虚拟专有存储安全模型与关键密码学方法研究

项目名称： 虚拟专有存储安全模型与关键密码学方法研究

项目编号： No.61370190

项目类型： 面上项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 伍前红

作者单位： 北京航空航天大学

项目金额： 75万元

中文摘要： 现有公开云缺少对用户外包数据的很好保护。受虚拟专有网思想启发，本项目首次提出虚拟专有存储（VPS）概念，面向用户数据的安全与隐私需求，解决数据所有权与管辖权相分离、数据安全需求与功能需求相冲突带来的安全问题，重点研究VPS异属存储数据操作一致性检测问题、VPS中保护隐私的访问控制非平凡互反验证问题和敏感数据泄露追踪问题。 首先，引入可证明安全理论与形式化分析方法，提出面向复杂用户环境的VPS安全形式化模型，为VPS提供坚实的安全理论基础。第二，提出Sigma－透明密码体制概念和方法，解决VPS存储数据操作一致性检测难题和访问控制非平凡互反验证难题；提出基因码和密钥基因码概念和方法，解决VPS中数据泄露追踪问题。最后，以提出的VPS形式化模型为基础，提出的密码学新方法为支撑，设计保护VPS的安全方案，对设计进行形式化证明和实验分析。 实施本项目将创新密码学理论,丰富云安全体系。

中文关键词： 公钥加密；数字签字；保密信息检索；信息安全；云存储安全

英文摘要： The data outsourced by users are not well protected in existing public clouds. Inspired by the successful idea of virtual private network,this project proposes the novel concept of Virtual Privae Storage (VPS) oriented to the security and privacy concern

英文关键词： Public Key Encryption；Digital Signature；Private Information Retrieval；Information Security；Cloud Storage Security