项目组针对云数据所有权与管理权、使用权分离这一挑战,围绕云数据安全存储与共享的关键密码理论与方法开展研究,从“存得放心”、“找得快速”、“用得方便”、“删得干净”四方面系统研究了云数据安全关键密码技术。创新点:
密钥管理简化的云数据完整性验证:提出了基于身份/属性的云数据完整性审计协议,无需公钥基础设施,为复杂的密钥管理问题提供了解决方案。成果发表在CCF A类期刊IEEE TIFS/TDSC等,3篇论文入选EIS高被引论文。
搜索权限可控的云密文搜索:提出了密钥/密文策略两类搜索权限控制协议,解决了云密文搜索中用户权限控制难的问题。成果发表在CCF A类、中科院一区期刊IEEE JSAC。
多用户隐私数据的细粒度共享:提出了基于区块链的多用户数据安全共享方案,实现了数据可控共享和有效监管。成果发表在中科院一区期刊INS和著名密码会议PKC。
可验证的云数据删除:提出了云数据确定性删除的概念,给出了具体方案,解决了云数据删除不完全的问题,删除验证时间为毫秒级。成果发表在中科院一区期刊IEEE TII,入选EIS热点/高被引论文。
研究成果得到了包括多位IEEE Fellow在内的国内外同行的广泛引用,并冠以“新颖”、“有趣”等正面评价。 原型系统被应用于海信云、国网云等12个国企的云服务,保障了冬奥会、海淀城市大脑、一带一路高峰论坛、金砖国家峰会等重大活动期间的数据安全存储与共享。