移動雲存儲中面向多用戶共享的數據安全技術研究

隨著雲計算技術的發展和套用，移動雲存儲平台集中了大量用戶的個人數據，會帶來嚴重的數據安全和用戶隱私問題。本項目擬針對移動雲存儲的半可信環境、共享使用模式和終端性能有限等特點，構建面向多用戶共享的數據安全模型，重點研究數據加密、訪問控制、密文搜尋和完整性驗證等關鍵技術。首先，研究基於屬性加密和屬性簽名的數據授權訪問機制，以解決移動雲存儲中數據所有權與管理權分離帶來的數據安全問題。然後，研究基於屬性基代理重加密的密文多方訪問控制技術，並結合身份廣播加密算法實現數據共有者和群組用戶的訪問控制，以解決移動雲存儲中面向群組用戶數據共享的密文多方訪問控制問題。最後，研究基於屬性可搜尋加密的多用戶密文搜尋技術和基於可信第三方的數據完整性動態驗證技術，以解決移動雲存儲中密文的關鍵字搜尋和完整性公開驗證問題。本項目的研究成果將豐富移動雲存儲的數據安全理論，對移動雲存儲中數據共享的套用具有重要意義。

移動雲存儲平台保存了大量用戶的個人數據，會帶來嚴重的數據安全和用戶隱私問題。本項目針對移動雲存儲的半可信環境、共享使用模式和終端性能有限等特點，構建面向多用戶共享的數據安全模型。首先，研究基於屬性加密和屬性簽名的數據授權訪問機制，設計了支持外包計算的屬性加密和屬性簽名算法，將主要的加密和簽名工作代理給雲服務提供商完成，基於此構造了數據授權訪問機制和支持細粒度讀寫的數據高效訪問控制方案，設計了基於訪問樹的策略擴展框架，允許滿足原訪問策略的用戶定製新的訪問策略，最終解決了移動雲存儲中數據所有權與管理權分離帶來的數據安全問題。然後，研究基於屬性基代理重加密的密文多方訪問控制技術，提出了支持外包計算的屬性基代理重加密算法，並結合身份廣播加密算法實現數據共有者和群組用戶的訪問控制，提出了支持多所有者的數據條件代理重加密方案，以及支持屬性和時間條件的群組數據安全共享方案，解決了移動雲存儲中面向群組用戶數據共享的密文多方訪問控制問題。最後，研究基於屬性的多用戶密文搜尋和等值測試技術，實現了搜尋和測試結果的授權訪問；研究基於可信第三方的數據完整性動態驗證技術，提出了支持策略更新的數據完整性動態驗證技術，採用變長且分段的哈希樹結構，與固定長度的結構相比更加高效，以解決移動雲存儲中密文的關鍵字搜尋和完整性公開驗證問題。本項目的研究成果豐富了移動雲存儲的數據安全理論，所設計的數據隱私保護方案可套用於阿里雲、騰訊雲等商用雲存儲平台，對移動雲存儲中數據安全共享具有重要意義。