今天:2017-8-21 星期一 收藏本站 | 设为首页   

既保护隐私又安全便捷的云数据访问认证技术--访杭州师范大学国际服务工程学院教授谢琪

当前,云计算中的数据一般采用分级授权访问的模式,存在的问题是用户的隐私和数据的隐私无法得到保护,而且通过简单口令认证的方式极易遭到口令猜测攻击。杭州师范大学国际服务工程学院教授谢琪承担的浙江省自然科学基金重点项目云计算中具有隐私保护的认证机制研究不久前通过结题验收,其成果是用户访问云数据时,既要保护用户的隐私、又要使访问的数据保密地传输,还要保证访问认证的安全便捷。

 

近日,谢琪教授在接受记者走访时说,谁掌握了云计算的核心技术主动权以及核心云服务的控制权, 谁就将在信息技术领域全球化竞争格局中处于优势地位,因为云计算具有十分重要的应用,但安全性是其应用推广的瓶颈, 他引用E. Grosse2010 ACM Cloud Security Workshop的报告中提出的观点,在云计算的安全性中首要的问题就是认证性,因为云中有许多服务提供商提供各种不同的服务,用户每次访问这些服务的时候首先需要完成用户的认证。

谢琪教授举例说,在远程医疗系统中,医护人员和病人均在健康云服务器中注册,病人的电子健康档案就存放在云中,有些病人一旦在家里突发紧急事件,可以在远程医护人员的指导下做简单的紧急处理,然后送往医院抢救。但是,在医护人员给病人诊断前,医护人员要访问健康云中的病人档案来了解病人的既往病史、要获得病人的实时病情,这样健康云要确认病人和医护人员的真实身份、便于他们访问云中的病历,病人也要确认医护人员的合法身份、保障病人的医护安全,病人的电子病历和实时病情、以及医护人员的医嘱需要实时、保密的传输,而且病人的身份不能被合法的医护人员和健康云以外的人获知。另一方面完成上述的处理过程,需要安全、高效的实施,不能耽误病人的诊治。针对这样的情景需求,课题组提出了一个匿名认证协议模型及其具体的协议,这个协议既能够保障病人和访问数据的隐私、又能够保证安全和高效,在当前的智慧医疗、智慧健康中有很好的应用价值。

谢琪课题组完成的这一浙江省自然科学基金重点项目,关注用户的隐私保护,这个问题在近年来越来越受到人们的重视。课题组提出的方案中,用服务器的私钥加密用户的身份产生秘密认证信息、用用户的口令或者生物信息保护该秘密信息的方法便于存储,以防止智能卡信息泄露而遭到口令猜测攻击、威胁协议的安全性;而在认证过程中,需要对秘密认证信息进行随机化处理,从而保障攻击者无法获取、追踪、链接用户的身份,起到完美保护用户隐私的效果。

该研究首次提出了没有私钥云参与的、私有云中用户访问公有云中信息的认证协议模型,并利用这个模型、提出了一种保护用户隐私的可证安全的可转换代理签密方案, 基于该方案设计了一种一轮云计算认证协议, 用户只要到自己的私有云中注册, 在不需要私有云的帮助下能通过公有云的认证。提出的方案具有保护用户隐私性、抗抵赖性、不需要更新用户的公钥、私有云与访问的公有云不需要预先共享秘密等优点, 而且在随机预言机模型下是可证安全的。

该项目的研究成果以论文的形式发表了23 SCI 期刊论文,目前被引用238 次,其中单篇引用超过10 次的有9 篇,最高的引用率为49 次,有的成果发表在IEEE Tran. Inf. Forensics SecurityIEEE Tran. Ind. Informat国际权威杂志上,有3篇文章发表的当年就被列入ESI高被引论文,有的成果获得杭州市自然科学优秀学术成果一等奖,有的成果在《科学通报》、美国EurekAlert网站进行了专题介绍,在同行中产生了一定的影响。

谢琪教授认为,密码在网络与信息安全中的应用需求迫在眉睫,虽然用了密码技术不一定能保证信息安全,但不用密码技术肯定无法保障信息安全。而浙江省从事密码研究的人较少,导致许多人分不清密码与信息安全的区别。为了从源头上解决网络与信息安全的问题,建议省基金委加大对密码研究的支持力度,这是解决网络和信息安全的核心。

 
(转载自《科技金融时报》“我与科学基金”专栏,记者 金乐平通讯员 闻正顺) 

发布时间:2017-08-07 阅读数:2319

 

隐私声明 | 版权声明
主办单位: 浙江省自然科学基金委员会
最佳使用效果: 1024*768分辨率/建议使用IE7.0或以上
浙ICP备05015677号