雲計算平台下的數據安全訪問機制研究

數據安全問題是雲計算面臨的最重要的問題之一。本項目以雲計算平台中外包資料庫服務模型為背景，研究滿足雲計算平台要求的數據安全訪問機制。重點研究數據的隱私保護方法、查詢結果的完整性認證方法，以及數據訪問許可權的控制方法。在數據隱私保護方面，將研究提出一種新穎的前綴哈西樹的隱私保護方案，使雲伺服器在不知道數據真實值和查詢條件真實值的情況下進行正確的查詢處理。為驗證查詢結果的完整性，將研究一套基於空間劃分技術和數字水印技術的完整性認證方案，在低通信開銷和存儲開銷的情況下實現查詢結果的完整性認證。為使數據擁有者將數據存儲到雲伺服器後依然能實現數據的訪問許可權控制，將研究一種基於對稱加密機制的數據訪問許可權控制方法。在此基礎上形成支持隱私保護、完整性認證以及訪問許可權控制的數據安全訪問機制。項目將採用理論分析和仿真實驗相結合的方法對所提出的算法和機制進行評價。本項目的研究將積極推進雲計算平台的廣泛使用。

本項目以雲計算平台中外包資料庫服務模型為背景，研究支持隱私保護的數據檢索方法以及檢索結果完整性認證方法。研究內容包括：研究支持隱私保護的安全範圍檢索協定，研究隱私保護的模糊關鍵字檢索協定、研究支持複雜檢索條件的隱私保護檢索協定、研究隱私保護的字元串模式匹配協定、研究隱私保護的最鄰近，k-鄰近檢索協定，以及與雲計算環境密切相關的其他領域的隱私保護協定。在本項目的支持下，我們取得了一系列很好的科研成果，包括：提出了一種滿足抵抗選擇明文攻擊安全範圍檢索協定——PBTree，該研究成果發表在國際資料庫頂級會議VLDB2014，以及國際網路頂級雜誌IEEE/ACM Transaction on Networking 2016（ToN）上； 提出了一種支持複雜條件的隱私保護檢索協定，該科研成果發表在國際資料庫頂級會議ICDE2017上；提出了一種隱私保護的字元串模式匹配協定PASSTree，該研究成果發表在國際著名會議ICDCS2015；提出了一種隱私保護的關鍵字模糊匹配算法，該科研成果發表在國內一級學報《計算機學報》上；提出了一種隱私保護的k-近鄰協定，該研究的部分研究成果以extended abstract形式發表在國際資料庫頂級會議ICDE2017上，並申請了一個發明專利；提出了兩層感測器網路中的隱私保護和完整性認證的Top-k協定，該科研成果被國際網路頂級雜誌IEEE/ACM Transaction on Networking錄用，並已經網路出版；提出了一種隱私保護和完整性認證的分類協定，該科研成果發表在國內一級學報《通信學報》上；提出了一種無線體域網中隱私保護安全kNN查詢協定，該研究成果發表在國內雜誌《電子科技大學學報》上。依託本項目，我們申請了發明專利三項，分別是：一種基於海明距離的隱私保護生物識別方法，一種雲計算中安全最近鄰檢索方法，和一種隱私保護下的數據包過濾方法。在本項目的支持下，共發表了15篇科研論文，其中在CCF A類會議和期刊上發表了4篇長文，申請發明專利3項，培養博士生兩名，碩士生10名。項目取得了一系列原創性科研成果， 完成了各項科研目標，研究結果對推動雲計算廣泛使用有著積極的作用。