[00105579]移动云存储中面向多用户共享的数据安全技术研究

该项目为国家自然科学基金资助面上项目（项目批准号：61572080）。

移动云存储平台保存了大量用户的个人数据，会带来严重的数据安全和用户隐私问题。该项目针对移动云存储的半可信环境、共享使用模式和终端性能有限等特点，构建面向多用户共享的数据安全模型。主要研究成果如下：

1. 研究基于属性加密和属性签名的数据授权访问机制：设计了支持外包计算的属性加密和属性签名算法，将主要的加密和签名工作代理给云服务提供商完成，基于此构造了数据授权访问机制和支持细粒度读写的数据高效访问控制方案，设计了基于访问树的策略扩展框架， 允许满足原访问策略的用户定制新的访问策略，最终解决了移动云存储中数据所有权与管理权分离带来的数据安全问题。

2. 研究基于属性基代理重加密的密文多方访问控制技术：提出了支持外包计算的属性基

代理重加密算法，并结合身份广播加密算法实现数据共有者和群组用户的访问控制，提出了支持多所有者的数据条件代理重加密方案，以及支持属性和时间条件的群组数据安全共享方案，解决了移动云存储中面向群组用户数据共享的密文多方访问控制问题。

3. 研究基于属性的多用户密文搜索和等值测试技术：实现了搜索和测试结果的授权访问； 研究基于可信第三方的数据完整性动态验证技术，提出了支持策略更新的数据完整性动态验证技术，采用变长且分段的哈希树结构，与固定长度的结构相比更加高效，以解决移动云存储中密文的关键词搜索和完整性公开验证问题。

该项目的研究成果丰富了移动云存储的数据安全理论，对移动云存储中数据安全共享具有重要意义。