云计算中数据位置保障的组合安全理论与协议设计

项目名称： 云计算中数据位置保障的组合安全理论与协议设计

项目编号： No.61472310

项目类型： 面上项目

立项/批准年度： 2015

项目学科： 自动化技术、计算机技术

项目作者： 张俊伟

作者单位： 西安电子科技大学

项目金额： 80万元

中文摘要： 数据位置保障是云计算中数据安全的核心问题之一。本项目将在通用可组合（UC）框架下，使用基于位置的密码学，研究云计算中数据位置保障的组合安全理论和协议设计方法。首先，在UC 框架的基础上，研究数据位置保障的组合安全理论，构造数据位置保障协议的UC 安全模型,其中包括基于位置/区域的数据验证和数据迁移的理想函数。其次，将基于位置的密码协议扩展到基于区域密码协议，其中包括区域验证、基于区域的域内密钥交换和基于区域的跨域密钥交换。然后，使用安全定位协议和区域验证协议，并结合可证明数据持有和可恢复性证明，构造UC安全的基于位置/区域的数据验证协议。最后，使用基于位置/区域的密钥交换协议，构造UC安全的基于位置/区域的数据迁移协议。本项目提出的基于位置/区域的数据验证协议和数据迁移协议满足UC 安全性，为解决云计算下数据位置保障提供一定的理论依据和技术支持。

中文关键词： 数据位置保障；通用可组合；基于位置的密码学；云计算

英文摘要： Data security issue is an important factor restricting the development of cloud computing, while the secure control of data storage location is one of the core issues of data security in cloud computing. This project investigates composable security theory and protocol design of data location assurance in cloud computing in the universally composable (UC) framework. Firstly, we study the composable security theorem of data location assurance protocols and establish universally composable secure model of data location assurance in the UC framework including position/area-based secure data verification and data migration. Secondly, based on secure positioning protocol, we construct position-based secure data verification protocol. Thirdly, using position-based encryption and key exchange, we propose position-based secure data migration protocols. Finally, we extend position-based cryptography to area-based cryptography, and propose area-based cryptographic protocols. At the same time, we construct area-based secure data verification and data migration protocols based on area-based cryptographic protocols. The proposed position/area-based secure data verification and data migration protocols, which satisfy universally composable security, provide some theoretical support for secure control of data storage location in cloud computing.

英文关键词： Data Location Assurance;Universally Composable;Position-based Cryptography;Cloud Computing