刷新
{{item.name}}会员
云数据共享中具有隐私保护的访问权限授权技术研究
结题报告
批准号:
61402366
项目类别:
青年科学基金项目
资助金额:
26.0 万元
负责人:
张应辉
依托单位:
学科分类:
F0206.信息安全
结题年份:
2017
批准年份:
2014
项目状态:
已结题
项目参与者:
侯红霞、赵庆兰、于海燕、张悦、谭鹏超、陈文聪
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
微信扫码咨询
中文摘要
作为云计算所提供的一项重要服务,云数据共享非常具有吸引力。然而,使用这些服务的个人和组织仍然非常担忧自己的隐私和数据的安全。本项目主要研究云数据共享中具有隐私保护的访问权限授权技术。首先,为了在保护用户属性隐私的同时,从事前防范的角度对访问权限的滥用进行限制,将着重研究密钥进化的匿名的属性基加密技术和直接可撤销的匿名的属性基加密技术。其次,为了在保护用户属性隐私的同时,从事后追踪的角度对访问权限的滥用进行限制,将着重研究公开可追踪的匿名的属性基加密技术。最后,为了同时实现隐私保护和访问权限的更新,将着重研究匿名的属性基代理重加密技术。这些关键技术将有助于提升用户对云数据共享的信任度,对促进云计算健康、快速、长期的发展有着重要的意义。随着云存储技术的快速发展,云数据共享将越来越经济和方便。因此,本项目的研究不仅具有重要的理论价值,而且具有广阔的应用前景。
英文摘要
As a significant service of cloud computing, cloud-based data sharing is extremely attractive. However, privacy and data security still are major concerns for individuals and organizations using such services. In this project, we mainly focus on the research on privacy-preserving authorization techniques of access privileges in cloud-based data sharing. Firstly, in order to limit the access privilege abuse from the point of prevention while protecting users' attribute privacy, both key-evolving anonymous attribute-based encryption and directly-revocable anonymous attribute-based encryption schemes are proposed. Secondly, to limit the abuse from the point of accountability in a privacy-preserving way, an anonymous attribute-based encryption scheme with public traceability is constructed. Finally, in order to realize privacy protection and access privileges update simultaneously, anonymous attribute-based proxy re-encryption is researched. These key techniques can improve the trust level of users on cloud-based data sharing, and play an important role in the sound, fast and long-term development of cloud computing. With the rapid development of cloud storage technologies, data sharing has never been more economical and convenient than now. Therefore, this project is crucial not only in the theoretical research, but also in real-world applications.
数据安全与隐私保护问题已经成为阻碍云计算平台实际部署的主要障碍。该项目主要研究云数据共享中具有隐私保护的访问权限授权技术。一方面,在保护用户属性隐私的同时,从事前防范和事后追踪两个角度对访问权限的滥用进行限制。另一方面,在保护用户属性隐私的同时实现访问权限的更新。目前,项目组出色地解决了上述问题,并取得了一系列重要研究成果:(1)在云计算环境下,设计了一种通用的数据共享系统,并提出了一个具体的计算效率和通信效率非常高的属性基加密方案。在大部分已有的属性基加密方案中,密文长度和解密代价都会随着访问策略的复杂性的增加而线性增大,因此新方案具有更广阔的应用前景;(2)在匿名的属性基加密中引入了具有可证明安全性的新技术“先匹配后解密”,并提出一个更加安全高效的匿名属性基加密方案。该技术在解密之前能够以非常小的代价检测用户的属性私钥与密文中潜在的访问策略是否匹配,只有当属性与访问策略成功匹配时,才进一步执行解密操作,从而极大地提高了解密效率;(3)首次提出了支持大属性域且恶意行为可公开追踪的属性基加密方案。在新方案中,不但恶意用户的属性私钥滥用行为可以被追踪,恶意中心的属性私钥重发行为也能够被追踪。此外,新方案访问策略的表达能力十分丰富;(4)提出了匿名属性基代理重加密的形式化定义和安全模型,并构造了一个具体的方案。新方案在密文重加密之前先进行判断,根据判断结果只对需要更新的密文进行处理。特别地,密文判断过程不需要访问策略信息,因此可以保护用户的属性隐私;(5)提出了一个无界的在线离线多中心属性基加密方案,不但允许加密者预先计算并存储离线计算结果,还允许属性中心预先执行密钥生成所涉及到的计算。在新方案中,加密数据速度非常快,属性中心的在线计算量也非常小。综合考虑数据安全和效率因素,项目组的研究成果将有助于提升用户对云数据共享的信任度,对促进云计算健康、快速、长期的发展有着重要的意义。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
DOI:10.16725/j.cnki.cn45-1351/tn.2016.01.009
发表时间:2016
期刊:桂林电子科技大学学报
影响因子:--
作者:张悦;郑东;张应辉
通讯作者:张应辉
Efficient and Privacy-Aware Power Injection over AMI and Smart Grid Slice in Future 5G Networks
未来 5G 网络中通过 AMI 和智能电网切片进行高效且具有隐私意识的电力注入
未来 5G 网络中通过 AMI 和智能电网切片进行高效且具有隐私意识的电力注入DOI:10.1155/2017/3680671
发表时间:2017
期刊:Mobile Information Systems
影响因子:--
作者:Zhang Yinghui;Zhao Jiangfan;Zheng Dong
通讯作者:Zheng Dong
Anonymous attribute-based proxy re-encryption for access control in cloud computing云计算中基于匿名属性的代理重加密访问控制
云计算中基于匿名属性的代理重加密访问控制DOI:10.1002/sec.1509
发表时间:2016-09
期刊:Security and Communication Networks
影响因子:--
作者:Zhang, Yinghui;Li, Jin;Chen, Xiaofeng;Li, Hui
通讯作者:Li, Hui
DOI:--
发表时间:2015
期刊:桂林电子科技大学学报
影响因子:--
作者:陈文聪;张应辉;郑东
通讯作者:郑东
Attribute-Based Data Sharing with Flexible and Direct Revocation in Cloud Computing云计算中基于属性的数据共享与灵活直接撤销
云计算中基于属性的数据共享与灵活直接撤销DOI:10.3837/tiis.2014.11.021
发表时间:2014-11
期刊:Ksii Transactions ON Internet and Information Systems
影响因子:1.5
作者:Chen, Xiaofeng;Li, Jin;Li, Hui;Li, Fenghua
通讯作者:Li, Fenghua
5G与Wi-Fi异构融合网络中面向关键基础业务的安全认证与隐私保护技术研究
- 批准号:62072369
- 项目类别:面上项目
- 资助金额:56万元
- 批准年份:2020
- 负责人:张应辉
- 依托单位:
国内基金
海外基金
