
    2015
  • 期刊:
    密码学报
  • 影响因子:
    --
  • 作者:
    刘潇;刘巍然;伍前红;刘建伟
  • 通讯作者:
    刘建伟
车载网络中安全有效分布式的假名生成
  • DOI:
    --
  • 发表时间:
    2015
  • 期刊:
    通信学报
  • 影响因子:
    --
  • 作者:
    刘建伟;伍前红;陈杰;王蒙蒙
  • 通讯作者:
    王蒙蒙
多变量代数理论及其在密码学中的应用
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    北京工业大学学报
  • 影响因子:
    --
  • 作者:
    王后珍;张焕国;管海明;伍前红
  • 通讯作者:
    伍前红

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

伍前红的其他基金

面向多链融合的区块链跨链互操作与可扩展关键技术研究
  • 批准号:
    U21A20467
  • 批准年份:
    2021
  • 资助金额:
    260 万元
  • 项目类别:
分布式虚拟私有存储安全模型与关键密码学方法研究
  • 批准号:
  • 批准年份:
    2019
  • 资助金额:
    60 万元
  • 项目类别:
    面上项目
虚拟专有存储安全模型与关键密码学方法研究
  • 批准号:
    61370190
  • 批准年份:
    2013
  • 资助金额:
    75.0 万元
  • 项目类别:
    面上项目
车载网络安全形式化模型与关键技术研究
  • 批准号:
    61173154
  • 批准年份:
    2011
  • 资助金额:
    61.0 万元
  • 项目类别:
    面上项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码