刷新
云存储的数据自主访问控制与数据完整性盲审计方法研究
项目介绍
AI项目解读
基本信息
- 批准号:61373040
- 项目类别:面上项目
- 资助金额:77.0万
- 负责人:
- 依托单位:
- 学科分类:F0204.计算机系统结构与硬件技术
- 结题年份:2017
- 批准年份:2013
- 项目状态:已结题
- 起止时间:2014-01-01 至2017-12-31
- 项目参与者:付斌; 邹勤; 杨侃; 王晶; 张熠; 何凯; 陈希; 王小毛; 朱钧宇;
- 关键词:
项目摘要
Cloud storage is one of important services of cloud computing, in which data owners host their data. Data owners have two main worries about this kind of data storage: (1) Data confidentiality and misuse. Data owners worry that cloud servers may let the users who do not have access permission to access their data. (2) Data integrity and safety. Data owners worry that their data stored in the cloud server may be corrupted or removed. These problems will hinder the widespread adoption of cloud storage. This project will investigate these two problems. The tasks and objectives of the project are: (1) To design discretionary data access control mechanisms to prevent misuse of data. (2)To design efficient third-party privacy-preserving auditing scheme to check the data integrity for data owners. The key methodology is as follows: a)to define multi-layer multi-dimensional attribute to represent user's identity and access policy with multi-authorities enabled and forward and backward attribute revocable. b)to design fine-granularity access control method with policy-hiding based on bi-linear mapping to protect data misuse and colluding. c)to design efficient third-party privacy-preserving auditing scheme based on homomorphic Hash function to check the data integrity for data owners supporting dynamic auditing(It supports dynamic updates of the data without resulting in high additional computation or communication cost.) and batch auditing(It can combine multiple auditing requests from multiple data owners for batch processing.) with low computation and communication cost. The results of this project will help to create credible cloud storage, which benefits cloud storage providers, data owners and users.
云存储面临的主要问题是:⑴数据机密性问题,数据所有者担心云服务器让未获许可的用户使用其数据;⑵数据完整性问题,数据所有者担心存储在云服务器中的数据被破坏或删除。本项目对此进行研究,主要内容是:⑴研究数据自主访问控制机制,以保护数据不被乱用。⑵研究高效的第三方存储审计方法,以保护数据不被破坏。基本思想是利用表达能力强的多层次多维属性代替传统的简单字符串,表示多授权机构条件下的用户身份及其权限和访问策略,同时支持属性级、前向安全和后向安全属性撤销;以双线性映射函数为基础设计访问策略隐藏方法,实现细粒度自主访问控制,同时避免共谋等权限漏洞;以同态哈希函数为基础,设计盲审计方法,高效支持数据动态更新和批量审计,避免大的计算和通信开销。所提出的新方法,具有实用性,有助于建立具有公信力的云存储系统,实现云存储服务提供商、数据所有者和用户的互信、共赢。
结项摘要
针对云存储中数据机密性与数据完整性问题,研究数据自主访问控制与数据完整性盲审计的理论与方法,主要结果包括:(1)针对机密性问题问题,提出了支持动态权限管理的云存储访问控制方案,实现了基于版本密钥对的用户属性直接撤销,并解决了CP-ABE应用于云存储访问控制时动态权限管理计算代价过高的问题;提出了支持多用户读写的协同访问控制方案,实现了以文件逻辑分块为最小粒度的访问控制方法,在保证数据机密性的前提下抵抗共谋攻击;提出了云辅助具有访问控制策略隐藏与隐私保护的访问控制方案,利用向量分解的不唯一特性实现访问策略的匿名化,同时提供了代理加密、解密方法,降低终端计算负载。(2)针对完整性问题,提出了基于双线性映射加密的个人数据完整性盲审计方法,实现了基于索引机制的多任务聚合批量审计方法,并在数据标签中加入版本号与时间戳等信息,抵抗服务器的重放攻击与伪造攻击;提出了一种基于代理重签名的共享数据完整性盲审计方法,将数据完整性检查问题与数据共享结合考虑,实现了用户身份隐私保护和用户直接撤销;提出了基于代理重加密的密文重删数据完整性盲审计方法,实现了密文下客户端的重复数据删除和标签删除;提出了基于增量矩阵的再生码存储数据完整性盲审计方法,通过同态标签的性质实现了一次性验证不同云服务器节点上的数据完整性。通过全面、系统地研究云存储中数据安全的问题,设计完备的系统模型,进一步优化现有的访问控制与数据审计方案,从而达到安全、细粒度的数据访问控制与高效的数据完整性审计。项目所提出的方法和共性技术可为云存储系统应用提供技术支撑,有助于云存储平台的发展,实现云存储服务提供商、数据所有者和用户的互信、共赢,具有现实的应用前景。
项目成果
期刊论文数量(29)
专著数量(0)
科研奖励数量(0)
会议论文数量(18)
专利数量(2)
模拟人群信任和决策机制的协作频谱感知方法
- DOI:--
- 发表时间:2014
- 期刊:通信学报
- 影响因子:--
- 作者:王小毛;黄传河;吕怡龙;王斌;范茜莹;周浩
- 通讯作者:周浩
软件定义网络中交换机处理时延的仿真
- DOI:--
- 发表时间:2014
- 期刊:计算机应用
- 影响因子:--
- 作者:吕怡龙;黄传河;贾永宏;张海
- 通讯作者:张海
Selection of Candidate Support Vectors in incremental SVM for network intrusion detection
用于网络入侵检测的增量SVM中候选支持向量的选择
- DOI:10.1016/j.cose.2014.06.006
- 发表时间:2014-09-01
- 期刊:COMPUTERS & SECURITY
- 影响因子:5.6
- 作者:Chitrakar, Roshan;Huang, Chuanhe
- 通讯作者:Huang, Chuanhe
Public auditing for encrypted data with client-side deduplication in cloud storage
使用云存储中的客户端重复数据删除对加密数据进行公开审核
- DOI:10.1007/s11859-015-1095-8
- 发表时间:2015-08-01
- 期刊:Wuhan University Journal of Natural Sciences
- 影响因子:--
- 作者:He Kai;Huang Chuanhe;Dan Feng
- 通讯作者:Dan Feng
Critical data points-based unsupervised linear dimension reduction technology for science data
基于关键数据点的科学数据无监督线性降维技术
- DOI:10.1007/s11227-015-1421-0
- 发表时间:2016-08
- 期刊:JOURNAL OF SUPERCOMPUTING
- 影响因子:3.3
- 作者:Wu Di;Xiong Naixue;He Jinrong;Huang Chuanhe
- 通讯作者:Huang Chuanhe
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
城市环境车联网中基于近似算法的RSU部署方案
- DOI:--
- 发表时间:2018
- 期刊:通信学报
- 影响因子:--
- 作者:朱钧宇;黄传河;范茜莹;覃匡宇;付斌
- 通讯作者:付斌
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
黄传河的其他基金
面向自动驾驶的车联网高效通信机制研究
- 批准号:61772385
- 批准年份:2017
- 资助金额:62.0 万元
- 项目类别:面上项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
