雲計算環境下數據安全基礎問題研究

近年來雲計算備受各界關注與青睞。目前安全問題已成為制約雲計算發展的重要因素，而在眾多的雲計算安全問題中，數據安全是最基礎的問題。本項目將針對雲計算數據安全中的如下關鍵問題展開研究：如何實現雲數據的安全可靠存儲；如何實現加密雲數據的高效檢索；如何在雲服務商保密且無需增加用戶本地存儲空間的前提下實現數據的安全高效共享。本項將結合現有雲安全技術，著重通過新的密碼手段以及設計高效的密碼方案來解決上述問題。本項目將提出同態代理轉換加密的新概念，並設計無需雙線性配對的高效條件代理轉換加密方案、匿名且細粒度的條件代理轉換加密方案、本地存儲空間需求低的POR(Proof of Retrievability)協定以及具有固定密文長度的可搜尋公鑰加密方案。本項目試圖研究解決雲計算安全中的基礎問題，所提的基於密碼技術的解決方案不僅可以解決雲數據安全問題，也將為解決隱私保護等其他雲計算安全問題提供可能。

隨著新型計算模式的不斷進步，安全成為制約雲計算發展的關鍵瓶頸。本項目的是針對雲計算中的數據安全問題進行研究，特別是數據的安全可靠存儲問題、加密數據的高效檢索問題、數據的安全分享與隱私保護問題、以及對抗數據泄漏等問題進行深入的研究。通過五年探索，完成如下成果： 1、對基於屬性的公鑰加密以及可抵禦選擇打開攻擊的公鑰加密進行了深入研究。對現有多個方案進行了攻擊，設計了多個可抵禦更強攻擊的安全數據加密方案。 2.提出了針對雲數據的外包解密方案以及具有通用性的代理重加密方案，方案可以高效地用於雲計算環境下加密數據的共享。 3.提出了多個支持密文檢索的公鑰加密方案，解決了加密數據的可檢索性問題、多用戶查詢問題、用戶授權問題、以及細粒度查詢問題。 4.在隱私保護方面，提出了首個能夠保護原始數據隱私和數據挖掘結果隱私的解決方案。而為了實現雲端數據的審計，提出了一種基於最大級距離編碼（MRD碼）的證據可回收方案，使得雲端僅需要執行異或操作。 5.針對信息加密中的信息泄露問題，提出了新的可抗彈性泄露且具有最高級別安全性的通用方案，並設計了多個可靈活對抗信息泄露的公鑰加密系統。新系統具有目前為止國際最高的抗泄露比率。 6.對單向函式、偽隨機數發生器、公鑰密碼安全模型等密碼學基礎原語的研究取得重大進展。 基於上述研究結果在國際學術界有影響的會議和期刊上發表了72篇論文。其中近30篇發表在CCF A/B類期刊/會議之上。包括兩篇CRYPTO論文，一篇EUROCRYPT論文，二篇ASIACRYPT論文，四篇PKC論文以及四篇CT-RSA論文。另有多篇文章發表在IEEE Transactions on Dependable and Secure Computing、IEEE Transactions on Information Forensics and Security等期刊之上。 本項目的研究過程中所使用的一些方法和技術可用於在更強安全性的密碼學安全組件的研究和算法設計中。項目組成員已在這些領域解決了一些公開問題，未來幾年還將持續在這些領域進行研究。