面向云存储数据的弹性访问控制方法研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61902123
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    29.0万
  • 负责人:
    邓桦
  • 依托单位:
    湖南大学
  • 学科分类:
    F0206.信息安全
  • 结题年份:
    2022
  • 批准年份:
    2019
  • 项目状态:
    已结题
  • 起止时间:
    2020-01-01 至2022-12-31

项目摘要

Access control on data outsourced by users in existing public clouds is not very flexible and efficient, and there still exists various risks of user privacy. This project proposes the concept of Elastic Access Control (EAC), addressing the security risks caused by the conflicts between data protection and data sharing, with an emphasis on the new cryptographic technologies for solving the challenges of access authorization for data stored in clouds and dynamic management of authorizations. This project aims at providing a method for users to dynamically adjust others’ access privileges to their outsourced data according to their data sharing requirements, and achieving an elastic access control protection that can be adjusted on-demand. First, the project introduces provable security theory and methodology, and proposes a novel EAC security formalization for complicated user environments, which constructs a solid theoretical foundation for secure EAC. Second, it presents the new cryptographic primitive of asymmetric authorization to cope with the challenge of authorizing different types of users to access data stored in clouds; it presents the new cryptographic primitive of collusion-resistant batch authorization to deal with the security and efficiency issues of access authorization for massive data; it also presents an enhanced outsourced-revocation method to eliminate all computations of non-revoked users during revocation process of dynamic management of authorizations. Finally, based on proposed security formalization and new cryptographic technologies, the project designs a secure EAC scheme and conducts formal security analysis and experimental evaluation. The research achievements of the project will innovate cryptography theory and improve security protections of cloud computing systems.
现有公有云缺少对用户外包数据灵活有效的访问控制,用户隐私仍面临诸多风险。本项目提出弹性访问控制(EAC)概念,解决数据安全需求和共享需求相冲突带来的安全风险,重点研究对存储数据的访问授权问题和对授权的动态管理问题,确保用户可根据数据共享需求动态调整其他用户对数据的访问权限,实现对数据可按需调节的弹性访问控制。首先,引入可证明安全理论和方法,提出面向复杂用户环境的EAC形式化安全模型,为EAC提供坚实的安全理论基础。然后,提出非对称授权方法,解决将加密数据的访问权限授予给不同类型用户的问题;提出抗合谋批授权方法,解决对海量数据生成访问授权的安全性和效率性问题;提出增强的外包撤销方法,使用户无需承担授权动态管理中访问授权撤销所需的任何开销。最后,基于EAC形式化模型和提出的新密码学方法,设计安全的EAC系统方案,并进行形式化安全证明和实验分析。本项目的实施将创新密码学理论,完善云安全体系。

结项摘要

近年来,云计算已经逐渐成为一项重要的基础设施,为各类应用提供计算和存储服务。随着云计算的推广普及,越来越多的数据被外包存储在云平台,以降低本地数据管理负担。然而,由于数据脱离了本地物理控制,用户存储在云平台的数据面临严重的暴露风险。对云存储数据实施访问控制是保护数据机密性的有效手段,但由于云平台的难以信任性以及云环境的复杂性,传统访问控制方法无法直接用于保护云存储数据安全。. 针对云计算环境下数据安全与隐私威胁,在本项目的资助下,项目组研究了面向云存储数据的弹性访问控制方法,从数据安全存储、数据访问授权、授权动态管理三方面开展了深入研究。在数据安全存储方面,提出了一种可更新混合加密技术,利用混合加密模式保护数据,并且支持混合密文更新,更好地保护了数据存储安全;在数据访问授权方面,提出了跨密码体制密文转换技术,支持从单接收者密文到多接收者密文以及从复杂密文到简单密文的转换,在保护数据机密性的同时实现了不同加密系统用户间的数据访问授权;在授权动态管理方面,提出了细粒度密文转换技术以及访问权限外包撤销技术,实现了对用户访问权限的灵活分配以及高效撤销。上述研究成果为云计算中安全、灵活、高效的数据访问控制提供了新的解决思想和方法。. 在该项目的资助下,项目组发表及录用论文15篇,其中SCI论文13篇,CCF-A类论文3篇;申请发明专利4项,已授权2项。有1位博士后顺利出站,1位博士研究生通过博士学位论文答辩,1位硕士研究生通过了硕士学位论文答辩。项目组参加了3次国际学术会议,邀请了加拿大、香港等国家和地区的海外学者到校进行学术交流。项目部分研究成果应用于医药医疗、工业制造、政务大数据等领域保护敏感数据安全,与企业的相关合作成果获得了中国产学研合作创新成果一等奖,取得了良好的经济和社会效益。

项目成果

期刊论文数量(13)
专著数量(0)
科研奖励数量(1)
会议论文数量(2)
专利数量(4)
Flexible attribute-based proxy re-encryption for efficient data sharing
灵活的基于属性的代理重新加密,实现高效的数据共享
  • DOI:
    10.1016/j.ins.2019.09.052
  • 发表时间:
    2020-02
  • 期刊:
    Information Sciences
  • 影响因子:
    8.1
  • 作者:
    Hua Deng;Zheng Qin;Qianhong Wu;Zhenyu Guan;Yunya Zhou
  • 通讯作者:
    Yunya Zhou
An Attribute-Based Keyword Search Scheme for Multiple Data Owners in Cloud-Assisted Industrial Internet of Things
云辅助工业物联网中基于属性的多数据所有者关键词搜索方案
  • DOI:
    10.1109/tii.2022.3192304
  • 发表时间:
    2023-04
  • 期刊:
    IEEE Transactions on Industrial Informatics
  • 影响因子:
    12.3
  • 作者:
    Hui Yin;Yangfan Li;Hua Deng;Wei Zhang;Zheng Qin;Keqin Li
  • 通讯作者:
    Keqin Li
A Flexible Privacy-Preserving Data Sharing Scheme in Cloud-Assisted IoT
云辅助物联网中灵活的隐私保护数据共享方案
  • DOI:
    10.1109/jiot.2020.2999350
  • 发表时间:
    2020-06
  • 期刊:
    IEEE Internet of Things Journal
  • 影响因子:
    10.6
  • 作者:
    Deng Hua;Qin Zheng;Sha Letian;Yin Hui
  • 通讯作者:
    Yin Hui
Achieving Fine-grained Data Sharing for Hierarchical Organizations in Clouds
实现云中分层组织的细粒度数据共享
  • DOI:
    10.1109/tdsc.2022.3153467
  • 发表时间:
    --
  • 期刊:
    IEEE Transactions on Dependable and Secure Computing
  • 影响因子:
    7.3
  • 作者:
    Hua Deng;Zheng Qin;Qianhong Wu;Robert H. Deng;Zhenyu Guan;Yupeng Hu;Fangmin Li
  • 通讯作者:
    Fangmin Li
An efficient and access policy-hiding keyword search and data sharing scheme in cloud-assisted IoT
云辅助物联网中高效且访问策略隐藏的关键字搜索和数据共享方案
  • DOI:
    10.1016/j.sysarc.2022.102533
  • 发表时间:
    2022-05
  • 期刊:
    Journal of Systems Architecture
  • 影响因子:
    4.5
  • 作者:
    Hui Yin;Yangfan Li;Fangmin Li;Hua Deng;Wei Zhang;Keqin Li
  • 通讯作者:
    Keqin Li

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

可溶性丝素蛋白新型脱盐工艺研究
  • DOI:
    10.16796/j.cnki.1000-3770.2017.04.014
  • 发表时间:
    2017
  • 期刊:
    水处理技术
  • 影响因子:
    --
  • 作者:
    刘珍珠;刘红斌;邓桦;马军;李瑞欣;李继周
  • 通讯作者:
    李继周
宁夏枸杞柱头和萌发花粉中钙分布特征
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    西北植物学报
  • 影响因子:
    --
  • 作者:
    邓桦;宋玉霞;杨淑娟;田惠桥
  • 通讯作者:
    田惠桥
洋葱花药发育过程中的细胞化学研究(简报)
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    分子细胞生物学报
  • 影响因子:
    --
  • 作者:
    田惠桥;菅明霞;魏冬梅;郑松;邓桦
  • 通讯作者:
    邓桦
枸杞雌、雄配子DNA含量与细胞周期变化的初步研究
  • DOI:
    --
  • 发表时间:
    2012
  • 期刊:
    植物生理学报
  • 影响因子:
    --
  • 作者:
    邓桦;宋玉霞;秦肯;田惠桥
  • 通讯作者:
    田惠桥

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码