雲計算環境下可擴展的細粒度加密關鍵技術研究

本項目研究雲計算環境下可擴展的細粒度加密關鍵技術，致力於建立細粒度的安全數據訪問，細粒度的安全數據查詢機制，以及動態可擴展的用戶許可權，從而實現雲計算環境下安全、高效的數據共享。首先綜合考慮雲計算環境下數據共享涉及的安全問題，提出可擴展的綜合加密模型。基於該模型，提出基於多標識的層次加密方案，通過結合基於屬性加密和基於層次身份加密，利用精確身份和屬性同時標識用戶，高效實現多種形式的細粒度訪問控制；提出基於密文的細粒度查詢方案，通過套用謂詞加密技術和構造屬性層次結構，實現授權查詢和支持多關鍵字的複雜查詢；提出綜合雲端代理重新加密方案，通過結合代理重新加密和懶惰重新加密，將時間的概念引入重新加密過程，實現用戶訪問許可權的自動撤銷。最後，將搭建實驗平台，對設計的模型和方案進行模擬測試和實驗評估。本研究成果對雲計算環境下細粒度加密技術的研究具有重要的意義，將開創雲計算環境下安全數據共享研究的新局面。

本項目研究雲計算環境下可擴展的細粒度加密關鍵技術，致力於建立細粒度的安全數據訪問，細粒度的安全數據查詢機制，以及動態可擴展的用戶許可權，從而實現雲計算環境下安全、高效的數據共享。首先研究可擴展的綜合加密模型，提出了綜合傳輸模型和雲計算環境下用戶可控的數據中心安全機制。其次，研究基於多標識的層次加密方案。提出了分層的基於比較的加密方案。再次，研究基於密文的細粒度查詢方案。提出了一種密文策略的基於屬性的動態查詢方案、雲計算環境下有效的查詢分組策略、基於對稱加密的可驗證搜尋結果方案，以及動態排名搜尋驗證方案。最後研究綜合雲端代理重新加密方案。提出了雲計算環境下動態策略更新方案和支持用戶撤銷的細粒度訪問控制方案。研究成果包括發表項目相關論文24篇，其中SCI期刊論文10篇，EI論文14篇 (其中期刊：CCF A類1篇，CCF B類3篇，CCF C類期刊4篇，SCI影響因子總和32.979；會議：CCF B類2篇，CCF C類11篇)。