[00144781]云计算系统安全关键技术与应用

(1)任务来源 国家重点基础研究发展计划（973计划）,云计算安全基础理论与方法研究,2014CB340600 （2）应用领域和技术原理 应用领域：信息传输、计算机服务和软件行业 技术原理：围绕着云系统的安全构建,研究解决云计算体系信任模型、可信基构造机理所涉及的关键理论问题;围绕着云服务的安全共享,分析现有不同层次服务的虚拟化方法,实现虚拟化服务的安全性、可靠性和高效性相融合;围绕着云数据的安全可控,研究云数据的安全加密与访问机制,实现云数据及其共享策略同时安全的加密方法。 （3）性能指标 本项目在过去5年期间共发表学术论文158篇;出版专著3部;申请专利70项,其中申请国家专利60项,获批国家专利32项, 申请国际专利10项,获批国际专利4项。 （4）与国内外同类技术比较 现有安全理论和方法面向的是传统计算模式的安全问题,无法应对云计算带来的新安全挑战;传统信任模型无法充分反映云计算环境中海量实体及其关系的动态复杂性;现有虚拟化安全技术侧重于解决单节点上虚拟机的安全问题,无法同时满足云环境中不同层次服务虚拟化的共享效率和安全隔离等。 （5）成果的创造性、先进性 方法创新：1)具有容错、容侵、动态更新特征的云服务不中断保障机制;2)融合密码算法和纠错/纠删码的容错云存储机制;3)基于位置特征感知的可信云数据追踪机制;4)针对恶意行为的可信监控方法。 （6）作用意义 可信云服务器等核心技术成果转化,支持产业化。自2012年至今,武汉大学可信技术团队先后与华为、浪潮、大唐公司合作开展可信云服务器相关的开发工作。各公司将相应的关键技术应用到自己的产品中,实现了产品化和产业化,得到实际应用和用户好评。 （7）推广应用的范围 本课题研究成果已在外交部、中国科学院等重要部委的信息系统中部署应用,为这些信息系统提供重要的安全保障支撑。为外交部移动云办公提供“移动办公系统密码套件”,为其移动办公提供基于云端协同的密钥管理,用于用户接入认证及数据完整性保护。