刷新
{{item.name}}会员
移动云计算中移动用户安全相关密码理论的研究
结题报告
批准号:
61373006
项目类别:
面上项目
资助金额:
61.0 万元
负责人:
王志伟
依托单位:
学科分类:
F0206.信息安全
结题年份:
2017
批准年份:
2013
项目状态:
已结题
项目参与者:
沙科伟、孙国梓、王少辉、吕伟、谢瑞瑞、哈乐、刘肖
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
微信扫码咨询
中文摘要
移动云计算是移动网络和云计算的一种融合,它为移动用户提供最优化的服务。除了云计算的基础安全问题以外,移动云计算的主要安全问题在终端一方,即移动用户安全。移动用户安全具有一些特殊的和密码学相关的问题,例如移动设备的资源受限问题,移动用户的身份信息保护问题,以及移动用户的数字版权管理问题等。 本项目致力于研究云计算访问控制常用算法-属性基加密/签名算法-的服务器辅助计算方案,将解密/验证计算任务安全分配,由云服务器执行较重的计算任务,将轻量级计算任务交给移动设备,以此来应对移动设备的资源受限问题;另外,致力于研究可聚合代理重签密,应对基于半可信第三方的个人身份信息保护问题,使得移动用户请求某项云服务时,根据云服务的需求,仅提交部分身份信息进行认证;我们还将致力于研究无需配对的身份基代理重加密,应对基于半可信第三方的移动用户数字版权管理问题,使得只有已付费的合法用户才能获得数字产品的解密密钥。
英文摘要
Mobile cloud computing is a combination between mobile network and cloud computing, and it provides optimal services for mobile users. Except for the basic security problems in cloud computing, the main security problems in mobile cloud computing exist in the mobile user. The security of mobile user has some special security problems related to cryptography, for example, the resource limitation for mobile devices, protection of mobile user's privacy identity information, and digital right management of mobile users etc. The project research the server-aided decryption/verification protocols for attribute based encryption/verification schemes, which are related to access controlling in cloud computing, to resolve the problem of limited resource in mobile devices. In the server-aided decryption/verification protocols, the computational task is securely divided, and the heavy one is assigned to the cloud server while the light one is assigned to source constrained devices. Furthermore, we research the aggregate proxy re-signcryption scheme to solve the problem that how to protect the mobile users's personal identity information with the semi-trusted third party. When the mobile user applies for a cloud service, it only provide a small part of his indentity information according to the request of cloud service for authentication. We also research the identity based proxy re-encryption without pairing to resolve the problem of digital rights management for mobile users based on the semi-trusted third party. Only if the valid mobile user has paid for a digital product, he can receive the correct decryption key.
移动云计算在提高资源利用率的同时,也给信息安全,特别是移动用户安全带来很大的挑战。移动用户安全具有一些特殊的且和密码学相关的问题,例如移动设备的资源受限问题,移动用户的身份信息保护问题,以及移动用户的数字版权管理问题等。此外,由于移动设备分布地理上的广泛性和易受攻击性,特别是缺乏内置的安全模块,其保存的密钥无法避免的会发生泄漏,比如侧信道攻击就可以得到密码运算的一些特性或者将密钥及随机数重复使用。本项目研究移动云用户安全相关的密码理论,着重在三个方面开展研究,首先是属性基密码方案对移动设备的适用性,设计了一系列基于半可信代理,调停者,抗泄漏的属性基密码方案,部分解决了移动用户端运算的轻量化,访问控制策略的隐藏性,属性撤销的即时性以及属性基密钥和随机数抗泄漏等问题。其次是聚合密码体制如何在端到云访问控制中保护用户身份和隐私信息,提出的密码方案和协议,主要包括身份基聚合数据协议,基于雾设备的匿名聚合方案,抗泄漏的身份基聚合签密方案,安全的两阶段认证协议,路由协议的属性保护机制,以及带聚合性质的身份基代理重签名方案。这些工作主要解决了实现安全访问控制的同时,保护用户的关键身份和隐私信息问题。第三是移动用户数字版权管理相关的密码方案,设计了带激励机制和无条件匿名的身份基公共数据校验方案,抗泄漏的身份基代理重加密方案,以及无需配对的身份基代理重签名方案,解决了版权认定和远程数据完整性检测,分发授权密钥过程的抗泄漏,版权转换的效率等问题。本项目对抗泄漏的公钥密码体制和身份基密码体制也作了一定的研究,以适应开放网络环境下移动终端的密钥和随机数抗泄漏需求。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
CP-ABE with Hidden Policy from Waters Efficient Construction
带有沃特世高效建设隐性政策的CP-ABE
带有沃特世高效建设隐性政策的CP-ABEDOI:10.1155/2016/3257029
发表时间:2016-01
期刊:International Journal of Distributed Sensor Networks
影响因子:2.3
作者:Wang Zhiwei;He Mingjun
通讯作者:He Mingjun
Leakage resilient CCA secure IBE with all-but-one lossy filter防泄漏 CCA 安全 IBE,具有除一个之外的所有有损滤波器
防泄漏 CCA 安全 IBE,具有除一个之外的所有有损滤波器DOI:10.1504/ijahuc.2016.076366
发表时间:2016-05
期刊:International Journal of Ad Hoc and Ubiquitous Computing
影响因子:0.7
作者:Wang Zhiwei
通讯作者:Wang Zhiwei
Incentive and Unconditionally Anonymous Identity-Based Public Provable Data Possession激励性和无条件匿名的基于身份的公共可证明数据持有
激励性和无条件匿名的基于身份的公共可证明数据持有DOI:10.1109/tsc.2016.2633260
发表时间:2019-09-01
期刊:IEEE TRANSACTIONS ON SERVICES COMPUTING
影响因子:8.1
作者:Wang, Huaqun;He, Debiao;Wang, Zhiwei
通讯作者:Wang, Zhiwei
DOI:--
发表时间:2014
期刊:四川大学学报(工程科学版)
影响因子:--
作者:王少辉;王超;孙国梓
通讯作者:孙国梓
ABE with improved auxiliary input for big data securityABE 具有改进的辅助输入以确保大数据安全
ABE 具有改进的辅助输入以确保大数据安全DOI:10.1016/j.jcss.2016.12.006
发表时间:2017-11
期刊:Journal of Computer and System Sciences
影响因子:1.1
作者:Wang Zhiwei;Cao Cheng;Yang Nianhua;Chang Victor
通讯作者:Chang Victor
基于分布式Oracle网络的跨链认证关键技术研究
- 批准号:62372245
- 项目类别:面上项目
- 资助金额:50.00万元
- 批准年份:2023
- 负责人:王志伟
- 依托单位:
雾计算中安全与隐私保护相关密码理论的研究
- 批准号:61672016
- 项目类别:面上项目
- 资助金额:48.0万元
- 批准年份:2016
- 负责人:王志伟
- 依托单位:
国内基金
海外基金
