云计算环境下跨域身份认证与多授权访问控制的关键问题研究

项目名称： 云计算环境下跨域身份认证与多授权访问控制的关键问题研究

项目编号： No.61262057

项目类型： 地区科学基金项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 杨小东

作者单位： 西北师范大学

项目金额： 45万元

中文摘要： 云计算是当前发展十分迅速的战略性新兴产业，针对云计算安全领域中核心技术方面的迫切需求，本项目主要研究云计算环境下跨域身份认证和多授权访问控制的基础理论，解决云计算安全研究中若干关键科学问题。具体研究内容包括：针对云计算的动态性等特点，研究可提供额外安全属性的代理重签名体制的形式化定义和安全模型，进而提出适用于云计算环境的代理重签名算法；借鉴PKI/CA认证体系，利用所提出的代理重签名算法，构建面向云计算的跨域身份认证协议和仿真平台，建立一套适用于云计算环境下跨域身份认证协议的分析和理论研究方法；发展和完善密文策略属性基加密体制的设计理论与分析方法，开展其可证明安全性研究，设计出高效的单个和多个授权中心的密文策略属性基加密算法，进而提出面向云存储的单授权和多授权密文访问控制方案。本项目将取得一系列原创性研究成果，为云计算安全提供坚实的理论基础和直接的技术支持，具有较高的理论价值和应用价值。

中文关键词： 在线/离线代理重签名；服务器辅助验证代理重签名；跨域身份认证；多授权中心的属性基加密；多域访问控制

英文摘要： Cloud computing is a new strategic industry with rapid development. Considering the great concerns on the core technologies in the field of cloud computing security, the fundamental theories of cross-domain identity authentication and multi-authority access control in cloud computing are mainly studied in an attempt to solve the key scientific problems in such field. The studies mainly focus on the following aspects: based on the dynamicity of cloud computing, presenting the formal definitions and security models of proxy re-signatures with some additional security attributes, and then proposing proxy re-signature algorithms applicable to cloud computing; constructing cross-domain identity authentication protocols and simulation platform for cloud computing by referring to PKI/CA authentication system and utilizing the proposed proxy re-signature algorithms; establishing the system of analysis and theoretical research methods of cross-domain authentication protocols for cloud computing; improving the design theories and analysis methods of ciphertext-policy attribute-based encryption crytosystem, conducting a study on the provable security theory, designing high-efficient ciphertext-policy attribute-based encryption algorithms with single authority and multi-authority, and then presenting single authority and mu

英文关键词： on-line/off-line proxy re-signature；sever-aided verification proxy re-signature；cross-domain authentication；multi-authority attribute encryption；multi-domain access control