跨雲服務商的用戶數據確定性刪除機制研究

本項目針對長期存儲在公共雲環境中的用戶數據因所有權與管理權分離而導致的數據濫用與隱私泄露問題，結合密碼學、圖論和主動存儲機制等技術，研究跨雲服務商的用戶數據確定性刪除機制的關鍵技術和方法。具體而言：在定義授權期限和確定性刪除等概念基礎上，研究自適應安全的多授權中心屬性基加密算法、時間區間加密算法和二者結合的彈性密鑰封裝機制；並針對WWW中隨機網頁的資源更新特徵，研究用戶數據授權期限的按需設定、授權期內的細粒度訪問控制和授權期後的安全刪除問題；在此基礎上，基於有向無環圖研究跨雲服務商的數據多副本關聯算法，並利用主動存儲對象結合雲端數據擦除技術研究用戶數據多副本關聯查找及存儲空間釋放問題；進一步基於證書、簽名技術和無中心技術研究確認反饋機制，以實現用戶對數據確定性刪除的可信性和可控性。本項目研究並構建跨雲服務商的用戶數據確定性刪除機制，將為創新雲數據隱私保護方法提供重要的理論依據和技術支撐。

本項目以跨雲服務商的用戶數據全生命周期安全性為主題，以用戶數據的確定性刪除、重複數據刪除和雲數據隱私保護為主線，探索跨雲服務商的用戶數據安全與隱私帶來的挑戰和需求。近年來，項目組取得了一系列研究成果，共申請國家發明專利5件，發表(錄用)學術論文14篇，其中CCF推薦的C類論文3篇，SCI/EI檢索論文11篇，在國際會議上做口頭報告3次。 項目組的代表性成果包括：(1)構造了一種屬性帶時間約束的屬性加密確定性刪除機制和一種基於DHT網路節點信任評估的確定性刪除機制，並給出了具體的設計方案；(2)形式化定義了一種雲數據多副本安全共享與關聯刪除模型與一種跨雲環境的數據多副本關聯模型，並設計了具體的數據多副本確定性刪除方案；(3)形式化定義了一種共享所有權證明模型和一種伺服器輔助的共享所有權證明模型，並給出雲已分享檔案的重複數據刪除方案；(4)提出了一種角色對稱加密算法，基於該算法構造了一種可驗證授權的重複數據刪除方案；(5)針對雲數據的隱私保護及隱私度量的需求，提出一種面向雲數據的隱私度量抽象模型，並綜述了隱私度量的研究進展；(6)針對群智感知的數據隱私泄露，構造了一種基於博弈論的隱私保護聲譽激勵機制，並設計對應的保護策略。 項目組相信這些理論研究成果將為雲環境下數據全生命周期的安全與隱私保護提供理論與技術支撐，為雲服務的大規模套用創造更加有利的環境。