基於雲存儲網關的密文訪問控制性能最佳化關鍵技術研究

隨著雲存儲技術的快速發展，數據安全問題得到了產業界和學術界的廣泛關注，大部分用戶希望在不損害數據原有安全性的前提下使用雲存儲服務。針對這一需求，研究者提出了密文訪問控制機制來保護數據在雲端存儲和共享過程中的安全。然而，當數據共享規模大、訪問許可權變更頻繁、數據訪問局部性明顯時，採用密文訪問控制機制會明顯增加用戶訪問雲存儲的延時。本項目研究基於雲存儲網關的密文訪問控制性能最佳化技術，通過最佳化密鑰分發過程降低數據共享訪問開銷，採用重加密最佳化技術減少訪問許可權變更頻繁對性能的影響，藉助雲存儲網關來利用數據訪問的局部性，最終實現基於雲存儲網關的高效密文訪問控制機制。本項目研究的密文訪問控制性能最佳化技術，可望對雲存儲數據安全防護的理論發展和套用實踐有所貢獻。

本項目針對雲存儲數據安全問題，研究基於雲存儲網關的高效數據安全防護方法。該方法主要基於密文訪問控制模型，從多個方面對密文訪問控制的效率進行了最佳化。首先，項目研究提出了適合雲存儲網關套用場景的高效密鑰分發管理技術。該技術在現有CP-ABE算法的基礎上構造了符合密鑰分發的新算法CP-ABE NM，CP-ABE NM引入“非”屬性來支持非單調訪問控制結構，從而減少用戶屬性調整帶來的密鑰管理開銷。其次，項目研究提出了替代重加密的重加密最佳化方式，降低了數據重加密開銷。替代重加密技術在重加密需求較為頻繁時，能夠有效提升整個密文訪問控制系統的性能。最後，項目研究了數據所有者可感知的可信雲存儲網關構建技術，設計了基於第三方審計的雲存儲網關動態可信保障框架，提出了基於虛擬機自省的雲存儲網關監控技術。本項目研究的密文訪問控制性能最佳化技術，能夠推動雲存儲數據安全防護的理論發展和套用實踐，部分研究成果已在實際生產系統中得以套用。 本項目按照研究計畫推進研究工作，完成了項目擬定目標，在高效密鑰分發管理、重加密最佳化、可信雲存儲網關構建等方面取得了多個關鍵技術突破。本項目共在國內外學術期刊、學術會議上發表學術論文8篇，其中SCI檢索1篇、EI檢索7篇，取得軟體著作權1項。協助培養博士研究生3人，其課題均是本項目的延伸拓展。