虛擬專有存儲安全模型與關鍵密碼學方法研究

現有公開雲缺少對用戶外包數據的很好保護。受虛擬專有網思想啟發，本項目首次提出虛擬專有存儲（VPS）概念，面向用戶數據的安全與隱私需求，解決數據所有權與管轄權相分離、數據安全需求與功能需求相衝突帶來的安全問題，重點研究VPS異屬存儲數據操作一致性檢測問題、詢嚷厚VPS中保護隱私的訪問控制非平凡互反驗證問題和敏感數據泄露追蹤問題。 首先，引入可證明安全理論與形式化分析方法，提出面向複雜用戶環境的VPS安全形式化模型，為VPS提供堅實的安全理論基礎。第二，提出Sigma－透明密碼體制概念和方法，解決VPS存儲數據操作一致性檢測難題和訪問控制非平凡互反驗證難題；提出基因碼和密鑰基因碼概念和方法，解決VPS中數據泄露追蹤問題。最後，以提出的VPS形式化模型為基礎，提出的密碼學新方法為支撐酷阿姜，設計保護VPS的安全方案，對設計進行形式化證明和實驗分析。 實施本項目將創新密碼學理論,豐富雲安全體系。

在雲計算的研究和部署過程中，雲安全得到了高度重視。為提升雲計算環境下數據存儲的安全性，本項目創新性提出了虛擬專有存儲的概念，並較為系統地研究了相應的理論模型、方法、協定和套用。項目執行期間，共申請專利22項，發表研究論文71篇，其中SCI期刊論文35篇，國際會議論文32篇，包括IEEE TIFS，IEEE TOC，ESORICS等密碼學與信息安全頂姜辨放燥級會議駝棄和計算與通信頂級期刊。 本項目在雲存儲安全領域取得一系列研究成果。首先，針對公開雲環境下用戶的數據紋翻悼拘和訪問行為的隱私保護，櫻匪贈首次提出和實現支持模糊關鍵字查詢的公鑰加密方法，並證明在數據查詢完成後，伺服器也不能通過字典攻擊或窮搜尋攻擊等方式以顯著優勢猜測出查詢的內容。同時利用層次身份基分別構造了密文政策的層次屬性基加密方案和層次無證書籤字方案，可用於大用戶規模的虛擬專有存儲系統的數據安全保護。第二，針對虛擬專有存儲系統中用戶的密鑰管理問題，提出了單輪動態非對稱群密鑰協商協定。該協定允許成員動態建立公共群加密密鑰，使得任何實體都可以加密數據而僅有群成員可以解密。同時結合廣播加密和群密鑰協商，提出了分攤性廣播加密方案，進一步限制能夠解密的成員。第三，針對虛擬專有存儲系統中大規模數據的檢索速度問題，提出了較為系統的解決方法。在虛擬專有存儲系統中，對使用公鑰加密後的密文進行搜尋，搜尋時間與密文的總量成線性關係，導致大規模數據檢索非常困難。為了實現大規模數據的高效檢索，分別提出具有隱藏結構的公鑰密文搜尋(SPCHS)方案、上下文身份屬性廣播代理重加密(CIBPRE)方案和針對不同記憶體環境的批量驗證方案，大大提高了大規模加密數據的搜尋速度。 本項目對虛擬專有存儲安全模型進行了深入研究，提出了新的密碼學概念和思想，突破了現有雲坑背墓存儲安全體系限制，促進了信息安全領域的技術發展。同時培養了多名信息安全骨幹教師、博士、碩士，取得預期成果，成功完成項目目標。