精准访控的安全云计算平台构造

科学研究

<<

2014-03-13
点击数:1808

精准访控的安全云计算平台构造

项目简介

云计算正逐渐走进人们的日常生活,但云计算所带来的数据和服务安全问题也日益突出,严重危害国家信息体系架构和用户信息的安全。为解决云计算中的安全问题,课题组通过将现有不可信主体下的安全访控技术、高性能网格计算技术、动态审计管理等技术进行融合,对不可信平台上的安全审计、精准访控、分布公平计算三个方面展开了重点研究,构建一个基础安全云计算平台,并对外提供大规模信息共享、安全大数据存储和业务访问功能。研究工作得到国家自然科学基金重大课题(10990011)和面上课题(61170264)资助。

主要优点

1)云存储的安全审计技术:以基于“数据可恢复性证明”的盲验证技术为基础,实现了分布式云数据完整性检验方法、云数据所有权验证技术、以及实时数据异常发现、攻击检测和取证在内的云数据审计技术,满足动态大数据管理的实时化、自动化、审计化、可视化的现实要求;

2)基于动态属性规则的精准访控技术:以“细颗粒度访问控制”技术为基础,实现了基于云使用者自定义策略的、面向时间/空间等多维度动态约束的精准访控技术,以及大规模加密云数据的多关键字检索技术,切实保护使用者的切身利益和云数据隐私;

3)分布式安全服务技术:以现代密码学中的“安全多方计算”技术为基础,实现了分布式混互云构架上的云安全计算技术,具有前摄安全的云服务构架、云服务参与者各方数据隐私保密的公平计算方法、面向云服务的安全多方计算语言、以及保证云服务可生存性,保证协同计算的关键应用业务服务安全。

获奖专利

相关研究成果发表在《IEEE Transactions on Information Forensics and Security》、《Transactions on Parallel and Distributed Systems》、《IEEE Transactions on Dependable and Secure Computing》、《IEEE Transactions on Services Computing》、《International Journal of Cooperative Information Systems》、《Journal of Systems and Software》、InfoComSigCommCCSAisaCCS等重要国内外期刊与国际会议论文集等30余篇。申请国家发明专利5项。

联系方式

联系人:朱岩               联系人邮箱:zhuyan@ustb.edu.cn

联系电话:13121328791