1、项目名称云安全的关键理论与方法研究2、推荐单位华东师范大学3、项目简介.docxVIP

1、项目名称 云安全的关键理论与方法研究 2、推荐单位 华东师范大学 3、项目简介 本项目主要研究云安全的关键理论与方法，在云安全的一系列关键问题上做出了系统性和创新性的工作，尤其在云存储安全、云计算安全、云审计安全的关键理论及云服务安全机制等方面解决了多个核心难题，构建“安全又好用”的密码技术，为构建云安全提供了理论储备和方法支撑。主要创新点如下： 1. 发现了云计算安全的关键理论与方法。传统全同态加密实现的安全外包计算时，需要用户本地逐个对数据进行加密，计算复杂度与输入数据个数呈线性关系，难以满足资源受限云用户的性能需求，提出了不依赖公钥全同态加密、仅利用一次任意单向陷门置换与对称全同态映射，对多个输入数据进行批量加密，并在密文域上实现各类函数的外包计算，使得云用户本地的计算复杂度由O(n)降低到O(1)，即与输入数据的个数无关。针对云计算的效率问题，提出了批量和轻量级云计算安全优化理论，应用于无线车载网和移动医疗的云计算系统中，解决抵抗合谋夹层攻击的隐私保护数据包传输与抵抗基于时间和位置的合谋攻击的轻量级隐私保护密钥管理问题。 2. 提出了云审计安全的关键理论与方法。针对云客户端计算、存储性能较弱的特点，引入半可信第三方审计机构，提出不可欺骗的云计算概念，高效地验证云存储与计算结果的正确性。通过定义云隐私保护模型，构造指定验证者签名方案，保证数据存储安全与隐私保护。采用多消息签名及批量验证，实现多个用户不同请求的批量验证，提高审计效率。构造Merkle哈希树来对计算结果做出承诺，优化采样集合规模，保证计算结果的正确性。为了进一步缓解审计机构的负担，提出轻量级CA加密的安全模型，构造新型单向陷门函数，设计轻量级CA的数据加密方案，证明达到了适应性选择密文攻击安全，减弱了对证书机构的信任依赖，可用于云审计中高效认证及数据加密传输方案的设计。 3. 构建了云存储安全的关键理论与方法。针对云存储中的数据拥有权和使用权相分离的特点，提出了有界密文策略的属性基加密，实现了高效加解密算法，减少了密文扩张，解决了云存储中的加密数据灵活共享的问题；针对云存储中密钥分发过分依赖中心权威机构的特点，提出不依赖中心权威机构的分散化属性基加密，解决了云分布式存储安全中的去中心化问题；针对云存储中授权访问控制困难问题，提出了适应性选择密文安全的、不基于配对运算的代理重加密，在半可信云无需解密的情况下，将公钥PKA加密的密文转换为PKB的密文，降低了云加密数据传输及分发开销，实现了云存储授权权限的受控转移。 4. 设计了云服务安全机制，提出了容迟网络中基于信任的恶意行为概率检测算法，可实现云服务提供商对用户恶意行为的检测与度量，达到用户行为的安全管理；提出了认知无线电网络中数据驱动的位置隐私保护方法，可解决云服务中数据位置隐私保护问题；提出了容迟网络中基于信誉的数据包传输激励方法，可解决云服务中外包服务有效激励问题。上述云服务安全机制方法均可适用于云环境下的各类具体网络，包括：无线车载网络、容迟网络、电子医疗、认知无线电网络等。 本项目在云存储安全、云计算安全、云审计安全与各类云服务安全机制设计等方面均取得原创性成果，在国际顶级会议或期刊上发表论文137篇，其中在JCR一区期刊、CCF A类上发表53篇，被引7700余次(Google学术)，荣获“2014年度中国百篇最具影响国际学术论文”。项目组主持了973项目、国家自然科学基金重点项目、国家自然科学基金A3前瞻性计划项目、国家发改委信息安全专项等国家级科研项目10余个，获资助1780万元。本项目第一完成人是国家杰出青年基金获得者，2014-2017连续四年入选了Elsevier中国高被引学者榜单；第二完成人是973首席科学家；第三完成人是青年长江学者。 4、主要完成人情况表 八、完成人情况表 姓 名 曹珍富 性 别 男 排 名 1 出生年月 出生地 民 族 身份证号 党 派 国 籍 行政职务 归国人员 归国时间 工作单位 华东师范大学 所在地 上海 办公电话 家庭住址 住宅电话 通讯地址 邮政编码 电子信箱 移动电话 毕业学校 文化程度 毕业时间 技术职称 教授 专业、专长 最高学位 完成单位 华东师范大学 单位性质 大专院校 所在地 上海 曾获科技奖励情况 1986-2015年，先后获得包括中国高校自然科学一等奖在内的国家航天部、黑龙江省、教育部和上海市科学技术奖8项（均为第一获奖人）。国家杰出青年科学基金、国务院政府特殊津贴和上海市领军人才获得者。 参加本项目起止时间 自 2008.1 至2015.12 本人对本项目主要学术贡献：（限300字） 项目负责人，提出了主要学术思想，制定总体研究方案并且是主要实施者。对本项目科学发现做出的主要学术贡献包括：在第一项三个发现中，