虚拟专有存储安全模型与关键密码学方法研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61370190
  • 项目类别:
    面上项目
  • 资助金额:
    75.0万
  • 负责人:
    伍前红
  • 依托单位:
    北京航空航天大学
  • 学科分类:
    F0206.信息安全
  • 结题年份:
    2017
  • 批准年份:
    2013
  • 项目状态:
    已结题
  • 起止时间:
    2014-01-01 至2017-12-31

项目摘要

The data outsourced by users are not well protected in existing public clouds. Inspired by the successful idea of virtual private network,this project proposes the novel concept of Virtual Privae Storage (VPS) oriented to the security and privacy concerns on the users' data in public clouds. The project focuses on the crucial security problems due to the separation of data management from data possession, and the conflict between data functionalities and data protection, with an emphasis on the new cryptographic methodologies and technologies for addressing the challenges of consistence checking on operated data and non-trivial mutual reflexivity verification of access control over data outsorced to VPS. First, the project incorporates provable security theory and formal methodology, and proposes a novel VPS security formalization for complicated user environment, underlying a solid theoretical foundation to secure VPS. Second, it presents the new cryptographic primitive of Sigma-transparent cryptosystem which is crucial to address the consistence checking challenge among operated out-of-possession data and to cope with the non-trivial mutual reflexivity verification in privacy- preserving access control in VPS, together with new concepts of gene coding and keyed gene coding approaches to address the challenge of tracing sensitive data leakage in VPS. Finally, based on the proposed formal security model and supported by the innovative cryptographic approaches, the project devises protocols and schemes to secure VPS with formal security proofs and extensive experimentaal analysis. Conducting the project will inovate cryptographic theory, richen cloud computing security architectures.
现有公开云缺少对用户外包数据的很好保护。受虚拟专有网思想启发,本项目首次提出虚拟专有存储(VPS)概念,面向用户数据的安全与隐私需求,解决数据所有权与管辖权相分离、数据安全需求与功能需求相冲突带来的安全问题,重点研究VPS异属存储数据操作一致性检测问题、VPS中保护隐私的访问控制非平凡互反验证问题和敏感数据泄露追踪问题。 首先,引入可证明安全理论与形式化分析方法,提出面向复杂用户环境的VPS安全形式化模型,为VPS提供坚实的安全理论基础。第二,提出Sigma-透明密码体制概念和方法,解决VPS存储数据操作一致性检测难题和访问控制非平凡互反验证难题;提出基因码和密钥基因码概念和方法,解决VPS中数据泄露追踪问题。最后,以提出的VPS形式化模型为基础,提出的密码学新方法为支撑,设计保护VPS的安全方案,对设计进行形式化证明和实验分析。 实施本项目将创新密码学理论,丰富云安全体系。

结项摘要

在云计算的研究和部署过程中,云安全得到了高度重视。为提升云计算环境下数据存储的安全性,本项目创新性提出了虚拟专有存储的概念,并较为系统地研究了相应的理论模型、方法、协议和应用。项目执行期间,共申请专利22项,发表研究论文71篇,其中SCI期刊论文35篇,国际会议论文32篇,包括IEEE TIFS,IEEE TOC,ESORICS等密码学与信息安全顶级会议和计算与通信顶级期刊。.本项目在云存储安全领域取得一系列研究成果。首先,针对公开云环境下用户的数据和访问行为的隐私保护,首次提出和实现支持模糊关键词查询的公钥加密方法,并证明在数据查询完成后,服务器也不能通过字典攻击或穷搜索攻击等方式以显著优势猜测出查询的内容。同时利用层次身份基分别构造了密文政策的层次属性基加密方案和层次无证书签字方案,可用于大用户规模的虚拟专有存储系统的数据安全保护。第二,针对虚拟专有存储系统中用户的密钥管理问题,提出了单轮动态非对称群密钥协商协议。该协议允许成员动态建立公共群加密密钥,使得任何实体都可以加密数据而仅有群成员可以解密。同时结合广播加密和群密钥协商,提出了分摊性广播加密方案,进一步限制能够解密的成员。第三,针对虚拟专有存储系统中大规模数据的检索速度问题,提出了较为系统的解决方法。在虚拟专有存储系统中,对使用公钥加密后的密文进行搜索,搜索时间与密文的总量成线性关系,导致大规模数据检索非常困难。为了实现大规模数据的高效检索,分别提出具有隐藏结构的公钥密文搜索(SPCHS)方案、上下文身份属性广播代理重加密(CIBPRE)方案和针对不同内存环境的批量验证方案,大大提高了大规模加密数据的搜索速度。.本项目对虚拟专有存储安全模型进行了深入研究,提出了新的密码学概念和思想,突破了现有云存储安全体系限制,促进了信息安全领域的技术发展。同时培养了多名信息安全骨干教师、博士、硕士,取得预期成果,成功完成项目目标。

项目成果

期刊论文数量(39)
专著数量(0)
科研奖励数量(0)
会议论文数量(32)
专利数量(22)
Conditional Identity-Based Broadcast Proxy Re-Encryption and Its Application to Cloud Email
基于身份的条件广播代理重加密及其在云电子邮件中的应用
  • DOI:
    10.1109/tc.2015.2417544
  • 发表时间:
    2016
  • 期刊:
    IEEE Transactions on Computers
  • 影响因子:
    3.7
  • 作者:
    Peng Xu;Tengfei Jiao;Qianhong Wu;Wei Wang;Hai Jin
  • 通讯作者:
    Hai Jin
Practical Secure and Privacy-Preserving Scheme for Value-Added Applications in VANETs
车载自组网增值应用的实用安全和隐私保护方案
  • DOI:
    10.1016/j.comcom.2015.08.005
  • 发表时间:
    2015
  • 期刊:
    Computer Communications
  • 影响因子:
    6
  • 作者:
    Lei Zhang;Qianhong Wu;Bo Qin;Josep Domingo-Ferrer;Bao Liu
  • 通讯作者:
    Bao Liu
Identity-Based Data Outsourcing With Comprehensive Auditing in Clouds
基于身份的数据外包以及云中的全面审计
  • DOI:
    10.1109/tifs.2016.2646913
  • 发表时间:
    2017
  • 期刊:
    IEEE Transactions on Information Forensics and Security
  • 影响因子:
    6.8
  • 作者:
    Wang Yujue;Wu Qianhong;Qin Bo;Shi Wenchang;Deng Robert H.;Hu Jiankun
  • 通讯作者:
    Hu Jiankun
Distributed Aggregate Privacy-Preserving Authentication in VANETs
VANET 中的分布式聚合隐私保护身份验证
  • DOI:
    10.1109/tits.2016.2579162
  • 发表时间:
    2017-03-01
  • 期刊:
    IEEE TRANSACTIONS ON INTELLIGENT TRANSPORTATION SYSTEMS
  • 影响因子:
    8.5
  • 作者:
    Zhang, Lei;Wu, Qianhong;Hu, Chuanyan
  • 通讯作者:
    Hu, Chuanyan
Round-Efficient and Sender-Unrestricted Dynamic Group Key Agreement Protocol for Secure Group Communications
用于安全组通信的轮次高效且发送者不受限制的动态组密钥协商协议
  • DOI:
    10.1109/tifs.2015.2447933
  • 发表时间:
    2015-11-01
  • 期刊:
    IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY
  • 影响因子:
    6.8
  • 作者:
    Zhang, Lei;Wu, Qianhong;Dong, Zheming
  • 通讯作者:
    Dong, Zheming

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

多路径域间路由决策检测协议
  • DOI:
    --
  • 发表时间:
    2013
  • 期刊:
    山东大学学报(理学版)
  • 影响因子:
    --
  • 作者:
    邱修峰;刘建伟;伍前红;刘建华
  • 通讯作者:
    刘建华
一种清算结算区块链设计
  • DOI:
    --
  • 发表时间:
    2018
  • 期刊:
    密码学报
  • 影响因子:
    --
  • 作者:
    王志鹏;伍前红
  • 通讯作者:
    伍前红
多变量Hash函数的构造理论与方法
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    中国科学:信息科学
  • 影响因子:
    --
  • 作者:
    王后珍;张焕国;伍前红;张雨;李春雷;张欣雨
  • 通讯作者:
    张欣雨
基于区块链的密钥更新和可信定位系统
  • DOI:
    --
  • 发表时间:
    2018
  • 期刊:
    密码学报
  • 影响因子:
    --
  • 作者:
    李大伟;刘建伟;关振宇;秦煜瑶;伍前红
  • 通讯作者:
    伍前红
选择密文安全的基于身份的广播加密方案
  • DOI:
    --
  • 发表时间:
    2015
  • 期刊:
    密码学报
  • 影响因子:
    --
  • 作者:
    刘潇;刘巍然;伍前红;刘建伟
  • 通讯作者:
    刘建伟

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

伍前红的其他基金

面向多链融合的区块链跨链互操作与可扩展关键技术研究
  • 批准号:
    U21A20467
  • 批准年份:
    2021
  • 资助金额:
    260 万元
  • 项目类别:
分布式虚拟私有存储安全模型与关键密码学方法研究
  • 批准号:
  • 批准年份:
    2019
  • 资助金额:
    60 万元
  • 项目类别:
    面上项目
虚拟私有计算关键密码学方法
  • 批准号:
    61672083
  • 批准年份:
    2016
  • 资助金额:
    64.0 万元
  • 项目类别:
    面上项目
车载网络安全形式化模型与关键技术研究
  • 批准号:
    61173154
  • 批准年份:
    2011
  • 资助金额:
    61.0 万元
  • 项目类别:
    面上项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码