可信多雲協作關鍵安全問題研究

隨著雲服務技術的深入發展和廣泛套用，多雲協作模式，即不同雲服務提供商通過相互協作的方式將多個雲服務整合為一個雲服務進行套用，成為近年來的發展趨勢。其中，由於雲服務的多樣性及提供商的動態性，在無需事先建立協定和專用工具的情況下，如何安全地實現不同雲服務提供商間機會式相互協作，已經成為當前多雲服務發展的迫切需求。.本課題擬從多雲協作中的信任問題出發，在改進和完善多雲協作信任機制的基礎上，致力於研究多雲協作中基於信譽的數據加密、動態數據完整性驗證以及兼顧機密性和隱私性的安全查詢等關鍵安全技術，構建一套可信的多雲協作安全機制，進而有助解決這種無需事先建立協定和專門工具的多雲協作模式中出現的新的安全問題。.本課題的研究成果，預期建立一個安全可信的多雲協作運行模式，進一步推動可信多雲協作安全技術的基礎性研究，為今後的實際套用提供相應的理論支持，具有重要的理論意義和套用價值。

由於雲服務的多樣性及提供商的動態性，在無需事先建立協定和專用工具的情況下，如何安全地實現不同雲服務提供商間機會式相互協作，已經成為當前多雲服務發展的迫切需求。本項目致力於探索基於信譽的數據加密、完整性驗證及安全查詢等關鍵安全技術的研究，主要內容包括： 在基於多雲協作信任機制的數據加密技術研究方面，提出適用於多雲協作的密文策略屬性基加密方案、適用於混合雲場景下數據加/解密外包計算的密文策略加密方案、緩解密鑰託管問題的外包屬性基加密方案的通用構造、基於學習誤差問題的解密代理許可權撤銷機制；在多雲協作中動態數據的完整性驗證技術研究方面，提出具有隱私保護功能的雲端動態存儲數據的外包審計方案、支持遠程存儲安全審計遷移的動態外包可取回性證明方案、基於交會技術的格基無序聚合簽名方案、基於格基批量簽名的訊息整合認證方案；在兼顧機密性和隱私性的安全查詢技術研究方面，提出基於雲的中心化數據檢索方案、基於區塊鏈的去中心化雲存儲數據檢索方案、具有隱私保護功能的線狀區域搜尋服務方案、多數據擁有者環境下針對加密雲數據的多關鍵字可排序搜尋。 本項目的預期考核指標為“項目結題時在著名國際學術會議和期刊上發表SCI/EI檢索論文12篇以上，其中SCI檢索論文6篇以上”，目前項目組已經超額完成了計畫的研究內容，現已在《Future Generation Computer Systems》《IEEE Transactions on Services Computing》（中科院分區大類二區）等著名國際期刊和學術會議上發表23篇論文（詳見成果清單），其中14篇SCI檢索論文，3篇SCI待檢索論文；出版1本專著《雲計算數據安全方案及其套用》（科學出版社）。