中文摘要：

云计算是一种可以更有效利用计算资源为用户提供各种数据外包服务的新型计算模式，然而云计算中用户将失去对其数据存储及管理的直接控制，并由此产生诸多安全与隐私问题。本课题将研究用户外包数据的检索、存储和访问控制等云计算服务中安全与隐私保护的关键技术，具体包括(1) 研究加密数据的检索技术，实现基于关键词的模糊检索和相关性排序的检索，提高用户对外包数据使用的有效性和隐私性；(2) 研究外包存储数据的完整性保护机制，实现外包数据存储的完整性可由第三方公开审计，降低用户上传数据的冗余度和计算复杂度；(3) 研究可由数据属主对其外包数据内容的规模化可控共享，实现细粒度访问策略及动态性要求的访问控制服务。本项目的研究将解决上述云计算中外包数据服务的安全与隐私保护问题，为用户提供可信的数据外包服务、促进云计算的发展和推广。

结论摘要：

项目从云计算数据安全的三个方面进行研究，即加密数据的检索、外包数据的完整性保护以及大规模外包数据的共享进行研究。基于该项目发表/录用学术论文42篇，其中SCI检索期刊论文20篇，EI检索论文34篇。通过该项目的研究成果，申请人也获得了包括国家自然科学基金面上项目以及广东省优秀青年教师基金以及广东省自然科学杰出青年人才基金等项目支持。项目的具体研究成果如下 1. 针对外包加密数据的关键词检索方面， i) 首次提出了混合云模型下的模糊关键词检索方案，用户查询以及建立索引的计算工作均可外包给私有云服务器，从而大大降低了用户端的时间，针对方案进行了安全性分析，通过实验验证了新模型下的方案效率更优，同时能实现多权限的关键词检索，相关成果发表在SCI二区期刊Future Generation Computer Systems以及国际会议Network System Security2012；ii) 针对外包加密数据库的模糊关键词检索也进行了深入研究，特别是针对数据库查询的特点，提出保留格式加密算法，实现对不同类型数据的加密及模糊关键词检索，成果发表在了Knowledge-based Systems期刊上。 2. 针对外包数据的完整性保护方面，i) 我们首次提出了外包标签的计算方法，有效解决了完整性数据保护中用户计算量过大的问题，利用混合云模型的特点，将数据的标签计算外包给可信的私有云服务器，并对相关的标签计算正确性进行验证，成果发表在IEEE Trans. on Cloud Computing；ii) 针对外包加密数据库的更新过程中的完整性保护和验证问题，提出了动态的数据更新签名批验证的方法，理论分析和实验结果表明我们的新方案效率可以应用于大型数据库的更新验证。 3. 在外包数据的安全共享研究方面，i) 我们首次提出和实现了基于属性加密方案中密钥生成以及解密的外包，利用基于属性加密中策略的特点，构造了一个与门结构的树来将用户属性安全外包给云服务器，授权中心发放用户的私钥只需要进行一个指数级别的运算；合法用户对密文的解密操作也将外包，通过对解密私钥的盲化，用户在本地端的最终解密计算量也非常小。该工作发表在2013年的欧洲信息安全论坛ESORICS上；ii) 对于外包属性加密的计算结果正确性，我们提出了双服务器模型进行结果的相互验证，结果发表在IEEE TPDS顶级期刊上。