云存储的数据自主访问控制与数据完整性盲审计方法研究

项目名称： 云存储的数据自主访问控制与数据完整性盲审计方法研究

项目编号： No.61373040

项目类型： 面上项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 黄传河

作者单位： 武汉大学

项目金额： 77万元

中文摘要： 云存储面临的主要问题是：⑴数据机密性问题，数据所有者担心云服务器让未获许可的用户使用其数据；⑵数据完整性问题，数据所有者担心存储在云服务器中的数据被破坏或删除。本项目对此进行研究，主要内容是：⑴研究数据自主访问控制机制，以保护数据不被乱用。⑵研究高效的第三方存储审计方法，以保护数据不被破坏。基本思想是利用表达能力强的多层次多维属性代替传统的简单字符串，表示多授权机构条件下的用户身份及其权限和访问策略，同时支持属性级、前向安全和后向安全属性撤销；以双线性映射函数为基础设计访问策略隐藏方法，实现细粒度自主访问控制，同时避免共谋等权限漏洞；以同态哈希函数为基础，设计盲审计方法，高效支持数据动态更新和批量审计，避免大的计算和通信开销。所提出的新方法，具有实用性，有助于建立具有公信力的云存储系统，实现云存储服务提供商、数据所有者和用户的互信、共赢。

中文关键词： 分布式系统；云系统；云存储；访问控制；存储审计

英文摘要： Cloud storage is one of important services of cloud computing, in which data owners host their data. Data owners have two main worries about this kind of data storage: (1) Data confidentiality and misuse. Data owners worry that cloud servers may let the u

英文关键词： Distributed System；Cloud System；Cloud Storage；Access Control；Storage Auditing