面向云计算平台的数据安全与隐私保护关键技术研究

项目名称： 面向云计算平台的数据安全与隐私保护关键技术研究

项目编号： No.61472433

项目类型： 面上项目

立项/批准年度： 2015

项目学科： 自动化技术、计算机技术

项目作者： 李爱平

作者单位： 中国人民解放军国防科技大学

项目金额： 80万元

中文摘要： 云计算已经成为当前信息技术的主流，云计算安全问题主要源于云计算平台的资源租用特征、多租户资源共享特征，以及平台的开放特征。云计算中数据安全与隐私保护面临的问题主要包括：1）服务提供商有可能对用户存储在云端的数据或程序进行窃取；2）云平台的多租户特性，会导致多租户之间可能通过隐蔽通道之间进行窃取；3）为数据安全引入的第三方审计也可能会导致数据泄漏；4）云平台面临的攻击众多，会导致数据与程序的泄漏途径更加多样化。本项目针对云计算中的数据安全与隐私保护关键技术展开研究，包括基于加密算法的数据安全与隐私保护、云中数据完整性保障技术、云端程序防篡改和防分析技术、用户位置信息隐私保护技术以及基于第三方审计的隐私保护技术等，在此基础上，结合中国移动安全技术研究所移动云平台的用户数据隐私保护需求，开发移动云平台数据隐私保护示范应用系统，对以上关键技术进行验证。

中文关键词： 云计算；云存储；数据安全；隐私保护

英文摘要： Cloud computing has become the mainstream of the next generation of IT. Cloud computing security issues mainly due to the resources leased multi-tenant resources sharing features, and open platform characteristics.The problems of data security and privacy protection in cloud computinginclude:1) the ISP mayattack user's data or programs stored in the cloud; 2) cloud platform, multi-tenant properties, will lead to multi-tenant may neighbor attack via covert channel; 3) the third-party security audit may result in data leakage; 4) cloud platform, facing attacks many will lead to more diverse data for leak paths.This project prepare to study the key privacy protectiontechnologies for cloud computing, including data security and privacy protection based on the encryption algorithm, the cloud data integrity protection technology, cloud program tamper resistant technology, privacy of user location informationtechnology and privacy protection technology based on third-party audit.Based on this research, combined with mobile cloud platform user data privacy requirements, the development of mobile cloud platform data privacy protection demonstration applications is used to verify the above key technologies.

英文关键词： Cloud Computing;Cloud Storage;Data Security;Privacy Protection