（国家863科技计划项目）

本课题主要围绕项目中云数据隐私保护的目标，研究在云提供商不完全可信的条件下，如何既能保证用户数据的隐私性，又能利用云平台的计算和存储能力。课题综合采用数据隐私感知、访问控制、数据加密等技术手段，以期达到最大限度保护用户数据隐私的目的。形成具有隐私感知的云数据存取方案、针对密文云数据的基于属性加密和代理重加密的动态数据访问共享技术、基于谓词加密的多条件融合密文云数据查询技术和基于安全多方计算的数据分析与计算技术。本课题成功搭建了4个原型子系统、1个基于医疗管理的云数据隐私保护原型系统，在长城网际、360、任子行、云安宝等合作公司进行示范应用或技术成果转化。课题组正在积极与合作公司推进隐私保护云计算服务和产品的市场化工作，期望在未来五年内形成一定规模的直接和间接经济效益。

合作单位：香港大学

图1 课题总体框架和任务分解

图2 云计算环境用户数据隐私保护技术服务平台