宁夏11选5开奖直播|宁夏11选5 500期走势
您當前的位置:首頁 > 動態要聞 > 行業新聞
中國科協第265次青年科學家論壇簡報
日期:2014/8/27   點擊次數:9752

2013年12月25日
面向云計算的密碼新技術
          —— 中國科協舉辦第265次青年科學家論壇

   由中國科協主辦,中國密碼學會承辦,中國科學院軟件研究所可信計算與信息保障實驗室、北京雙洲科技有限公司協辦的第265次青年科學家論壇于2013年11月23~24日在中國科學院軟件研究所舉行。本次論壇的主題為“面向云計算的密碼新技術”。論壇執行主席分別由中國科學院軟件研究所張振峰研究員、中山大學張方國教授、西安電子科技大學陳曉峰教授、福建師范大學黃欣沂教授擔任。

   本次論壇邀請了來自中國科學院軟件研究所、中山大學、西安電子科技大學、福建師范大學、上海交通大學、北京航空航天大學、清華大學、廣州大學、華東師范大學、北京郵電大學、信息工程大學、華中科技大學、電子科技大學、暨南大學、南京師范大學、中國科學院信息工程研究所、北京科技大學、中國電子信息安全研究院、商用密碼檢測中心、北京雙州科技股份有限公司、成都衛士通信息產業股份有限公司、上海格爾軟件股份有限公司、北京國富安電子商務安全認證公司等40余家密碼研究機構、高校、企業應用單位的青年專家學者、科研技術人員及在校博士等170余人參加,共同探討面向云計算的密碼理論和應用所面臨的新問題。
   本次論壇的主題是“面向云計算的密碼新技術”,該主題是當前密碼學研究的熱點問題,也是云計算安全和發展中的核心問題。論壇圍繞面向云計算的密碼新理論和云安全所面臨的密碼新問題,開展了系統深入的學術研討,重點聚焦以下議題進行了研討:云數據完整性證明與可驗證計算,可檢索加密,基于屬性加密與云計算訪問控制,代理重加密與云計算數據分享,密碼方案的安全外包計算,云計算密鑰管理,云計算安全建設實踐等。
論壇主要議題
1、云數據完整性證明與可驗證計算
云存儲是云計算提供的一種基本服務,在該服務中,用戶可以將自己的數據委托云服務器保管,需要時從服務器上取回,數據的可靠性與完整性完全依賴于云服務器。云存儲服務不同于本地存儲,數據一旦脫離了自己的控制,用戶就可能擔心其完整性和可用性,服務器的任意差錯都可能導致用戶數據的損壞或丟失。對于云存儲系統來說,如果服務器能夠向用戶證明自己的服務質量,確保用戶數據的完整性和可用性,無疑可以增加用戶對于存儲服務的信心。因此,云服務器如何有效地向用戶證明其數據完整無損保存在服務器中,而且隨時可以取回,成為了云計算中需要解決的一個關鍵問題。
上海交通大學的劉勝利教授報告了如何使用同態認證技術實現存儲審計和證明。電子科技大學的禹勇副教授介紹了一個基于證據不可區分性而設計的遠程數據完整性檢測協議,在達到“IND-隱私性”的同時具備soundness性質。華南農業大學的黃瓊副教授報告了一種新的可提取性證明的框架,使得只有指定的驗證者和客戶自己才可以驗證并提取云服務器中的外包數據。大連海洋大學的王化群教授介紹了云計算環境中遠程數據完整性檢測PDP模型研究,給出了PDP模型的定義、安全模型和設計方法。北京科技大學的朱巖教授展望了面向云計算的云數據安全認證技術、云數據安全訪控技術和云數據安全計算技術。
2、可檢索加密方案
在云計算環境下,敏感數據需要通過加密技術以密文的形式存儲在云服務器上,在一定程度上降低了對服務器的安全依賴,避免了服務器被入侵或者管理員誤操作帶來的用戶數據泄露危害。然而,文件被加密影響到了它們的檢索和使用,帶來了密文數據檢索的需求,相關技術稱為可檢索加密技術。根據加密算法的類型,可檢索加密技術可分為對稱可搜索加密技術和非對稱可搜索加密技術。
針對可搜索的加密與密文檢索技術,中國科學院軟件研究所張立廷副研究員從可搜索加密產生的背景談起,梳理了可搜索的加密的發展脈絡,對現有方案的優缺點進行了對比分析,指出了各種方案應用于云計算環境的適用性。中國科學院軟件研究所張敏副研究員從密文檢索、密文訪問控制、云數據完整性保護的角度介紹了介紹密文云存儲安全關鍵技術進展,及其在實際密文云存儲系統中的實現效率情況,并指出當前面臨的主要問題。
3、基于屬性加密與云計算訪問控制
存儲數據的訪問控制是實現系統安全一個非常重要的保障。傳統的訪問控制模型都假設用戶和服務器處于同一個信任域中,不再適用于云計算環境。基于屬性的加密方案,可以在密文或者密鑰中嵌入訪問控制策略,提供了一種靈活的訪問控制方法,是云計算環境下實現基于密碼技術的訪問控制的關鍵技術。
針對屬性加密與云數據訪問控制,北京航空航天大學伍前紅教授提出了分級屬性基加密機制,其中擁有高階屬性的用戶可以生成低階屬性用戶的密鑰,并介紹了在云環境中大型組織間安全高效數據共享中的應用。南京財經大學韓金廣副教授介紹了一種帶過濾器的屬性基數據傳輸方案,只有屬性滿足訪問策略的用戶才可以發送或得到消息,且能通過一個有效的過濾算法抵抗Dos攻擊。中國科學院軟件研究所張立武副研究員提出了將訪問控制決策轉移到云服務執行,以處理資源受限的終端設備收到的訪問控制請求,提出引入仲裁模型和公開可驗證計算模型來對云決策的結果進行驗證,解決云計算服務的信任問題。湖北工業大學張明武教授作了題為“函數加密:模型、進展與展望”的報告,給出函數加密的一般模型及其安全性定義,通用實例化的特定函數的加密模型,描述函數加密的進展及研究難點,同時給出一般化函數加密的模型和設計思路和安全性證明框架。中山大學的韋寶典副教授介紹了格理論的基礎知識,以及基于格的Hash函數、謂詞加密、全同態加密、簽名方案等,并介紹了這些方案在云計算中的應用。
4、代理重加密與云計算數據共享
代理重加密是一種具有密文轉換功能的公鑰加密體制,允許一個擁有重加密密鑰的代理服務器將一個用戶的密文數據轉換為另一個用戶的密文數據,而代理服務器不能獲知對應的明文信息。代理重加密可以方便地解決云存儲中密文數據的分享問題,保證用戶數據的隱私性,并且具有靈活、高效等特點。
針對代理重加密與云數據分享,暨南大學的翁健教授針對現有雙向代理重加密安全性定義的不足,給出了主密鑰安全、不可傳遞性、針對原始密文和轉換密文的選擇密文安全性等安全定義。浙江工商大學的邵俊副教授提出了一個新的代理重加密方案,給出了一個云存儲加密數據共享協議,允許數據擁有者靈活地分享他人發送的加密數據。電子科技大學的李發根副教授給出了一個具有保密性和認證性的數據訪問控制機制,數據所有者委托CSP重加密該數據并且只有授權的用戶可以解密這個數據。武警工程大學的鐘衛東副教授作了介紹了條件限定的帶關鍵字搜索的代理重加密的定義和安全模型及潛在應用,給出了一種構造方案。
5、密碼方案的安全外包計算
外包計算是云計算環境下的一個典型應用,持有數據的客戶端,或者計算資源受限的終端,可以將某個計算任務外包給云服務器,既充分利用云環境下的計算資源,又降低了用戶端的計算開銷。密碼方案的安全外包計算除了高效性以外,需要考慮兩個安全性質:可檢測性,即如果外包計算結果的驗證對終端而言是困難的,云服務器必須提供相應的證明來保證結果的正確性;隱私性,即在有些應用中,外包計算的輸入值和輸出值必須滿足隱私性保護,外包商不能得到有關輸入值和輸出值的有用信息。
針對密碼方案的安全外包計算、公平電子支付以及可驗證計算技術,廣州大學唐春明教授介紹了冪指數的有效外包計算協議,給出了通過租賃單個服務器來有效地外包計算冪指數的方法,且滿足正確性、可驗證性、有效性、以及隱私性等性質。暨南大學的賴俊祚研究員介紹了可驗證的外包運算相關概念,并討論可能的研究方向。中國科學院信息工程研究所的徐海霞副研究員作了報告“安全外包計算”, 給出了一種提高一般函數外包計算效率的方法。
6、云計算密鑰管理
密鑰管理是構建安全保障體系的核心基礎,也是云計算環境建設的重點和難點。相對于一般的信息安全系統,多租戶、多角色和多層次的云計算平臺特征,以及資源的所有權和控制權分離的特點,導致面向云計算的密鑰管理更加困難。
針對云計算密鑰管理技術,信息安全國家重點實驗室徐靜研究員針對SaaS、PaaS和IaaS三種云服務模式,分析了密鑰管理所面臨的挑戰,并結合一個具體密鑰管理方案,探討了安全、高效的云計算密鑰管理架構的設計方法。中國科學院數據與通信保護研究教育中心高能副教授分析了云計算環境中的密碼安全需求,展現了當前云計算服務中密碼技術的應用現狀,探討了密碼技術在云計算中的主要應用。
7、云計算安全建設實踐
將密碼技術應用于云計算環境建設,解決云計算的安全問題,最大程度地保障用戶的權益,提高我國信息安全應用水平,是云計算應用中的重要安全實踐。
針對基于密碼技術的云計算安全環境建設實踐,中國電子信息安全研究院楊晨高級工程師系統梳理了云計算面臨的信息安全威脅,從應用和產業支撐的角度探討了云計算環境下安全保障的關鍵問題。北京國富安電子商務安全認證有限公司周君平高級工程師介紹了一種基于密碼應用的智慧企業“移動云”安全建設整體解決方案;成都衛士通公司鐘博總經理助理從企業實踐的角度出發,分析了云計算環境下的密碼應用實踐,介紹了一種安全桌面云解決方案。
與會專家達成的共識和建議
參與論壇討論的專家和學者,圍繞面向云計算的密碼研究現狀、存在的問題、技術發展趨勢等,進行了廣泛交流和熱烈討論,達成了以下共識和建議。
第一, 云計算可提供靈活多樣、按需即取的廣泛的數據和運算服務,在世界范圍內快速發展。云計算帶來的數據安全和隱私問題關系到個人、社會乃至國家安全,需要引起高度重視,加大研究投入。
   第二, 云數據的完整性證明技術、可檢索加密技術、屬性加密技術和代理重加密技術,可以有效地解決云服務器的數據存儲服務質量證明問題、用戶敏感數據的加密檢索問題、云數據的訪問控制問題和云數據的安全分享問題,是實現云計算安全的關鍵技術,需要進一步加強這些密碼新技術的理論研究和應用開發。
   第三, 云計算環境下的密鑰管理技術,是云計算安全的重點和難點,目前尚缺乏有效的技術手段,需要開展深入研究并提出有效的解決方案。
第四, 加強安全外包計算、函數加密、全同態加密等面向云計算的新型密碼技術研究,對于云計算安全的基礎理論發展具有重要的意義。
第五, 云計算環境下計算能力的分析與評估,對于當前的信息保障系統具有重要的意義。
 本次論壇為從事云安全研究的青年科技工作者提供了很好的交流平臺和寬松、平等、自由的交流空間。論壇氛圍寬松、平等、自由,與會人員暢所欲言,討論熱烈,既增進了彼此間的交流和友誼,又擴大了視野,促進了學術進步,碰撞出了思想的火花,與會代表普遍表示收獲很大,論壇對進一步推動我國云計算密碼技術研究、發展和應用,具有積極的促進作用。


 

  
宁夏11选5开奖直播 幸运飞艇龙虎技巧 复式投注对照表 体彩6码遗漏 重庆时时自由的百科a 抢庄棋牌 比分直播500 篮球类投注平台 亚盘投注app 网络棋牌炸金花规律 重庆时时龙虎和下载