面向云计算的自含式数据安全控制理论与方法

项目名称： 面向云计算的自含式数据安全控制理论与方法

项目编号： No.61170088

项目类型： 面上项目

立项/批准年度： 2012

项目学科： 计算机科学学科

项目作者： 郎波

作者单位： 北京航空航天大学

项目金额： 56万元

中文摘要： 数据安全被认为是云计算中用户的首要安全目标。由于数据脱离用户的控制域，使得数据的安全保护变得更加困难，目前还缺乏有效的数据保护方法。本项目针对云计算中数据保护的特殊问题，提出以基于属性的加密算法ABE为基础，将ABE与访问控制理论有机融合的方法，研究数据自含式安全控制理论与技术。在理论层面上，通过建立广义访问策略树，研究数据加密与数据安全控制的混合算法；结合典型模型研究以数据对象为中心的访问控制模型定义方法；引入SAT理论，研究策略一致性合成算法。在技术层面上，引入数据起源理论与网络层数据包起源管理方法，研究数据读写留痕技术；提出数据对象安全控制容器概念，研究实用的自含式数据对象安全控制机制的实现方法。本项目最终将建立一种以数据为中心的新的数据保护理论体系，使数据自身具有机密性与完整性的保护能力。项目的研究成果，将开创云计算数据安全研究的新途径，为丰富云计算中数据的服务功能提供必要保障。

中文关键词： 云计算；自含式数据保护；基于属性加密算法；访问控制；可搜索加密

英文摘要：

英文关键词： Cloud computing；Self-contained data protection；Attribute-based encryption；Access control；Searchable encryption