云存储系统中数据安全关键理论与技术研究

项目名称： 云存储系统中数据安全关键理论与技术研究

项目编号： No.61300220

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 李雄

作者单位： 湖南科技大学

项目金额： 23万元

中文摘要： 云存储服务具有灵活、高效、可靠、可扩展、廉价等诸多优点，能满足人们对存储空间日益增加的需求，将推动社会经济的发展并给人们生活带来便利,具有广阔的发展前景。但当数据迁移到云存储系统中时，用户失去了对数据的逻辑和物理控制，这将导致诸多安全问题。云存储系统对数据的安全机制具有十分迫切的需求，能否解决好数据的安全问题直接决定着云存储系统的发展和推广。本课题围绕云存储系统中数据的安全性保护问题，针对云存储数据本身的安全性、接入的安全性和共享的安全性三个方面展开研究。研究云存储数据的保密性和完整性，提出基于同态密码的加密数据搜索方案和动态可扩展的云存储数据完整性验证方案；研究云存储数据的安全接入问题，根据用户不同的安全需求设计多层次的身份认证方案；研究云存储数据的安全共享问题，提出一对一和一对多的安全数据共享方案。本课题的研究成果将为云存储系统的安全保护提供一系列的数据安全基础理论和核心算法。

中文关键词： 云存；数据保密性；数据完整性；身份认证；数据共享

英文摘要： Cloud storage service has many advantages, such as flexible, efficient, reliable, scalable, inexpensive, and so on. It can meet the increasing demands for storage space. It will promote the development of social economy and bring a lot of convenience to people's lives, and has broad prospects for development. However, when the data is migrated to the cloud storage system, the user lost the logical and physical control of the data, which will lead to a lot of security problems. Cloud storage system has very urgent demands in data security protection, and whether can effectively solve the data security issues will directly determine the development and promotion of the cloud storage system. In this project, we will focus on the data security protection in the cloud storage system, and will study three aspects of data security in the cloud storage system,i.e. the security of the cloud storage data itself, the access security and the sharing security of the cloud storage data. We study the data confidentiality and integrity for the cloud storage system, and propose a homomorphic encryption based ciphertext search scheme and a dynamic and scalable cloud storage data integrity verification scheme. We explore the data access problem in the cloud storage system, and propose multi-level user identity authentication schem

英文关键词： Cloud storage；Data confidentiality；Data integrity；Identity authentication；Data sharing