雲計算中數據位置保障的組合安全理論與協定設計

數據位置保障是雲計算中數據安全的核心問題之一。本項目將在通用可組合（UC）框架下，使用基於位置的密碼學，研究雲計算中數據位置保障的組合安全理論和協定設計方法。首先，在UC 框架的基礎上，研究數據位置保障的組合安全理論，構造數據位置保障協定的UC 安全模型,其中包括基於位置/區域的數據驗證和數據遷移的理想函式。其次，將基於位置的密碼協定擴展到基於區域密碼協定，其中包括區域驗證、基於區域的域內密鑰交換和基於區域的跨域密鑰交換。然後，使用安全定位協定和區域驗證協定，並結合可證明數據持有和可恢復性證明，構造UC安全的基於位置/區域的數據驗證協定。最後，使用基於位置/區域的密鑰交換協定，構造UC安全的基於位置/區域的數據遷移協定。本項目提出的基於位置/區域的數據驗證協定和數據遷移協定滿足UC 安全性，為解決雲計算下數據位置保障提供一定的理論依據和技術支持。

數據位置保障是雲計算中數據安全的核心問題之一。本項目在通用可組合（UC）框架下 ，使用基於位置的密碼學，研究了雲計算中數據位置保障的安全關鍵技術。 具體研究成果如下：（1）在UC 框架的基礎上，設計了通用可組合的安全定位協定。（2）在UC框架下，設計了通用可組合的安全區域驗證協定。（3）設計了設備終端位置的可信驗證方法。（4）設計了滿足時間約束的基於位置數字簽名協定。（5）提出了雲計算中抗共謀攻擊的數據存儲位置驗證協定。（6）提出了可證明安全的軌跡驗證方法。（7）提出了可證明的基於軌跡密鑰交換方法。（8）提出了基於區塊鏈的多級隱私保護的位置分享機制。（9）基於屬性加密和位置密鑰交換，設計了物流信息隱私保護機制。此外，還針對雲數據的相關安全機制展開研究，包括可搜尋加密機制，保序加密機制，安全去重機制等。通過上述研究成果，為雲數據位置保障提供了理論與技術支撐，具體包括：解決了位置密碼學的可組合安全問題，對通用可組合安全理論進行了擴展；針對雲數據位置安全的需求，提出了基於位置密鑰交換協定、數字簽名協定；在位置密碼學基礎上，解決了可證明安全的區域驗證問題；在位置密碼學基礎上，解決了軌跡驗證和基於軌跡密鑰交換問題，可用於構造基於數據軌跡的安全機制；構造了雲數據位置驗證機制，解決了雲數據的位置校驗問題，提高了驗證精度。