云存储中基于无证书加密的数据机密性保护与访问控制

项目名称： 云存储中基于无证书加密的数据机密性保护与访问控制

项目编号： No.61502237

项目类型： 青年科学基金项目

立项/批准年度： 2016

项目学科： 自动化技术、计算机技术

项目作者： 孙银霞

作者单位： 南京师范大学

项目金额： 20万元

中文摘要： 云存储是一种新兴的网络存储服务，通过加密技术保障云端数据的机密性，其中公钥加密起到了至关重要的作用。然而，传统公钥系统需要可信第三方管理大量的公钥证书，而基于身份的公钥系统则存在可信第三方能够读取所有用户数据的缺点。鉴于无证书公钥系统既不需要管理证书又无密钥托管问题，本项目将采用无证书公钥加密来实现对云存储中用户数据的机密性保护和访问控制。设计适用于云存储中数据加密的具有撤销功能的无证书加密方案。除了安全高效的撤销机制，还要尽可能降低由于解密密钥泄露给用户造成的潜在威胁和损失，并最小化用户端的计算和通信开销，以及减少云存储服务中心为有效用户更新密钥的计算量。通过数据拥有者授权给云存储服务中心的方法，设计支持数据共享的无证书代理再加密方案，以实现对云端数据较细粒度的访问控制。相信本项目的研究结果将为云存储的数据安全性提供新的技术思路。

中文关键词： 云存储；数据机密性保护；访问控制；无证书加密；无证书代理再加密

英文摘要： Cloud storage is a kind of new network storage service. It makes the data in cloud private via encryption technology, in which public key encryption plays a main role. However, the traditional public key system needs to manage large amount of certificates, while the identity-based public key system suffers from the key escrow problem. Thanks to no certificate management and no key escrow of the certificateless public key system, our project will research data privacy and access control in cloud storage by using certificatelss encryption technology. We will design certificateless encryption schemes with revocation to encrypt data stored in cloud. Furthermore, we will reduce the losses caused by decryption key exposure as much as possible, minimize the client’s costs of computing and communication, and ease burden on the cloud storage center for key updating. For the fine-grained access control to the data in cloud, we will design certificateless proxy re-encryption schemes to support data sharing, via the way that the user authorizes the cloud storage center. We believe that the research results of our project will provide new technology for the date security in cloud storage.

英文关键词： cloud storage;data privacy protection;access control;certificateless encryption;certificateless proxy re-encryption