会员服务
安全体系结构 · 访问控制 ·
2014 年 12 月 31 日
云身份管理及认证授权服务技术研究
国家自然科学基金
国家自然科学基金
国家自然科学基金委员会

项目名称: 云身份管理及认证授权服务技术研究

项目编号: No.61472409

项目类型: 面上项目

立项/批准年度: 2015

项目学科: 自动化技术、计算机技术

项目作者: 张立武

作者单位: 中国科学院软件研究所

项目金额: 83万元

中文摘要: 随着云计算的发展,云身份管理及认证授权服务成为技术发展趋势,它有很多矛盾问题需要解决:支持超大规模用户和用户个性、需高安全认证授权和高性能处理、网络实名身份管理同时保护个人隐私,用户不信任公有云服务却需要把访问控制交给云决策,需要出示足够多属性访问应用却不能泄露不必要的用户属性。本项目拟提出支持国产密码算法SM2的百万次/秒云认证架构、亿次/秒的云访问控制,解决海量用户的认证授权请求处理问题,研究支持属性认证、匿名认证等技术实现多样化的用户需求;针对实名管理与用户隐私矛盾,提出多级云身份管理服务框架与技术;针对云访问控制服务的信任问题,利用公开云环境下的可验证计算模型、可信计算技术等技术,解决访问控制执行端对云服务的决策结果验证问题;研究门限SM2算法签名方案,解决应用中分享权限问题。项目拟形成ISO/IEC标准贡献3项,国家标准2项,行业标准2项,专利8项,实用云认证授权系统1套。

中文关键词: 云计算安全;安全协议;安全体系结构;访问控制;隐私保护

英文摘要: With the development of cloud computing, cloud identity management and authentication and authorization services become technology trends , it has many problems to solve contradictions : support for ultra- large-scale users and preserve user's personality,need high security authentication and authorization with high-performance processing , real name identity management and privacy protection, users do not trust public cloud services but hands the access function to the cloud , need to present enough attributes to access the application but don't leak unnecessary attributes. In the project, we intends to put forward million times / sec cloud authentication architecture of the domestic cryptographic algorithms SM2 , billion / sec Cloud Access control , put forward attribute based authentication and anonymous authentication technology to satisfy the diverse user needs ; propose a multi-level framework for cloud identity management services to solve the contradiction of real name management and privacy protection; trust issues for cloud services access control , utilize verifiable computation and trusted computing technology to resolve the problem that access execution point can verify the decision result from the cloud services; we also research SM2 threshold signature scheme algorithm to solve the application sharing permissions problem. This project is intended to make 3 ISO / IEC standards contributions , 2 national standards , 2 industry standards , 8 patents and 1 cloud authentication and authorization system.

英文关键词: Cloud Computing Security;Security Protocol;Security Architecture;Access Control;Privacy Protection

成为VIP会员查看完整内容
https://kd.nsfc.gov.cn/conclusionProjectReport?id=ec61d13a860ce9577a9937a1d30a43a3
0

相关内容

军事知识图谱构建技术
军事知识图谱构建技术
专知会员服务
125+阅读 · 2022年4月8日
人工智能企业技术岗位设置研究报告
人工智能企业技术岗位设置研究报告
专知会员服务
41+阅读 · 2022年2月26日
面向端边云协同架构的区块链技术综述
面向端边云协同架构的区块链技术综述
专知会员服务
48+阅读 · 2021年12月24日
【上海交通大学牛超越博士论文】物联网数据安全可信的共享技术研究
【上海交通大学牛超越博士论文】物联网数据安全可信的共享技术研究
专知会员服务
45+阅读 · 2021年11月30日
区块链数据安全服务综述
区块链数据安全服务综述
专知会员服务
54+阅读 · 2021年11月10日
云计算安全研究
专知会员服务
34+阅读 · 2021年10月17日
区块链在供应链管理中的应用综述
专知会员服务
19+阅读 · 2021年10月15日
【博士论文】搜索引擎中的实体推荐关键技术研究
【博士论文】搜索引擎中的实体推荐关键技术研究
专知会员服务
44+阅读 · 2020年12月9日
对抗样本生成及攻防技术综述
专知会员服务
36+阅读 · 2019年12月13日
金融大数据平台建设实践,深圳证券信息有限公司数据中心张俊总监,第八届全国社会媒体处理大会SMP2019
金融大数据平台建设实践,深圳证券信息有限公司数据中心张俊总监,第八届全国社会媒体处理大会SMP2019
专知会员服务
37+阅读 · 2019年10月24日
互联网信息服务算法推荐管理规定
互联网信息服务算法推荐管理规定
机器学习与推荐算法
1+阅读 · 2022年1月5日
国家互联网信息办公室等四部门发布《互联网信息服务算法推荐管理规定》
国家互联网信息办公室等四部门发布《互联网信息服务算法推荐管理规定》
专知
0+阅读 · 2022年1月4日
CCF多媒体专委会委员顾锞获2021年度北京市杰出青年科学基金申请项目资助
CCF多媒体专委会委员顾锞获2021年度北京市杰出青年科学基金申请项目资助
CCF多媒体专委会
2+阅读 · 2021年12月31日
你有订阅视频平台会员服务吗?
你有订阅视频平台会员服务吗?
ZEALER订阅号
0+阅读 · 2021年12月18日
【博士论文】物联网数据安全可信的共享技术研究
【博士论文】物联网数据安全可信的共享技术研究
专知
1+阅读 · 2021年11月30日
区块链数据安全服务综述
区块链数据安全服务综述
专知
2+阅读 · 2021年11月10日
已删除
已删除
将门创投
11+阅读 · 2019年8月13日
云计算环境下隐私保护和远程评估技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
云计算环境下的匿名多因子认证协议研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网应用中隐私安全认证机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
基于物联网的身份认证云计算平台研究
国家自然科学基金
0+阅读 · 2012年12月31日
云计算平台下的数据安全访问机制研究
国家自然科学基金
2+阅读 · 2012年12月31日
云存储的数据自主访问控制与数据完整性盲审计方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
云计算环境下用户行为认证的理论、模型与关键机制研究
国家自然科学基金
0+阅读 · 2011年12月31日
云计算模式下数据安全和隐私保护关键密码理论研究
国家自然科学基金
2+阅读 · 2011年12月31日
云计算环境中数据安全的理论与关键技术研究
国家自然科学基金
2+阅读 · 2011年12月31日
Clotho-AQA: A Crowdsourced Dataset for Audio Question Answering
Clotho-AQA: A Crowdsourced Dataset for Audio Question Answering
Arxiv
1+阅读 · 2022年4月20日
A Survey on Deep Hashing Methods
A Survey on Deep Hashing Methods
Arxiv
1+阅读 · 2022年4月19日
Scheduling Coflows for Minimizing the Total Weighted Completion Time in Heterogeneous Parallel Networks
Arxiv
0+阅读 · 2022年4月16日
Biometric verification of humans by means of hand geometry
Arxiv
0+阅读 · 2022年4月16日
Designing Creative AI Partners with COFI: A Framework for Modeling Interaction in Human-AI Co-Creative Systems
Arxiv
0+阅读 · 2022年4月15日
Network-Aware 5G Edge Computing for Object Detection: Augmenting Wearables to "See" More, Farther and Faster
Arxiv
0+阅读 · 2022年4月15日
Saga: A Platform for Continuous Construction and Serving of Knowledge At Scale
Arxiv
0+阅读 · 2022年4月15日
Retrieve-then-extract Based Knowledge Graph Querying Using Graph Neural Networks
Arxiv
1+阅读 · 2022年4月15日
Causal Disentanglement with Network Information for Debiased Recommendations
Arxiv
0+阅读 · 2022年4月14日
A survey on deep hashing for image retrieval
A survey on deep hashing for image retrieval
Arxiv
14+阅读 · 2020年6月10日
游客
小贴士
相关主题
安全体系结构
访问控制
热门VIP内容
相关VIP内容
军事知识图谱构建技术
军事知识图谱构建技术
专知会员服务
125+阅读 · 2022年4月8日
人工智能企业技术岗位设置研究报告
人工智能企业技术岗位设置研究报告
专知会员服务
41+阅读 · 2022年2月26日
面向端边云协同架构的区块链技术综述
面向端边云协同架构的区块链技术综述
专知会员服务
48+阅读 · 2021年12月24日
【上海交通大学牛超越博士论文】物联网数据安全可信的共享技术研究
【上海交通大学牛超越博士论文】物联网数据安全可信的共享技术研究
专知会员服务
45+阅读 · 2021年11月30日
区块链数据安全服务综述
区块链数据安全服务综述
专知会员服务
54+阅读 · 2021年11月10日
云计算安全研究
专知会员服务
34+阅读 · 2021年10月17日
区块链在供应链管理中的应用综述
专知会员服务
19+阅读 · 2021年10月15日
【博士论文】搜索引擎中的实体推荐关键技术研究
【博士论文】搜索引擎中的实体推荐关键技术研究
专知会员服务
44+阅读 · 2020年12月9日
对抗样本生成及攻防技术综述
专知会员服务
36+阅读 · 2019年12月13日
金融大数据平台建设实践,深圳证券信息有限公司数据中心张俊总监,第八届全国社会媒体处理大会SMP2019
金融大数据平台建设实践,深圳证券信息有限公司数据中心张俊总监,第八届全国社会媒体处理大会SMP2019
专知会员服务
37+阅读 · 2019年10月24日
相关资讯
互联网信息服务算法推荐管理规定
互联网信息服务算法推荐管理规定
机器学习与推荐算法
1+阅读 · 2022年1月5日
国家互联网信息办公室等四部门发布《互联网信息服务算法推荐管理规定》
国家互联网信息办公室等四部门发布《互联网信息服务算法推荐管理规定》
专知
0+阅读 · 2022年1月4日
CCF多媒体专委会委员顾锞获2021年度北京市杰出青年科学基金申请项目资助
CCF多媒体专委会委员顾锞获2021年度北京市杰出青年科学基金申请项目资助
CCF多媒体专委会
2+阅读 · 2021年12月31日
你有订阅视频平台会员服务吗?
你有订阅视频平台会员服务吗?
ZEALER订阅号
0+阅读 · 2021年12月18日
【博士论文】物联网数据安全可信的共享技术研究
【博士论文】物联网数据安全可信的共享技术研究
专知
1+阅读 · 2021年11月30日
区块链数据安全服务综述
区块链数据安全服务综述
专知
2+阅读 · 2021年11月10日
已删除
已删除
将门创投
11+阅读 · 2019年8月13日
相关基金
云计算环境下隐私保护和远程评估技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
云计算环境下的匿名多因子认证协议研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网应用中隐私安全认证机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
基于物联网的身份认证云计算平台研究
国家自然科学基金
0+阅读 · 2012年12月31日
云计算平台下的数据安全访问机制研究
国家自然科学基金
2+阅读 · 2012年12月31日
云存储的数据自主访问控制与数据完整性盲审计方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
云计算环境下用户行为认证的理论、模型与关键机制研究
国家自然科学基金
0+阅读 · 2011年12月31日
云计算模式下数据安全和隐私保护关键密码理论研究
国家自然科学基金
2+阅读 · 2011年12月31日
云计算环境中数据安全的理论与关键技术研究
国家自然科学基金
2+阅读 · 2011年12月31日
相关论文
Clotho-AQA: A Crowdsourced Dataset for Audio Question Answering
Clotho-AQA: A Crowdsourced Dataset for Audio Question Answering
Arxiv
1+阅读 · 2022年4月20日
A Survey on Deep Hashing Methods
A Survey on Deep Hashing Methods
Arxiv
1+阅读 · 2022年4月19日
Scheduling Coflows for Minimizing the Total Weighted Completion Time in Heterogeneous Parallel Networks
Arxiv
0+阅读 · 2022年4月16日
Biometric verification of humans by means of hand geometry
Arxiv
0+阅读 · 2022年4月16日
Designing Creative AI Partners with COFI: A Framework for Modeling Interaction in Human-AI Co-Creative Systems
Arxiv
0+阅读 · 2022年4月15日
Network-Aware 5G Edge Computing for Object Detection: Augmenting Wearables to "See" More, Farther and Faster
Arxiv
0+阅读 · 2022年4月15日
Saga: A Platform for Continuous Construction and Serving of Knowledge At Scale
Arxiv
0+阅读 · 2022年4月15日
Retrieve-then-extract Based Knowledge Graph Querying Using Graph Neural Networks
Arxiv
1+阅读 · 2022年4月15日
Causal Disentanglement with Network Information for Debiased Recommendations
Arxiv
0+阅读 · 2022年4月14日
A survey on deep hashing for image retrieval
A survey on deep hashing for image retrieval
Arxiv
14+阅读 · 2020年6月10日
微信扫码咨询专知VIP会员
Top