多人共享雲計算服務環境中的安全問題研究

本項目將雲計算服務提供商（CSP）視為潛在攻擊者，首次考慮了企業用戶租賃CSP的存儲空間之後所帶來的旬白射多人共享雲計算服務環境中的安全問寒糊嫌題。首先提出了混合式身份與屬性的層次加密模型。該模型採用層次結構的密鑰生成過程，使用精確和模糊兩重身份標識用戶。基於該模型提出了高效、可擴展、靈活的安全雲計算方案。該方案中，用戶密鑰環與用戶精確身份相關，體現了用戶的唯一特徵，以抵抗合謀攻擊；在不泄露關鍵字和訊息內容的前提下，CSP參與到解密過程中，為用戶分擔部分解密開銷，從而更好地滿足隨時隨地享受服務的需求；用戶獨立完成由用戶新增/撤銷引起的用戶密鑰環生成/更新操作，因此可擴展性很好；加密者能夠為密文指定三種形式的訪問控制策略，以靈活地實現細粒度的訪問控制。本項目還將設計與開發安全雲計算原型軟體系統，擬在某典型雲計算環境中進行示範套用。本項目的研究符合國家重大需求，具有重要的研匪淋套究價值和套用前景。

本項目將雲計算服務提供商（CSP）視為潛在攻擊諒屑院者，首次考慮了企業用戶租賃CSP的存儲空間之後所帶來的多人共享雲計算服務環境中的安全問題。首先提出了混合閥盛習組式身份與屬性的層次加密模型。該模型採用層次結構的密鑰生成過程，使用精確和模糊兩重身份標識用戶。基於該模型提出了高效、厚企可擴展、靈活的安全雲計算方案。該方案中，用戶密鑰環與用戶精確身份相關，體現了用戶的唯一特徵，以抵抗合謀攻擊；在不泄露關鍵字和訊息內容的前提下，CSP參與到解密過程中，為用戶分擔部分解密開銷旋背重立，從而更好地滿足隨時隨地享受服務的需求；用戶獨立完成由用戶新增/撤銷引起的用戶密鑰環生成/更新操作，因此可擴展性很好；加密者能夠為密文指定三種形式的訪問控制策略，以靈活地實現細粒度的訪問控制。在本項目的資助下，我們還研究了社會網路數據的安全發布機制、雲計算環境下的安全的數據自毀方案、以及新型網路計算中的信任評價方法。本項目共發表重要SCI論文16篇，重要國際會議論文7篇，培養博士生6名（已畢業4名），培養碩士生13名（已畢業8名）。