雲存儲中無證書可證明數據持有方案關鍵技術研究

可證明數據持有方案是一種有效的數據完整性驗證方法，它可以在不下載全部數據的情況下驗證雲中存儲數據的完整性，是實現雲存儲安全的核心技術之一。本課題著重研究基於無證書公鑰密碼的可證明數據持有方案，具體包括：（1）研究無證書可證明數據持有方案的形式化定義和安全模型；（2）研究能保護數據隱私的無證書可證明數據持有方案的設計與形式化安全性證明方法；（3）實現基於Hadoop框架的無證書可證明數據持有方案原型系統。本課題的創新性研究將進一步發展可證明數據持有理論，為實現雲存儲安全提供理論基礎和技術保障。

雲存儲被認為是非常有吸引力的計算框架，用戶通過這種可靠框架可以遠程存儲數據。許多個人和組織已經通過把數據存儲在雲上降低了本地存儲數據的負擔和維護存儲系統的成本。由於失去了數據的物理控制權，用戶很難保障雲端數據的的完整性。為了解決這個問題，很多科研人員提出了可證明數據持有機制。可證明數據持有方案是一種有效的數據完整性驗證方法，它可以在不下載全部數據的情況下驗證雲中存儲數據的完整性，是實現雲存儲安全的核心技術之一。無證書可證明數據持有（CLPDP）方案融合了基於公鑰基礎設施的可證明數據持有（PKI-based PDP）方案和基於身份的可證明數據持有（ID-based PDP）方案的優點，既可以解決PKI-based PDP方案中的證書管理問題，又可以解決ID-based PDP方案中的密鑰託管問題，非常適合用於解決雲存儲服務中的數據完整性驗證問題。本課題著重研究了基於無證書公鑰密碼的可證明數據持有方案，具體包括：（1）提出無證書可證明數據持有方案的形式化定義和安全模型；（2）設計了一系列能保護數據隱私的無證書可證明數據持有方案的設計與形式化安全性證明方法；（3）實現了基於Hadoop框架的無證書可證明數據持有方案原型系統。本課題的研究進一步發展可證明數據持有理論，為實現雲存儲安全提供理論基礎和技術保障。 在項目的執行過程中，我們完成了61篇論文，其中52篇論文已經被國內外知名的期刊/會議接收。